VPNの仕組み
非常にシンプルな解説
VPN(Virtual Private Networkの略)って今では最低一回は聞いたことがある言葉ですよね。
でも一体、VPNってなんでしょう?
非常に簡単に言えば、実際の現在の位置からではなく、別の場所からインターネットに接続しているように見せかけるツールであり、(Webに接続した時点で送信される)リクエストやデータをISP(ネット事業者)、ワイヤレスアクセスポイントや第三者から保護します。
VPNを、あなた(お使いのデバイス)を任意の場所に「シューッ!」っと出現させ、本当の居場所を隠すことができる魔法の杖と考えてください。その上、強力な“マント”で接続をカバーし、さまざまな悪者、スパイや個人情報を盗むモンスターからオンライン行為を保護します。
もう少し技術的に説明すると、VPNはトラフィック(インターネットとの間で送受信するすべての情報)を、安全なトンネルを介してVPNサービスプロバイダーのサーバーのうちの一つに転送します(プロバイダに応じて、サーバーは世界中で多くの場所に配置されていたりします)。
それが魔法の杖による「シューッ!」です。
隠された位置情報とIPアドレスを含む暗号化されたデータが、VPNサーバーを通過してはじめてアクセスしようとしているウェブサイトに送信されるため、プライバシーが保護され、匿名性が得られます。
それが魔法の“マント”です。
もちろんのこと、このすべての“魔法”をあなたに提供するVPNプロバイダーは、本当に信頼できるプロバイダーでなければなりません。
多くのVPNプロバイダーにはプライバシーポリシーとノーログポリシー(データを収集および保存しない約束)があります。したがって、VPNプロバイダーがそれを厳守することが確実であれば、問題はないはずです。
VPNプロバイダーは、魔法をかけるウィザードのようなものです。信頼できるサービスでなければなりません。
VPNって実際にどのように機能する? (もう少し技術的になっちゃいます)
あなたの家から始めましょう。 PCがスマートフォンや他のデバイスと「話す」とき、それらのすべては家庭内プライベートホームネットワークの一部です。インターネットには接続されず、家の中の話です。
しかし、インターネットのどこかでWebページを開くと、家庭内データはモデムを介してWeb全体に流出します。そして、宛先Webページのサーバーに到達するまで流れます。
データがインターネットを駆け巡っていて、自分の行き先を知る必要があります。どこへ行くのかを知るには、アドレスが必要です。人間が誰かを訪問するときやときや郵便と同じです。インターネット上のデータにも同じくアドレス(行き先の“住所”)が必要です。
アドレス指定には異なるレイヤーまたは異なるタイプがあります。
しかし、最高レベルでは、これらの情報の各パケットに対してIPアドレスと呼ばれるものがついています。
IPアドレスとは、「255.255.13.11」、「12.13.23.169」などのように、ドットで区切られた4桁の0〜255数字です。モデムは、ほとんどの場合、ISPからIPアドレスが割り当てられており、データがインターネットへ通過すると、触れたすべての機器、すべてのルーター、すべてのサーバーがそのIPアドレスを知ることになります。
特に、相手側のWebサーバーに到達すると、そのWebサーバーはおそらくそのIPアドレスを記録し、そこに要求されているものを記録します。
ように、あなたをスパイしようとしているからではなく、例えば、ピーク期間にウェブサイトをクリックした人の数に関するデータを収集しようとしているからです。
つまり、トラフィック分析が理由です。
したがって、VPNの機能というのは、暗号化された接続を介して、家(またはスマートフォン)からインターネット上の別の場所(おそらく他の国)にデータを送信し、そこからはじめてパブリックインターネットに到達できるようにすることです。
ウサギが穴を潜って別の場所に出るように。
この暗号化された接続の結果、データには、自宅ではなくトンネルの反対側に割り当てられたIPアドレスが付きます。
つまり、Webサーバーに接続すると、サーバーから見えるIPアドレスは、ご家庭のホームIPアドレスではなく、VPNエンドポイントのアドレスになります。
