VPNプロトコルとは? VPNプロトコルとは、リモートアクセスVPN などのVPN接続 でデバイス間のデータ通信を行う際のルールや手順を定めた技術仕様です。これにより、インターネットを介して安全かつプライベートにデータを送受信できます。通常、VPNを使う前の自分のIP とは異なるIPアドレスが割り当てられるため、オンライン上の匿名性が確保されます。プロトコルによってセキュリティレベルや通信速度、安定性が異なるため、選択は重要です。
仮想プライベートネットワーク(VPN)とVPNプロトコルは異なる概念です。例えば、NordVPNなどのVPNサービスは接続を提供しますが、その接続を成立させる基盤がVPNプロトコルです。ユーザーは使用環境や目的に応じて複数のプロトコルから適したものを選べます。
VPNの代表的なプロトコルとは? VPN接続を安全かつ快適に利用するためには、どのVPNプロトコルを使うかが重要です。まずは、主要なVPNの種類 とプロトコルを確認しましょう。VPNプロトコルは通信の暗号化方式や接続方法を規定しており、セキュリティや速度、安定性に大きな違いがあります。ここでは代表的なVPNプロトコルの特徴やメリット・デメリットをわかりやすく解説します。
OpenVPN OpenVPNは、多くのVPNプロバイダーが使用している、非常に人気のある安全性の高いプロトコルです。TCPまたはUDPインターネットプロトコルのどちらかで動作します。 TCPとUDPの違い として、TCPはデータが完全に正しい順序で送信されることを保証するのに対し、UDPはより速くデータを送信することに重きを置いている点が挙げられます。当社NordVPNを含む多くのVPNプロバイダーは、この2つから選択することができます。
長所
オープンソース : これは透明性があることを意味します。誰もが、VPNのセキュリティを侵害する可能性のある隠れたバックドア や、脆弱性の原因となるソースコードをチェックすることができます。
汎用性: さまざまな暗号化やトラフィックプロトコルと組み合わせて使用したり、異なる用途に合わせて設定したり、必要に応じて安全性を高めたり、軽量化したりすることができます。
セキュリティ: ほぼすべての暗号化プロトコルを実行できるため、非常に安全です。
ファイアウォールを回避: ファイアウォールの互換性はNordVPNを使うときは問題ではありませんが、もし自分でVPNを構築する場合には問題になるかもしれません。幸いなことに、OpenVPNを使えばファイアウォールを簡単に回避することができます。
短所
複雑な設定: 汎用性が高いため、自分でOpenVPNをセットアップしようとすると、選択肢の多さと複雑さに戸惑うかもしれません。
用途
無料Wi-Fiへの接続、会社のデータベースへのログイン、銀行サービスの利用など、機密性の高いデータのやり取りをする際に一流のセキュリティが必要な場合はOpenVPNが最適な選択肢です。
IKEv2/IPsec IKEv2は、盗聴リスクのあるネットワーク上で共通鍵を交換するためのプロトコルスイートです。IPsec の共通鍵を交換するために使われることがほとんどです。
認証された暗号化接続を構築することで、安全なVPN接続の基盤を確立します。IKEv2は、MicrosoftとCiscoによって、高速で安定した安全なVPN接続のために開発された仕組みで、その安定性は他のVPNプロトコルと比べると群を抜いて優れています。
長所
安定性: IKEv2/IPSecは通常、Mobility and Multi-homing Protocolと呼ばれるツールを使用しており、インターネット接続間を移動してもVPN接続が確保されます。このため、IKEv2/IPsecはモバイルデバイスにとって信頼できる安定したプロトコルと考えられています。
セキュリティ: IPSecスイートの一部として、IKEv2/IPSecはほとんどの主要な暗号化アルゴリズムに対応しているため、安全なVPNプロトコルと言えます。
速度 : IKEv2/IPSecは、アクティブなときには帯域幅をほとんど消費せず、 NAT トラバーサルにより接続と通信を高速化します。また、ファイアウォールを通過する際にも役立ちます。
短所
互換性に限りがある: IKEv2/IPSecは多くのシステムと互換性がありません。Microsoftがこのプロトコルを作成しているため、Windowsユーザーにとっては問題なく利用できますが、他のOSを搭載したデバイスを使っている場合、サードパーティのソフトウェアをダウンロードしてプロトコルを稼働させる必要があるかもしれません。
