セキュリティ ニュース

これだけは知っておきたいVPN:VPNとは? VPNの仕組みとは?

Charlotte Empey, 2018年3月1日

仮想プライベートネットワーク (VPN) に関して、聞きたいと思っていた事実、すべてを明らかにします。| アバスト VPN 基本必須ガイド

VPN接続とはどんなもので、それを多くの人が、今話題にしているのはなぜでしょうか? 近頃のインターネットに関する会話には、VPNが必ずと言っていいほど出てきます。それはなぜでしょうか? 実は、それにはもっともな理由があります。

VPNは、かつては非常に斬新な技術ソリューションでした。しかし、現在では多くの人々にとって必要不可欠なツールとなっています。VPNの基本的な機能は、オンラインのユーザーが第三者の標的になる、あるいは誰かに追跡される、もしくはユーザーの所在地の違いによって閲覧できるコンテンツに差別が生まれる、そうしたことのないよう、ユーザーのプライバシーと平等性を保護することです。

このガイドでは、VPNについてユーザーが知っておく必要のあるすべての事柄をご説明いたします。この記事を最後までお読みいただければ、あなたも「VPNの達人」です。

VPNとは?

VPN、すなわち仮想プライベートネットワークは、2つのネットワーク間、または個々のユーザーとネットワークとの間の、暗号化された安全な接続を意味します。VPNを利用すると、プライバシーを確保しながらウェブを閲覧することが可能となります。

how-a-vpn-works.jpg

VPNを理解するための一つの方法として、インターネットがサイバー世界の高速道路で、私たちがスタイリッシュなトロンの光の自転車に乗って走り回っているところを想像してみてください。私たちはお気に入りのウェブサイトの閲覧、ショップでの買物、株式ポートフォリオの確認、信頼できる情報源からのニュースの収集、ゲームなどを行います。

問題は誰でもその気になれば、このデジタルハイウェイ上で私たちの後をつけまわすことができてしまいます。私たちのオンライン活動、身元、好きな訪問先など、誰にでも簡単に分かってしまいます。さらに悪いことには、家にまでついてきてしまうことも起こり得ます。つまり、ネット上では私たちは追跡可能な存在であるという訳です。

それに対し、VPNはユーザーを匿名性という名のブランケットで覆い隠すような役割を果たします。他人の目にさらされている光の自転車の代わりに、黒いスモークガラスが、窓の全面に貼られたレンタカーに乗るといった表現もできるでしょう。ユーザーはデータ暗号化という名のブランケットで覆われ、仮に与えられたIPアドレスの陰に安全に隠れることができます。

vpn privacy.png

VPNはユーザーがオンラインで行うすべての活動、送受信するあらゆるデータを暗号化します。VPNというブランケットを身にまといウェブにアクセスすることにより、接続元はユーザー自身のルーターではなく、世界に存在する多くのVPNルーターの一つとして表示されます。

オンラインにおける匿名性を獲得する手段として、TORがあります。TORを使うと、オンラインへのアクセスは、広く分散されたボランティアリレーのネットワークで接続先を次々と変えて、ユーザーのウェブ活動を絶えず移動させますので、もしそこに観察しようとする第三者がいても、そのアクセスは焦点を絞ることができないようになります。VPNは、そのTORプロトコルを使うことなく、それと非常によく似た高度な匿名性をオンライン上で獲得する手段です。つまり、悪意をもったハッカーがウロついている無秩序な今日のサイバー・ハイウェイを利用する際に、必要不可欠で十分な保護を提供するのです。

VPN が必要となる理由

VPNの定義が把握できたところで、ますます高まるVPNの必要性について、その理由をお話ししましょう。

インターネットの中立性とは、すべてのISP (インターネット サービス プロバイダー) が「差別」や「えこひいき」をせずに、あらゆるインターネットデータを平等に扱うべきであるという原則です。

