VPNとは?海外で無料Wi-Fiを安全に、スマホやPCでの使い方

スポンサーリンク

海外旅行などで、現地で使えるSIMカードや海外対応Wi-Fiを準備していない場合、ローミングすると結構高くつくので、空港や駅、ホテル、カフェなどの無料Wi-Fi(公衆無線LAN)を使う事があるかと思います。

海外に限らず日本国内においても、安全面を考えて無料Wi-Fi(公衆無線LAN)は一切使わない、と決めている方もいるかもしれません。

確かに無料Wi-Fi(公衆無線LAN)は、多くのユーザーが使えるように利便性を考えてか、十分なセキュリティ対策がなされていなかったりします。

しかしVPNを使う事で、公共の無料Wi-Fi(公衆無線LAN)でも、より安全な接続を実現できます。

VPNとは

VPNとはVirtual Private Networkの略語で、仮想プライベートネットワークです。

これだけでは何の事か、よく分からないですよね。

端的に説明すると、不特定多数のユーザーが利用するネットワーク上で、VPNは高度なセキュリティ対策(認証・暗号化)と、あなたのプライバシー保護(匿名性の担保)をしてくれます



VPNはよく、あなたのスマホやPCなどの端末と、サーバーを繋ぐ専用トンネル(実際、トンネリングとかカプセル化と言われています)に例えられます。

公共(パーブリックな)ネットワーク上では、オープンが故に誰の目にも触れられますが、VPN技術(認証・暗号化・トンネリング)を用いる事で、第三者が侵入できないプライベートなネットワークを構築できます。

免許証や保険証、住民票など、なんでも構わないですが、あなたの名前や住所(IPアドレス)は、不用意に第三者に知られたくないですよね。


公共(パーブリックな)ネットワークで、VPNを使わないで接続しているのは、外を歩く時に、わざわざ個人情報を開示してしまっているようなものです。



無害な人だけがいれば、特に問題は発生しませんが、有害な人が同じネットワークに紛れ込む可能性がある為、要注意です。


保護されていない通信は、第三者が情報(何かしらのIDやログインパスワード、銀行口座番号、クレジットカード番号など)を取得できてしまい、悪用されるリスクが高まります。

VPNはスマホやPCにインストールしたり、Webブラウザーに組み込まれているもの、ルーター等があります。

VPNのタイプ

VPNには基本的に、2つのタイプがあります。

Remote Access VPN

Remote Access VPN(リモートアクセスVPN)は、外出先や自宅などからPCやタブレット、スマホなどのデバイスを用いて、インターネット経由で会社のネットワーク(LAN)に接続するタイプです。

COVID-19対策などで、在宅勤務(テレワーク)をはじめた人も多いかと思います。

デバイスと拠点を接続しています。

拠点にはVPNゲートウェイを設置する必要がありますが、接続元であるデバイスが問われない為、インターネットに繋がってさえいれば、どこからでもVPN接続が可能です。

Site to Site VPN (Router-to-Router VPN)

Site to Site VPN (Router-to-Router VPN)は、複数の拠点を抱える企業などで主に使われているタイプです。

拠点間接続VPNやLAN間接続VPNと言われ、各拠点のネットワーク(LAN)同士を接続するタイプです。

リモートアクセスVPNでは、デバイスと拠点を接続しているのに対し、Site to Site VPNでは拠点同士を接続していますね。

また拠点ごとにVPNゲートウェイを設置する必要があります。


プライベートで保護された安全な接続を実現するには、物理的な専用線で拠点間を繋いでしまえば良いのですが、かなりのコストがかかるので、仮想的な専用線であるVPNが活用されています。

Site to Site VPN (Router-to-Router VPN)は、以下2パターンに分類できます。

  • 社内の拠点間接続に限定した、イントラネットベースVPN(intranet-based VPN)
  • 社内外の拠点間を接続する、エクストラネットベースVPN(extranet-based VPN)

後者は、主に電子商取引などで活用されています。

VPNプロトコルの種類

代表的なVPNプロトコルの種類について、触れておきたいと思います。

PPTPL2TP/IPSecSSTPOpenVPNIKEv2/IPsec
暗号鍵(最大)128ビット256ビット256ビット256ビット256ビット
セキュリティ普通
脆弱性あり
高い高い高い高い
スピード早いやや遅い遅い早い早い
IETF RFC#26372661
3193

(マイクロソフト)

(オープンソース)
5996

IETFとは、Internet Engineering Task Forceの略称で、インターネットで利用される技術の標準化を推進・策定する組織です。

PPTP (Point-to-Point Tunneling Protocol)

PPTPは、VPNプロトコルの元祖です。

マイクロソフトで働いていたGurdeep Singh Pall氏が、PPTPの生みの親として言われています。

PPTPは1996年に誕生、ウィンドウズ95の時代です。インターネットは固定電話回線を使用したダイアルアップですよ、懐かしい…

PPTPの暗号化技術は既に破られていますが、通信スピードが速い為、まだ現役で使われているプロトコルです。

通信スピードが速い理由は、暗号鍵が最大128ビットと低い為です。

L2TP/IPSec (Layer 2 Tunneling Protocol)

