VPNとは?どんな時に必要なのか?
最近ではVPN(英:Virtual private network、ヴァーチャル・プライベート・ネットワーク)が大流行していますが、VPNが一番最初につくられたきっかけは今の応用とは異なっています。
もともと、インターネットを介してビジネスネットワークを安全に接続する方法、またはユーザーが自宅からビジネスネットワークにアクセスできるようにする方法として考案されました。
当時は、ユーザーのプライバシーはVPNの主な用途ではありませんでした。
しかし現在は、常に存在する個人情報追跡やアグレッシブなマーケティング等が強まる世の中なので、セキュリティやプライバシー保護の必要性も高まっており、AdGuard VPN の出番となります。AdGuard VPN は、お使いのデバイスとインターネット上のサーバーの間に暗号化されたセキュアなトンネルを作成し、不要なウェブサイトもブロックします。
お使いのインターネットプロバイダー
あなた
訪問したいウェブサイト
AdGuard VPN
AdGuard VPN をダウンロード
Windows、Mac、iOS、Android という一般的なオペレーティングシステム用のアプリをご用意しています。また、ブラウザ拡張機能を使用されたい場合は、Chrome、Firefox、Opera、Edge用の AdGuard VPN 拡張機能をインストールしてください。
VPNを使う理由
-
オンラインセキュリティを強化
誰にも自分の位置情報を追跡させず、お使いのコンピュータに関する情報を取得させないようにしましょう。詐欺師や位置情報に基づくターゲット広告におさらば。 -
オンラインプライバシーを保護
データの暗号化とマスクされたIPアドレスのおかげで、怪しいWi-Fiホットスポットでによる盗み見を防止して、 データと個人情報を保護 できます。 -
動画配信・ストリーミングを安全に使用
海外旅行中にもお気に入りの国内番組や映画を視聴したり、他の国で何が話題になっているかをチェックしたりできます。 -
広告を減らす
位置情報に基づいたターゲット広告を減らせます。AdGuard 広告ブロッカーを使用しますと、広告をさらになくせます。 -
IPアドレスを隠せる
VPNを使って 本当のIPアドレスを隠して 、匿名性を保ち、通信を暗号化し、データを保護できます。 -
個人情報を守る
たとえインターネットプロバイダがBitTorrentを嫌っていても、ログに記録されることなくトレントを利用できます。※ただし、合法的に使ってください。
VPN に関するおもしろ情報
VPNはなんと、インターネットよりも前から存在しています。電話の時代、企業はVPNを使って企業内の電話網を一つのネットワークに接続し、従業員があたかも同じ場所にいるかのように通話できるようにしていました。
当初、VPN技術は、従業員が安全に通信し、機密情報を共有できるようにするために、大規模な組織でのみ使用されていました。
VPN の仕組み
VPNはセキュアなVPNトンネルを立ち上げるために暗号化を使います。
VPN技術は、データ暗号化アルゴリズムを使用して、お使いのデバイス(ポイントA)から宛先サーバー(ポイントB)までのセキュアなトンネルを立ち上げます。例えば、AdGuard VPN をお使いのデバイスで有効にし、YouTubeにアクセスしたいとします:
デバイスと、VPNプロバイダーである AdGuard VPN のVPNサーバーとの間で、暗号化された接続を確立します。
インターネットトラフィックは暗号化され、確立された VPN トンネルを経由して VPN サーバーにルーティングされます。
VPNサーバーは、トランスポート層とVPN層においてあなたの情報を部分的に復号化します。ユーザー認証情報、Cookie、支払い情報、視聴した動画などのデータは、TLS暗号化によりプロトコル層で暗号化されたままとなり、VPNプロバイダーには知られません。
VPNサーバーはYouTubeサーバーに接続し、ブラウザまたはYouTubeアプリからのリクエストを転送します。
YouTubeサーバーはVPNサーバーにデータを返信します。
VPNサーバーはTLSで暗号化されたトラフィックを受信し、VPN暗号化層を追加して、あなたのデバイスに送信します。
あなたのデバイスは、暗号化されたトラフィックを受信し、復号化し、リクエストを発信元ブラウザまたはYouTubeアプリに転送します。
一言で言えば、VPN技術を使って、自分と違うIPアドレス、場所、およびその他の関連データを持つリモートVPNサーバーを介してトラフィックをルーティングすることにより、オンラインアイデンティティを隠すことができます。また、トラフィックを暗号化することで、さらに保護層が追加されます。
ISP(インターネットプロバイダ)、広告主、政府機関、ハッカー、その他の第三者は、あなたのデバイスとVPNサーバー間のトラフィックを監視しようとする可能性があります。VPNは、あなたのトラフィックが暗号化され、監視者が暗号化されたデータストリームから有用な情報を引き出すことができないことを保証します。※たとえIPアドレスが隠されていても、クッキーやデバイスのフィンガープリンティングによってオンライン上のアクティビティが追跡される可能性があることにご注意ください。
VPNプロトコルとそれらの種類
