DTLSとは何ですか？

UDPなどのデータグラム通信を暗号化するためのプロトコル。TLSと同等のセキュリティをコネクションレス通信でも実現する。

DTLSのポイントは？

TLSをUDP向けに改良したプロトコルで、パケットの順序保証がない環境でも暗号化通信ができる。VPN（OpenVPN等）、WebRTC、CoAPなどUDPベースの通信で広く使われている。パケットロスや順序入れ替えに対応するため、再送制御やシーケンス番号管理を独自に持つ。IoTデバイスのセキュア通信でも重要な役割を果たしている

【でぃーてぃーえるえす】

DTLS とは？

💡 UDPにもセキュリティを、TLSの弟分プロトコル

📌 このページのポイント

TLSをUDP向けに改良したプロトコルで、パケットの順序保証がない環境でも暗号化通信ができる
VPN（OpenVPN等）、WebRTC、CoAPなどUDPベースの通信で広く使われている
パケットロスや順序入れ替えに対応するため、再送制御やシーケンス番号管理を独自に持つ
IoTデバイスのセキュア通信でも重要な役割を果たしている

DTLSハンドシェイクのイメージ

ひよこ

DTLSって、TLSとは何が違うの？

ペンギン先生

TLSはTCP上で動くことが前提だけど、DTLSはUDP上で動くんだ。TCPは順番通りにデータが届くことを保証するけど、UDPはしない。だからDTLSは『パケットが消えたり順番が入れ替わっても大丈夫』な工夫が入っているよ

ひよこ

なんでわざわざUDPを暗号化する必要があるのかな？

ペンギン先生

ビデオ通話やオンラインゲームはリアルタイム性が大事だからUDPを使うけど、暗号化なしだと盗聴される危険があるよね。DTLSならUDPの速さを保ちつつ安全に通信できるんだ

ひよこ

WebRTCでも使われてるんだね？

ペンギン先生

そうだよ。ブラウザ同士のビデオ通話やP2P通信はWebRTCが担っていて、その中の暗号化にDTLSが使われているんだ。普段意識しないけど、オンライン会議の裏側で活躍しているよ

ひよこ

TLSより性能は劣るの？

ペンギン先生

暗号化の強度自体はTLSと同等だよ。ただしUDPの特性上、ハンドシェイク時にパケットロスが起きると再送が必要になるから、接続確立がTLSより少し遅くなることがあるね

ひよこ

IoTでもDTLSが使われるって聞いたけど？

ペンギン先生

CoAPというIoT向けプロトコルはUDPベースだから、その暗号化にDTLSが使われるんだ。メモリの少ないセンサーでも動く軽量な実装があって、IoT セキュリティの要になっているよ

まとめ：ざっくりこれだけ覚えればOK！

「DTLS」って出てきたら「UDP版のTLS暗号化」と思えればだいたいOK！

📖 おまけ：英語の意味

「Datagram Transport Layer Security」＝データグラムトランスポート層セキュリティ

💬 DatagramはUDPのような1パケット単位の通信のこと。TLSをデータグラム向けに作り直したものだよ

← 用語集にもどる