Howdy! How can we help you?
(Protonvpn)VPNの仕組みとは?
Posted on November 4th, 2020 by Douglas Crawford in Privacy & Security.
バーチャル・プライベート・ネットワーク(VPN)は、インターネットに接続する際に、プライバシーやその他多くの利点を提供します。当社のブログ記事「VPNとは何か」では、この技術が何をするものなのか、また、あなたのデバイスに独自のVPNをインストールすると便利な理由について説明しています。
この記事では、VPNがどのように機能するのか、より専門的な部分を誰にでもわかりやすく説明していきたいと思います。
まず、インターネットの基礎知識を説明し、次にVPNがどのように機能するのかを説明し、最後に質疑応答を行います。
インターネットの仕組み(VPNを使わない場合)
インターネットサービスプロバイダ(ISP)は、あなたのデバイスをインターネットに接続します。そのため、あなたのデバイスと、あなたがインターネット上で接続するサーバー(ウェブサイトなど)との間のすべてのデータは、ISPのサーバーを経由して流れます。インターネット上の各デバイスには、IPアドレスと呼ばれる固有の番号が割り当てられています。
ブラウザのアドレスバーにウェブサイトのURLを入力すると、ブラウザはDNSクエリと呼ばれるリクエストをISPに送信し、接続したいコンピュータに適したIPアドレスを尋ねます。
DNSは、「protonvpn.com」のようなURLを対応するIPアドレスをマッピングする大きな電話帳のようなものです。ブラウザがISPから正しいIPアドレスを取得すると、Webサイト(またはその他のインターネットリソース)との接続が開始されます。
あなたのISPが見ることができるもの
ISP は、使用しているルータの IP アドレスと、そのルータが誰のアカウントに属するかを知っています(Verizon、Vodafone、Comcast など)。また、 世界中のほぼすべての ISP が処理する DNS クエリをログに記録しているため、どの Web サイトにアクセスしたかを知ることができます (クエリを実行したときのタイムスタンプも記録されます)。
ISPがDNSルックアップを実行していない場合(例えば、IPアドレスを手動で入力したり、サードパーティのDNSサービスを利用した場合)でも、DNSリクエストは通常暗号化されていないため、ISPはDNSリクエストを見ることができます。
近年、サードパーティ製のDNSサービスが増えてきていますが、これらのサービスでは、実際にDNSクエリが暗号化されています。これは良いことですが、DNS クエリが暗号化されていても、データを正しくルーティングするために必要な IP 宛先情報が暗号化されていないため、ISP はいずれにせよ、あなたがどの Web サイトを訪れたかを知ることができます。
HTTPS は、ウェブサイトとユーザーのデバイス間の接続を保護する暗号化プロトコルです。Let’s Encrypt キャンペーンの英雄的な努力のおかげで、HTTPS の使用は、ほんの数年前には例外だったものが、 現在ではますます標準的なものになっています。
ブラウザの URL バーに表示されている閉じた南京錠は、HTTPS が使用されていることを示しています。
HTTPS を使用していない場合、ISP はウェブサイト上でのあなたの行動をすべて見ることができます。これには、あなたがアクセスした個々のページ、入力した支払い情報、送信したフォームデータなどが含まれます。HTTPS はこれを防ぎます。しかし、HTTPS が使用されていても、ISP はあなたがどの Web サイトを訪問したかを見たり、ログに記録したりすることができます(ただし、あなたがその Web サイトで何をしたかはわかりません)。
そして、ISPが見ることができるものは、政府も見ることができます。
ウェブサイトが見ることができるもの
Webサイトは、あなたのデバイスとWebサーバの間の一連の接続における最後のIPアドレスを見ることができます。VPNを使用していない場合、これはISPがルーターに割り当てた固有のIPアドレスです。
Webサイトでは、Webサイトの利用状況やパフォーマンスを把握するために、タイムスタンプ、訪問回数、訪問時間とともに、この情報を定期的に記録しています。警察がウェブサイトの特定のユーザーを特定する必要がある場合は、ISPにそのIPアドレスを割り当てた顧客を特定するように依頼するだけで済みます。
もちろん、このような方法で個人を特定することは非常に珍しいことです。法的な強制力が必要な場合もありますが、ほとんどのISPは、合法的な法執行機関の要請に喜んで協力します。