VPNプロトコルは、認証プロトコルやトランスポートプロトコル、暗号化方式を許可するルールセットです。VPNプロトコルは、あなたとVPNサーバー間の接続の確立方法も決定します。VPNプロトコルは、速度、セキュリティ、対応ネットワーク、プラットフォームなどによって、様々なものがあります。
以下では、最も人気のあるVPNプロトコルを見て、それぞれの長所と短所を説明いたします。
IPsec
インターネット・プロトコル・セキュリティ(IPsec)は、の2つのエージェント間(ホスト間(host-to-host)、セキュリティ・ゲートウェイ間(ネットワーク間 = network-to-network)、またはホストとゲートウェイ間)で認証、暗号化、相互認証を確立するセキュアなネットワーク・プロトコルです。このプロトコルは、以下の機能を通じてインターネット・トラフィックのセキュリティを提供します:
機密性:送信者と受信者のみが暗号化されていないデータにアクセスできる。
整合性:データ・パケットには対応するハッシュ値があり、データが変更されるとハッシュ値も変更される。送新側と受信側は各データ・パケットのハッシュ値を計算することで、データが本物であることを確認できる。
アンチリプライ:重複パケットの送信を避けるため、IPsecはシーケンスデータを使用する。ハッカーがパケットをキャプチャしても、再度送信することはできない。
認証:送信者と受信者の両方が認証されるので、データが意図した相手に届いていることを保証できる。
OpenVPN (TCPおよびUDP)
OpenVPNは、最も人気のあるフリープロトコルのひとつです。デフォルトでは、UDPトランスポートを使用します。すべてのネットワークパケットはUDPデータグラムにカプセル化され、VPNサーバーに送られます。ただし、UDPトラフィックはパブリックネットワークで制限されることがよくあります。これを回避するために、サーバー側でいくつかの設定を追加することで、TCPカプセル化を使用することができます。多くのユーザーは、このプロトコルの設定の柔軟性と異なるプラットフォームとの互換性を高く評価しています。一方、このプロトコルを使用するには、ある程度の技術的知識が必要です。
PPTP
Point-to-Point Tunneling Protocol (PPTP)は、Windows 95用にリリースされた同類ツールの中で最初のものの1つです。現在では時代遅れで、プロトコル脆弱性があり、ハッキングされやすいため、あまり使われていません。
L2TP
レイヤ2トンネリングプロトコル(L2TP)は、PPTPの拡張であり、VPNをサポートするため、またはISPサービス提供の一部として使用されます。このプロトコルは制御メッセージのみを暗号化し、コンテンツは暗号化しません。このプロトコルは、データリンクレイヤー(OSIネットワーク通信モデルのレイヤー2)において、IPsecなどのネットワークレイヤー暗号化プロトコルで伝送できるトンネルを確立します。
WireGuard
Jason A. Donenfeld のプロトコルであるWireGuardは、コードベースが軽量なため、接続速度が速いです。使いやすく、クリーンなデザインと最新の楕円曲線暗号(elliptic-curve cryptography)のおかげで高いセキュリティ性を提供。ただし、TCPをサポートしていないため、UDPトラフィックをブロックしているネットワークでは動作しない可能性があります。また、IPsecとは異なり、消費者向けオペレーティング・システムではネイティブにサポートされていないため、このプロトコルを使用するには特別なアプリをダウンロードする必要があります。
SSTP
Secure Socket Tunneling プロトコル(SSTP)は、MicrosoftがWindowsベースのデバイス用に開発したものです。Microsoft Azureを使用する場合は、TLS 1.2をサポートしSSTPを搭載しているWindows 8.1以降が必要になります。プロプライエタリなTLSベースプロトコルとして、SSTPはファイアウォールを通り抜けることができます(ほとんどのファイアウォールはアウトバウンドTCPポート443をオープンにしているため)。SSTPはトランスポート層において保護されたSSL/TLSチャネル上でPPPトラフィックを伝送するメカニズムを提供します。
プロプライエタリ(独自開発の)プロトコル
上述したプロトコルや関連ソフトウェアの主な目的は、組織内にプライベートネットワークを提供することです。これらはファイアウォールやポートブロッキングを回避したり、クライアントがVPNを使用していることを隠したりするようには設計されていません。さらに、商用ソフトウェア内での使用は、ライセンス上で制限される場合があります。
そのため、大規模なパブリックVPNサービスプロバイダーは、独自のVPNプロトコルを開発したりすることが多いです。例としては、ExpressVPNの「LightWay」、Hotspot Shieldの「Hydra」、そしてAdGuard独自開発の「AdGuard VPN プロトコル」などがあります。
中でも AdGuard VPN プロトコルは、高速ながらもエネルギー効率に優れ、通常のHTTPSトラフィックと見分けがつかないように設計されています。
VPNが必要な理由は?