2017年12月に、米国ではFCCがインターネットの中立性を撤廃しました。これにより、ユーザーはオンラインで行う活動に対し、数限りのない条件や差別的偏見に直面する可能性があることを意味します。

去る2017年4月に、米FCCは顧客固有のデータを共有または販売する前に顧客の承諾を得ることをISPに義務付ける規則を撤廃しました。現在、米国のISPは、顧客の社会保障番号、地理的位置情報、健康状態に関する情報、ウェブの閲覧履歴、および顧客に関して収集したあらゆる詳細情報を、最も高額の対価を支払う相手に自由に販売できます。

VPNを利用すると、自分が利用しているISPに対しても、プライバシーを維持することが可能となります。ユーザーの動きが追跡されたり、ユーザーのデータを見たりすることは誰にもできなくなるようになるのです。

VPNを利用すべき、もう一つの強力な理由は、カフェで見つかります。現在、カフェラテのカップの数と同じぐらいたくさんのノートブックを目にすることができるおしゃれなカフェが増えています。公共のWi-Fiホットスポットは、例外なくハッカーにとっては天国となります。コーヒーを楽しみながらウェを閲覧する場合、VPNを利用すれば、お使いのWi-Fiホットスポットに身を潜め、人々のオンライン行動をのぞき見しているハッカーをブロックすることが可能です。

最近実施された規則の撤廃と高度なサイバー犯罪の増加により、インターネットはあたかもアメリカ開拓期の西部のような状況になっています。VPNは、このような狂気からユーザーを保護します。

vpn privacy and access.png

VPN のプラス面とマイナス面は?

VPN にはいくつかの利点があります。前述の黒いスモークガラスが貼られたレンタカーに乗っているユーザーは、その匿名性が保たれているため、ユーザーが実際にどこにいるかは誰にも分かりません。サイバーハイウェイの旅に出発する前に、提供される一連のIPアドレスから、どれか一つを選んでネットにアクセスすれば良いのです。

VPNサービスプロバイダーのサービスが「良い」ものである場合、ユーザーは通常多様なロケーションに分散されたIPアドレスから、自分の好みに合うものを選ぶ選択肢を与えられます。

例えば、現在パリを訪れている場合、米国にいるときにいつもアクセスしているサイトが地理的制限のために閲覧できなければ、VPNサービスを使って米国ベースのIPアドレスを選択するだけで、仮想のレンタカーのナンバープレートが米国のものへと即座に変わり、そのサイトへのアクセス権限が付与されます。同様に、フランス国内のみで閲覧可能なサイトにアクセスするには、その地方をベースとするIPアドレスを選択すればユーザーがまるでフランスからインターネットにアクセスしているかのように見えるようになります。

下記に、そのほかVPNが非常に役立つ使用事例をご紹介いたします。

benefits-of-a-vpn.png Pros

  • 追跡を受けない: 一度追跡が開始されると、いつまでも繰り返し追跡被害を受けることになります。悪意を持ったハッカー、サイバー犯罪者、企業、政府機関、あるいはISPに追跡されないようにしてください。 抑圧、標的設定と差別をを受けることがないよう、身を守りましょう。
  • どこからでもストリーミング: 海外に出かけていて、自国で利用しているストリーミングビデオアカウントにアクセスしようとすると、現在いる地域では一部の番組を視聴できないことがあります。 しかし、自国ベースの IPアドレスを選択すれば、あたかも自宅にいるかのように、お気に入りの番組を楽しむことができます。
  • ブロックされているウェブサイトにアクセス:  学校、図書館、求人サイトなど、組織や機関によってはソーシャルメディアなどの特定のウェブページへのアクセスを制限していますが、VPNが提供する暗号化接続はその制限の影響を受けずに、見たいサイトへのアクセスを可能にします。
  • 検閲を回避:どの国の政府にも方針があり、一部の政府は、情報へのアクセスを高いレベルでコントロールしています。政府による制限を回避することは、その国においてはもちろん違法とみなされる可能性がありますが、私たちは、純粋な言論の自由は良いものだと信じています。
  • 価格差別を撃退: 価格差別は二つの方法で行われることがあります。ひとつはユーザーの所在地に基づく方法です。サンフランシスコやニューヨークでは生活費が高いため、その地域に住んでいる人々は、他の地域の住民に比べ高い収入を得ていることがあります。頭の良い企業はこのことを理解しており、これらの地域を生活の本拠とするユーザーに対しては商品の価格が高く表示されるように自社サイトをプログラミングします。(これは航空業界で多く使われている方法です)。価格差別を行うもう一つの方法は、ISPがユーザーの購入情報や嗜好を追跡した結果を利用することです。ユーザーが特定の製品を定期的に購入することが分かると、ユーザーの情報をその製品のメーカーに販売し、ユーザーが製品を購入するだろうというタイミングで、その製品の価格が上がる可能性があります。この種類の標的設定は、VPNが提供するプライバシーと匿名性によって回避可能となります。

