構築者の観点から, VPNは管理者主導型VPNと利用者主導型VPNに分類できる. 管理者主導型VPNは管理者によって構築され, 同一組織のPNの相互接続を目的として構築される. 利用者は他のPNのノードとの通信時, 途中経路に存在するVPNを意識しない. 利用者主導型VPNは利用者によって構築され, 利用者が他のPNのノードと通信を希望する時に構築される. VPN構築時の利用者のノードが存在するPNは一定ではないため, 接続されるPNは不定である.
利用者主導型VPNは,今後さらに重要性を増すと考えられる. Mark Weiser によって提唱されたユビキタスネットワークでは, あらゆる場所であらゆるノードがネットワークにつながり, ノード同士が自律協調して利用者への支援を行う. 利用者への支援という目的のために, 異なるPNのノード間の通信は増加すると考えられるため, 利用者主導型VPNはユビキタスネットワークの通信基盤になり得る.
全てを満たすVPN機構は現在存在しないが, 利用者主導型VPNが実現すべき機能要件を以下に示す.
PNのノードが他組織のノードから通信されないよう, VPNを介した通信を利用者の目的を達成するための通信に限定するため.
多くの企業や学術機関などのPNは管理者が存在し, 利用者によるルータへの機能追加や設定変更は不可能であっても導入可能にするため.
機構導入回数という利用者への手間を軽減し,利便性を高めるため.
IPアドレスが動的に決定されるPNを接続先とする場合でも, 利用者がIPアドレスを手動で確認することなく接続可能にするため.
相互接続されたPNのノード同士のIPアドレスが同一であっても 通信可能にするため.
本研究ではVPNの接続形態の中で唯一ノード単位のアクセス制御を有するVPSNに着目する.