お客様のIP: 不明 · お客様の状況: 保護済み無防備不明

メインコンテンツにスキップ

VPNとは?
意味とメリット、仕組みを
わかりやすく紹介

VPNとは「Virtual Private Network(仮想プライベートネットワーク)」の頭文字をとった略語で、安全でないネットワーク上のインターネット通信を暗号化し、IPアドレスを隠すことで、オンラインデータを第三者から保護するサービスです。

このページでは、「VPN接続とは何か?」と疑問を持っている方に対して、VPN接続のメリットや必要性、機能や役割、仕組み、種類と特徴をわかりやすく説明します。

最終更新日: 2024年 02月 19日
仮想プライベートネットワークの動画サムネイルをクリックして、VPNについてもっと知ってもらうよう招待する。

VPN接続とは?

VPN接続とは、クライアント(スマートフォンやパソコンなど)とVPNサーバーとの間に、安全で暗号化された「仮想的な専用線(トンネル)」を構築する方法で、これにより物理的な専用回線が不要になります。VPN接続が確立されると、お使いのデバイスのIPアドレスがVPNサーバーのものに置き換わります。つまり、外部からは、あなたのオンライン活動は、実際の場所ではなく、VPNサーバーから発信されているように見えます。お使いのデバイスとVPNサーバー間で送信されるすべてのデータは、この暗号化されたトンネルを通過するため、通信内容の機密性が保たれ、外部の脅威から保護されます。

VPNのメリット

VPNでプライバシーを強化することで、さまざまなセキュリティリスクを回避し、より安全で便利にインターネットを利用できます。

公共インターネットを介した、安全でプライベートなネットワーク接続に使用されるVPN
公共インターネットを介した、安全でプライベートなネットワーク接続に使用されるVPN
世界的なVPN接続カバレッジ
仮想プライベートネットワークは、オンラインショッピング時にユーザーを保護する安全な接続を作成します
完全なVPN保護とセキュリティを備えた高速接続

VPNの必要性・利用例は?

インターネットのセキュリティ向上が求められる中で、VPNの利用が広まっています。インターネットは誰でも利用できるため、悪意のあるユーザーも存在します。普段からスマホなどで気軽にアクセスできるインターネットですが、通信内容が盗み見られたり、改ざんされたりするリスクを忘れてはいけません。VPNの使用により、これらのリスクを減少させることが可能です。

公衆Wi-Fi利用中

VPNを使用するとインターネットトラフィックが暗号化され、第三者が公共の無料Wi-Fi経由でデータを傍受することができなくなるため、頻繁に公衆Wi-Fiを利用する場合はとても便利です。また、公衆Wi-Fiだけでなく、自宅のWi-Fiルーターをお使いの際も、あなたのIPアドレス、閲覧履歴、個人情報を隠すのに役立ちます。

旅行中

VPNの用途でも特に人気なのが、海外のコンテンツへのアクセス、または海外から日本のコンテンツへアクセスすることです。旅行中もNordVPNをデバイスで使用することで、SNSの友達の投稿を見逃すことはありません。

ブラウジング中

政府機関、マーケティング担当者、ISP(インターネットサービスプロバイダー)は、あなたの閲覧履歴、メッセージ、その他の個人データを追跡して収集したいと考えているかもしれません。VPN接続でトラフィックを暗号化することで、IPを非表示にしてオンラインでの追跡を防ぎ、プライバシーの強化を可能にします。これにより、自宅、職場、外出先で無制限の保護を提供します。また、新型コロナウイルスの感染拡大の影響で、テレワークや在宅勤務を導入する企業が増えている中、セキュリティを強化するという目的でもVPNは重宝します。

ゲームプレイ中

オンラインゲームが好きな人は、残念ながらDDoS攻撃や帯域幅制限に対処しなければいけません。幸いなことに、NordVPNを使えば、これらの問題をすべて解決できます。また、メッシュネットワーク機能を使えば、友達のために安全な仮想LANパーティーを開催することも可能です。

インターネットショッピング中

VPNを使用すれば、ターゲット価格、偽のウェブサイト、おとり商法を回避することができます。公共ネットワーク上でも、クレジットカード詳細が盗み見されることなく、安全に買い物をすることができます。

ストリーミング中

お気に入りのテレビ番組を速度低下なしで楽しむことができます。NordVPNで、ISPによる帯域幅の調整を防ぐことで、ムービーナイトが充実するでしょう。

VPNの機能と役割

VPNは、ユーザーのインターネットトラフィックを遠隔地のサーバーに送り、その過程で情報を暗号化します。通常、ウェブサイトにアクセスしようとすると、インターネットサービスプロバイダー(ISP)がリクエストを受け取り、目的地に転送します。しかし、VPNに接続すると、インターネットトラフィックをリモートサーバー経由でリダイレクトしてから、目的地に送信します。