vpn-thumbs-down.png Cons

VPNの利用にマイナス面はあるでしょうか? 相対的に見ると、マイナス面は無視できる程度で、悪い点より良い点の方がはるかに多いと言えます。それでも、ユーザーはプラスとマイナスの両面を知っておく必要がありますので、下記に想定できるマイナス面を記述します。


  • 速度低下の可能性:VPN経由でインターネットに接続すると、ウェブトラフィックの通過する手順が通常より多くなるため、ユーザーが感じられる程度の速度低下が生じる可能性があります。 この問題はVPNに関する苦情の中で、これまで一貫して、最も多いもののため、開発者は対応に努めています。多くはすでに速度とパフォーマンスの最適化に成功しており、VPNユーザーはストリーミングやゲームを中断なく円滑に行うことができます。
  • QoSの課題:QoSとは「quality of service」 (サービス品質) の略で、サービスまたはネットワークのパフォーマンスレベルを意味します。 VPNについては、このような値を測定して報告する基準がまだ定められていません。分析するための尺度がない場合、どのサービスの信頼性が最も高いかを知るには、専門家による評価や口コミに頼らざるを得ません。
  • VPNのブロック: 一部の企業は、VPNによってユーザーが自由裁量を手にするという事実を把握しつつあります。これに対抗するために、企業は既知のVPN IPアドレスからのアクセスをブロックし始めています。もちろん、VPNが簡単にこうした対応策に屈するはずはなく、新しいIPアドレスを用意することにより、それに対抗しています。  
  • 完全なプライバシーではない: VPNはすべてを暗号化してユーザーのプライバシーを維持する役割を果たしますが、ブラウザにあるCookieは依然としてユーザーを識別する働きをしています。Cookie をオフにするか否かはユーザーの選択です。

VPN が利用可能なデバイス

VPNはiPhoneに対応していますか? ひそかに監視しようとするハッカーの目からAndroidデバイスをVPNで隠すことは可能ですか? どちらの質問も、答えは「はい」です。VPNが提供するプライバシーは、インターネットに接続されているすべてのデバイスに恩恵をもたらすもので、VPNサービスは通常、複数デバイスの接続に対応しています。アバスト セキュアライン VPN は 1 つのアカウントでデバイス 5 台までカバーします。 

secureline-vpn-protects-privacy.jpg

しかし、コンピュータ、タブレット、スマートフォンはそれぞれ個別にVPNに接続できる一方、IoTデバイスの場合はそれほど簡単ではありません。IoTデバイスに関しては、VPNで保護されるようにルーターをセットアップするのが最善の選択肢です。そうすれば、そのメインハブを通って出入りするすべてのデータが保護されます。ルーターによっては、あらかじめ VPN ソフトウェアが組み込まれた状態で販売されているものもあります。

vpn-free-wi-fi-protection.jpg

VPNの仕組みは?

