VPNとは? 意味とメリット、仕組みを紹介
このページでは、「VPNとは何か?」と疑問を持っている方に対して、VPNの定義や意味、仕組み、メリットをわかりやすく説明します。
最終更新日: 2022年 5月 19日
VPN使用時のメリット
VPN経由でWebページを閲覧すると、トラフィックが暗号化され、セキュアな接続を確立できることが大きなメリットです。そのほかにも、VPNにはさまざま用途やできることがあります。
公衆Wi-Fiを頻繁に使用できる
VPNを使用するとインターネットトラフィックが暗号化され、第三者が公共の無料Wi-Fi経由でデータを傍受することができなくなるため、頻繁に公衆Wi-Fiを利用する場合はとても便利です。また、公衆Wi-Fiだけでなく、自宅のWi-Fiルーターをお使いの際も、あなたのIPアドレス、閲覧履歴、個人情報を隠すのに役立ちます。
所在国以外のコンテンツにアクセスできる
VPNの用途でも特に人気なのが、海外のコンテンツへのアクセス、または海外から日本のコンテンツへアクセスすることです。旅行中もNordVPNをデバイスで使用することで、SNSの友達の投稿を見逃すことはありません。
オンラインでの安全を確保できる
政府機関、マーケティング担当者、ISP(インターネットサービスプロバイダー)は、あなたの閲覧履歴、メッセージ、その他の個人データを追跡して収集したいと考えているかもしれません。VPN接続でトラフィックを暗号化することで、IPを非表示にしてオンラインでの追跡を防ぎ、プライバシーの強化を可能にします。これにより、自宅、職場、外出先で無制限の保護を提供します。また、新型コロナウイルスの感染拡大の影響で、テレワークや在宅勤務を導入する企業が増えている中、セキュリティを強化するという目的でもVPNは重宝します。
オンラインゲームを思う存分楽しめる
オンラインゲームが好きな人は、残念ながらDDoS攻撃や帯域幅制限に対処しなければいけません。幸いなことに、NordVPNを使えば、これらの問題をすべて解決できます。また、メッシュネットワーク機能を使えば、友達のために安全な仮想LANパーティーを開催することも可能です。
VPNの機能と役割
通常、ウェブサイトにアクセスしようとすると、ISP(インターネットサービスプロバイダ)がリクエストを受信し、目的地にリダイレクトします。ただしVPNに接続している場合には、まずVPNサーバーを介してインターネットトラフィックがリダイレクトされ、その後目的地に送信されます。VPNに接続している場合の流れは次のとおりです。
VPNがIPを変更し、位置情報を隠す
言論の自由が制限されている国で働いている人には、業務上プライベートなインターネット接続が不可欠となります。時には、命を守る事につながる場合さえも考えられます。権威主義体制が敷かれている地域に居住している場合、VPN接続を通じてIPアドレスを隠し、機密情報が含まれるメッセージのセキュリティを強化する必要があります。
VPNでデータを暗号化
自宅からブラウジングする場合でも、VPN接続することをおすすめします。VPN暗号化は、インターネットトラフィックを保護し、オンラインでのフットプリントを最小限に抑えたい場合に重要です。こうすることで、インターネットサービスプロバイダーはどんなに高い報酬を提示されてもあなたの閲覧履歴を販売することができなくなります。
VPNがデバイスを保護する
NordVPNの特別な脅威対策機能は、ダウンロードされたファイル内のマルウェア、ウェブトラッカー、派手な広告、悪意のあるリンクなどの一般的なインターネットの危険からデバイスを保護します 使用にはVPNサーバーへの接続は必要ありません。オンにするだけでデバイスを24時間年中無休で保護します。
VPNの仕組みは?