NSAによって侵害される可能性がある: IKEv2は、トラフィックを暗号化するために必要な公開鍵を安全に交換するために「ディフィー・ヘルマン鍵共有アルゴリズム」を使用しています。エドワード・スノーデン氏は以前、NSAがこのアルゴリズムを破る方法を発見した可能性があることを明らかにしています。こうしたの可能性はまだ認められたわけではありませんが、弊社NordVPNを含むVPNプロバイダーの優秀なプログラマーたちはこの問題を修正することに注力しています。
用途
IKEv2/IPSecは、Wi-Fiからモバイルデータに切り替える際にVPN接続を失わないことを保証しているので、安定性を求める方には最適な選択です。また、ファイアウォールを素早く回避し、ストリーミングプラットフォーム上で高速な速度を提供することができます。
WireGuard Wireguard VPN はVPN業界全体が話題にしている、最新かつ最速のトンネリングプロトコルです。しかし、まだ実験的なものと考えられているので、VPNプロバイダーはWireguardの脆弱性を克服するために新しいソリューションを探しています。
長所
無料のオープンソース: 誰でもコードを調べることができるので、デプロイ、監査、デバッグを簡単に実施できます。
近代的で非常に高速: Wireguardはわずか4,000行のコードで構成されており、最も無駄のないプロトコルです。高速と言われているOpenVPNやIPSecなどのVPNプロトコルよりも速い接続を提供します。
短所
不完全さ: Wireguardは今後大活躍するプロトコルとして期待されていますが、実装はまだ初期段階にあり、改善の余地がたくさんあります。現在のところ、完全な匿名性をユーザーに提供することができないため、VPNプロバイダーは、速度を落とすことなく必要なセキュリティを提供するためのカスタムソリューションを見つける必要があります。
用途
ストリーミングや、オンラインゲーム、大容量ファイルのダウンロードなど、スピードを重視の接続をする場合はWireguardを使用するのが最適です。
SSTP セキュア・ソケット・トンネリング・プロトコル(SSTP)は、Microsoftによって作成された、かなり安全で高性能なSSL-VPN プロトコルです。SSTPはSSL/TLSを使ったVPNトンネルを作り、インターネット上の通信を暗号化して安全に行えるよう設計されています。そのため、従業員が自宅や外出先から企業の社内ネットワークにアクセスする場合など、SSL-VPNのプロトコルとして広く利用されています。SSTPには長所と短所があり、このプロトコルを使用する価値があるかどうかは、各ユーザーが自分自身で判断しなければいけません。SSTPはMicrosoftの製品であるにもかかわらず、Windows以外のOSでも利用可能です。
長所
Microsoftが所有していることによるメリットがある: お使いのWindows OSがSSTPをサポートしている、または内蔵されていることは間違いありません。自分でSSTPを設定する場合でも簡単に設定でき、またMicrosoftのサポートを受けられます。
安全性: 他の主要なVPNと同様に、SSTPはAES-256暗号化プロトコルをサポートしています。
ファイアウォールを回避: SSTPは通信を中断することなく、ほとんどのファイアウォールを回避することができます。
短所
Microsoftが所有していることによるデメリットがある: MicrosoftがSSTPを所有しているので、セキュリティ研究者がテストのためにコードを利用することができません。MicrosoftはNSAや他の法執行機関と協力していることで知られているため、システムにバックドアがあると疑う人もいます。多くのVPNプロバイダーはこのプロトコルを避けています。
用途
SSTPは、インターネットを閲覧している間に地理的制限を回避し、プライバシーを強化するのに適しています。
L2TP/IPsec レイヤー2トンネリングプロトコル (L2TP)は、実際には暗号化や認証を提供するものではありません。L2TP は、IPSec スイートの他のツールに依存してトラフィックを暗号化し、プライベートで安全な状態に保ちます。このプロトコルには便利な機能がありますが、一方で問題もあるために主要なVPNプロトコルではなくなっています。
長所
セキュリティ: L2TP単体では暗号化を提供していないため、IPsecというセキュリティシステムと併用して利用します。データ処理に2度の工程が必要なため、通信速度は低下しますが、PPTPよりも安全性なプロトコルと言われています。
短所
NSAによって侵害される可能性がある: L2TPは通常IPSecと一緒に使用されるため、IKEv2同様の脆弱性に関する問題が発生します。