しかし、IPアドレスであなたを特定できなくても、IPアドレスを見れば、あなたがどの国にいるのか、おそらくどの都市にいるのかがウェブサイトに伝わります。これは、ISPが通常、IPアドレスを地理的に同一地域のホームユーザーにブロック単位で割り当てており、これらのブロック単位で割り当てられたIPアドレスのデータベースが公開されているためです。
要するに、インターネットはプライバシーのために作られたものではないので、そのまま使用してもプライバシーは期待できないということです。
VPNの場合
お使いのデバイスでVPNアプリを使用すると、VPNサーバーへの暗号化された接続が確立されます。この接続はインターネット上で行われるため、ISPが必要となり、「VPNトンネル」と呼ばれることもあります。
このVPNサーバーは、すべてのDNSクエリを処理し、あなたのデバイスとインターネットの間に位置して、あなたのデータを適切な目的地にルーティングする仲介者の役割を果たします。
あなたのISPが見ることができるもの
あなたのISPは、お客様がサーバーに属するIPアドレスに接続していることを確認できます。それがVPNサーバーであることを自動的に知ることはできませんが、あなたが接続していると思われる唯一のIPアドレスであるため、シャーロック・ホームズでなくてもそれを理解することができます。
しかし、ISPには、あなたがVPNサーバーを経由して接続しているウェブサイトやその他のインターネットリソースは見えません。これは、VPNサーバーがDNSクエリを処理し、データを正しいIPアドレスにルーティングするためです。
また、あなたのデバイスと VPN サーバーの間を移動するすべてのデータは暗号化されているため、ISP はあなたのデータの内容 (IP 宛先データおよび DNS ルックアップ要求を含む) を見ることはできません。
つまり、VPN を使用している場合、ISP はあなたがどの Web サイトを閲覧しているかを知ることはできませんし、あなたのデータの内容を見ることもできません(HTTPS が使用されていない場合も同様です)。また、WiFiハッカーや公衆無線LANルーターのオペレーターなど、通常はデバイスと目的地の間を行き来するデータを見ることができる可能性がある人に対しても同様です。
Webサイトの見え方
VPNを使用する場合、あなたのデバイスとウェブサーバーの間の一連の接続における最後のIPアドレスは、VPNサーバーのものです。したがって、VPNサーバーは、あなたがアクセスしたWebサイトからあなたの実際のIPアドレスを隠し、WebサイトはVPNサーバーのIPアドレスしか見ることができません。
この機能は、プライバシー保護に役立つだけでなく、地理的な位置を偽装するのにも役立ちます。なぜなら、あなたは、VPNサーバーがある場所からインターネットにアクセスしているように見えるからです。
VPN サーバーが見ているもの
VPN サーバーは、多くの点でユーザーの ISP の役割を果たします。VPN サーバーは、DNS クエリを処理し、ユーザーがアクセスする IP アドレスを監視することができます。
あなたのデバイスと VPN サーバーの間の接続は VPN によって暗号化されますが、VPN サーバーとあなたがアクセスする Web サイトの間の接続は暗号化されません。つまり、通常のISPができるように、VPNサーバーはHTTPSで保護されていないトラフィックのコンテンツを見ることができるのです。
したがって、信頼できて安全な VPN サービスを選ぶことが非常に重要です。
ProtonVPNによるプライバシーと透明性の確保について
Protonでは、ユーザーのプライバシーに対するコミットメントはよく知られています。世界最大の暗号化プロバイダーであるProtonVPNとProtonMailは、現場のジャーナリストや活動家に信頼されており、お客様のセキュリティとプライバシーを強化するために様々な措置を講じています。
●多くのISPとは異なり、お客様のプライバシーを脅かすようなログは一切残しません。お客様が最後にログインに成功したときのタイムスタンプは保存されますが、これはお客様が接続したIPアドレスや、サービス利用中のアクティビティとは関係ありません。
●当社のアプリはすべて完全に監査されており、オープンソースであるため、誰でも確認することができます。
●当社は、米国主導の大規模監視連合「ファイブアイズ」とは無縁の国であり、世界で最も強力なデータプライバシー法を有するスイスに拠点を置いています。
●私たちは、強力な暗号化と前方秘匿性 forward secrecyを備えた最も安全なVPNプロトコルのみを使用しています。
●必要な人には、特別に強化されたSecure Core VPNサービスを提供しています。
●Protonのアプリケーションは、DNSルックアップがProtonによってのみ処理されるようにDNSリークプロテクションを提供しています。IPv6リークプロテクションにより、データがVPNトンネルの外にルーティングされることはありません。
よくある質問
暗号化とは何ですか?
