カフェで公共Wi-Fiに接続したことがある、ISPがブラウジングを監視しているのを心配したことがある、または地域で制限されているコンテンツにアクセスしたいと思ったことがあるなら、おそらく誰かが*「VPNを使えばいい」*と言うのを聞いたことがあるでしょう。このガイドは、すべてを平易な言葉で説明します。
VPNとは?
VPNは仮想プライベートネットワークの略です。これは、デバイスとインターネットの間に安全で暗号化された接続を作成するサービスです。
通常、ウェブサイトを訪問すると、あなたのリクエストはデバイス → インターネットサービスプロバイダー(ISP)→ ウェブサイトのサーバーへと移動します。その経路に沿った全員が、あなたがどこに行くか、場合によっては何をしているかを見ることができます。
VPNは仲介者——VPNサーバー——を追加し、すべてのトラフィックを暗号化されたトンネルで包みます。ISPはあなたがVPNに接続していることを確認できますが、その時点を超えて何をしているかを確認することはできません。あなたが訪問するウェブサイトは、あなたのIPアドレスではなくVPNサーバーのIPアドレスを見ます。
なぜVPNを使用すべきか?
- ISPからのプライバシー。 あなたのISPはあなたが訪問するすべてのウェブサイトを見ることができ、そのデータを広告主に販売したり当局に渡したりする可能性があります。VPNはあなたのブラウジング活動を彼らから隠します。
- 公共Wi-Fiでのセキュリティ。 カフェ、空港、ホテルの公共ネットワークは、攻撃者にとって簡単な標的です。VPNはあなたの接続を暗号化し、同じネットワーク上で覗き見している誰にも読めないようにします。
- 地理的制限の回避。 一部のコンテンツは特定の国でのみ利用可能です。異なる場所のVPNサーバーに接続することで、地域ロックされたウェブサイトやストリーミングサービスにアクセスできます。
- 検閲の回避。 一部の国では、政府がウェブサイトやソーシャルメディアへのアクセスをブロックしています。VPNはこれらの制限を回避し、オープンインターネットにアクセスするのに役立ちます。
- トラッキングとターゲット広告の防止。 実際のIPアドレスをマスクすることで、VPNは広告主やデータブローカーがあなたのブラウジング行動に基づいてプロフィールを構築することを困難にします。
VPNはどのように機能するか?
VPNをオンにしたときに起こることの簡略化されたステップバイステップは次のとおりです:
- VPNサーバーに接続します。 VPNアプリを開き、サーバーの場所を選択します(例:オランダ、日本、米国)。
- 暗号化されたトンネルが作成されます。 あなたのVPNアプリとVPNサーバーが「ハンドシェイク」を実行し、VPNプロトコルを使用して安全で暗号化された接続を確立します。
- トラフィックはトンネルを通って流れます。 すべてのリクエスト——ウェブページ、ビデオストリーム、ファイルダウンロード——はデバイスを離れる前に暗号化され、VPNサーバーで復号化されます。
- VPNサーバーがリクエストを転送します。 ウェブサイトはVPNサーバーのIPアドレスを見ます。応答はVPNサーバーに送り返され、再び暗号化されて、あなたに転送されます。
このように考えてください: 手紙を送ることを想像してください。VPNがないと、手紙を扱う誰もがそれを読み、あなたの返信先住所を見ることができます。VPNを使用すると、手紙は鍵のかかった箱に入っており、返信先住所は私書箱です——あなたの家ではありません。
どのVPNを避けるべきか?