ここまでお読みいただいた多くの方が、では黒塗りのスモークガラスのレンタカー(VPNのことですね)を使うにはどうしたらいいのか、といった疑問をお持ちになられていることと思います。

答えは簡単です。VPNサービスをオンにして、インターネットに接続してください。これにより、ユーザーはVPNサービスプロバイダーのルーターに即座に接続され、そこから情報のスーパーハイウェイに入ることができます。その後、ユーザーは自分のアドレスではなく、VPNのアドレスで識別されるため、ユーザーが本来使っているIPアドレスは誰にも分からなくなるようになるのです。

また、オンライン接続そのものが暗号化されるため、ユーザーがアップロード、ダウンロード、または送信するデータは誰も見ることができません。

暗号化とは読み取り可能な文章を読み取り不可能なコードの山に変換する手段です。暗号化の方法には主に、ハッシング、対称暗号、および非対称暗号の3つの種類があります。そして、それぞれに特有の長所と短所があります。しかし、データの暗号化はどの方式でもしっかりと行われるため、データが他人の手に渡っても、情報を入手した人にとっては何の役にも立ちません。

ほとんどのVPNは、保護の特別なレイヤーとして各社独自のDNS解決システムを提供しています。DNS (ドメインネームシステム) とは、インターネットの電話帳のようなもので、テキストベースの URL にそれぞれ適切なIPアドレスが紐付けられています。DNSを用いることにより、数字の長い文字列ではなく、「avast.com」などのサイト名を入力できます。サイバー犯罪者はDNSリクエストをモニタリングしてオンラインでのユーザーの動きを追跡することができますが、VPNのDNS解決システムは、さらなる暗号化によって犯罪者の試みを阻止することを目的としています。

VPNの始まりは?

VPNが生まれた当初、VPNは現在のような一般消費者向けの製品ではありませんでした。初めてのVPNは、1996 年に Microsoftによって開発されました。その目的は、同社の従業員が自宅から社内ネットワークにアクセスできるようにすることでした。こうしてリモートワークステーションが誕生しました。

もちろん、このモデルによって同社の生産性は飛躍的に増加することになります。 (「パジャマ姿でこの表計算を行ってもよいということですか?」といった質問も当時はあったようですが・・・) その結果、多くの企業がVPNを採用し始めました。この種のVPNの利用は今日も広く企業では行われており、世界中のビジネス環境で標準的な機能となっています。

そして程なくして、VPNの防護機能を利用してプライバシーを保護することのメリットが一般消費者の間で知られるようになりました。開発者は、ネットワークに行き来することが可能なこの保護された「トンネル」は、地球上で最大のネットワークであるワールドワイドウェブに接続するためにも利用できると考えました。そして、インターネットを匿名で利用し、オンラインでのプライバシーを維持したいという大きなニーズとマッチし、VPNはターンキー・ソリューション(スイッチ一つで設備が稼働するシステム)となりました。

VPNの様々な種類

VPN には基本的に2つの種類があります。リモートアクセスVPNでは、暗号化され、プライバシーが守られたトンネルを通じて別のネットワークに接続できます。ネットワークはインターネットでも、会社の内部システムでも構いません。

secureline-vpn-connection.jpg

もう一つの種類、サイト間VPN は、別名ルーター間VPN とも呼ばれます。このVPNはほとんどの場合、企業環境、特に本社が複数の異なる場所にある場合に使用されます。サイト間VPN は、様々な場所から相互に接続し合うことが可能な、閉じられた内部ネットワークを作るために用いられます。これは「イントラネット」として知られています。

vpn-security-for-small-business.jpg

VPNプロトコル、すなわちセキュリティの手法は複数あります。最も古いものは PPTP (point-to-point tunneling protocol)と呼ばれ、現在も使用されていますが、一般に脆弱なプロトコルのひとつとみなされています。このほかに、IPSec、L2TP、SSL、TLS、SSHOpenVPNがあります。最も好まれているのはOpenVPNですが、その理由は、OpenVPNがオープンソースのソフトウェアで、プログラミングに脆弱性が発見された場合、比較的短期間でパッチが用意されるからです。