VPNによって保護される情報は、閲覧履歴、IPアドレスと位置情報、そしてデバイス間の通信内容です。

1. 閲覧履歴:VPNはあなたのデータを外部の盗聴から守ります。VPN接続によるデータ暗号化は、インターネットトラフィックを保護し、デジタルの足跡を隠す上で重要な役割を果たします。これにより、ISPはあなたの閲覧履歴すべてを追跡できなくなります。

2. IPアドレスと位置情報:あなたの実際のIPアドレス(または物理的な位置)が隠され、代わりに接続しているVPNサーバーのIPアドレスを割り当てられます。これにより、オンラインセキュリティが強化され、プライバシーの保護が飛躍的に向上します。その結果、第三者はあなたがどこからウェブサイトを閲覧しているのかを知ることが困難になります。

3. デバイス間の通信内容: 送信する情報を暗号化し、盗聴やデータ漏えいを防ぎます。接続元と接続先のデバイスのみが解読できる特殊なキーを使って情報を暗号化・復号化します。これにより、インターネット上で情報が送信されている間でも、第三者がその内容を理解することはできません。これは特に公共のWi-Fiネットワークなど、セキュリティが低いネットワークを利用する際に便利です。

上記は、一般的なVPNの機能に過ぎませんが、NordVPNはさらなる保護を目指しています。我々は、データのみならずデバイス自体の保護も重要であると認識しています。そのため、ダウンロードされたファイルに潜むマルウェアやトラッカー、迷惑な広告、危険なウェブサイト等からデバイスを守るための脅威対策機能を開発しました。この機能は、VPN サーバーに接続する必要はなく、この機能を有効にするだけで、24 時間 365 日デバイスを保護できます。

VPNの仕組みは?

VPNにはさまざまなタイプがありますが、ここでは一般消費者向けのパーソナルVPNに焦点を当てます。NordVPNが提供するサービスもこれに該当します。契約済みのクライアントベースのVPNソフトウェアをデバイスにダウンロードしてログインするだけでVPNを利用できるので、使い方はとても簡単です。

暗号化されたトンネルを経由してデバイスがVPNに安全に接続されるため、プライバシーとセキュリティが強化されます
デバイスはISPに直接接続され、暗号化やプライバシー保護機能を追加する必要はありません
VPNサービスについて深く理解するには、VPNがどのように機能するかを知ることが大切です。ここからはVPNの仕組みをわかりやすく解説します。
  1. 仮想プライベートネットワークサービスに接続すると、VPNサーバーでクライアントの認証が行われます。
  2. 次に、サーバーは送受信するすべてのデータに暗号化プロトコルを適用します。
  3. VPNサービスは、インターネット回線に仮想的な「トンネル」を作成します。トンネルを構築して通信をする技術は、トンネリングと呼ばれており、VPN接続に転送するパケットを外部パケットで覆い、カプセル化することで実現します。そして、各データパケットの安全性を維持するために、パケットを暗号化することにより、転送中のデータのセキュリティが確保されます。
  4. データがサーバーに到達すると、外部パケットは復号化プロセスにより削除されます。

VPNの仕組みを支える4つの技術

ここからは、VPNでセキュアな接続を確立する鍵となる4つの技術「トンネリング」「カプセル化」「暗号化」「認証」について詳しく説明します。

トンネリング

VPN接続で重要な役割を果たすトンネリングとは、インターネット回線上に仮想的な通信経路を構築し、拠点間の通信を確立する技術です。トンネル内でデータを送受信することで、第三者がネットワークから情報を盗み出すことを防ぎます。トンネルの経路は、インターネット回線を利用する他の通信経路に比べて安全性が高いのが特徴です。

カプセル化

カプセル化とは、トンネルの経路で通信するデータ(パケット)をプロトコルで包んで送受信する技術を指します。単にデータをカプセルで包むだけでは、安全面の観点から見ると懸念が残ります。そこで、カプセル化に暗号化技術を組み合わせることで、より強固なセキュリティを実現します。

暗号化

前提として、「カプセル化」と「暗号化」は異なる技術で、カプセル化をしても暗号化をしないVPNプロトコルもあります。VPN接続での暗号化とは、トンネルの経路でやり取りするデータを第三者が解読できない文字列に変換することです。通信を暗号化することで、VPN接続のセキュリティレベルをさらに高めることができます。

認証

VPN接続における認証とは、VPNサーバーへのアクセスを許可する前に、ユーザーまたはデバイスの身元を確認するプロセスを指します。この認証プロセスにより、許可されたユーザーまたはデバイスのみ、VPN接続が可能になります。認証技術のおかげで、VPNにさらなるセキュリティ層を追加し、不正アクセスを防止し、潜在的なサイバー脅威から機密データを保護することができます。

