VPNは「Virtual Private Network」の略で、公衆ネットワークの使用時に保護されたネットワーク接続を確立する手段として知られています。VPNは、インターネットトラフィックを暗号化し、オンライン上の身元情報を秘匿します。これにより、第三者がオンライン上でのユーザーの活動を追跡したり、データを盗んだりすることが難しくなります。暗号化はリアルタイムで行われます。
VPNの仕組み
VPNは、IPアドレスを秘匿するために、ネットワークをリダイレクトさせます。その際、VPNホストが運営する専用に設定されたリモートサーバーを経由します。つまり、VPNを使ってインターネットを利用すると、ユーザーの位置情報などの情報がVPNサーバーのものに置換されます。したがって、インターネットサービスプロバイダー(ISP)やその他の第三者は、ユーザーがアクセスしたWebサイトや、オンラインで送受信したデータを把握することができなくなります。VPNは、ユーザーのすべての通信データを「不可解な言葉」に変えるフィルターのような働きをします。この状態で第三者の手にデータが渡ったとしても、判読不可能なので悪用することができません。
VPN接続の利点
VPN接続は、オンライン上のデータトラフィックを偽装し、外部からのアクセスから保護します。暗号化されていない通信データは、ネットワークアクセスが可能な第三者であれば誰でも盗聴が可能な状態になっています。VPNを使用すれば、サイバー犯罪者によるデータの盗聴を防止することができます。
セキュアな暗号化:データの読み取りには、暗号化キーが必要になります。暗号化キーがない状態でコンピューターが総当たり攻撃を受けたとしても、暗号の解読には何百万年もかかる計算になります。VPNを利用すれば、公衆ネットワーク上でもユーザーのオンライン活動が誰からも見られない状態にすることができます。
実際の位置情報の偽装:VPNサーバーは、基本的にインターネット上であなたの代理人のような役割を果たします。位置情報の属性データは別の国のサーバーから取得されるため、ユーザーの実際の位置情報を特定することは不可能です。また、大多数のVPNサービスでは、サービス利用ユーザーの活動記録は保存していません。一方、ユーザーの行動を記録するプロバイダーも存在しますが、この情報を第三者に渡すことはありません。つまり、ユーザーによる利用履歴が外部に公開されることは一切ありません。
地域制限のあるWebコンテンツへのアクセス:自分の居住地以外のWebコンテンツに、世界中のどこからでもアクセスできるとは限りません。一部のサービスやWebサイトには、特定の地域からのアクセスのみを許可し、その他の地域からのアクセスをブロックするコンテンツが存在します。特に設定を変更していない状態の接続では、ユーザーの所在地の特定には国内のローカルサーバーが使用されます。つまり、旅行中は自国のコンテンツにアクセスできず、自宅では海外のコンテンツにアクセスできない場合があるということです。VPNの位置偽装により、他の国へのサーバー切り替えが可能になり、自分の位置情報が事実上「変更」されます。
セキュアなデータ転送:リモートで仕事をしている際、会社のネットワークに存在する重要な情報にアクセスする必要が生じるかもしれません。セキュリティ上の理由から、この種の情報へのアクセスにはセキュアな接続が必要となります。ネットワークにアクセスするには、多くの場合VPN接続が必要です。VPNサービスはプライベートサーバーに接続し、暗号化方法を使用してデータ漏洩のリスクを最小限に抑えます。
VPN接続を使用すべき理由
通常、インターネットへの接続時には、ISPが接続を設定します。ISPはIPアドレスを通してユーザーを追跡します。ユーザーのネットワークトラフィックはISPのサーバーを経由しており、ISPはユーザーのオンライン上の行動をすべて記録し、表示することができます。
ISPは信頼できると思えるかも知れませんが、ユーザーの閲覧履歴を広告主、警察、政府、その他の第三者に共有している可能性があります。また、ISPがサイバー犯罪者の攻撃の被害に遭う可能性もあります:ハッキングされた場合、ユーザーの個人データやプライベートなデータが漏洩する可能性があります。
公衆Wi-Fiネットワークに定期的に接続している場合は、このことに特に注意を払っておいた方がよいでしょう。なぜなら、あなたのインターネットトラフィックを誰が監視しているか、どんな情報(パスワード、個人データ、決済情報、さらには身元がすべて判明してしまうような情報にいたるまで)を盗まれるか、まったくわからないという危険な状況だからです。
高性能なVPNに期待される機能