暗号化とは、データを判読できない文字に変換する数学的なプロセスで、正しいキーを持たない人はデータにアクセスできないようにします。これは、インターネット上でデータを安全に保つための基礎となるものです。ProtonVPNは、最も強力な暗号化スイートのみを使用しています。詳細は、強力な暗号化に関する記事をご覧ください。
AES-256とは何ですか?
AES は、大きな塊のデータを安全に保管するために使用される対称鍵暗号化暗号です。AES-256は、AESを256ビットのキーサイズで実装したもので、最も強力な設定となっています。
AESはNISTによって承認されており、米国政府はトップシークレットデータをAES-256で保護しています。そのため、AES-256を採用しているVPNサービスの多くは、その暗号化を “ミリタリーグレード “などと表現しています。AES-256は確かに非常に安全ですが、VPN接続の安全性を確保するために必要なコンポーネントの1つに過ぎません。
暗号化トンネルまたはVPNトンネルとは何ですか?
VPNは、あなたのデバイスとVPNサーバーの間でデータを暗号化することで、データにアクセスできる可能性のある人(ISPや公衆ルーターのオペレーターなど)にデータの内容を見られないようにします。
データの個々の「パケット」は、あなたのデバイスで暗号化され、VPNサーバーで復号化されます。トンネルの例えは、この暗号化された接続を考える上で有効な方法です。
VPNプロトコルとは何ですか?
VPNプロトコルとは、2台のコンピューター(端末とVPNサーバー)間で安全な接続を確立するために使用される一連の命令のことです。様々なVPNプロトコルが存在しますが、ProtonVPNはOpenVPNとIKEv2をサポートしています(WireGuardのサポートも予定しています)。
OpenVPN – VPNのセキュリティに関しては、今でも最後の砦と言われている実績のあるVPNプロトコルです。
IKEv2 – より近代的なVPNプロトコルで、高速であると同時に、専門家の間では非常に安全であると考えられています。
L2TP/IPsec – NSAによって危険にさらされていると考えられていますが、ほとんどの状況下で、このプロトコルはまだ安全であると考えられています。しかし、優れたIKEv2に取って代わられています。
PPTP – 非常に安全性の低いプロトコルですが、一部のプロバイダーは互換性のためにサポートし続けています。
WireGuard – 非常に新しいVPNプロトコルで、(少なくとも理論上は)高速で安全ですが、まだ実験段階です。ProtonVPNは、WireGuard(Linuxでのベータ段階を終了)の開発に関心を持っており、その開発資金を援助しています。
VPNを使うとインターネットが遅くなりますか?
