特集
カテゴリー
タグ
メディア

データを暗号化? 今さら聞けないVPNの基礎知識

  • カテゴリー:
  • TOOL
データを暗号化? 今さら聞けないVPNの基礎知識
Image: Lifehacker US

新連載「Getting it」では、オンライン、オフラインを問わず、さまざまなテクノロジーを試し、使いこなすために必要な最低限の情報をお届けしていきます。今回は、仮想プライベートネットワーク(VPN)とは何かを理解し、正しく活用するための必須知識を紹介します。

仮想プライベートネットワーク(VPN)とは何かを理解するために、まずその名称に注目してみましょう。まず、「プライベート・ネットワーク」とありますが、これは、アクセス権限がない人たちから隔離されたネットワークを意味します。大学の学内ネットワークを思い浮かべてください。あるいは、CIAのサーバーでもかまいません。

「仮想」とついているのは、こうしたプライベート・ネットワークに、自宅のパソコンから仮想的に接続することを表すためです。

で、結局VPNとは何なの?

VPNとは基本的に、ユーザーがインターネット・サービス・プロバイダー(ISP)を介して接続するサーバー群のことを言います。VPNとの接続が確立すると、トンネリングとよばれる処理が実行され、以降、VPNのサーバー群が、ユーザーのインターネットにおける仮想ホームとして機能することになります。つまり、一歩も家から出ることなく、安全なオフィススペースに移動したかのような感じになるということです。

VPNを利用してネットサーフィンを行なえば、あなたが送受信するデータはすべて暗号化され、高いレベルのプライバシーが確保されることになります。トンネリング処理がひとたび実行されれば、あなたが利用しているISP(やスパイ組織)でさえも、あなたがどんな情報を閲覧、ダウンロードしているかを知ることができなくなります。

なぜVPNを使うのか?

インターネットにアクセスするときにVPNを使う主な理由は、当然ながら、セキュリティを高めるためです。トンネリングが実行されると、ユーザーが送受信するすべてのデータが暗号化されます。ハッカーが、あなたのブラウジング活動を盗み見ようとしても(たとえばネットショップで入力するクレジットカード番号)、暗号化されているため、情報を盗むことができません。これが、カフェや空港など公共の場でVPNを使うべき理由です。

VPNを利用する第2の理由は、プライバシーの問題と密接に関わっています。あなたが19世紀後半にドイツのグレフェンローダで作られたガーデンノーム(庭に置く小人の置物)について調べまわっていることは、他人に知られる必要がないことですよね? データを暗号化すれば、あなたが何を検索して、フォーラムでどんな発言をしているか、また、ストリーミングでどんな動画を見ているかを、他人に知られることはありません。

このように、VPNを使えば、自宅のパソコンからVPNサーバーまでのデータ通信が安全に保護されることはわかりました。とはいえ、VPNを使うだけで、クッキーをはじめとするウェブトラッカーの追跡から逃れられたと考えてはいけません。

「VPNはネットワーク通信に暗号化を提供する」と南フロリダ大学のXimning Ou氏は話します。

悪意ある者があなたの通信を簡単には盗聴、改ざんできないように保護してくれます。とはいえ、クッキーなどのアプリケーション機能に対しては効力を持ちません。いくらVPNでトンネリングしていても、クッキーをあなたのブラウザにセットすることは可能です。

こうしたトラッキングから逃れるには、ブラウザをシークレットモードまたはプライベートモードに設定してネットサーフィンを行なう必要があります。また、『ghostery』などのトラッキング防止ソフトウェアをインストールするのもよいでしょう。

VPNを使う第3の利点は、仮想的な所在地が与えられることです。ガーデンノームに不自然なほどの情熱を見せているせいでFBIがドアをノックするのではと心配している? ご安心を。FBIはIPアドレスからあなたの物理的な所在地を突き止めることはできません。オンラインでポーカーゲームに参加したいが、自分の国では合法ではない? それなら、合法の国をトンネリングすることで、問題なくゲームに参加できます。政府が禁止している映画をオンラインで見たい? どこかに禁止していない国があるはずなので、その国にトンネリングで入って、映画を楽しむことができます。

また、逆方向の利用も可能です。海外旅行の最中に、本国のNetflixでしか見られない番組を見たいときは、トンネリングをすることで外国から見ることが可能となります。また、本国からしかアクセスできない、銀行などのウェブサイトもついても同様のことができます。

もっとも、VPNのトンネリングを利用して、自分の国の法律や規制を迂回できたとしても、そうした法律や規制を完全に逃れたわけではないことに注意してください。また、VPNを利用しても、姿を消せるわけではありません。ただ、匿名にできるというだけです。

あなたが不自然なウェブサーフィンを繰り返して、政府機関がそれに目をつけたとしたら、そして、彼らに十分な時間とリソースがあれば、きっとあなたを見つけ出すはずことでしょう。