VPNの使用により、セキュリティの向上が期待できる点がいくつかあることを知っておきましょう。また、VPN自体もデータ流出から保護されている必要があります。総合的なVPNソリューションに期待される機能は次の通りです:
- IPアドレスの暗号化:VPNの主な役割は、ISPやその他の第三者からIPアドレスを隠すことです。これにより、第三者にデータを見られるリスクなしに、オンライン上でのデータの送受信が可能となります。データを見ることができるのは、ユーザーとVPNプロバイダーのみです。
- プロトコルの暗号化:VPNは、たとえばインターネットの履歴や検索履歴、Cookieなどの形で痕跡を残さないという機能を実装しています。Cookieの暗号化は、第三者がWebサイト上の個人データ、お金に関する情報、その他のコンテンツなどの機密情報にアクセスすることを防ぐため、特に重要です。
- キルスイッチ:VPN接続が突然中断されると、セキュアな接続も中断されます。高性能なVPNは、この突発的なダウンタイムを検知し、事前に選択したプログラムを終了させることで、データが危険にさらされる可能性を低減します。
- 二要素認証:強固なVPNは、各種の認証方法を使用して、ログインを試行するすべてのユーザーをチェックします。たとえば、パスワードの入力を要求し、入力後にコードをモバイルデバイスに送信する方式を採用している場合があります。これにより、招かれざる第三者がセキュアな接続にアクセスすることが難しくなります。
VPNの歴史
人類がインターネットを使用するようになって以来、インターネットブラウザーのデータを保護し、暗号化しようという動きがありました。米国国防総省は、早くも1960年代にはインターネット通信データの暗号化に取り組むプロジェクトに関与していました。
VPNの前身
その取り組みは、パケット交換ネットワークであるARPANET(Advanced Research Projects Agency Network)の創設という形で実を結び、さらにはTCP/IP(Transfer Control Protocol/Internet Protocol)の開発へと進展しました。
TCP/IPにはリンク、インターネット、トランスポート、アプリケーションの4つの階層があります。インターネット層では、ローカルネットワークやデバイスから普遍的なネットワークへの接続が可能であり、ここに情報漏洩のリスクがあることが明らかになりました。1993年、コロンビア大学とAT&Tベル研究所のチームが、現代のVPNの最初のバージョンとも言えるswIPe(ソフトウェアIP暗号化プロトコル)の開発に最終的に成功しました。
翌年、Wei Xuは、オンラインで共有される情報パケットを認証し暗号化するインターネットセキュリティプロトコルであるIPSecネットワークを開発しました。1996年、Microsoftの社員であるGurdeep Singh-PallがPeer-to-Peer Tunneling Protocol(PPTP)を開発しました。
初期のVPN
Singh-PallによるPPTPの開発に続き、インターネットの普及度が高まり、消費者向けの高度なセキュリティシステムの必要性が高まりました。当時、ウイルス対策プログラムはマルウェアやスパイウェアによるコンピューターシステムの感染を防止する効果的な手段として既に確立されていました。しかし、人々や企業は、インターネット上の閲覧履歴を秘匿できる暗号化ソフトウェアを必要とするようになり始めたのです。
最初のVPNが2000年代初頭に登場したのには、このような背景がありました。もっとも当時は、VPNを使用するのはほとんどが企業に限られていました。しかし、特に2010年代前半にセキュリティ侵害が急増したことをきっかけに、VPNの消費者市場は上向き始めました。
VPNと現在の使用状況
GlobalWebIndexによると、世界のVPNユーザー数は2016年から2018年の間に4倍以上に増加したとのことです。タイ、インドネシア、中国など、インターネットの使用が制限、検閲されている国では、インターネットユーザーの5人に1人がVPNを使用しています。米国、英国、ドイツでは、VPNユーザーの割合は5%程度と、前述の国より低いものの、増加傾向にあります。
近年のVPN普及の最大の要因の1つは、地理的なアクセス制限のあるコンテンツに対する需要の高まりです。たとえば、NetflixやYouTubeなどの動画ストリーミングサービスには、特定の国や地域でのみ視聴可能な動画があります。現在普及しているVPNを利用すれば、IPアドレスの暗号化によって他の国からアクセスしているように見せかけ、どこからでもこのコンテンツにアクセスできるようになります。
VPNによってインターネットをセキュアに利用する方法