通信速度が遅い: このプロトコルはデータ処理に2度の工程を要します。アプリケーションによっては便利ですが、データ処理の工程が1回のみの他のプロトコルに比べると通信速度が遅くなります。
ファイアウォールとの相性が悪い: 他のVPNプロトコルとは異なり、L2TPにはファイアウォールを通過する良い方法がありません。監視に力を入れているシステム管理者はVPNをブロックするためにファイアウォールを使っており、L2TPは簡単にターゲットにされてしまいます。
用途
L2TPを使用すると、安全なオンラインショッピングや銀行業務を行うことができます。また、複数の会社の支店を1つのネットワークに接続したい場合にも有効です。
PPTP ポイント・ツー・ポイント・トンネリング・プロトコル(PPTP )は1999年に作成された広く利用可能なVPNプロトコルで、ダイアルアップトラフィックをトンネルするために設計されました。しかし、この記事で紹介しているどのVPNプロトコルよりも弱い暗号化プロトコルを使用しており、セキュリティ上の脆弱性が多くあります。
長所
接続が速い: PPTPは高速ではありますが、最低限のセキュリティしか提供していないため、ジオブロックされたコンテンツにアクセスするためだけにVPNを設定したいという人に人気があります。
互換性が高い: PPTPが作成されてから数年の間に、PPTPはトンネリングと暗号化のための最低限のプロトコルと言われるようになりました。ほとんどすべての最新のシステムとデバイスがPPTPをサポートしています。これにより、簡単にセットアップと使用が可能になっています。
短所
安全ではない: PPTPには多くの脆弱性と悪用の事例が確認されています。いくつかはパッチが当てられていますが、すべてに措置が施されたわけではありません。MicrosoftでさえユーザーにL2TPやSSTPへの切り替えを推奨しています。
NSAによる解読: NSAがこのプロトコルを定期的に解読していると言われています。
ファイアウォールによってはブロックされる: 時代遅れな古いシステムなので、PPTP接続はファイアウォールにブロックされることがあります。
用途
ストリーミングや、地理的制限のあるコンテンツへアクセス する際にのみPPTPを使用することをおすすめします。それ以外の用途で利用したい場合は、より高度なVPNプロトコルを使用する必要があります。
NordWhisper NordWhisperプロトコル は、NordVPNが開発したカスタムVPNプロトコルで、ネットワーク制限が厳しい環境でも安定してVPN接続ができるよう設計されています。従来のVPNプロトコルがブロックされやすい企業ネットワークや公共Wi-Fiなどの制限されたネットワークでも、NordWhisperは接続できる可能性が高くなります。このプロトコルはウェブトンネル技術をベースとしており、通常のWebトラフィックに溶け込むように設計されています。そのため、VPN通信であることを検出されにくく、ブロックされにくい特長があります。セキュリティやプライバシーを損なうことなく、より安定したブラウジング体験を提供します。
長所
制限されたネットワークでも接続可能 : NordWhisperは、ホテルのWi-Fi、企業オフィス、大学、公衆Wi-Fiなど、通常のVPNトラフィックが制限されるネットワークでも接続できるように設計されています。
セキュアな通信 : 接続のしやすさを確保しながらも、他のNordVPNプロトコルと同様に強力な暗号化とプライバシー保護を維持しています。
短所
やや通信速度が遅くなる可能性 : 使用する技術の特性上、通常のネットワークでは他のプロトコル(たとえばNordLynx)に比べて速度がやや劣る場合があります。
用途
NordWhisperは、空港・カフェ・ホテルなどの公共Wi-Fiや、企業・学校などのネットワーク制限が強い環境でVPNを使いたい場合に適しています。従来のプロトコルでは接続できない場面でも、より確実にVPN接続を確立できます。
VPNプロトコルの比較 VPNには、複数の通信プロトコルが存在し、それぞれに特徴や用途があります。主に使われているのはOpenVPN、IPSec/IKEv2、WireGuardなどで、それ以外にもSSTP、L2TP/IPSec、PPTPや企業向けのMPLS VPNプロトコル など、全部で7種類の代表的なプロトコルがあります。これらのプロトコルは、スピード、暗号化レベル、安定性、モバイル性能、ファイアウォールの回避能力などにおいて違いがあり、目的に応じて最適なプロトコルを選ぶことが重要です。以下の表では、それぞれのプロトコルの主な性能を比較しています。
VPNプロトコル
スピード
暗号強度
完全前方秘匿性
ファイアウォール回避
モバイル性能
安定性
ストリーミング
P2P
NordVPNのアプリで利用可か?