そのため、例えば機密サイトにアクセスする場合、IPアドレスと場所は公開されません。
VPNプロバイダーを選択し、VPNを構成して接続すると、お使いのデバイスは選択した国のVPNサーバーへの暗号化された接続を確立します。
これで、すべてのインターネットトラフィック(DNSルックアップを含む)がこの暗号化されたトンネルを下ってから、はじめてパブリックインターネットに到達します。
トンネルを出てさらに先へ進むと、あなたのIPアドレスではなくVPNサーバーのIPアドレスがついていきます。
データが戻ってくると、最初にVPNサーバーに送られ、サーバーからは暗号化されたトンネルに沿ってデータが送り返されます。
はい、データはあなたのWi-Fiを経由してルーター/モデムに行き、次にISP(ネット事業者)に行く必要があります。しかし、今ではすべてのデータがさらに暗号化され、VPNサーバーに到達するまで解読されません。
このように、地元の通信会社はあなたがアクセスしているものを見ることができず、政府や州の機関に監視されることがありません。
暗号化はVPNセキュリティプロトコルというものを使用して行われるため、最も一般的なものを見てみましょう。
VPNプロトコルの種類
VPNセキュリティプロトコルは、データの暗号化を可能にする主要なツールです。これは、効果的なプライバシー保護に不可欠です。それは魔法の杖の材料と考えることができます。
1) Layer 2 Tunneling Protocol (L2TP)/IPSec. L2TPは、それ自体でデータを暗号化しないVPNプロトコルです。それがIPSec暗号化とペアになっている理由です。その主な利点の1つは?ほとんどのデバイスとOSで利用可能で、高レベルのセキュリティを提供。短所は?接続が遅くなる可能性があります。二重のカプセル化プロセスを使用しているためです。
2) Secure Sockets Layer (SSL) and Transport Layer Security (TLS) 。 SSLは、2015年以前に一般的に使用されていた暗号化プロトコルVPNでした。SSL VPNサーバーに送信されるデータの暗号化を実行するために、TLSに進化しました。VPNでSSLが大幅に置き換えられた理由の1つは、プロトコルで発見された多数の脆弱性です。
3) Secure Socket Tunneling Protocol (SSTP)。マイクロソフトが開発したこのプロトコルは、非常に安全で使いやすいと考えられていますが、Windows以外のプラットフォームではうまく機能しません。
4) Internet Key Exchange, Version 2 (IKEv2)。このプロトコルはIPSecに基づいています。非常に安全で高速と考えられています。短所は?ファイアウォールによってブロックされる可能性があります。
5) Open VPN。人気のある最新VPNプロトコル。高いセキュリティと速度を兼ね備えています。オープンソースであるため、多数のサードパーティがテクノロジーを維持および更新しています。
6) WireGuard。 OpenVPNおよびIKEv2よりもさらに高速で安定したブレークスループロトコル。
7) AdGuardプロトコル。 AdGuard VPNで使用されているAdGuard独自のプロトコルはブラウジングと区別できないことが一番重要なところです。HTTPSトラフィックのように見えて、検出されたりブロックされることが非常に困難です。その上、非常に迅速で、HTTP/2プロトコルの強力なメカニズムをベースにしています。
VPNで何を隠せる?
VPNは、盗まれた場合にプライバシーを危険にさらす可能性のある多くの個人情報を隠すことができます。トップ5は次のとおりです:
1) 閲覧履歴
インターネットでユーザーどこに行くかは秘密ではありません。ISP(ネット事業者)とWebブラウザーは、ユーザーのインターネット上行動のほぼすべてを記録しています。
あなたが訪問する多くのウェブサイトも履歴を保持しています。Webブラウザーは検索履歴を追跡し、その情報をIPアドレスに関連付けることができます。
閲覧履歴を非公開にしたい理由を2つの例で説明します。
例えば、特定の医学的状態または病気にかかっており、ウェブでその治療に関する情報を検索している場合があります。
どうなると思います?