すべてのVPNが平等に作られているわけではありません。一部は実際にあなたのプライバシーを保護するのではなく傷つける可能性があります。注意すべきことは次のとおりです:
- 🚩 データを販売する「無料」VPN。 VPNサーバーの運用には費用がかかります。VPNが無料の場合、会社はどこかでお金を稼ぐ必要があります——そしてそれはしばしばあなたのブラウジングデータをログに記録して販売することです。一部の無料VPNは、広告の挿入、ユーザーのトラッキング、さらにはマルウェアのバンドルさえも発見されています。製品が無料なら、あなたが製品です。
- 🚩 偽の「ノーログ」ポリシーを持つVPN。 多くのVPNはマーケティングで「厳格なノーログポリシー」を主張していますが、利用規約にデータ収集を埋め込んでいます。ノーログ主張の独立した第三者監査を受けたVPN(例:Deloitte、PricewaterhouseCoopers、Cure53などの企業による)を探してください。
- 🚩 監視の重い国に拠点を置くVPN。 「ファイブアイズ」または「フォーティーンアイズ」の国に拠点を置くVPNプロバイダーは、ユーザーデータを引き渡すよう法的に強制される可能性があります。管轄区域がすべてではありませんが(真のノーログプロバイダーは引き渡すものを持っていません)、考慮する価値のある要素です——特にプライバシーが最優先事項である場合。
- 🚩 古いまたは弱いプロトコルを使用するVPN。 VPNがPPTPのみを提供している、またはプロトコルを選択できない場合、それは危険信号です。PPTPには既知の脆弱性があり、機密性の高いものには使用すべきではありません。最新のVPNは、最低限WireGuard、OpenVPN、またはIKEv2を提供する必要があります。
VPNプロトコル:比較
VPNプロトコルは、データがデバイスとVPNサーバー間でどのように暗号化および送信されるかを決定するルールのセットです。最も一般的なものは次のとおりです:
WireGuard
最新で最も現代的なプロトコル。WireGuardは暗号化にChaCha20-Poly1305を、鍵交換にCurve25519を使用しています——どちらも現代的で高速、暗号学者によってよくレビューされています。コードベースは小さく(〜4,000行 vs OpenVPNの100,000+)、監査しやすく、バグを含む可能性が低くなります。
✓ 最速の速度 ✓ 現代的な暗号化 ✓ 低バッテリー使用 △ 新しく、実戦で証明されていない
OpenVPN
10年以上にわたる黄金標準。オープンソースで高度に設定可能、TCPとUDPの両方で実行されます。ポート443(HTTPS)で実行するように構成でき、ブロックするのが非常に困難になります。
✓ 実戦で証明済み ✓ ブロックが困難 ✓ 高度に設定可能 △ WireGuardより遅い
IKEv2/IPSec
MicrosoftとCiscoによって開発されました。ネットワークの変更後の再接続(例:Wi-Fiからモバイルデータへの切り替え)に優れており、電話やタブレットに最適です。
✓ モバイルに最適 ✓ 高速再接続 △ オープンソースではない(通常)
PPTP — 避ける
ポイントツーポイントトンネリングプロトコルは、最初のVPNプロトコルの1つでした。ほとんど何も暗号化しないため高速です。その暗号化は解読されており、完全に安全でないと見なされています。評判の良いVPNは、これを唯一の選択肢として提供すべきではありません。
| プロトコル | 速度 | セキュリティ | 最適 |
|---|---|---|---|
| WireGuard | 非常に高速 | 優秀 | 日常使用、ストリーミング、モバイル |
| OpenVPN | 高速 | 優秀 | 最大セキュリティ、ファイアウォール回避 |
| IKEv2/IPSec | 高速 | 強力 | モバイルデバイス(ネットワーク切り替えをうまく処理) |
| PPTP | 非常に高速 | 解読済み | 使用しないでください |
要約
- ✅ VPNはトラフィックを暗号化し、IPアドレスを隠します。
- ✅ 公共Wi-Fi上で、ISPからのプライバシーのために、または地理的ブロックを回避するために使用してください。
- ✅ WireGuardまたはOpenVPNプロトコルを備えたVPNを選択してください。
- ✅ 独立して監査されたノーログポリシーを持つプロバイダーを選んでください。
- ⛔ 無料VPN、不審なログを持つプロバイダー、PPTPを使用するものは避けてください。
VPNが機能しているかどうかを確認したいですか?接続が真にプライベートであることを確認するために、IP検索、DNSリークテスト、WebRTCリークテストを使用してください。