VPNと専用線の違い

VPNは、物理的な専用通信ケーブルやファイバーを使わずに、セキュリティを確保することができるサービスです。

一方、「専用線」とは、拠点間に物理的な専用の通信回線を構築して、外部からの接続をシャットアウトする通信方法で、通信事業者によって提供されることの多い特定のタイプのサービスです。一部の通信事業者は、「仮想専用線」と言われる仮想的な専用の通信回線も提供しています。

以下に、VPNと専用線を比較します。

VPNの特長

VPN接続を使用すると、拠点と拠点(1対1)の通信だけでなく、複数の拠点同士の通信も可能になります。本社と支社、地方の支社同士、日本と海外の支社等の間でも迅速に接続することができます。拠点の物理的な距離が長くなることでコストが高くなる心配もありません。 テレワークや在宅ワーク用にも導入しやすく、仕事からプライベートまで幅広く活用できます。

専用線の特長

高品質で安定した通信とセキュリティによって、重要な個人情報を取り扱う場面や容量の大きいデータを送受信する場面での活用がより有効です。ただし、専用線は物理的な距離の遠さがそのままコストに反映するため、全国や世界中に複数の拠点を設置している企業や、遠方からのアクセスにはあまり向かないでしょう。

VPNの種類と特徴

VPNの種類はさまざまで、用途も数多くありますが、リモートアクセスで使われるVPNは、大きく「パーソナルVPN」「ビジネス用VPN」「自作VPN」の3つに分けられます。

OpenVPN暗号化プロトコルを象徴する盾が、ネットワークとデバイスの安全を守ります。

パーソナルVPN

パーソナルVPNは、より安全でセキュアなインターネット体験を望む方に最適なオプションです。通常、合理化された使いやすいアプリとして利用できるため、個人のデバイスやホームネットワークでの使用に最適です。パーソナルVPNは、暗号化でデータを保護し、IPアドレスを守り、アプリ固有の追加機能を提供します。たとえば、NordVPNにはマルウェア感染やオンライン追跡を防ぐシステムである脅威保護プロが付属しています。パーソナルVPNのダウンロードと設定はわずか数分で完了します。オンラインセキュリティはかつてないほど簡単になりました。

IKEv 2/IPSecトンネリングプロトコル

ビジネス用VPN

ビジネス用VPNは、あらゆる規模の企業に対して、セキュリティの向上と、リモートデバイスから業務リソースに安全にアクセスするための機能を提供します。複数のオフィスに分散している従業員や在宅勤務の従業員を抱える企業にとっては、セキュリティを犠牲にすることなく作業プロセスを合理化できる素晴らしい方法です。NordLayerのようなサービスにより、企業は複数の従業員を、彼らがどこにいても保護することができます。ビジネス用VPNは、「インターネットVPN」「IP-VPN」「広域イーサネット」そして「エントリーVPN」の4つに分けることができます。ビジネスの規模や業界に関係なく、VPNは汎用性の高いサイバーセキュリティソリューションを提供します。

インターネットVPN

インターネットVPNとは、通常のインターネット回線上に仮想的なVPNトンネルを構築して通信する技術を指します。インターネットVPNには、拠点LAN同士を接続する「拠点間VPN(サイト間VPN)」と、VPNクライアントソフトで拠点LANに接続する「リモートアクセスVPN(クライアントVPN)」があります。企業がインターネットVPNを導入すれば、社員は業務に必要なデータにリモートでアクセスできるため、外出先での作業がより安全で容易になります。

IP-VPN

IP-VPNとは、通信事業者が独自に保有する閉じたネットワーク回線(閉域網)を使って仮想のネットワークを構築することで、​セキュアな通信を実現する​技術です。企業(特に大企業)で最もよく使用されるタイプのVPNで、特定の場所にいるユーザーが互いのネットワークに安全にアクセスできるようにします。これは、オフィス全体をネットワークでつなぎ、複数の支社同士が安全にリモートアクセスするための優れた方法です。

広域イーサネット

広域イーサネットとは、地理的に離れたLAN同士を、通信事業者の専用回線や閉域網を使って接続するサービスのことで、「広域LAN」とも呼ばれています。広域イーサネットは、インターネットVPNやIP-VPNと同様に、WAN(ワイドエリアネットワーク)サービスのひとつです。

エントリーVPN

エントリーVPNは、比較的新しいサービスで、インターネットVPNやIP-VPN、広域イーサネットの利点を兼ね備えたVPNサービスです。安価な光ファイバー回線やブロードバンド回線を利用しつつ、インターネットを経由せずに閉域網を構成するのが特徴です。これにより、インターネットVPNと同等かそれ以下のコストで利用することができます。安価ではありますが、通信品質や通信速度の面では、IP-VPNや広域イーサネットに劣ります。