VPNはユーザーのオンライン行動を暗号化し、キーがなければ解読できないようにします。このキーはユーザーのコンピューターとVPNだけが知っているため、ISPはユーザーがどこでインターネットを利用しているかを認識することができません。使用する暗号化プロセスはVPNによって異なりますが、一般的に3つのステップで暗号化されます:
- オンラインになったら、VPNを起動します。VPNは、ユーザーとインターネット間のセキュアなトンネルとして機能します。ISPやその他の第三者はこのトンネルを検知できません。
- ユーザーのデバイスはVPNのローカルネットワーク上に存在することになり、IPアドレスをVPNサーバーが提供するアドレスに変更することが可能になります。
- ユーザーの個人データはVPNに保護されるため、データ漏洩の心配をせずにインターネットを利用することができます。
VPNの種類
VPNには数多くの種類がありますが、主な3つの種類についてよく理解しておくとよいでしょう:
SSL VPN
在宅勤務に使用する会社のノートPCが、全従業員に行きわたらないというケースはよくあります。2020年春の新型コロナウイルス感染流行の際、多くの企業が従業員に十分な機器を支給できないという問題に直面しました。このような場合、往々にして個人所有のデバイス(PC、ノートPC、タブレット、スマートフォン)を使用せざるを得なくなります。企業はこの場合、SSL-VPNというソリューションを使用して対処することになります。これは通常、対応する社内ネットワークのハードウェア機器を介して実装されます。
通常、HTML-5対応のブラウザーが必須条件であり、そのブラウザーを使用して企業のログインページを呼び出します。HTML-5対応ブラウザーは、基本的にすべてのOSで利用可能です。アクセスはユーザー名とパスワードで保護されます。
サイト間VPN
サイト間VPNは、本質的にはプライベートネットワークであり、プライベートイントラネットを外部から見えなくし、セキュアなネットワークのユーザーがお互いのリソースにアクセスできるように設計されています。
このVPNは、WAN( ワイドエリアネットワーク)に接続されたLAN(ローカルエリアネットワーク)を社内に複数所有している場合に便利です。また、2つの独立したイントラネット間で、一方のユーザーが他方にアクセスすることなくファイルを送信する場合にも便利です。
サイト間VPNは、主に大規模な企業で使用されています。実装が複雑で、SSL VPNほどの柔軟性はありません。しかし、大規模な部署内および部署間のコミュニケーションを確保する手段としては、最も効果的です。
クライアント/サーバーVPN
VPNクライアントによる接続は、自宅のパソコンを延長コードで会社に接続するようなものであると考えるとわかりやすいでしょう。従業員は、自宅のオフィスからセキュアな接続を介して会社のネットワークにログインし、オフィスにいるかのように業務を行うことができます。この場合、VPNクライアントをまずコンピューターにインストールし、設定する必要があります。
この設定により、ユーザーが自身のISP経由でインターネットに接続するのではなく、VPNプロバイダーを通じた接続を直接確立する形になります。このことで、VPNによる通信のトンネルフェーズが実質的に短縮されます。VPNを使用して暗号化トンネルを作成し、既存のインターネット接続を偽装する代わりに、ユーザーがアクセス可能な状態になる前のデータを自動的に暗号化することができます。
VPNのこの方式はますます普及が進んでおり、特にセキュリティ保護されていない公衆無線LANを運営する事業者にとって有用です。この方式は、第三者によるネットワーク接続へのアクセスや侵害を防止し、プロバイダーへのデータ転送をすべて暗号化します。また、何らかの理由で暗号化されていないデータへのISPのアクセスも防止し、ユーザーのインターネットアクセスに関するあらゆる制限を回避します(たとえば、その国の政府がインターネットアクセスを制限している場合など)。
この種類のVPNアクセスの利点は、効率性が高く、あらゆる場所から企業リソースにアクセスできることです。適切な電話システムが利用可能であれば、従業員は、たとえばヘッドセットを使ってシステムに接続し、あたかも自社の職場にいるかのように業務を行うことができます。このような会社の場合、その顧客は社員が会社に出社しているのか、それとも自宅で仕事をしているのかさえも区別がつきません。
コンピューターにVPNをインストールする方法
VPNを導入する前に、各種の導入方法について理解しておくことが重要です:
VPNクライアント
