VPN の仕組み
VPNはセキュアなVPNトンネルを立ち上げるために暗号化を使います。
VPN技術は、データ暗号化アルゴリズムを使用して、お使いのデバイス(ポイントA)から宛先サーバー(ポイントB)への安全なトンネルを作成します。例えば、AdGuard VPN をお使いのデバイスで有効にし、YouTubeにアクセスしたいとします:
あなたのインターネットトラフィックは暗号化され、確立されたVPNトンネルを経由してVPNサーバーにルーティングされます。
VPNサーバーは、トランスポート層とVPN層であなたの情報を部分的に復号化します。(ユーザー認証情報、Cookie、支払い情報、視聴した動画などのデータは、TLS暗号化によりプロトコル層で暗号化されたままとなり、VPNプロバイダーには知られません。)
VPNサーバーはYouTubeサーバーに接続し、ブラウザまたはYouTubeアプリからのリクエストを転送します。
YouTubeサーバーはVPNサーバーにデータを返信します。
VPNサーバーはTLS暗号化されたトラフィックを受信します、VPN サーバーは、TLS で暗号化されたトラフィックを受信し、VPN 暗号化レイヤーを追加して、あなたのデバイスに送信します。
あなたのデバイスは、暗号化されたトラフィックを受信し、復号化して、リクエストを開始したブラウザーまたは YouTube アプリに転送します。
一言で言えば、VPN 技術は、ユーザーと違うIP アドレス・場所・その他の関連データがリモート VPN サーバーを経由してトラフィックをルーティングすることで、オンライン上の身元を隠すことを可能にします。また、トラフィックを暗号化することで、さらに保護層を増やします。
広告主、ハッカー、その他の第三者は、あなたのデバイスとVPNサーバー間のトラフィックを監視しようとするリスクがあります。VPNは、あなたのトラフィックが暗号化され、監視者が暗号化されたデータストリームから有用な情報を引き出すことができないようにします。※たとえIPアドレスが隠されていても、クッキーやデバイスのフィンガープリンティングによってオンライン上のアクティビティが追跡される可能性があることにご注意ください。
VPNプロトコルとそれらの種類
VPNプロトコルは、認証プロトコルやトランスポートプロトコル、暗号化方式を許可するルールセットです。VPNプロトコルは、あなたとVPNサーバー間の接続の確立方法も決定します。VPNプロトコルは、速度、セキュリティ、対応ネットワーク、プラットフォームなどによって、様々なものがあります。
以下では、最も人気のあるVPNプロトコルを見て、それぞれの長所と短所を説明いたします。
IPsec
インターネット・プロトコル・セキュリティ(IPsec)は、の2つのエージェント間(ホスト間(host-to-host)、セキュリティ・ゲートウェイ間(ネットワーク間 = network-to-network)、またはホストとゲートウェイ間)で認証、暗号化、相互認証を確立するセキュアなネットワーク・プロトコルです。このプロトコルは、以下の機能を通じてインターネット・トラフィックのセキュリティを提供します:
機密性:送信者と受信者のみが暗号化されていないデータにアクセスできる。
整合性:データ・パケットには対応するハッシュ値があり、データが変更されるとハッシュ値も変更される。送新側と受信側は各データ・パケットのハッシュ値を計算することで、データが本物であることを確認できる。
アンチリプライ:重複パケットの送信を避けるため、IPsecはシーケンスデータを使用する。ハッカーがパケットをキャプチャしても、再度送信することはできない。
認証:送信者と受信者の両方が認証されるので、データが意図した相手に届いていることを保証できる。
OpenVPN (TCPおよびUDP)
OpenVPNは、最も人気のあるフリープロトコルのひとつです。デフォルトでは、UDPトランスポートを使用します。すべてのネットワークパケットはUDPデータグラムにカプセル化され、VPNサーバーに送られます。ただし、UDPトラフィックはパブリックネットワークで制限されることがよくあります。これを回避するために、サーバー側でいくつかの設定を追加することで、TCPカプセル化を使用することができます。多くのユーザーは、このプロトコルの設定の柔軟性と異なるプラットフォームとの互換性を高く評価しています。一方、このプロトコルを使用するには、ある程度の技術的知識が必要です。
PPTP
Point-to-Point Tunneling Protocol (PPTP)は、Windows 95用にリリースされた同類ツールの中で最初のものの1つです。現在では時代遅れで、プロトコル脆弱性があり、ハッキングされやすいため、あまり使われていません。
L2TP
レイヤ2トンネリングプロトコル(L2TP)は、PPTPの拡張であり、VPNをサポートするため、またはISPサービス提供の一部として使用されます。このプロトコルは制御メッセージのみを暗号化し、コンテンツは暗号化しません。このプロトコルは、データリンクレイヤー(OSIネットワーク通信モデルのレイヤー2)において、IPsecなどのネットワークレイヤー暗号化プロトコルで伝送できるトンネルを確立します。
