VPNとは？海外で無料Wi-Fiを安全に、スマホやPCでの使い方

海外旅行などで、現地で使えるSIMカードや海外対応Wi-Fiを準備していない場合、ローミングすると結構高くつくので、空港や駅、ホテル、カフェなどの無料Wi-Fi（公衆無線LAN）を使う事があるかと思います。

海外に限らず日本国内においても、安全面を考えて無料Wi-Fi（公衆無線LAN）は一切使わない、と決めている方もいるかもしれません。

確かに無料Wi-Fi（公衆無線LAN）は、多くのユーザーが使えるように利便性を考えてか、十分なセキュリティ対策がなされていなかったりします。

しかしVPNを使う事で、公共の無料Wi-Fi（公衆無線LAN）でも、より安全な接続を実現できます。

VPNとは
1. VPNのタイプ
  1. Remote Access VPN
  2. Site to Site VPN (Router-to-Router VPN)
2. VPNプロトコルの種類
VPNの使用例
無料Wi-Fiの危険性、情報漏洩リスク
スマホやPCで、安全に使うには
VPNの合法性
最後に

VPNとは

VPNとはVirtual Private Networkの略語で、仮想プライベートネットワークです。

これだけでは何の事か、よく分からないですよね。

端的に説明すると、不特定多数のユーザーが利用するネットワーク上で、VPNは高度なセキュリティ対策（認証・暗号化）と、あなたのプライバシー保護（匿名性の担保）をしてくれます。

VPNはよく、あなたのスマホやPCなどの端末と、サーバーを繋ぐ専用トンネル（実際、トンネリングとかカプセル化と言われています）に例えられます。

公共（パーブリックな）ネットワーク上では、オープンが故に誰の目にも触れられますが、VPN技術（認証・暗号化・トンネリング）を用いる事で、第三者が侵入できないプライベートなネットワークを構築できます。

免許証や保険証、住民票など、なんでも構わないですが、あなたの名前や住所（IPアドレス）は、不用意に第三者に知られたくないですよね。

公共（パーブリックな）ネットワークで、VPNを使わないで接続しているのは、外を歩く時に、わざわざ個人情報を開示してしまっているようなものです。

無害な人だけがいれば、特に問題は発生しませんが、有害な人が同じネットワークに紛れ込む可能性がある為、要注意です。

保護されていない通信は、第三者が情報（何かしらのIDやログインパスワード、銀行口座番号、クレジットカード番号など）を取得できてしまい、悪用されるリスクが高まります。

VPNはスマホやPCにインストールしたり、Webブラウザーに組み込まれているもの、ルーター等があります。

VPNのタイプ

VPNには基本的に、2つのタイプがあります。

Remote Access VPN

Remote Access VPN（リモートアクセスVPN）は、外出先や自宅などからPCやタブレット、スマホなどのデバイスを用いて、インターネット経由で会社のネットワーク（LAN）に接続するタイプです。

COVID-19対策などで、在宅勤務（テレワーク）をはじめた人も多いかと思います。

デバイスと拠点を接続しています。

拠点にはVPNゲートウェイを設置する必要がありますが、接続元であるデバイスが問われない為、インターネットに繋がってさえいれば、どこからでもVPN接続が可能です。

Site to Site VPN (Router-to-Router VPN)

Site to Site VPN (Router-to-Router VPN)は、複数の拠点を抱える企業などで主に使われているタイプです。

拠点間接続VPNやLAN間接続VPNと言われ、各拠点のネットワーク（LAN）同士を接続するタイプです。

リモートアクセスVPNでは、デバイスと拠点を接続しているのに対し、Site to Site VPNでは拠点同士を接続していますね。

また拠点ごとにVPNゲートウェイを設置する必要があります。

プライベートで保護された安全な接続を実現するには、物理的な専用線で拠点間を繋いでしまえば良いのですが、かなりのコストがかかるので、仮想的な専用線であるVPNが活用されています。

Site to Site VPN (Router-to-Router VPN)は、以下2パターンに分類できます。

社内の拠点間接続に限定した、イントラネットベースVPN（intranet-based VPN）
社内外の拠点間を接続する、エクストラネットベースVPN（extranet-based VPN）

後者は、主に電子商取引などで活用されています。

VPNプロトコルの種類

代表的なVPNプロトコルの種類について、触れておきたいと思います。

	PPTP	L2TP/IPSec	SSTP	OpenVPN	IKEv2/IPsec
暗号鍵（最大）	128ビット	256ビット	256ビット	256ビット	256ビット
セキュリティ	普通脆弱性あり	高い	高い	高い	高い
スピード	早い	やや遅い	遅い	早い	早い
IETF RFC#	2637	2661 3193	– （マイクロソフト）	– （オープンソース）	5996

IETFとは、Internet Engineering Task Forceの略称で、インターネットで利用される技術の標準化を推進・策定する組織です。

PPTP (Point-to-Point Tunneling Protocol)