スタンドアロン型のVPNクライアントには、ソフトウェアをインストールする必要があります。このソフトウェアは、エンドポイントの要件に合わせて設定されます。VPNを設定する時、エンドポイントはVPNリンクを実行し、もう一方のエンドポイントに接続し、暗号化トンネルを作成します。企業では通常、このステップでは企業が発行したパスワードの入力か、適切な証明書のインストールが必要です。パスワードまたは証明書を使用することで、ファイアウォールはこれが許可された接続であることを認識できます。その後、従業員は自身が保持する資格情報を使用して本人確認を実行します。
ブラウザー拡張機能
VPNの拡張機能は、Google Chrome や FirefoxなどのほとんどのWebブラウザーへの追加が可能です。Operaなどの一部のブラウザーには、独自のVPN拡張機能が統合されています。拡張機能を使用すると、ユーザーはインターネットの使用中にVPNをすぐに切り替え、設定することができます。ただし、VPNが有効なのは、このブラウザーで共有される情報のみです。別のブラウザーやブラウザー以外のインターネット利用(オンラインゲームなど)による通信は、VPNで暗号化できません。
ブラウザー拡張機能は、VPNクライアントほど総合的な機能は搭載していませんが、インターネットを時々使用する際にセキュリティを強化したい場合には、適切な選択肢となるでしょう。ただし、侵害を受けやすくなるという弱点が判明しています。また、評価と信頼性が高い拡張機能を選択するようにしましょう。データハーベスティングを目的とした偽のVPN拡張機能をインストールさせようとする業者が存在するためです。データハーベスティングとは、マーケティング戦略家がユーザーの個人プロファイルの作成を目的として実施するような、個人データの収集を意味します。データの収集後は、パーソナライズされた広告がユーザーの環境で表示されるようになります。
ルーターVPN
複数のデバイスが同じインターネット接続に接続されている場合、各デバイスに個別のVPNをインストールするよりも、ルーターに直接VPNを実装する方が簡単な場合があります。ルーターVPNは、設定が難しいスマートテレビなどのインターネット接続デバイスを保護したい場合に特に便利です。家庭用娯楽システムを利用して、地理的に制限されたコンテンツにアクセスすることも可能になります。
ルーターVPNはインストールが簡単で、常にセキュリティを確保しつつプライバシーを保護し、セキュアでないデバイスがログオンした時にネットワークが侵害されるのを防ぎます。難点は、固有のユーザーインターフェイスがルーターにない場合、管理が難しくなる可能性があるということです。また、受信接続がブロックされる場合があります。
企業VPN
企業VPN は、個別の設定とテクニカルサポートを必要とする、カスタマイズされたソリューションです。通常、会社のITチームが従業員向けに作成します。ユーザーとしては、VPN自体から管理上の影響を受けることはなく、活動やデータ転送は会社が記録します。これにより、会社はデータ漏洩の潜在的なリスクを最小限に抑えることができます。企業VPNの主な利点は、社外で自分のインターネット接続を使用して働く従業員でも、会社のイントラネットとサーバーへの完全にセキュアな接続が可能なことです。
スマートフォンなどのデバイスでVPNは使用できるか
スマートフォンやその他のインターネット接続デバイス用のVPNオプションは数多くあります。決済情報やその他の個人データの保存や、または単なるインターネット利用の場合であっても、VPNの使用はモバイルデバイスにとって不可欠です。多くのVPNプロバイダーはモバイル向け製品も提供しています。iOS向けの製品の多くは、AppleのApp Storeから直接ダウンロードできます。Androidの場合は、Androidユーザー向けのカスペルスキー VPNの無料体験版のページから直接ダウンロードできます。
VPNは本当にセキュアなのか
注意すべきは、VPNは総合的にウイルス対策を行うソフトウェアの役割は果たさないという点です。ユーザーのIPを保護し、インターネット履歴を暗号化する機能はありますが、VPN接続には外部からの侵入からコンピューターを保護する機能はありません。コンピューターな包括的な保護には、カスペルスキー インターネットセキュリティのようなウイルス対策ソフトウェアが不可欠です。VPNを単独で使用しても、トロイの木馬、ウイルス、ボット、その他のマルウェアから身を守ることはできないからです。
マルウェアがいったんデバイスに侵入すると、データの盗難や破損を引き起こす可能性があります。これは、VPNを実行しているかどうかに関係なく発生します。そのため、最大限のセキュリティを確保するには、総合的なウイルス対策プログラムとVPNを併用することが重要です。
セキュアなVPNプロバイダーの選択