VPNがない場合、その情報は自動的に共有され、他人に知られたくない情報にさらに注意を向けることになるターゲット広告が表示されたりします。
または、フライトの最も安い航空券を購入したいだとき。訪問した旅行サイトは、チケットを探していることを知り、最安の運賃を表示しないようにする場合があります。
これらは、2つの孤立したただの例です。ISP(ネット事業者)が閲覧履歴を販売できる可能性があることに注意してください。
いわゆるプライベートブラウザさえ、それほどプライベートではありません。
2) IPアドレスと場所
あなたのIPアドレスを取得した人は誰でも、あなたがインターネットで検索してきたものや、検索したときにあなたがいた場所にアクセスできます。 IPアドレスは、手紙に記載する返信先住所と考えてください。IPアドレスはお使いのデバイスを突き止められるようにします。
VPNは自分のものではないIPアドレスを使用させるため、プライバシーを維持し、匿名でウェブを検索できます。また、検索履歴の収集、表示、販売からも保護されます。
3) ストリーミングの場所
プロスポーツのようなものを見ることができるストリーミングサービスにお金を払うかもしれません。
国外に旅行する場合、ストリーミングサービスを利用できない場合があります。
そこでVPNはあなたの国のIPアドレスを選択することを可能にします。つまり、お金を支払っているものへのアクセスを失うことを防ぎます。
データや速度の強制調整を回避することもできます。
4) お使いのデバイス
VPNは、デスクトップPC、ノートPC、タブレットPC、スマートフォンなどのデバイスを勝手に監視しようとする第三者から保護します。
特にパブリックWi-Fiネットワークを使用している場合、インターネットにアクセスすると、デバイスがサイバー犯罪者の主要なターゲットになる可能性があります。つまり、VPNは、デバイスで送受信するデータを保護するのに役立ち、ハッカーがあなたの動きを見ることができなくなります。
5) Webアクティビティ オンラインの自由を維持できる
通常、政府による監視のターゲットにはなりませんが、ありえないわけでもないですよね。
VPNは、インターネットサービスプロバイダーが閲覧履歴を見るのを防ぐことを忘れないでください。そのため、政府機関がインターネットサービスプロバイダーにインターネットアクティビティの記録を提供するよう依頼した場合、あなたは保護されます。
VPNプロバイダーが閲覧履歴を記録しないと仮定すれば(一部のVPNプロバイダーは記録します)、VPNはインターネットの自由を保護するのに役立ちます。
VPNを使用する時の短所は?
VPNは、これまで述べてきたプライバシーの問題に対する優れたソリューションですが、VPNも完璧ではありません。実際、留意すべきいくつかの欠点があります。
速度 適切なサーバーに向かう機会を得る前に、世界中にデータを送信しているため、VPN接続速度は通常の非VPN接続よりも遅くなる場合があります。また、VPNプロバイダーには一定量のリソースしかありません。クライアントが多すぎてサーバーが不足しているためにVPNサーバーが過負荷になると、接続速度が低下します。サーバー帯域幅についても同じことが言えます。
アクセスブロック 一部のオンラインサービスには、VPNの使用を検出するシステムがあり、VPNを介して誰かが接続していると思われる場合、アクセスをブロックされます。たとえば、Netflixは過去にVPNユーザーをブロックすることについて騒ぎ立てていた件がありました。
VPN接続の切断 はい、(さまざまな理由により)予期せずに接続がドロップする可能性があります。VPNがアクティブでなくなったことに気付かなかった場合、そのままプライバシー的に安全だと思ってインターネットを使い続けてしまうこともあるので、要注意です。
VPNの使用が法律上禁止されている場合 皮肉なことに、匿名性、プライバシー、暗号化を提供するという理由で、一部の国ではVPNが禁止されています。