デジタル化がますます進む今、あなたのオンライン上の行動は常に監視されています。自宅の住所が郵便物を配達するために使われるように、あなたのIPアドレスはインターネットトラフィックの送信先を決定したり、特定の検索クエリやウェブサイト訪問の発信元を追跡するために使われます。つまり、政府、ハッカー、企業やその他の第三者はIPアドレスを使ってあなたを見つけることができるのです。また、ウェブサイトによっては、特定の場所・地域からのアクセスをブロックしている場合などもあります。
これに対して、VPNはどのように役立つのか?バーチャル・プライベート・ネットワーク(VPN)は、専用サーバーへのセキュアな接続を通じてすべてのデータをプロキシすることで、あなたの本当のIPアドレスを隠すことができます。
VPNを使うメリットの例は以下の通りです:
公衆無線LAN(フリーWi-Fi)などを安全に利用できます。公衆Wi-Fiネットワーク、特にパスワードで保護されていないネットワークを使用すると、セキュリティ面では非常に脆弱な立場になります。あなたのトラフィックはデータマイニングの格好の標的になり、インターネットで通信している情報は不正に盗み見られやすくなります。VPNは、トラフィックとDNSリクエストをすべて暗号化することにより、これを防止します。
インターネットプロバイダー(ISP)からあなたのオンライン活動・行動を隠すことができます。ISPは、あなたがどのウェブサイトを訪問し、そこで何をしたかを追跡することができます。あなたの訪問やクリック情報はすべて保存され、広告会社に売られたり、諜報機関に提供されたりする可能性があります。VPNを使えば、あなたの閲覧履歴はインターネットプロバイダから隠されます。
地域別価格設定を避けることができます。オンライン小売業者の中には、ユーザーの所在地に基づいて価格を設定しているところがあります。例えば、同じシャツがインドでは20ドルで、アメリカでは30ドルしたりすることもあります。別の国のIPアドレスからサイトを訪問することで、お金を節約することができたりします。
別の国にいるときでも、国内の好きなテレビ番組を見ることができます。IPアドレスはトラフィックがどこから来ているかを示すため、サイトの管理者は特定の国からのアクセスを簡単にブロックすることができます。VPNを使えば、自分のデバイスが国内にあるかのように見せかけ、国内コンテンツにアクセスすることができるようになります。
VPN を利用するメリットとデメリット
メリット
個人情報が暗号化されるため、あらゆる脅威を回避し、安全にインターネットを利用することができます。
多くのVPNプロバイダーは、制限付きの無料版・試用版等のVPNを提供しています。
VPNの使い方は簡単です。アプリをダウンロードしてログインし、好きなサーバー(国・都市)を選んでトンネリングをオンにするだけです。
地域制限のあるコンテンツにアクセスできるようになります。
あなたの個人情報・データはインターネットプロバイダや政府の監視から保護されます。
デメリット
VPNサーバーがあなたの居場所から遠く離れている場合、ネットワークの遅延が大きくなり、接続速度が遅くなる可能性があります。
無料版で機能が足りない場合、VPNの有料サブスクリプションを購入する必要があります(常時使用、大量のデータ通信、速いスピード、特定のロケーションへのアクセスが必要な場合など)。
不明なプロバイダーによる信頼できない VPN サービスを使用すると、透明性のあるプライバシー ポリシーがなかったり、プライバシー問題が発生する可能性があり、個人情報の漏洩や第三者への共有につながるリスクがあります。
VPNの種類
知っておきたいVPNの主なタイプは2つあります。
商用VPN
このようなVPNは、あなたのデバイスからリモートサーバーへの安全なトンネルを立ち上げ、あなたのインターネットトラフィックを経由する商用VPNサービスです。あなたの本当のIPアドレスと本当の居場所を隠すことができます。
企業用VPN
これは、組織内のさまざまな場所を接続する内部ネットワークです。これらのVPNを使用することで、転送中にデータが盗まれたり危険にさらされたりすることなく、世界中のどこからでも職場・オフィスの内部リソースに安全に接続・アクセスすることができます。企業ネットワークへの第三者の侵入の可能性も低減します。
VPNの選び方
最近では多くのVPNプロバイダーがあり、適切なプロバイダーを見つけるのが難しくなっています。以下に、考慮すべきいくつかの重要な基準を示します:
サーバーとロケーションの数。VPNサーバーがあなたの近くにあればあるほど、トンネリングがあなたのインターネット速度に与える影響は少なくなります。また、特定の国や場所にVPNサーバーが必要な場合もあり、VPNプロバイダーがそれを提供しているかどうかも重要になります。