信頼性が高いVPNプロバイダーの選択も重要です。ISPはユーザーのインターネットトラフィックを見ることはできませんが、VPNプロバイダーは見ることができます。VPNプロバイダーが危険にさらされれば、そのユーザーも危険にさらされます。このような理由から、インターネット上の活動を秘匿し、最高レベルのセキュリティを確保するためには、信頼できるVPNプロバイダーを選ぶことが極めて重要です。
スマートフォンにVPN接続をインストールする方法
既に述べたように、AndroidスマートフォンやiPhone向けのVPN接続も存在します。スマートフォン向けVPNサービスの利用方法はとても簡単です。
- インストール手順として必要なのは、iOSの App StoreかAndroidユーザー向けのカスペルスキー VPNの無料体験版のページからアプリをダウンロードするだけです。無料のVPNプロバイダーも存在しますが、セキュリティの点を考慮すると、有料のプロフェッショナルサービスを提供するプロバイダーを選択する方が賢明といえるでしょう。
- セットアップは非常に簡単です。設定項目の大部分は、初期設定のままでも、一般的なスマートフォンユーザー向けに最適となるように設計されています。自分のアカウントへログインするだけで、ほとんどのアプリが、VPNサービスの主な機能の使用方法を紹介してくれます。
- 多くのモバイルVPNアプリでは、VPNをオンにするのは電灯のスイッチを入れるのと同じくらい簡単な操作となっています。VPNをオンにするスイッチは、ホーム画面にあることがほとんどです。
- 位置情報を変更したい場合は、サーバーを手動で切り替えます。サーバーのリストから、切り替えたい国を選択するだけの簡単な操作です。
- より高度なデータ保護を必要とするユーザー向けに、詳細な設定を指定することも可能です。VPNによっては、暗号化方式に別のプロトコルを選択することもできます。また、診断やその他の機能を搭載しているアプリもあります。自分のニーズに合ったVPNを見つけるには、サブスクリプションに登録する前に、実装されている機能について必ず調べるようにしましょう。
- 今後インターネットを安全に利用するために必要なのは、まずアプリからVPN接続をオンにすることだけです。
ただし、次の点に注意しましょう:VPNの安全性は、VPNプロバイダーが定めるポリシーに依存します。ポリシーは、データの使用や保存のルールなどに影響します。VPNプロバイダーは、ユーザーのデータをVPNサーバーに取り込んで、ユーザーの代わりにインターネットに接続していることを忘れないでください。VPNプロバイダーがデータログを保存している場合は、そのログがどのように使用されるかを必ず確認しましょう。評価の高いVPNプロバイダーは通常、ユーザーのプライバシーを第一に考えています。カスペルスキー VPN セキュアコネクションなど、信頼性の高いプロバイダーを選択するようにしましょう。
暗号化されるのは、インターネットのデータのみであることに注意してください。携帯電話の通信回線やWi-Fi接続を使用しない場合は、データはインターネットを経由しません。つまり、通常の音声通話やテキストメッセージは、VPNで暗号化されないということです。
結論
VPN接続は、ユーザーとインターネットの間にセキュアな接続を確立します。VPNを経由すると、すべてのデータトラフィックは暗号化された仮想トンネルを経由します。これにより、インターネット使用時のIPアドレスが偽装され、その位置情報は誰からも見えなくなります。VPN接続は外部からの攻撃に対してもセキュアです。暗号化されたトンネル内のデータにアクセスできるのはユーザーだけで、キーを持たない第三者はアクセスできないためです。VPNを使えば、世界中のどこからでも、地域制限のあるコンテンツにアクセスできます。多くの動画配信プラットフォームは、一部の国からのアクセスのみを許可しています。VPNを使用することで、こうしたプラットフォームのコンテンツにアクセスすることができます。カスペルスキーのVPNソリューションは、 Windowsパソコン向けとAppleのMacコンピューター向けの両方が用意されています。
また現在では、モバイルデータトラフィックを匿名化するスマートフォン向けVPN接続のプロバイダーも数多く存在します。ただし、VPNの使用によって匿名化、保護されるのは、インターネット上のデータトラフィックだけであることを忘れないでください。VPN 接続では、サイバー犯罪者による攻撃、トロイの木馬、ウイルス、その他のマルウェアから身を守ることはできません。こうした脅威から身を守るには、信頼性が高いウイルス対策ソフトウェアを追加でインストールする必要があります。
VPNによる保護を実装するセキュリティソリューション
VPN(仮想プライベートネットワーク)に関するその他の記事