VPNにはさまざまなタイプがありますが、ここでは一般消費者向けのパーソナルVPNに焦点を当てます。NordVPNが提供するサービスもこれに該当します。契約済みのクライアントベースのVPNソフトウェアをデバイスにダウンロードしてログインするだけでVPNを利用できるので、使い方はとても簡単です。
- 仮想プライベートネットワークサービスに接続すると、VPNサーバーでクライアントの認証が行われます。
- 次に、サーバーは送受信するすべてのデータに暗号化プロトコルを適用します。
- VPNサービスは、インターネット回線に仮想的な「トンネル」を作成します。トンネルを構築して通信をする技術は、トンネリングと呼ばれており、VPN接続に転送するパケットを外部パケットで覆い、カプセル化することで実現します。そして、各データパケットの安全性を維持するために、パケットを暗号化することにより、転送中のデータのセキュリティが確保されます。
- データがサーバーに到達すると、外部パケットは復号化プロセスにより削除されます。
VPNの仕組みを支える3つの技術
ここからは、VPNでセキュアな接続を確立する鍵となる3つの技術「トンネリング」「カプセル化」「暗号化」について詳しく説明します。
トンネリング:VPN接続で重要な役割を果たすトンネリングとは、インターネット回線上に仮想的な通信経路を構築し、拠点間の通信を確立する技術です。トンネル内でデータを送受信することで、第三者がネットワークから情報を盗み出すことを防ぎます。トンネルの経路は、インターネット回線を利用する他の通信経路に比べて安全性が高いのが特徴です。
カプセル化:カプセル化とは、トンネルの経路で通信するデータ(パケット)をプロトコルで包んで送受信する技術を指します。単にデータをカプセルで包むだけでは、安全面の観点から見ると懸念が残ります。そこで、カプセル化に暗号化技術を組み合わせることで、より強固なセキュリティを実現します。
暗号化:前提として、「カプセル化」と「暗号化」は異なる技術で、カプセル化をしても暗号化をしないVPNプロトコルもあります。VPN接続での暗号化とは、トンネルの経路でやり取りするデータを第三者が解読できない文字列に変換することです。通信を暗号化することで、VPN接続のセキュリティレベルをさらに高めることができます。
VPNと専用線の違い
「専用線」とは、拠点間で専用の通信回線を用意して、外部からの接続をシャットアウトする通信方法です。VPNは「仮想専用線」とも呼ばれ、物理的な専用通信ケーブルやファイバーを使わずに、セキュリティを確保することができます。
VPNの種類と特徴
VPNの種類はさまざまで、用途も数多くありますが、リモートアクセスで使われるVPNは、大きく「パーソナルVPN」「ビジネス用VPN」「自作VPN」の3つに分けられます。
パーソナルVPN
パーソナルVPNは、より安全でセキュアなインターネット体験を求める個人ユーザーにとって最適な選択肢です。通常、合理的かつユーザーフレンドリーなアプリとして利用することができ、個人所有のデバイスやホームネットワークでの使用に適しています。NordVPNはこのパーソナルVPNに分類されており、暗号化によってデータを保護し、IPアドレスを隠し、さらにアプリ特有の機能を提供します。たとえば、NordVPNには、マルウェアやオンライントラッキングからデバイスを守る機能である脅威対策が搭載されています。パーソナルVPNは、ダウンロードと設定に数分かかるだけで、オンラインセキュリティはかつてないほど簡単になっています。
ビジネス用VPN
ビジネス用VPNは、あらゆる規模の企業に対して、セキュリティの向上と、リモートデバイスから業務リソースに安全にアクセスするための機能を提供します。複数のオフィスに分散している従業員や在宅勤務の従業員を抱える企業にとっては、セキュリティを犠牲にすることなく作業プロセスを合理化できる素晴らしい方法です。NordLayerのようなサービスにより、企業は複数の従業員を、彼らがどこにいても保護することができます。ビジネス用VPNは、「インターネットVPN」「IP-VPN」「広域イーサネット」そして「エントリーVPN」の4つに分けることができます。ビジネスの規模や業界に関係なく、VPNは汎用性の高いサイバーセキュリティソリューションを提供します。
インターネットVPN
インターネットVPNとは、通常のインターネット回線上に仮想的なVPNトンネルを構築して通信する技術を指します。インターネットVPNには、拠点LAN同士を接続する「拠点間VPN(サイト間VPN)」と、VPNクライアントソフトで拠点LANに接続する「リモートアクセスVPN(クライアントVPN)」があります。企業がインターネットVPNを導入すれば、社員は業務に必要なデータにリモートでアクセスできるため、外出先での作業がより安全で容易になります。
