記事内に広告が含まれています。
VPN接続の仕組みや種類をわかりやすく解説【個人ユーザ向け】
近年、個人でVPNサービスを利用する人が増えていますが、その仕組みや種類をちゃんと理解している人は意外に少ないのではないでしょうか。
VPNの仕組みを理解すると、活用の幅が広がり、より安全で快適なネットライフを楽しめるようになります。
この記事では、VPNの仕組みや種類をわかりやすく解説します。
他のサイトでもVPNを解説した記事はたくさんありますが、企業ユースにフォーカスした記事がほとんどです。本記事は個人利用者にも役立つ内容になっています。
- NTT西日本でMacのサーバ構築やネットワークSEを歴任
- WiFiやセキュリティを活用したネットワークソリューションが専門
- 現在は情報通信関連の研究機関に従事する傍らブログを執筆中
VPNはセキュアな通信を提供するツール
VPN(Virtual Private Network)は、仮想プライベートネットワークの略で、インターネット上でセキュアな通信を提供する技術やサービスのことです。
インターネットは誰でも利用できるオープンなネットワークですが、その利便性とは裏腹に不正アクセスや情報漏洩など多くの危険が潜んでいます。
VPNは、オープンなネットワーク上に仮想的なプライベートネットワークを作ることで、第三者から覗き見されたり、追跡されたりといった危険を回避してくれます。
これまでは、主に企業が自社の機密情報を守るために使われてきましたが、最近では個人が自らの個人情報や行動履歴などのプライバシーを守るために使われるようになっています。
VPNを支える3つの仕組み
VPNは、以下の3つの仕組みの組み合わせで、インターネット上に仮想的なプライベートネットワークを構築します。
- カプセル化
- トンネリング
- 暗号化
それぞれの仕組みと役割を説明します。
カプセル化
カプセル化は、通信データを特定のプロトコルに包み込むプロセスのことで、宛先別の荷物をそれぞれの小包に梱包する作業のようなものです。
通信データは送受信を可能にするために、それぞれの階層ごとに目的に応じたプロトコルで梱包されます。
VPNでは、通信するデータに対して、ヘッダー情報(送付状のようなもの)を追加しながらカプセル化を行います。
トンネリング
トンネリングは、カプセル化されたデータを送信元から宛先まで転送するプロセスのことです。
カプセル化が荷造り作業だとすると、トンネリングは輸送作業といったところです。
このプロセスでは、通信経路上にセキュアなトンネルを形成することで、データは通常のインターネット通信よりも安全に転送されます。
トンネリングは、データを送信元から宛先まで安全に届けるための重要な役割を果たします。
暗号化
暗号化は、通信データを不正なアクセスから守るために情報を変換するプロセスのことです。
VPNでは、通信データがトンネリングされた後、送信元で暗号化され、送信先で復号化されます。
もし第三者が不正にトンネル内に侵入した場合でも、データは暗号化されているので、内容の解読は困難になります。
暗号化は、通信の機密性を確保する重要な役割を担っています。
VPNのメリット
セキュリティの向上
VPNでは通信データを暗号化するため、安全にデータの送受信を行うことができます。
そのため、個人情報や機密データが第三者によって傍受されるリスクが低減します。
プライバシーの保護
個人向けのVPNサービスを使用すると、自分のIPアドレスを隠すことができます。
インターネット上の行動履歴(アクティビティ)も残らないので、匿名性の高い通信が可能です。
ノーログポリシーを採用していない場合、行動履歴が残る場合もあります。個人向けVPNサービスを選ぶ際は、ノーログポリシーを採用しているかどうかを確認するようにしましょう。
リモートワークでの活用
働き方が多様化したことにより、国や自治体もリモートワークを推奨するようになりました。
VPNを使えば、リモートのPCやモバイル端末からも安全に社内ネットワークにアクセスすることができます。
自宅や出張先でも、社内と同じ環境で仕事ができるようになり、業務の生産性を高めることができます。
低価格で利用できる
VPNが普及する以前は、プライベートなネットワークを構築するためには専用線を利用する必要がありました。
専用線は、構築や維持に大きなコストが必要でしたが、VPNなら安価に構築できます。
個人で利用する場合なら、月額数百円程度の定額料金で利用できます。
クラウド型ならさらに便利に
後述するクラウド型のVPNなら、さらに便利な使い方ができます。
主に個人向けに提供しているクラウド型のVPNサービスは、海外にVPNサーバーを設置している場合が多いため、ジオブロック(地域閲覧制限)を回避する際にも役立ちます。
Netflixなど多くの動画配信サービスでは、放映権の関係でコンテンツを閲覧できる地域(国)を制限していますが、クラウド型のVPNサービスを利用して海外のサーバーに接続すれば、このジオブロックを回避することができます。
つまり日本にいながらにして、海外限定のコンテンツを視聴することができます。
また、VPNの設定はデバイス単位で行うため、外出先でも安全な通信を確保することができます。
VPNのデメリット
通信速度が低下することがある
VPNを使用すると、カプセル化や暗号化のプロセスの影響で、通信速度が低下することがあります。
これは、データの処理手順が増えるためで、特に遠距離に接続する場合や、高セキュリティの暗号化が行われている場合に顕著になります。
利用できないサービスがある
VPNに接続していると、利用できないサービスやアクセスを拒否されるWebサイトがあります。
これは、サービスの管理者が意図的にVPNの利用を制限しているためです。
制限する理由はさまざまですが、コンテンツの著作権を保護したり、セキュリティ上アクセスできる地域を限定している場合もあります。
VPNの利用が制限されている場合は、一旦VPNをオフにしてアクセスするか、スプリットトンネル機能を利用する必要があります。
