VPNはややこしいように思える場合もあり、背景にあるテクノロジーには複雑なものもありますが、実際はとても理解しやすく、非常に簡単に使うことができます。
当ガイドを通じ、VPNとは何かということ、VPNの仕組み及びあなたにピッタリのVPNの見つけ方を学んでいただけます。
1. VPNとは何でしょうか?
VPNとは仮想プライベートネットワークのことです。
英語の「Virtual Private Network」の頭文字からきています。VPNは、ユーザの情報とプライバシーを保護するために使うことができるツールです。
VPNは特に次のことに有用です:
- ハッカーからユーザのデバイスを保護し、公共のWi-Fiにおけるリスクを最小化します
- ユーザのインターネットトラフィックを暗号化することにより、ユーザのプライバシーを回復します。それにより、ユーザのインターネットプロバイダー、ネットワーク管理組織及び監視機関といった第三者からユーザのインターネットトラフィックを判読できなくします。
VPNを理解するために知る必要のある技術用語がいくつかあります:
- VPNクライアント―ユーザのコンピュータをVPNサービスに接続するソフトウェアです。こちらは通常ユーザのデバイスにダウンロードし、インストールします。
- VPNプロトコル―セキュアな接続を確立するために使用される暗号化方式です。
- VPNサーバ―ユーザがインターネットに直接接続する代わりに接続する、VPNネットワークにおける接続先です。
- VPNサービス―ユーザに対し、所有するVPNへの接続を許可する団体です。通常月額制でアクセス権が販売されます。
2. VPNはどのように機能しますか?
インターネット接続をふつうに使う場合、ユーザのデータは使用するデバイスからインターネットにそのまま転送されます:
コンピュータからスマートフォンやタブレットに至る、インターネットに接続する全てのデバイスはそれぞれに固有なIPアドレスを持っています。インターネットを使用する場合、オンラインでのユーザの行動は全て、IPアドレスを使って物理的な位置及び使用中のデバイスが追跡可能です。
暗号化されていない接続では、ユーザのデータがハッカーに傍受される可能性があります。楽しいウェブサイトを見ているだけであれば、このことはあまり重要ではないかもしれません。しかし、パスワード、仕事のメール及び銀行取引の詳細といった機密情報を送信している場合、こうしたものは保護すべき情報です。
VPNはユーザのデータとインターネットの間に暗号化された接続をもたらします:
VPNサーバは、ユーザの実際のIPアドレスを、VPNサーバのIPアドレスで置き換え、ユーザを隠します。
この暗号化された接続というものは保護されたトンネルのようなものです。そのトンネルを通じてユーザはオンラインの全てのものにアクセスでき、同時に、接続中のVPNサーバの所在地に居るかのように見せます。
このことはユーザに高水準のオンライン上の匿名性とさらなるセキュリティを与え、さらに、制限することなくインターネット全体へのアクセスをもたらします。
3. なぜVPNを使うのでしょうか?
良いVPNはユーザにオンライン上のプライバシーとセキュリティの両方を提供することが出来ます。
VPN無しだと、ユーザのインターネットサービスプロバイダー(ISP)は、ユーザのオンラインの行動を監視し記録することが出来ます。どのサイトを訪問したか、投稿したコメント及びSNSでの交流などです。
現在多くの国が、ユーザのデータと閲覧履歴の記録を取ることをインターネットプロバイダーに義務付けています。VPNはこれらのプライバシーの侵害から身を守るための最良の解決策です。
ハッカーは公衆無線を悪用し、ユーザの個人情報、クレジットカード情報、銀行口座及びパスワードなどを盗むことができるので、公共のWi-FiをVPN無しで利用することはリスクを伴います。VPNはこうしたデータを暗号化し、第三者やハッカーから保護します。
VVPNを使えば、公共のWi-Fiホットスポットの使用は再び安全となります。セキュアな暗号化によりユーザのデータが守られるからです。
VPN使用時は、ユーザのインターネットプロバイダーからは、ユーザがオンラインでVPNサーバに接続しているということしか見えません。それだけです。ユーザの情報は暗号化されて保護されており、そのため第三者からは判読不能となります。
- 匿名性―誰にも(簡単には)ユーザ、ユーザのコンピュータ及びユーザの行動を特定することはできません。(どのサイトを訪問しているか、何のデータをユーザが転送しているか、などです。)。