IP-VPN
IP-VPNとは、通信事業者が独自に保有する閉じたネットワーク回線(閉域網)を使って仮想のネットワークを構築することで、セキュアな通信を実現する技術です。企業(特に大企業)で最もよく使用されるタイプのVPNで、特定の場所にいるユーザーが互いのネットワークに安全にアクセスできるようにします。これは、オフィス全体をネットワークでつなぎ、複数の支社同士が安全にリモートアクセスするための優れた方法です。
広域イーサネット
広域イーサネットとは、地理的に離れたLAN同士を、通信事業者の専用回線や閉域網を使って接続するサービスのことで、「広域LAN」とも呼ばれています。広域イーサネットは、インターネットVPNやIP-VPNと同様に、WAN(ワイドエリアネットワーク)サービスのひとつです。
エントリーVPN
エントリーVPNは、比較的新しいサービスで、インターネットVPNやIP-VPN、広域イーサネットの利点を兼ね備えたVPNサービスです。安価な光ファイバー回線やブロードバンド回線を利用しつつ、インターネットを経由せずに閉域網を構成するのが特徴です。これにより、インターネットVPNと同等かそれ以下のコストで利用することができます。安価ではありますが、通信品質や通信速度の面では、IP-VPNや広域イーサネットに劣ります。
自作VPN
自作VPNとは、サーバーインフラやソフトウェアの提供を第三者に依存せずに、個人で構築するVPNを指します。OpenVPNのようなオープンソースのプロトコルを使用して、自分が所有するコンピュータまたはサーバーを経由することで、トラフィックをルーティングできます。自宅にあるデバイスやネットワークへリモートアクセスしたいユーザーには便利なオプションでしょう。ほとんどのデバイスをVPNサーバーとして動作させることができますが、VPNを自作するには専門的な知識がないと難しく、慣れていないと時間もかかるため、非効率的と感じるかもしれません。さらに、ほとんどの自作VPNは、業界大手のVPNプロバイダーと同じレベルのセキュリティや速度を提供することはできないでしょう。
VPNサービスの選び方
スピード、セキュリティ、プライバシー
VPNを利用する理由は人それぞれですが、どのような理由であれ、プロバイダーを選ぶ前に、「接続速度はどのくらい速いのか?」「データの安全性は確保されているか?」「プライバシーを尊重してくれるか?」の3点を確認する必要があります。もちろん、接続の安全性やデータの機密性は確保したいものですが、その代償として接続速度が落ちるのも避けたいですよね。ですから、VPNサービスを選ぶ際には、妥協しないようにしてください。強固な暗号化技術を採用していても、ウェブサイトの読み込みに時間がかかっては意味がありません。
有料VPNと無料VPNの違い
どのような製品であれ、価格は常に重要な要素です。無料の選択肢には、人々の関心が集まります。ただし、無料のVPNはおすすめできません。無料のVPNでは、速度、安全、プライバシーのいずれも得られない可能性が高くなります。こうしたプロバイダーは通常サーバーネットワークに投資していないため、VPN接続が不安定となりユーザーのIPアドレスが漏洩する可能性があります。また、収益を得る必要もあり、場合によってはユーザーデータの販売を行う場合もあります。最も安価な選択肢ではなく、信頼できるVPNプロバイダーを見つけましょう。
VPNで接続するための3つの方法
VPN保護はどんどん普及しています。NordVPNアカウントを設定し、どこにいても暗号化されたVPN接続を実現しましょう。様々な利用方法をご紹介します。
VPNアプリを使用する
VPNの詳しい使い方は、VPNの使い方ガイドを合わせてお読みください。
ユーザー自身による設定
すでにVPNに関する知識をお持ちの場合は、好みに合わせた設定が可能です。ただし、手動での設定には時間がかかり、ミスが発生する可能性が高くなることにご注意ください。ご心配は無用です。サポートが必要な場合はヘルプセンターの詳細なチュートリアルをご覧ください。
ルーターにインストールする
Wi-FiルーターにNordVPNをインストールすると、接続されているすべてのデバイスが強力な暗号化で保護されます。初心者のユーザーにとってこの手順は複雑に感じられるかもしれませんが、設定が完了すれば中断なく安全なインターネット接続を楽しむことができるようになります。
用途で選べるVPNプロトコル