VPNの選び方

VPNを選ぶ場合は、いくつかの選択肢があります。無料のVPNを希望する人もいます。無料VPNは、VPNを試して、その仕組みを理解したい場合に最適です。弊社ではアバスト セキュアライン VPN の 7 日間トライアルをお勧めしています。一度試せば、完全バージョンが欲しくなります (確かに多少コストはかかりますが、どこにいても希望するコンテンツへのアクセスに必要となる帯域幅とサーバーに加えて、無料Wi-Fi利用時の保護もすべて手に入ります)。無料バージョンを試すときに注意すべき点を以下に挙げます。

  1. PPTPなどの脆弱なプロトコルを使用していることがないかを確認。
  2. サーバーの数が少ないため、他のユーザーと帯域幅を共有することになり、その結果、速度低下が生じないかを確認。
  3. 広告などが表示され、それを受け入れられるかどうかを確認。
  4. 通常はダウンロードに制限があります。

以上のことをあらかじめ知っておけば、VPNが自分に必要だと分かった場合に、有料のVPNサービスならどのような点でパフォーマンスが高くなるかが理解できます。

VPNを選ぶ際の着目点

有料のVPN サービスは優れていますが、それぞれ異なる部分もあります。ご自分に最適なVPNアプリを探す場合に心に留めておくべきことについてご説明します。

  • 評判: VPNの性能を的確に把握するには、一般消費者と専門家の両者からのレビューをお読みください。また、ISPのプライバシー規則が撤廃されたため、多数の「偽物」VPNが出現しています。利用しようとしているVPNが本物であることを確認してください。
  • 共有IPアドレス: 共有IPを提供するVPNを選択してください。複数の匿名のユーザーの中に紛れることにより、匿名性のプライバシーが一層強固になります。
  • サーバー: パフォーマンスの面では、サーバーの数が多ければ多いほど閲覧がスムーズになります。なぜなら、同じサーバーに大勢のユーザーが集中することがないからです。また、サーバーまでの距離が近ければ近いほど、接続の速度と信頼性が高まります。
  • 暗号化: AES-256 (高度な暗号化基準) はこれまでで最もレベルの高い暗号化基準です。組み合わせの数が宇宙の星の数より多いため、解読は事実上不可能です。
  • プロトコル: PPTPなどの脆弱なプロトコルは避け、信頼性の高いOpenVPNを選択してください。
  • データログ: データログ (基本的に、インターネット上でのユーザーの動きを説明するデータ) を保持しないと明言しているVPNサービスを利用するのが賢明です。VPNポリシーを読み、ユーザーの情報が収集されないことを確認してください。
  • カスタマーサポート: 良いVPNサービスでは、何らかの問題が生じたときのためにカスタマーサポート担当者が常時待機しています。
  • 機能: ご自分にとって重要なことは何かを心に留めて、選択するVPNがご自分のニーズを満たすことを確認してください。例えば、一部のVPNはBitTorrentの使用を許可していませんが、他のVPNでは許可しています。VPNによってはダウンロードに一定の上限が定められていますが、無制限のものもあります。広告ブロック、ファイアウォール、キル スイッチ、同時接続などの機能を提供するVPNもあります。ご自分のオンラインでのライフスタイルに最も合ったサービスを見つけてください。
  • 無料トライアル: 多くのVPNでは無料トライアルを提供しています。まずはトライアルで実際に利用してみることをお勧めします。購入するかどうか決定する前に、そのVPNの使いやすさとパフォーマンスを体験してみてください。

これで準備万端です。VPNの起源、進化の過程、および今日のこの時代におけるVPNの重要なニーズについて理解できました。賢い選択をし、オンラインでの自由をお楽しみください。よろしければ、アバスト セキュアライン VPN (無料で試用できます!) をインストールしてインターネット接続を保護してください。くれぐれもお忘れなきようにお願いします...プライバシーは、特権ではなく権利なのです。