4. VPNは安全でしょうか?
VPN無しでは、ユーザの接続は完全にオープンです。ユーザのインターネットサービスプロバイダー、カフェのWi-Fiルーター、接続に経由したサーバ及び適したツールを使う人は、ユーザのデータを見ることができます。
高品質のVPNを使うことでこうした問題の多くを解決することが出来ます。ユーザのデータを暗号化し、接続者はユーザ自身ではなくVPNサーバであるように見せることによります。
しかし、全てのVPNプロバイダーが等しくセキュアなわけではありません。多くのVPNサービス―特にフリーVPN―は、欠陥、バグ及びユーザのセキュリティとプライバシーに脅威を与える問題を抱えています。
こちらの研究は英語ですが、この研究から84%ものアンドロイド向けフリーVPNアプリがユーザのデータを漏洩していることが分かりました。
多くの人々がフリーVPNはやめておいたほうが良いと知っていますが、未だに数百万の人々がこれらの危険なアプリを使用しています。
低品質で無料のVPNによくある問題点には次のものが含まれます:
- 埋め込まれたマルウェア(フリーVPNによくあることです)
- 隠されたトラッキング(多くの有名なVPNプロバイダーがアプリにユーザデータを集めるトラッキングを隠しています)
- 第三者によるユーザのデータへのアクセス
- トラフィックの漏洩(IPアドレスの漏洩やDNSの漏洩)
- 詐欺(個人情報を盗んだり、お金をだまし取ったり)
フリーVPNのリスクに関してコチラから追加の情報をご参照ください。
原則としてVPNサービスで得られるものは、お金を支払った分のものです。
VPNを検討する際、どのくらいユーザが保護されるかを理解するためには、次の事柄を調査すべきです:
- 十分な暗号化とセキュアな接続プロトコルはあるでしょうか?
- そのサービスはログを保持しますか?
- どの国の法律のもとにそのVPNは開設されているでしょうか。いくつかの事例では、VPNプロバイダーは記録の保持を強制されていて、政府機関の要求があればそれらを委任することが義務付けられています。
- そのVPNサービスは支払い記録を保持しますか?それらの記録には身元が分かる情報は含まれますか?
全てのVPNが同じようにユーザを保護するわけではありませんし、こうしたことは難しそうに見えると思います。できるだけ簡単にするために、私達がオススメするベストなVPNをコチラからご参照いただけます。
5. VPNのプロトコルと暗号化
暗号化は、VPNがユーザのデータを安全に保つ方法です。高性能のテクノロジーを使用したシンプルなプロセスです:
- はじめは通常のデータです
- 鍵(秘密のコード)を使って対象のデータを変換します
- 暗号化済みデータになりました
暗号化済みデータは、暗号化に使用されたオリジナルの鍵を持っている人だけが判読できます。
どのVPNプロバイダーを利用するべきか評価するときは、少なくとも128ビットのAdvanced Encryption Standard(AES)を使用しているということを常に確認すべきです。
私達のオススメするVPNプロバイダーはこれの2倍で、AES-256方式を使用しています。NordVPN (レビュー)、Surfshark (レビュー)及びExpressVPN (レビュー)などです。
ユーザのVPNはもの凄く安全になれますが、同じくらい重要なのは、ユーザのデータを処理する接続プロトコルです。
VPNプロトコルとは何でしょうか?