NordLynx VPNテクノロジー

自作VPN

自作VPNとは、サーバーインフラやソフトウェアの提供を第三者に依存せずに、個人で構築するVPNを指します。OpenVPNのようなオープンソースのプロトコルを使用して、自分が所有するコンピュータまたはサーバーを経由することで、トラフィックをルーティングできます。自宅にあるデバイスやネットワークへリモートアクセスしたいユーザーには便利なオプションでしょう。ほとんどのデバイスをVPNサーバーとして動作させることができますが、VPNを自作するには専門的な知識がないと難しく、慣れていないと時間もかかるため、非効率的と感じるかもしれません。さらに、ほとんどの自作VPNは、業界大手のVPNプロバイダーと同じレベルのセキュリティや速度を提供することはできないでしょう。

用途で選べるVPNプロトコル

暗号化されていないVPNとはどのようなものでしょうか?これは、接続速度を確実に低下させる方法と言えるでしょう。VPNを使用するにあたり、一番の関心事はプライバシーと速度です。そのためNordVPNではいくつかの異なるVPNプロトコルを提供しています。VPNプロトコルとは、VPN接続の通信速度やセキュリティ性能、安定性などを明確に定義するVPNの基礎となるものです。NordVPNのユーザーは、ご希望の用途に合わせて最適なVPNプロトコルを選択できます。

盾を掲げ、日差しを横切って走り、安全にウェブを探索するオンラインアバター。

OpenVPNは、世界の大部分のVPNプロバイダーが現在使用している、最も一般的な暗号化規格です。


OpenVPNは、世界の大部分のVPNプロバイダーが現在使用している、最も一般的な暗号化規格です。 OpenVPNの最大の強みの1つは、高度に構成可能であることです。また、TCPポートとUDPポートの両方で使用できるため、速度とセキュリティのバランスが取れています。TCPポートはより安全なオプションですが、多くのユーザーはシームレスなオンラインゲームとライブストリーミング体験を得るためにより高速なUDPを好みます。

NordLynx VPNテクノロジー

プライバシーと速度を重視される場合には、NordLynxをおすすめします。当社のデフォルトのプロトコルであり、最先端のトンネリングプロトコルであるWireGuardに基づくユニークなテクノロジーソリューションです。WireGuardがこれほど高速な理由秘密は、その4千行ものコードの中に隠されています。コードが数万行ある他のVPNプロトコルと比較すると、驚くほど高速な理由がお分かりでしょう。


さらに安全性を強化するため、WireGuardとカスタムダブルNATシステムを組み合わせています。これにより、ユーザーはセキュリティを損なうことなく、高速のインターネット接続を実現できます。

VPN接続向けの暗号化プロトコル

L2TP/IPSec:L2TPは、あるデバイスから別のデバイスにデータを送信する方法です。L2TPには暗号化機能がないため、ほとんどの場合IPSecと組み合わせて使用されます。IPSecは暗号鍵を介してVPNのような環境を構築します。非常に安全なプロトコルですが、データを2回カプセル化するため速度がかなり遅くなる場合があります。


PPTP:PPTPとは、主に電話回線などで広く利用されていた「PPP」を、トンネルプロトコルの「GRE」でカプセル化して仮想トンネルを構築するためのVPNプロトコルで、数千ものオペレーティングシステムやデバイスに対応し、最も一般的に使用されています。また、追加のソフトウェアをインストールする必要なく簡単に設定できます。しかしPPTPは数十年ほど前の技術であり、現在利用可能な他のプロトコルほど安全ではありません。


SSTP:このプロトコルはほとんどのファイアウォールを回避できるため、VPNが制限されている地域での標準プロトコルの適切な代替手段として利用されています。SSTPはOpenVPNと似ていますが、Microsoftによって所有されているため、独立した監査には使用できません。

IKEv 2/IPSecトンネリングプロトコル

IKEv2はトンネリングプロトコルです。通常は暗号化のためにIPSecとペアリングされています。インターネットが切断された後でも安全な接続を復元する能力があり、ネットワークの切り替えにうまく適応します。この機能は、自宅のWi-Fiとモバイル接続を頻繁に切り替えたり、ホットスポット間を移動したりするスマートフォンユーザーにとって便利です。

VPNサービスの選び方

暗号化されたデータが南京錠の中を飛び、その過程で暗号が解除される様子をロケットで表現しています。
さまざまなVPNの品質を評価する

VPNの3つの接続方法

VPN接続のやり方はとても簡単で、繋いでいる間はどこにいても暗号化されたネット接続が可能です。NordVPNアカウントを設定するには、いくつかの異なる方法があります。以下のいずれかの方法でVPNに接続し、プライバシーを保護しましょう。

NordVPNのロゴが入ったスマートフォンを持つ手は、VPNアプリで保護されていることを意味します。
VPNテクノロジーにより、インスタント設定と手動設定が可能に
ルーターにVPN接続を設定する選択肢

よくあるご質問