OpenVPN
速い
AES-256-GCM
あり
優れている
良い
とても高い
高い
高い
✅
IPsec/IKEv2
速い
AES-256
あり
普通
優れている
とても高い
高い
高い
✅
Wireguard
とても速い
ChaCha20
あり
普通
優れている
とても高い
普通
高い
❌
SSTP
普通
AES-256
なし
良い
普通
高い
普通
高い
❌
L2TP/IPsec
普通
AES-256
なし
普通
良くない
高い
低い
低い
❌
PPTP
速い
MPPE-128
なし
良くない
良くない
高い
低い
低い
❌
NordWhisper
速い
AES-256、ChaCha20、Poly1305
あり
優れている
良い
とても高い
高い
高い
✅
パフォーマンスはネットワーク環境、サーバーの場所、VPNプロバイダーによって異なる場合があります。本表は一般的な特性に基づいた比較です。
最も優れたVPNプロトコルとは? 「最も優れたVPNプロトコル」は、使う人の目的や優先順位によって異なります。どのプロトコルにもそれぞれメリット・デメリットがあり、自分の使用環境やニーズに合ったものを選ぶことが大切です。以下に、VPNプロトコルを選ぶ際に考慮すべき主なポイントをまとめました。
セキュリティ。 OpenVPN、WireGuard、NordWhisperは、非常に強力な暗号化と高水準のセキュリティを提供できる代表的なプロトコルです。OpenVPNはNASAや軍でも採用されている「AES 256ビット暗号」を使用し、その信頼性は抜群です。WireGuardは比較的新しいプロトコルで、「XChaCha20」という暗号方式を用いており、AES-256より高速で特別なハードウェアも不要なため、近年注目を集めています。さらにNordWhisperは、AES、XChaCha20、Poly1305(メッセージ認証コード)を組み合わせて通信の完全性を保証し、不正な改ざんを防いでいます。・スピードとパフォーマンス。 現在、WireGuard は最速クラスのVPNプロトコルとして知られています。接続速度が非常に速く、モバイル端末のバッテリー消費も抑えられます。IKEv2/IPsec も高速で、切断後の再接続が非常にスムーズです。NordLynx(NordVPNが独自開発)は、WireGuardのスピードにセキュリティを加えたバランスの取れたプロトコルで、特にゲーム用途に最適です。
・互換性。 OpenVPNはオープンソースで高い柔軟性があり、PCからスマホまでほぼすべてのプラットフォームで利用可能です。IKEv2は特にモバイル端末での対応が広く、外出先での使用に適しています。また、SSTPはWindowsに標準対応しているため、Windowsユーザーには特におすすめのプロトコルです。
・モバイル環境での安定性。 IKEv2/IPsec は、モバイルネットワークで非常に安定した接続を提供し、Wi-Fiやモバイル回線間の切り替えも安全に行えます。これにより、モバイル環境で最も安定したVPNプロトコルとされています。
・ファイアウォールの回避能力。 SSTPは多くのネットワークで開かれているポート443を使用するため、ファイアウォールを回避しやすいのが特徴です。OpenVPNも同様にポート443で動作するように設定でき、SSTPに匹敵する柔軟性を持っています。さらに、NordWhisperは通常のウェブトラフィックと区別がつきにくい設計となっており、検閲やネット制限の回避に非常に効果的です。
・簡単な設定。 WireGuard は新しく洗練されたプロトコルであり、シンプルな構成と導入のしやすさが特長です。
・オープンソースと独自プロトコル。 独自プロトコルは開発者が単独で管理していますが、オープンソースプロトコルはセキュリティの専門家が公開されたコードを自由に監査できるため、透明性が高いのが特徴です。そのため、脆弱性の発見や修正がより効率的に行えます。こうした理由から、多くのプライバシーやセキュリティの専門家はOpenVPNやWireGuardといったオープンソースのプロトコルを好んで使用しています。
最も安全なVPNプロトコルは? VPNプロトコルの安全性は、設定や使用環境、利用目的によって大きく左右されるため、絶対に「最も安全」と断言することはほぼ不可能です。しかし、利用シーンに応じて選ぶべきプロトコルは異なります。たとえば、企業の閉じたネットワーク環境ではMPLSが非常に有効な場合があります。一方で、一般ユーザーにはNordVPNが提供するOpenVPN、WireGuard、NordWhisperといったプロトコルが高い安全性と利便性を兼ね備えています。
特にNordLynx(WireGuardをベースにしたNordVPN独自のプロトコル)は、ChaCha20という先進的かつ強力な暗号方式と、Poly1305認証によって通信の完全性を守っています。また、ダブルNAT技術の採用でユーザーのIPアドレスをログに残さず、厳格なノーログポリシーを維持。これにより、高速性とプライバシー保護を両立している点が大きな特徴です。
このように複数の要素が組み合わさることで、NordVPNは最も安全なVPNサービスの一つ として世界中で評価されています。NordVPNでは、お客様のニーズにあったVPNプロトコルを設定しています。必要であれば、他のプロトコルにもNordVPNアプリから数クリックで簡単に変更できます。また、それぞれのニーズに合ったVPNの正しい選び方 も紹介していますので参照ください。