VPNプロトコルというのは、データ転送のためのセキュアな接続を、ユーザのデバイスとVPNサーバとの間に確立するための手順を集めたものです。
多くの商業目的のVPNサービスは、VPNアプリで使えるさまざまなVPNプロトコルを提供します。
主なVPN用の暗号化プロトコルには次のものなどがあります:
- OpenVPN―最も有名かつ最もセキュアなVPNです。OpenVPNはオープンソースプロジェクトなので、絶えず数百のデベロッパーに改善され続けています。OpenVPNはOpenSSLというライブラリとTLSというプロトコルを用い、卓越したパフォーマンスと強力な暗号化を提供します。
- IKEv2 (Internet Key Exchange, Verison 2)―こちらは高速でセキュアなVPNプロトコルです。Windows、Mac OS及びiOSなどの多くのOS向けに自動で事前設定がなされています。Cisco社とMicrosoft社によって開発され、OpenVPNのようなオープンソースプロジェクトでは無いということが重大な欠陥です。しかし、通例最高のセキュリティのいくつかをユーザに提供します。
- PPTP (Point-To-Point Tunneling Protocol)―こちらは現在使われている中では最も古いプロトコルで、既知の重大なセキュリティ上の脆弱性を抱えています。プライバシーとセキュリティ上の理由から、最早安全なプロトコルだとは考えられていません。こちらのプロトコルのみを提供しているプロバイダーは避けましょう。
- L2TP (Layer 2 Tunneling Protocol)―PPTPよりもセキュアですが、データのパッケージ化の方式が原因で少し遅い可能性もあります。
多くのVPNでは、使いたいプロトコルをユーザがVPNクライアントで選択することを許可しています。VPNをモバイル機器で使用する場合、使用できるVPNプロトコルが制限されている可能性があります。特にアップル社のIKEv2を使うデバイスなどです。
6. VPNのログ・ポリシー
VPNがユーザのプライバシーを保護する上でどのくらい効果的かという観点での別の主な要素は、ユーザについてVPNが保持するログです。概して、プロバイダーが保持するログが少ないほど良いです。VPNプロバイダーはログを全く保持しないことが理想的です。
プロバイダーが保持するログには次のものが含まれる場合があります:
- ユーザアクティビティ―オンラインでのユーザの行動です。例としては、ブラウジング、履歴及びIPアドレスなどです。フリーVPNを使わない限り、VPNサービスがユーザのログを保持する可能性は低いです。
- 接続タイムスタンプ及び切断タイムスタンプ
- IPアドレス
- 使用したデバイス
- 支払いのログ
多くのVPNプロバイダーが自身のウェブサイトで一言を書いていますが、彼らのプライバシーポリシーには何か違ったものが書かれている可能性があります。例えば、彼らの国ではデータの保持は義務付けられていないと書かれていても、データ保持に関する独自のポリシーの内容が実際には述べられていない、という事もあります。
多くのVPNが「ログ無し」であると主張しますが、実世界のテストで本当にログ無しであることが確認されたVPNサービスはごくわずかです。
7. IP漏洩とキルスイッチ
キルスイッチは、暗号化された接続が途切れたときにユーザのインターネットアクセスが自動的に切断される機能です。
ユーザのVPNがキルスイッチを持たず、接続の問題が発生した場合、ユーザのデバイスは保護されていない標準の接続を復旧しようとします。VPNの暗号化された接続が回復されるまで、ユーザの位置情報や行動は見える状態になるでしょう。
私達がオススメするベストなVPNは全てキルスイッチを持ち、使用できます。
8. VPNのパフォーマンスとスピード
フリーVPNや安いVPNのプロバイダーに対するよくある不満の一つは、インターネット接続をとても遅くしているということです。これは彼らのサーバにユーザによる過負荷がかかった時によくあるケースです。
全てのVPNはユーザのインターネットの速度に影響を与えます、VPNはデータのパケットを暗号化及び復号化して遠隔のVPNサーバを介し転送するからです。この全てに追加の時間とエネルギーが費やされます。
こちらはユーザのVPN速度を最大化するヒント集です:
- パフォーマンスが良く、高品質なVPNサービスを確保しましょう。
- 近くにあり、他のユーザで混雑していないサーバに接続しましょう(利用できる回線容量が多いです)。
- もし上記2つの選択肢でうまくいかない場合は、VPNプロトコルを変えてみましょう。
9. フリーVPNと有料VPN
VPNプロバイダーがセキュアで信頼できるサービスを提供するためには、インフラや設備にお金をかける必要があります。セキュアなサーバ、従業員及びデータ転送費など、全てお金がかかります。
VPNプロバイダーが無料のVPNを提供する場合、彼らにはこれらを支払うためにどうにかしてお金を稼ぐ必要があります。
ユーザのデータを第三者に販売して稼ぐ可能性があります。広告を表示したり、別の目的のためにユーザアクティビティのログを保持したりする可能性もあります。いずれの場合も結局はユーザのプライバシーとセキュリティが損なわれる事になります。
高品質のVPNは高価ではありません―月額2,000円くらいの安さからはじめられることもあります―心の平安と改善されたオンラインセキュリティのためなので高くはありません。
