VPNトンネルとは？

VPNトンネルは、これらのトラブルからあなたを保護するのに役立ちます。この記事では、VPNトンネリングについてと、そのネットワーク上のトンネルを形成する様々なプロトコルについて学びましょう。VPNの基礎的な知識については、「VPNとは何か」をまとめたページがあるので、そちらをご覧ください。

VPNトンネルはどのように機能するのか？

VPNトンネルとは、お使いのデバイスとインターネット間の暗号化されたトンネル接続のことです。

たとえば、友人にメールを送りたいとしましょう。あなたのインターネットサービスプロバイダーはその内容を読むことはできませんが、どこから送られてきたのか、どこへ送信されたのかを見ることができます。また、インターネットサービスプロバイダーは、どのウェブサイトにアクセスしたか、どのくらいのデータをダウンロードしたか、どのようなデバイスを使用しているかを追跡することもできます。インターネットサービスプロバイダーがあなたのプライベートなデータを掘り下げる大きな理由として、ブラウジングデータを最高入札者に売却するということが挙げられます。また、大容量のファイルを頻繁にダウンロードしている場合は、プロバイダー側から帯域幅を制限することもできます。

ハッカーに関しては、それぞれの動機があります。ハッカーはマルウェア、フィッシング詐欺、ランサムウェア、DDoS攻撃などのテクニックを駆使して、データを傍受し、銀行口座を盗んだり、気分を害したりします。

VPNを利用してインターネットに接続すると、インターネットトラフィックは暗号化されたトンネルを通り、データを保護してVPNプロバイダーのサーバーのひとつにリダイレクトします。そのため、たとえば日本からネット接続をしていたとしても、カナダから接続しているように見せることができます。インターネットサービスプロバイダーもハッカーも、あなたを特定したり、データを盗み見したり、あなたの位置を追跡したりすることはできません。

VPNトンネルの種類

VPNトンネリングプロトコルには、速度、セキュリティのレベル、搭載している機能が異なる、さまざまな種類が存在します。ここからは、最も一般的なVPNプロトコルの種類を見てみましょう

OpenVPN

OpenVPNは、すべての主要なオペレーティングシステムで動作するオープンソースのプロトコルです。ソースコードをダウンロードした後にテストをして、好きなように変更することができます。OpenVPNはTCP（Transmission Control Protocol）、またはUDP（User Datagram Protocol）上で動作します。また、OpenVPNは最も安全なVPNプロトコルのひとつと考えられています。

IPSec/IKEv2

IKEv2/IPSecは、IPSec（Internet Protocol Security）のセキュリティ上の利点と IKEv2（Internet key exchange version two）の高速性を兼ね備えています。VPN接続が中断された場合やネットワーク間の切り替え時には、IKEv2/IPSec自動接続機能により、すべてを通常の状態に戻すことができます。

IKEv2/IPSecは優れたプロトコルですが、オペレーティングシステムによっては互換性がありません。

WireGuard

WireGuardは、すべてのプロトコルの中で最も新しく、最速のトンネリングプロトコルです。まだ開発の初期段階にあるため、セキュリティ上の欠陥がいくつかあります。NordVPNは、2019年にNordLynxを導入しました。これはWireGuardの速度を継承しつつ、誰もが求めるセキュリティを保証するプロトコルです。

SSTP

SSTP (Secure Socket Tunneling Protocol)は、Microsoftによって作成されたVPNプロトコルですが、他のシステムでも利用可能です。マイクロソフトがNSA（アメリカ国家安全保障局）と協力していることが知られているため、懐疑的に見ているVPNプロバイダーも多いです。しかし、このプロトコルが悪用されたという証拠は、今のところありません。

スプリットトンネリングとは？

VPNトンネルはすべてのトラフィックを暗号化しますが、そうしたくない場合もあるでしょう。そんなケースには、スプリットトンネリングが便利です。スプリットトンネリングを利用すると、特定のアプリやウェブサイトを例外として設定できるようになり、VPN接続なしでアクセスすることが可能です。

これを利用すると、たとえば、VPN経由だとアクセスできないWebサイトへのアクセスも可能になります。NordVPNはモバイルアプリだけでなく、Chromeの拡張機能とFirefoxの拡張機能でも、スプリットトンネリングをサポートしています。

どのVPNプロトコルを使用するべきか？

最終的に、すべてはあなたのニーズによりますが、OpenVPNはほとんどのVPNプロバイダーの中でも最良のプロトコルです。NordVPNはデフォルトプロトコルとしてOpenVPNを採用していますが、ユーザーはIKEv2/IPsecや、NordLynxなど他のプロトコルに切り替えることも可能です。それぞれに長所と短所があり、ユーザーによって好みが異なります。

また、NordVPNの新機能で、暗号化されたプライベートトンネルを経由して遠隔地にあるデバイスにアクセスできる「メッシュネットワーク」を使用する場合は、NordLynxを使用する必要があります。

まとめ

今回はVPNトンネルについて詳しく解説しました。VPNトンネルの仕組みのおかげで、私たちはさまざまなメリットを享受することができます。VPN接続を一時的に無効にしたい場合は、WindowsまたはAndroidユーザーであればスプリットトンネリングを有効にすると、特定のアプリやウェブサイトをVPNを経由させないように個別で設定できます。

VPN接続を無効にした際にセキュリティが心配な場合は、脅威対策機能をオンにしましょう。脅威対策機能を有効にすると、VPNサーバーへ接続しているかどうかに関係なく、広告やトラッカー、マルウェアをブロックします。