共有IPアドレスとプライベートIPアドレス。共有IPアドレスは、IPアドレスに基づいた追跡を困難にします。しかし、共有IPアドレスは、同時に多くのユーザーによって同じものが使用されるため、匿名IPアドレスのリストに含まれたり、政府のファイアウォールによってブロックされる可能性も高くなります。
ログに関するポリシー。ノーログポリシーがあるプロバイダーは、あなたのオンライン活動を記録しません。例えば、AdGuard VPN は、ユーザーのプライバシーを確保するためにノーログポリシーを採用しています。
複数デバイスへの対応。VPNサービスに加入するのであれば、デスクトップ、モバイルを問わず、複数のデバイスで利用したいものです。VPNプロバイダーがApp StoreやGoogle Playにモバイルアプリを提供していることかどうかがポイントになります。
無料版の有無。接続の信頼性、十分な速度、セキュリティの強さを確認するために、VPNは購入する前に試してみたいものです。無料トライアルなどを提供しているプロバイダーを探しましょう。例えば、AdGuard VPN は毎月3GB使える無料版を提供しています。
AdGuard VPN のインストール方法
また、AdGuard VPN ブラウザ拡張機能をお使いのブラウザにインストールしたり、AdGuardアカウントで資格情報を生成してWi-FiルーターにAdGuard VPNを設定することもできます。
VPN、Tor、プロキシの比較
VPN(バーチャル・プライベート・ネットワーク)以外にも、あなたのデバイスに別のIPアドレスがあるように見せかける方法があります。その目的に、Torやプロキシを使ってみることもできます。
VPNとTorの比較
VPNもTorも、第三者があなたのデータを解読するのを防ぐために暗号化を使用します。
TorはオープンソースのFirefoxベースのブラウザで、インターネット上の匿名性を実装しています。あなたのデータを暗号化されたパケットに分割し、ランダムなプロキシサーバーを経由して送信します。受信側はあなたのデータを解読して読み取りますが、その送信元を特定することはできません。
VPNは通常、より集中的なアプローチをとります。接続後、VPNはあなたのトラフィックをVPNプロバイダーが所有するサーバーに送ります。そのサーバーのIPアドレスによって、オンライン上の身元や行動を隠したり、地域制限や検閲を回避したりすることができるようになります。
Torは仕様上、日常的に使えるツールとは言い難いです。トラフィックの断片化と複数のネットワークホップは、接続速度と応答性を劇的に低下させます。そのためTorは通常、ダークネットへのアクセスなど、追跡されないようにする必要がある場合に使用されます。
VPNとプロキシの比較
プロキシとVPNの主な違いは、プロキシがアプリケーション層で動作するのに対し、VPNはトランスポート層で動作することです。この2つの技術は全く異なる方式で動作します。
プロキシサーバーは、特定のプロトコル(通常はHTTPまたはHTTPS)上で動作し、プロキシを使用するためにアプリケーションはそのプロトコルに対応している必要があります。一般的には、ブラウザやトレントクライアントがこれにあたります。通常、ユーザーはアプリ内でプロキシを手動でセットアップ(ログイン、パスワード、その他の認証情報をプロキシ設定に入力)する必要があります。
一方、VPNは、トラフィックを生成するアプリに対して透過的に、あらゆる種類のプロトコルとトラフィックを処理できます。例えば、SMTP、SSH、その他のアプリケーション固有のネットワーク・プロトコル(プロプライエタリなものを含む)などです。VPNは通常、デバイスごとにセットアップされます(ユーザーはデバイスにVPNアプリをインストールし、数クリックでトンネリングを有効にします)。
プロキシは一般的に、クライアントとサーバーの間に追加の暗号化を提供することはありません。したがって、プロキシは匿名性やセキュリティの追加レイヤーを提供するために使われるのではなく、例えばストリーミングやトレントのためにIPアドレスやクライアントの場所を変更するために使われます。
ただし、1つだけ例外があります。ブラウザの比較的新しい機能であるセキュア・ウェブ・プロキシ(Secure Web Proxy)は、クライアントとプロキシサーバの間に暗号化された接続を確立し、第三者からトラフィックを隠すためにも使用できます。これには特定のプロキシが対応していることが必要で、プロキシの他の欠点(アプリケーション層で動作、アプリで手動設定が必要)もすべて残ります。この技術は主にブラウザVPN拡張機能の一部として使用されることが多いです。
プロキシは、IPアドレスや実際の場所を隠すなど、あなたのニーズをある程度満たすことはできますが、それでもVPNと同じレベルのプライバシー、セキュリティ、匿名性を提供することはできません。