L2TP (Layer 2 Tunneling Protocol)は、PPTPの発展したバージョンと言えます。かなり幅広に使われているプロトコルです。

L2TP自体に暗号化機能が無い為、IPSecのようなVPNセキュリティプロトコルと一緒に使われる事が多いです。

2つのL2TP接続ポイントでトンネルを構築し、IPSecプロトコルがデータを暗号化します。

暗号化にAES-256を使い、高い堅牢度を誇っています。

SSTP (Secure Socket Tunneling Protocol)

Windowsビスタのサービスパック1以降、マイクロソフトの全OSに組み込まれています。SSTPはAndoroid、macOS/iOSなどでもサポートされています。

SSTPはオープンソースではありません、マイクロソフトの規格です。

SSL (Secure Sockets Layer)と、その後継版といえるTLS (Transport Layer Security)があり、VPN接続で全てのトラフィックをトンネル化します。


オンラインショッピングなどで、鍵マークがURLに表示されたり、URLが”https“になっている場合が該当します。

保護されていない通信」と表示される場合、WebサイトのURLは”http“だけで、最後に”s”が無いので覚えておくと良いです。

2048ビットSSL/TLS証明を認証に、256ビットSSLキーを暗号化に使います。

因みに、当サイトもSSL化していますよ!

OpenVPN

オープンソースのVPNで、伝統的なセキュリティプロトコルであるSSLやTLSなどを用いて、カスタマイズします。

James Yonanにより作られ、2001年に初期バージョンがリリース。githubで検索すると出てきます。
https://github.com/OpenVPN

PPTPよりスピードは落ちますが、堅牢度が高いと言われています。

IKEv2/IPsec (Internet Key Exchange version 2)

Internet Key Exchange version 2は、トンネル化のプロトコルです。なので暗号化と認証に、IPSecと一緒に使われることが多いです。

通信接続が途切れた場合、再接続に優れているので3G/4G、LTEなどモバイル機器用途で使われるプロトコルです。

VPNの使用例

  • 外出先や自宅から、会社へリモートアクセス
  • 各拠点のネットワーク同士を繋ぐ
  • 無料Wi-Fi(公衆無線LAN)利用時の、プライバシー保護とセキュリティ対策
  • 地域制限の回避(Geo-Blocked Contentへのアクセス)

上記VPNのタイプで説明したものに加え、太字部分がVPNの良さを実感できるものかと思います。

国によってはFacebook、Twitterなどの利用制限あり、VPNを使う事でIPアドレスを偽装できるので、アクセスが可能となります。



もっとも、映像(Hulu、Netflix、Amazonプライム、TVerなど)や音楽など、著作権があるものを、VPNを使用して何とかするのは、辞めておいた方が良いです。

著作権の問題から、地域制限がかけられているコンテンツですからね。

本記事はいわずもがな、プライバシー保護とセキュリティ対策の為に、VPNについて説明しています。

無料Wi-Fiの危険性、情報漏洩リスク

話を無料Wi-Fiに戻します。暗号化されていない無料Wi-Fiでは、以下の危険性があります。

  • 盗聴
  • 盗み見
  • 情報改ざん
  • プライバシーの流出
  • ハッキング
  • 偽ネットワーク名(なりすましSSID)

当然、無料Wi-Fiの提供側は善意ですが、悪意ある第三者であれば、暗号化されていない点から、攻撃を仕掛けてくるリスクがあります。

またパスワード付きであっても、肝心のパスワードが公開されていれば、あまり意味がありません。

スマホやPCで、安全に使うには

無料Wi-Fiの使用に際し、スマホやPCで、安全に使うには以下の点にご注意下さい。

  • 暗号化(https、セキュリティ保護)されているサイトを訪れる
  • 原則、個人情報やクレジットカード情報は入力しない
  • 無料Wi-Fiへの自動接続を遮断しておく
  • VPNを使う

VPNの合法性

国によります、VPNの利用を違法としている国や、制限をかけている国があります。

中国(The Great Firewall – CL97)やロシアは、厳しい検閲があるのは有名だと思います。


また、VPN自体の利用は合法でも、通信内容によっては法律にひっかかる場合もあるので、注意が必要です。

最後に

VPNを使う事で、公共の無料Wi-Fi(公衆無線LAN)でも、より安全な接続を実現できる、という記事でしたが、完璧にセキュリティ対策ができる訳ではありません。

またVPNサービスプロバイダーが、そもそも信頼に値するかは個別に確認した方が良いです。

無料Appが沢山ありますが、中には怪しいものも見受けられます。


VPNを使ってもクッキーをブロックしたり、あなたを完全に匿名にはできません。またマルウェア対策にはならないので、VPNを過度に信頼せず運用する必要があります。



※本文は以上です。
もし記事を気に入っていただけたら、是非、SNS等でシェアいただけたらと思います!

コメント

テキストのコピーはできません。
タイトルとURLをコピーしました