PPTPは、VPNプロトコルの元祖です。

マイクロソフトで働いていたGurdeep Singh Pall氏が、PPTPの生みの親として言われています。

PPTPは1996年に誕生、ウィンドウズ95の時代です。インターネットは固定電話回線を使用したダイアルアップですよ、懐かしい…

PPTPの暗号化技術は既に破られていますが、通信スピードが速い為、まだ現役で使われているプロトコルです。

通信スピードが速い理由は、暗号鍵が最大128ビットと低い為です。

L2TP/IPSec (Layer 2 Tunneling Protocol)

L2TP (Layer 2 Tunneling Protocol)は、PPTPの発展したバージョンと言えます。かなり幅広に使われているプロトコルです。

L2TP自体に暗号化機能が無い為、IPSecのようなVPNセキュリティプロトコルと一緒に使われる事が多いです。

2つのL2TP接続ポイントでトンネルを構築し、IPSecプロトコルがデータを暗号化します。

暗号化にAES-256を使い、高い堅牢度を誇っています。

SSTP (Secure Socket Tunneling Protocol)

Windowsビスタのサービスパック1以降、マイクロソフトの全OSに組み込まれています。SSTPはAndoroid、macOS/iOSなどでもサポートされています。

SSTPはオープンソースではありません、マイクロソフトの規格です。

SSL (Secure Sockets Layer)と、その後継版といえるTLS (Transport Layer Security)があり、VPN接続で全てのトラフィックをトンネル化します。

オンラインショッピングなどで、鍵マークがURLに表示されたり、URLが”https“になっている場合が該当します。

「保護されていない通信」と表示される場合、WebサイトのURLは”http“だけで、最後に”s”が無いので覚えておくと良いです。

2048ビットSSL/TLS証明を認証に、256ビットSSLキーを暗号化に使います。

因みに、当サイトもSSL化していますよ！

OpenVPN

オープンソースのVPNで、伝統的なセキュリティプロトコルであるSSLやTLSなどを用いて、カスタマイズします。

James Yonanにより作られ、2001年に初期バージョンがリリース。githubで検索すると出てきます。
https://github.com/OpenVPN

PPTPよりスピードは落ちますが、堅牢度が高いと言われています。

IKEv2/IPsec (Internet Key Exchange version 2)

Internet Key Exchange version 2は、トンネル化のプロトコルです。なので暗号化と認証に、IPSecと一緒に使われることが多いです。

通信接続が途切れた場合、再接続に優れているので3G/4G、LTEなどモバイル機器用途で使われるプロトコルです。

VPNの使用例

外出先や自宅から、会社へリモートアクセス
各拠点のネットワーク同士を繋ぐ
無料Wi-Fi（公衆無線LAN）利用時の、プライバシー保護とセキュリティ対策
地域制限の回避（Geo-Blocked Contentへのアクセス）

上記VPNのタイプで説明したものに加え、太字部分がVPNの良さを実感できるものかと思います。

国によってはFacebook、Twitterなどの利用制限あり、VPNを使う事でIPアドレスを偽装できるので、アクセスが可能となります。

もっとも、映像（Hulu、Netflix、Amazonプライム、TVerなど）や音楽など、著作権があるものを、VPNを使用して何とかするのは、辞めておいた方が良いです。

著作権の問題から、地域制限がかけられているコンテンツですからね。

本記事はいわずもがな、プライバシー保護とセキュリティ対策の為に、VPNについて説明しています。

無料Wi-Fiの危険性、情報漏洩リスク

話を無料Wi-Fiに戻します。暗号化されていない無料Wi-Fiでは、以下の危険性があります。

盗聴
盗み見
情報改ざん
プライバシーの流出
ハッキング
偽ネットワーク名（なりすましSSID）

当然、無料Wi-Fiの提供側は善意ですが、悪意ある第三者であれば、暗号化されていない点から、攻撃を仕掛けてくるリスクがあります。

またパスワード付きであっても、肝心のパスワードが公開されていれば、あまり意味がありません。

スマホやPCで、安全に使うには

無料Wi-Fiの使用に際し、スマホやPCで、安全に使うには以下の点にご注意下さい。

暗号化（https、セキュリティ保護）されているサイトを訪れる
原則、個人情報やクレジットカード情報は入力しない
無料Wi-Fiへの自動接続を遮断しておく
VPNを使う

VPNの合法性

国によります、VPNの利用を違法としている国や、制限をかけている国があります。

中国（The Great Firewall – CL97）やロシアは、厳しい検閲があるのは有名だと思います。

また、VPN自体の利用は合法でも、通信内容によっては法律にひっかかる場合もあるので、注意が必要です。

最後に

VPNを使う事で、公共の無料Wi-Fi（公衆無線LAN）でも、より安全な接続を実現できる、という記事でしたが、完璧にセキュリティ対策ができる訳ではありません。

またVPNサービスプロバイダーが、そもそも信頼に値するかは個別に確認した方が良いです。

無料Appが沢山ありますが、中には怪しいものも見受けられます。

VPNを使ってもクッキーをブロックしたり、あなたを完全に匿名にはできません。またマルウェア対策にはならないので、VPNを過度に信頼せず運用する必要があります。

※本文は以上です。
もし記事を気に入っていただけたら、是非、SNS等でシェアいただけたらと思います！