暗号化されていないVPNとはどのようなものでしょうか?これは、接続速度を確実に低下させる方法と言えるでしょう。VPNを使用するにあたり、一番の関心事はプライバシーと速度です。そのためNordVPNではいくつかの異なるVPNプロトコルを提供しています。VPNプロトコルとは、VPN接続の通信速度やセキュリティ性能、安定性などを明確に定義するVPNの基礎となるものです。NordVPNのユーザーは、ご希望の用途に合わせて最適なVPNプロトコルを選択できます。
OpenVPNは、世界の大部分のVPNプロバイダーが現在使用している、最も一般的な暗号化規格です。
OpenVPNの最大の強みの1つは、高度に構成可能であることです。また、TCPポートとUDPポートの両方で使用できるため、速度とセキュリティのバランスが取れています。TCPポートはより安全なオプションですが、多くのユーザーはシームレスなオンラインゲームとライブストリーミング体験を得るためにより高速なUDPを好みます。
IKEv 2はトンネリングプロトコルで、通常は暗号化のためにIPSecと組み合わされます。これには、インターネットが切断された後に安全な接続を復元する機能など、多くの利点があります。また、変化するネットワークにもよく対応します。これは、自宅のWi-Fiとモバイル接続を頻繁に切り替えたり、ホットスポット間を移動したりする電話ユーザーに最適な選択肢です。
プライバシーと速度を重視される場合には、NordLynxをおすすめします。当社のデフォルトのプロトコルであり、最先端のトンネリングプロトコルであるWireGuardに基づくユニークなテクノロジーソリューションです。WireGuardがこれほど高速な理由秘密は、その4千行ものコードの中に隠されています。コードが数万行ある他のVPNプロトコルと比較すると、驚くほど高速な理由がお分かりでしょう。
さらに安全性を強化するため、WireGuardとカスタムダブルNATシステムを組み合わせています。これにより、ユーザーはセキュリティを損なうことなく、高速のインターネット接続を実現できます。
L2TP/IPSec:L2TPは、あるデバイスから別のデバイスにデータを送信する方法です。L2TPには暗号化機能がないため、ほとんどの場合IPSecと組み合わせて使用されます。IPSecは暗号鍵を介してVPNのような環境を構築します。非常に安全なプロトコルですが、データを2回カプセル化するため速度がかなり遅くなる場合があります。
PPTP:PPTPとは、主に電話回線などで広く利用されていた「PPP」を、トンネルプロトコルの「GRE」でカプセル化して仮想トンネルを構築するためのVPNプロトコルで、数千ものオペレーティングシステムやデバイスに対応し、最も一般的に使用されています。また、追加のソフトウェアをインストールする必要なく簡単に設定できます。しかしPPTPは数十年ほど前の技術であり、現在利用可能な他のプロトコルほど安全ではありません。
SSTP:このプロトコルはほとんどのファイアウォールを回避できるため、VPNが制限されている地域での標準プロトコルの適切な代替手段として利用されています。SSTPはOpenVPNと似ていますが、Microsoftによって所有されているため、独立した監査には使用できません。
よくあるご質問
VPNを使用すると、追跡されることはありませんか?
VPNはオールインワンのソリューションではなく、インターネットトラフィックを保護するための追加のセキュリティツールとお考えください。
VPNを使用することによるデメリットはありますか?
VPNの使用は合法ですか?
VPNの代用として使えるツールはありますか?
プライバシーの保護、新しいIPアドレスの利用、データの暗号化を同時に行えるサービスをお望みなら、信頼できるVPNプロバイダーを選びましょう。
VPNの使用は危険ですか?
ただし、無料VPNのプロバイダーは、あなたのオンラインアクティビティや、アクセス先のウェブサイト、使用したコンテンツを追跡し、それを第三者に販売することがあります。無料VPNのプロバイダーは、さまざまな国にある何百ものサーバーを維持しなければならない上、インフラの整備をする人たちを雇わなければならないため、そうした方法で利益を得ているところもあるのです。さらに、無料のVPNでは、接続が適切に暗号化されなかったり、IPアドレスやDNSのリークが発生しやすかったり、ローカルネットワーク全体にマルウェアやスパイウェアが含まれていたりする可能性もあります。
VPNを常にオンにしておくべきですか?
自宅のインターネットにもVPNは必要ですか?
VLAN(Virtual Local Area Network)とVPNの違いはなんですか?
