プロキシサーバーとVPNは、インターネットにアクセスする際の安全性を高めるツールとして注目されています。どちらもIPアドレスを隠すことができますが、動作する範囲や、通信の暗号化については違いがあり、利用する前にそれぞれの仕組みを理解することが大切です。
ここでは、プロキシサーバーとVPNとはどのようなものかを解説するとともに、それぞれの違いや、どちらを利用すべきかなどを詳しく紹介します。
プロキシサーバーとは
ウェブブラウジングする際にプロキシサーバーを使うと、IPアドレスを隠すことができます。これにより、コンテンツの制限を回避したり、監視されたりすることを避けられます。
通常のウェブブラウジングでは、コンピューターはウェブサイトに直接接続し、閲覧するページからデータをダウンロードします。一方、プロキシサーバーを使う場合は、コンピューターはウェブトラフィックをまずプロキシサーバーに送ります。プロキシサーバーはその要求を閲覧しようとしているウェブサイトに転送して情報をダウンロードし、それをユーザーに転送します。この際、トラフィックの暗号化はされません。
プロキシを使うことで、ユーザーのIPアドレスは隠され、プロキシのIPが見えるようになります。これにより、本来地理的に制限されているコンテンツも閲覧できるようになります。たとえば、英国ベースの Netflix 定期契約者が米国のプロキシサーバーに接続することで、米国 Netflix のコンテンツにアクセスすることが可能です。
プロキシの種類
プロキシにはいくつかのタイプがあります。主なプロキシを紹介します。
HTTPプロキシ
HTTPプロキシはウェブページのみに対応したプロキシです。ウェブブラウザにHTTPプロキシを設定することで、すべてのトラフィックがプロキシサーバーを経由して転送されます。
通常のウェブブラウジングのほか、ジオブロック(閲覧できる地域が制限されている機能)のあるウェブサイト、コンテンツの閲覧にも便利です。(コンテンツプロバイダによってはユーザー契約に違反する可能性があります)
SOCKS5プロキシ
ウェブサイトだけでなく、ファイル共有サイト、動画ストリーミングサービス、オンラインゲームへのアクセスなど、あらゆる種類のトラフィックを処理できるプロキシです。アプリケーションレベルでのみ機能します。
無料プロキシのインフラストラクチャーが遅かったり、設定オプションがほとんど無かったりするため、人気のプロキシでは処理が遅くなる傾向がみられます。
透過プロキシ
透過プロキシは、カフェやホテルなどの公共Wi-Fi管理者がユーザーを認証するために使用したり、企業や学校などの組織、保護者などがユーザーが特定のコンテンツへのアクセスをブロックしたりするために使います。
設定はコンピューター側ではなくネットワーク側で行うため、社内ネットワークの出入り口などに用いると、何十台、何百台というコンピューターを設定する必要がなくなります。
VPNとは
VPNは、「Virtual Private Network(仮想プライベートネットワーク)」の略で、公衆Wi-Fiなど公共のネットワークを使用する際も、保護されたネットワーク接続を構築できる技術です。
VPNを利用すると、インターネットでやりとりするデータがリアルタイムで暗号化され、さらにIPアドレスを隠すことができます。VPNはOSレベルで動作するため、そのコンピューターのすべてのトラフィックがリダイレクトされます。
それにより、第三者がユーザーのオンライン上の行動を追跡したり、データを盗難したりすることが難しくなります。それは、インターネットサービスプロバイダー(ISP)も同様で、単に VPN サーバーに接続していることしかわからなくなります。
プロキシとVPNの主な違い
プロキシとVPN、それぞれの特徴はわかりましたが、では具体的にどのような違いがあるのでしょうか。代表的な違いは以下のようなものです。
VPNは送受信するデータすべてを暗号化する
プロキシは暗号化を行いませんが、VPNはユーザーが送受信するデータをすべて暗号化します。さらにIPアドレスも隠すため、VPNを利用するとISPが追跡できなくなり、悪意のある第三者がクレジットカード情報やログイン情報などをスパイできなくなります。
