お客様のIP: わからない · お客様の状況: 保護されています
保護されていません
わからない

VPNトンネルとは?

ハッカー、スヌーパー、インターネットサービスプロバイダー(ISP)、政府によって、あなたのデジタルライフが地獄に変わってしまうことがあります。インターネット上でハッキングされたり、検閲に引っかかったり、特定のサービスにアクセスしようとするときにブロックされたりするリスクとは常に隣り合わせです。

Laura Klusaite

Laura Klusaite

Jan 21, 2021 · 1分で読む

VPNトンネルとは?

VPNトンネルは、これらのトラブルからあなたを保護するのに役立ちます。この記事では、VPNトンネリングについてと、そのネットワーク上のトンネルを形成する様々なプロトコルについて学びましょう。VPNの基礎的な知識については、「VPNとは何か」をまとめたページがあるので、そちらをご覧ください。

VPNトンネルはどのように機能するのか?

VPNトンネルとは、お使いのデバイスとインターネット間の暗号化されたトンネル接続のことです。

たとえば、友人にメールを送りたいとしましょう。あなたのインターネットサービスプロバイダーはその内容を読むことはできませんが、どこから送られてきたのか、どこへ送信されたのかを見ることができます。また、インターネットサービスプロバイダーは、どのウェブサイトにアクセスしたか、どのくらいのデータをダウンロードしたか、どのようなデバイスを使用しているかを追跡することもできます。インターネットサービスプロバイダーがあなたのプライベートなデータを掘り下げる大きな理由として、ブラウジングデータを最高入札者に売却するということが挙げられます。また、大容量のファイルを頻繁にダウンロードしている場合は、プロバイダー側から帯域幅を制限することもできます。

ハッカーに関しては、それぞれの動機があります。ハッカーはマルウェアフィッシング詐欺ランサムウェアDDoS攻撃などのテクニックを駆使して、データを傍受し、銀行口座を盗んだり、気分を害したりします。

VPNを利用してインターネットに接続すると、インターネットトラフィックは暗号化されたトンネルを通り、データを保護してVPNプロバイダーのサーバーのひとつにリダイレクトします。そのため、たとえば日本からネット接続をしていたとしても、カナダから接続しているように見せることができます。インターネットサービスプロバイダーもハッカーも、あなたを特定したり、データを盗み見したり、あなたの位置を追跡したりすることはできません。

暗号化されたVPNトンネル

VPNトンネルの種類

VPNトンネリングプロトコルには、速度、セキュリティのレベル、搭載している機能が異なる、さまざまな種類が存在します。ここからは、最も一般的なVPNプロトコルの種類を見てみましょう

OpenVPN

OpenVPNは、すべての主要なオペレーティングシステムで動作するオープンソースのプロトコルです。ソースコードをダウンロードした後にテストをして、好きなように変更することができます。OpenVPNはTCP(Transmission Control Protocol)、またはUDP(User Datagram Protocol)上で動作します。また、OpenVPNは最も安全なVPNプロトコルのひとつと考えられています。

IPSec/IKEv2

IKEv2/IPSecは、IPSec(Internet Protocol Security)のセキュリティ上の利点と IKEv2(Internet key exchange version two)の高速性を誇る、優れたトンネリングプロトコルです。VPN接続が中断された場合やネットワーク間の切り替え時には、IKEv2/IPSec自動接続機能により、すべてを通常の状態に戻すことができます。

WireGuard

WireGuardは、すべてのプロトコルの中で最も新しく、最速のトンネリングプロトコルです。まだ開発の初期段階にあるため、セキュリティ上の欠陥がいくつかあります。NordVPNは、2019年にNordLynxを導入しました。これはWireGuardの速度を継承しつつ、誰もが求めるセキュリティを保証するプロトコルです。

SSTP

SSTP (Secure Socket Tunneling Protocol)は、Microsoftによって作成されたVPNプロトコルですが、他のシステムでも利用可能です。マイクロソフトがNSA(アメリカ国家安全保障局)と協力していることが知られているため、懐疑的に見ているVPNプロバイダーも多いです。しかし、このプロトコルが悪用されたという証拠は、今のところありません。

スプリットトンネリングとは?

VPNトンネルはすべてのトラフィックを暗号化しますが、そうしたくない場合もあるでしょう。そんなケースには、スプリットトンネリングが便利です。スプリットトンネリングを利用すると、特定のアプリやウェブサイトを例外として設定できるようになり、VPN接続なしでアクセスすることが可能です。

これを利用すると、アメリカのNetflixのストリーミングと同時並行で、フランスのローカルリソースへのアクセスが実現します。NordVPNはモバイルアプリだけでなく、Chromeの拡張機能Firefoxの拡張機能でも、スプリットトンネリングをサポートしています。

どのVPNプロトコルを使用するべきか?

最終的に、すべてはあなたのニーズによりますが、OpenVPNはほとんどのVPNプロバイダーの中でも最良のプロトコルです。NordVPNはデフォルトプロトコルとしてOpenVPN を採用していますが、ユーザーはIKEv2/IPsecや、NordLynxなど他のプロトコルに切り替えることも可能です。それぞれに長所と短所があり、ユーザーによって好みが異なります。