VPNプロバイダーの選び方

VPNプロバイダーを評価する基本的な基準がいくつかあります。以下のポイントを考慮して、自分に適したプロバイダーを見つけてください。

  1. コストとセキュリティ:一般に、VPNサービスが提供するセキュリティレベルが高いほど、コストも高くなります。ほとんどのユーザーは、月額4.99〜12.99ドルの手頃な料金で堅牢なサービスを提供する主要なVPNプロバイダーを選べば問題ありません。この記事ではそれぞれのプロバイダーを詳しく評価はしません。ユーザーレビューを参考にして、長きにわたってユーザーから信頼を獲得しているプロバイダーを選んでください。あるRedditユーザーが、世界のVPNプロバイダーを評価した膨大なリストをまとめてくれています。
  2. ログの有無:セキュリティに関して考慮すべきポイントの1つは、ユーザーのデータとアクティビティのログが残るかどうかです。ログが残らない場合、さらに匿名性は高まります。ログが残ると、そこからアクティビティが追跡されてしまう可能性があります。
  3. IPアドレスの共有:同じIPアドレスを複数のユーザーで共有する仕組みになっているかどうかも、良い評価指標になります。大勢の人が同じIPアドレスでサーフィンしていれば、そのなかから1人を特定することは難しくなります。つまり、IPアドレスの共有をしているプロバイダーのほうが、安全性は高いといえます。
  4. サーバーの所在地:ふだんWiFiばかり使っていると、インターネットが基本的に有線ケーブルでつながれたネットワークであることを忘れがち。広範囲にVPNサービスを提供しているプロバイダーが有利である点がここにあります。あなたが米国中部のカンザスに住んでいて、イギリスのストリーミング放送を利用したいなら、ロンドンと、米国東海岸にサーバーを持っているプロバイダーを選ぶべきです。ほかにも、サーバーの所在地が重要になる場合があります。あなたがしたいことで、日本のIPアドレスを持つことが有利に働くなら、日本のサーバーまでトンネリングできるプロバイダーを探すべきでしょう。
  5. サーバーの数:プロバイダーが持っているサーバーの数が多いほど、サーバー負荷のせいでアクセス速度が低下する可能性は低くなります。
  6. 複数デバイスのサポート:VPNサービスの利用をはじめると、パソコンだけでなく、タブレットやスマートフォンからもアクセスしたくなるものです。たいていのプロバイダーは5台までのデバイス接続を許可していますが、念のために確認しておきましょう。
  7. IPリーク:VPNプロバイダを評価する簡単な方法の1つは、無料の試用版を使ってみることです。試用版が提供されていれば、サインアップし、トンネルリングを実行して、こちらのサイトにアクセスしてみてください。 IPリークがあるかどうかを判断するのを助けてくれます。IPリークとは、あなたの所在地が漏れていることをいいます。自分が使っているISPや所在地がページに表示されていたら、もっと安全なVPNプロバイダーを探してください。
  8. ユーザーインターフェース:最後に、VPNプロバイダーが提供するソフトウェアの外観と操作感を確かめてください。直感的に操作できそうですか? ON/OFFの切り替えはスムーズ? トンネリングする国を簡単に変えられる? VPNのソフトウェアはそれほど頻繁に使うものではありませんが、必要な時に直感的かつ容易に操作できるに越したことはありません。

VPNのデメリットは?

ネットサーフィンにVPNを導入することを考えているなら、慎重に検討すべきポイントが2つあります。

まず第一に、VPNを魅力的なものにしている要素の1つ、IPアドレスを偽装できるという点についてです。これは、外国のサービスやコンテンツを利用するために、その国からアクセスしているかのように見せかける必要があるときには非常に役に立ちます。

しかし、いいことばかりではありません。たとえば、あなたが米国にいて、イギリスへVPN経由でアクセスし、オンラインショッピングをしようとしたとします。すると、ショップを訪れたとたん、価格がドルではなくポンド表示に変わってしまった、なんてことがありえます。

また、Bitcoinのようなある種のサービスでは、利用者の所在地域をIPアドレスによって判断します。結果、本当はそこには住んでいないのに、ある地域に活動が限定されてしまうかもしれません。一度そうなると、トンネリング先を変えてサイトをリロードしても、登録された地域を変えられないケースもあります。

2つめは、遠隔地からアクセスすると、ブランジングの速度が低下する場合があることです。気がつかない程度である場合もありますが、著しい低下が見られることもあります。インターネットが有線のネットワークであることを思いだしてください。

最近話題となったKRACK攻撃を見れば、VPNを利用することは、選択肢というよりは必須事項であることがわかります。この攻撃は、VPNでデータを保護せずにWiFiを利用してるすべてのユーザーにとって脅威であることがわかっています。VPNにはデメリットもありますが、それをはるかに上回るメリットが間違いなくあります。最低限の保護しか提供しない無料のVPNプロバイダーでさえ、使って後悔しないだけのメリットがあるといえるでしょう。


Image: Lifehacker US

Source: Ghostery, Ipleak, Wikipedia

Michael Franco - Lifehacker US[原文

(訳:伊藤貴之)

swiper-button-prev
swiper-button-next