WireGuard
Jason A. Donenfeld のプロトコルであるWireGuardは、コードベースが軽量なため、接続速度が速いです。使いやすく、クリーンなデザインと最新の楕円曲線暗号(elliptic-curve cryptography)のおかげで高いセキュリティ性を提供。ただし、TCPをサポートしていないため、UDPトラフィックをブロックしているネットワークでは動作しない可能性があります。また、IPsecとは異なり、消費者向けオペレーティング・システムではネイティブにサポートされていないため、このプロトコルを使用するには特別なアプリをダウンロードする必要があります。
SSTP
Secure Socket Tunneling プロトコル(SSTP)は、MicrosoftがWindowsベースのデバイス用に開発したものです。Microsoft Azureを使用する場合は、TLS 1.2をサポートしSSTPを搭載しているWindows 8.1以降が必要になります。プロプライエタリなTLSベースプロトコルとして、SSTPはファイアウォールを通り抜けることができます(ほとんどのファイアウォールはアウトバウンドTCPポート443をオープンにしているため)。SSTPはトランスポート層において保護されたSSL/TLSチャネル上でPPPトラフィックを伝送するメカニズムを提供します。
プロプライエタリ(独自開発の)プロトコル
上述したプロトコルや関連ソフトウェアの主な目的は、組織内にプライベートネットワークを提供することです。これらはファイアウォールやポートブロッキングを回避したり、クライアントがVPNを使用していることを隠したりするようには設計されていません。さらに、商用ソフトウェア内での使用は、ライセンス上で制限される場合があります。
そのため、大規模なパブリックVPNサービスプロバイダーは、独自のVPNプロトコルを開発したりすることが多いです。例としては、ExpressVPNの「LightWay」、Hotspot Shieldの「Hydra」、そしてAdGuard独自開発の「AdGuard VPN プロトコル」などがあります。
中でも AdGuard VPN プロトコルは、高速ながらもエネルギー効率に優れ、通常のHTTPSトラフィックと見分けがつかないように設計されています。
VPNが必要な理由は?
デジタル化がますます進む今、あなたのオンライン上の行動は常に監視されています。自宅の住所が郵便物を配達するために使われるように、あなたのIPアドレスはインターネットトラフィックの送信先を決定したり、特定の検索クエリやウェブサイト訪問の発信元を追跡するために使われます。つまり、ハッカー、企業やその他の第三者はIPアドレスを使ってあなたを見つけることができるのです。また、ウェブサイトによっては、特定の場所・地域からのアクセスをブロックしている場合などもあります。
そこで、VPNはどのように役立つのでしょうか?バーチャル・プライベート・ネットワーク(VPN)は、専用サーバーへのセキュアな接続を通じてすべてのデータをプロキシすることで、あなたの本当のIPアドレスを隠すことができます。
VPNを使うメリットの例は以下の通りです:
公衆無線LAN(フリーWi-Fi)などを安全に利用できます。公衆Wi-Fiネットワーク、特にパスワードで保護されていないネットワークを使用すると、セキュリティ面では非常に脆弱な立場になります。あなたのトラフィックはデータマイニングの格好の標的になり、インターネットで通信している情報は不正に盗み見られやすくなります。VPNは、トラフィックとDNSリクエストをすべて暗号化することにより、これを防止します。
インターネットプロバイダー(ISP)からあなたのオンライン活動・行動を隠すことができます。ISPは、あなたがどのウェブサイトを訪問し、そこで何をしたかを追跡することができます。あなたの訪問やクリック情報はすべて保存され、広告会社に売られたり、諜報機関に提供されたりする可能性があります。VPNを使えば、あなたの閲覧履歴はインターネットプロバイダから隠されます。
地域別価格設定を避けることができます。オンライン小売業者の中には、ユーザーの所在地に基づいて価格を設定しているところがあります。例えば、同じシャツがインドでは20ドルで、アメリカでは30ドルしたりすることもあります。別の国のIPアドレスからサイトを訪問することで、お金を節約することができたりします。
海外にいるときでも、国内の好きなテレビ番組を見ることができます。IPアドレスはトラフィックがどこから来ているかを示すため、サイトの管理者は特定の国からのアクセスを簡単にブロックすることができます。VPNを使えば、自分のデバイスが国内にあるかのように見せかけ、国内コンテンツにアクセスすることができるようになります。