情報漏洩リスクは残る
通信データが暗号化されているとはいえ、情報漏洩のリスクが完全になくなるわけではありません。
一部の無料VPNサービスを利用すると、セキュリティが甘くなったり、通信が不安定になることもあります。
VPNの利用にあたっては、できるだけ信頼性の高いサービスを選ぶことが大切です。
VPNの種類
VPNは、利用目的や利用スタイルによっていくつかの種類に分類されます。
企業などの拠点間ネットワークで利用するVPNや、個人が利用するクラウド型VPNまでさまざまな種類があります。
下記のイメージは、VPNを利用用途別に区分したものです。
ここからは、VPNの種類別にその概要や特長を解説します。
クローズド(閉域)VPN
クローズドVPNは、主に企業が利用するVPNで、クローズド(閉域)なネットワーク内に仮想的なプライベートネットワークを構築します。
インターネットを介さないため、より安全な通信環境を実現します。
クローズドVPNには、以下の3つがあります。
エントリーVPN
エントリーVPNは、安価な光回線と閉域網を使い、プライベートネットワークを構築します。
特定の人しか利用できないため、セキュリティを担保しつつ、低コストで導入することができます。
NTTPCコミュニケーションズの「Master’sONE CloudWAN」や、NTT西日本の「フレッツ・VPN ワイド」などがこれに該当します。
比較的低コストで利用でき、主にSOHOや小規模事業者向けに提供されるVPNサービスです。
IP-VPN
IP-VPNは、大手通信事業者が提供する閉域網サービスを活用して、セキュアな拠点間ネットワークを構築します。
インターネットとは異なる完全に閉ざされたネットワークのため、暗号化しなくてもセキュアな通信が可能になります。
インターネットにも接続できるので、企業内の拠点はプライベートネットワークを通じてセキュアな通信を行いつつ、インターネットも利用できるようになります。
NTTコミュニケーションズの「Arcstar IP-VPN」などがこれに該当します。
通信速度も保証されており、とても信頼性の高いサービスですが、その分コストも割高です。
広域イーサネット
広域イーサネットは、イーサネットをベースとしたネットワークで、IP-VPNよりも自由度が高いのが特長です。
また、高い帯域幅を提供することができるため、大容量のデータやリアルタイムのアプリケーションにおいても高いパフォーマンスが期待できます。
NTT西日本の「ビジネスイーサ ワイド」などがこれに該当します。
拠点間の距離を感じさせないシームレスなネットワークを構築できますが、その分コストは割高です。
インターネットVPN
インターネットVPNは、その名の通りインターネットを利用したプライベートネットワークです。
インターネットを利用するためコストは割安ですが、通信速度や品質は利用しているインターネット環境に左右され、安全性も低くなります。
インターネットVPNには、自分でVPNを構築する方法と、クラウド型のサービスを利用する方法があります。
構築型
インターネットVPNを自分で構築する場合は、サーバーやルーターにVPN機能を搭載し、利用するデバイスやルーターから接続することでVPNを形成します。
拠点間通信での利用が前提のため、個人で利用することはほとんどありませんが、VPNルーターを購入すれば比較的簡単に構築することができます。
クラウド型
クラウド型のVPNは、VPN機能を搭載したサーバーをサービスとして提供することで、個人でも安価で利用することができるのが特長です。
MillenVPNやNordVPNなどの個人向けVPNサービスは、このクラウド型VPNを利用しています。
利用者は、日頃利用しているPCやスマホなどのデバイスに、専用アプリをインストールするだけでVPNを利用できます。
VPNプロトコルの種類
VPNのプロトコル(通信手順)には、いくつかの種類があります。
利用用途に応じたプロトコルを使うことで、よりセキュアで安定した通信が可能になります。
ここでは、VPNプロトコルの種類と特長を紹介します。
- OpenVPN
-
オープンソースで広く利用されているプロトコルで柔軟性が高いのが特長。汎用的なセキュアな通信が必要な場合や、クロスプラットフォームな環境で利用されることが多い。
- IPsec
-
ネットワーク層(レイヤー3)で動作し、通信を暗号化および認証する。一般的に、L2TP/IPsecやIKEv2/IPsecのように他のプロトコルと組み合わせて利用されることが多い。拠点間VPNやリモートアクセスVPNで広く利用されている。
- L2TP
-
通信データをトンネリングして転送し、IPsecと組み合わせて利用されることが一般的。安全性を強化するためにIPsecを使用することが推奨されている。拠点間VPNやリモートアクセスVPNで使用されることが多い。
- PPTP
-
インターネット上で通信データをトンネリングするためのプロトコル。セキュリティの脆弱性が指摘されており、現在は推奨さていない。
- SSL-VPN
-
SSL技術を用いて暗号化する方式。SSLはクレジットの情報や個人情報をやり取りする際に活用されているプロトコルで、SSL-VPNは主にリモートアクセスに使用されることが多い。
- IKEv2
-
盗聴リスクのあるネットワーク上で共通鍵を交換するためのプロトコルで、IPsecの共通鍵を交換するために使われることが多い。WiFiやモバイル回線などインターネット接続間を移動してもVPN接続が確保されるのが特徴。
まとめ
VPNは、セキュリティ向上とプライバシー保護のための強力なツールです。
企業であれば拠点間通信の機密性を高め、個人であれば匿名性を高めることにも役立ちます。
そのためにはVPNの仕組みや役割を正しく理解し、利用目的や利用スタイルに応じて最適なVPNをチョイスすることが大切です。
また、VPNの魅力を最大限活かすためにも、できるだけ信頼性の高いサービスを選択することも忘れないようにしましょう。