10. VPNの使用は合法でしょうか?
VPNの使用は日本では合法です。
VPNはしばしば、中国、トルコ、イラク、アラブ首長国連邦、ベラルーシ、オマーン、ロシア、イラン、北朝鮮及びトルクメニスタンではOKでは無いので、これらの国々を旅する場合はVPNを使うことができない可能性があります。重要なのは、VPN使用時のユーザの物理的な位置です。
VPNが違法なのはどこですか?
VPNの使用に関しては、何が合法で何が非合法か常にハッキリしているという訳ではありません。私達は106の国々の法律と制限との事実確認を行い、VPNを使用しやすい国とそうでない国を調べました。
11. VPNのセットアップはどう行いますか?
最も一般的なVPNの使用方法は、ユーザのVPNプロバイダーから提供されるVPNクライアント(VPNアプリ)を介するやり方です。こちらのやり方では、全機能と最大限の漏洩防止設定(推奨)も利用できます。
VPNのセットアップに関する正しい手順は、ユーザが使用するデバイスとユーザが接続するVPNサービスによって決まります。
ほとんどのVPNプロバイダー―特にこちらのサイトでオススメされているもの―は、全ての主要なOS及びデバイス向けのシンプルなインストールガイドを提供します。
セットアップの一般的な手順:
- 高品質で信頼できるVPNサービスを選びましょう (コチラからオススメのVPNプロバイダーを参照しましょう。)
- VPNのサブスクリプションを購入したあと、VPNのソフトウェアをダウンロードしましょう
- インストールを完了したら、ユーザの認証情報を使用してVPNサービスにログインしましょう
- VPNサーバに接続し、プライバシーと自由のあるインターネットを利用しましょう
- Windows、Mac OS、Android及びiOSでは、ユーザにはOSに組み込まれたVPN機能を使うという選択肢もあります。こちらでは、アプリの使用を必要とするOpenVPNではなく、IPSec/IKEv2またはIPSec/L2TPのプロトコルを使用します。ユーザはVPNプロバイダーからVPN構成ファイルをインポートする必要があります。
12. どのVPNを選ぶべきですか?
多くの人びとが次のことを知りたいと思っています:
「最良のVPNサービスはどれ?」
実は、全ての方向けのワンサイズで全てにフィットするような「最良のVPN」というものはございません。
最良のものを探すということは、ユーザのニーズとユーザの望む使い方、というところに行き着きます。最高の暗号化標準と高度なプライバシー機能を持つ海外のVPNを望む方もいらっしゃるかもしれませんし、トレントを安全に利用できるユーザフレンドリーなVPNを望む方もいらっしゃるかもしれません。
最良のVPNを読者の方がお探しするのを開始していただくためのいくつかの問い:
- どの程度のプライバシーとセキュリティが必要ですか?
- VPNを使うデバイスはどちらですか?そのプロバイダーはそれらのデバイスに対するサポートを提供していますか?
- VPNを何のために使いますか?そしてVPNはその用途をサポートしていますか?その用途とは、例えば、トレント、Netflixのストリーミング再生及びKodiなどです。
他にも法的管轄やログ・ポリシーなどの考慮する要素はたくさんありますが、こちらがスタート地点です。ベストなVPNのページをチェックし、読者の方に最もフィットするものを見つけましょう。