はい、しかし、それほどではありません。データの暗号化と復号化には処理能力が必要なため、理論的にはインターネットの接続速度が低下する可能性があります。実際には、ローエンドの最新のスマートフォンでも、目立った速度低下はなく、VPNによる暗号化を処理することができます。
さらに大きな問題は、データがどのくらいの距離を移動するかです。VPNサーバーに接続すると、その旅にもう一つの「足」が加わることになり、必然的に速度が低下します。特に、接続先のVPNサーバーが地球の反対側にある場合は、その傾向が強くなります。
しかし、近くにあるVPNサーバーに接続した場合(例えば、ヨーロッパにお住まいの方であれば、ヨーロッパのどこか)、速度の低下を感じることはほとんどありません。さらに、当社独自のVPNアクセラレータ技術は、特定の条件下では400%以上の速度向上が可能であり、地理的に離れたサーバーに接続する際の速度低下を軽減するのに特に効果的です。
もうひとつの考慮すべき点は、利用しているVPNサーバーの「サーバー負荷」です。つまり、あなたと同時に何人の人が利用しているかによって、そのリソースが要求されるのです。
これが、ピーク時にはやや混雑する無料サーバーでは、混雑しない傾向にあるベーシックやプラスのサーバーを利用した場合には、必ずしも速度が出ない唯一の理由です。
IPv6漏洩対策とは何ですか?
インターネットに接続されているすべての機器には、その機器を識別するための固有の番号が割り当てられています。しかし、近年のインターネットの大幅な普及により、旧来のIPv4方式で割り当てられた番号が不足してきています。速いですね。
IPv6では、この問題を解決するために、128ビットのWebアドレスを使用し、約2^128(約3,400億個)の新しい番号を利用できるようになりました。これにより、しばらくの間、インターネットを利用することができます。
最近のOSはすべてIPv6をサポートしていますが、インターネットの大半はまだIPv4を使用しています。この問題を解決するためのハイブリッドな妥協案として、あなたのデバイスは、あなたが訪問するウェブサイトに、IPv4とIPv6の両方のアドレスを使って接続要求を送ります。
WebサイトがIPv6をサポートしている場合は、IPv6接続を受け入れます。一方、ウェブサイトがIPv4のみをサポートしている場合は、IPv6接続の試みを認識することなく、IPv4接続を開始します。
他のVPNサービスの多くのVPNアプリもIPv4のみに対応しているため、IPv4接続のみをVPNトンネルに通します。IPv6接続が確立されても、VPNアプリはそれを認識していないため、接続はVPNトンネルの外側でOSによってルーティングされます。
そのため、接続先のWebサイトでは、VPNを使用しているにもかかわらず、あなたの実際のIPv6アドレスを見ることができます。これが IPv6 リークです。
ProtonVPNアプリケーションは、このようなことが起こらないように、デフォルトですべてのIPv6トラフィックをブロックします。これは、私たちのインターネット体験には影響しません。
DNS リークプロテクションとは何ですか?
VPN を使用する場合、DNS クエリは VPN トンネルを通過することになっており、VPN サービスだけがそれを見て解決できるようになっています。DNS漏れは、DNSリクエストが何らかの方法でVPNトンネルの外にルーティングされ、ISPに見られる(通常は解決される)ようになった場合に発生します。
この問題が発生する理由はいくつかありますが、Windows が最も問題を起こしやすい傾向にありますが、どのプラットフォームでも発生する可能性があります。DNS漏洩対策では、ファイアウォールのルールを利用して、VPNトンネルの外にトラフィックが出ないようにすることで問題を解決します。
ProtonVPNの最新リリース情報はソーシャルメディアでフォローすることができます。
Twitter|Facebook|Reddit|Instagram
無料のProtonMail暗号化メールアカウントを取得するには、protonmail.comをご覧ください。
ダグラス・クロフォード
ダグラスは、サイバープライバシーとサイバーセキュリティの分野でテクノロジーライターとして長年働いてきました。現在は、自分が情熱的に信じるミッションを持つ企業で働けることをとても喜んでいます。