VPNはOSレベルで動作する
プロキシがアプリケーションレベルで動作し、特定のアプリやブラウザのトラフィックのみに対応するのに対して、VPNはOS(オペレーティングシステム)レベルで動作します。そのため、ウェブサイトやアプリに関わりなくすべてのトラフィックを暗号化できます。
大多数のVPNはログを保存しない
大多数のVPNサービスのプロバイダは、ユーザーの閲覧履歴やIPアドレスなどのログを保存しない「ノーログポリシー」です。安全性を求めるなら、ノーログポリシーのVPNを利用することが大切です。
一方の無料で利用できるプロキシサーバー(と一部の無料VPN)は、第三者にデータを販売するためにトラフィックをモニターし、ログを保存していることがあります。
VPNのほうが通信速度が速く安定している
無料で利用できるプロキシサーバーは、通信速度が遅いことがあります。VPNでも遅くなることはあるものの、無料プロキシサーバーでは特に顕著です。これは、インフラが小さく、サポートや設定も脆弱であることが原因です。
VPNはデータを暗号化する必要があるためプロキシより遅くなることもありますが、有料VPNでは速度を改善するための設定オプションやサポートが用意されており、改善の余地があります。
プロキシとVPNどちらを利用すべきか
安全な通信のために選ぶのであれば、プロキシとVPNどちらが適しているのでしょうか。
VPNのほうがより安全な通信を確保できる
特定のブラウザやアプリからのIPアドレスだけを隠すのであれば、無料プロキシサーバーでも行えます。しかし、コンピューターからの通信すべてを暗号化して、他人に対してブラウジングアクティビティを隠したいのであれば、VPNを利用すべきです。
VPNはユーザーのデータを暗号化しますが、プロキシサーバーにはできません。オンラインバンキングやオンラインショッピングなどで、より強力なセキュリティ対策を行うには暗号化は重要です。
VPNがあればプロキシは必要ない?
VPNを利用しているときに、プロキシサーバーを使う必要はありません。VPNはプロキシサーバーと同じく第三者からIPアドレスを隠し、さらに通信の暗号化を行います。
同時に使うことはできますが、特段メリットがなく通信速度が遅くなります。ただし、特定のウェブサイトなどをブロックする透過プロキシサーバーがある場合、VPNを利用してその制限を回避することができます。
プロキシ・VPNを選ぶときの注意点
ここからは、プロキシサーバーとVPNを選ぶ際のチェックポイントを紹介します。
無料プロキシや無料VPNの利用には注意が必要
無料プロキシや無料VPNは、セキュリティやプライバシーを犠牲にしている場合があります。なぜなら、無料サービスの運営費用や収入を得るために、広告業者やハッカーなどにデータを販売することがあるためです。
無料プロキシや無料VPNの利用は避け、信頼できる有料サービスを利用したほうが安全性は高まります。
ログを保存しない有料VPNがベストの選択
前述のとおり、無料プロキシや無料VPNはログを保存し、第三者に販売する可能性があります。こうした危険から身を守るために、ユーザーの閲覧履歴やIPアドレスなどのログを保存しない「ノーログポリシー」の有料VPNサービスを利用することをおすすめします。
サービスの利用には費用がかかりますが、仮に無料サービスを利用して、ビジネスにおける重要なデータのやりとりや、オンラインバンキングやオンラインショッピングなどの支払い情報が危険にさらされると、それ以上のコストを払うことになります。迷わず、信頼できるVPNサービスを選びましょう。
まとめ
プロキシサーバーやVPNなどを利用するときは、個人やビジネスの大切なデータを守れるか、それぞれの機能を理解するために十分調査をすることをおすすめします。
「カスペルスキーVPNセキュアコネクション」は、ユーザーの行動を記録する第三者からユーザーのアクティビティを秘匿します。ユーザーのIPアドレスをマスクし、アクティビティのログも残しません。信頼できるVPNを探しているなら、ぜひご検討ください。