どのようにVPNがインターネットの速度に影響するか

VPNは、トラフィックを暗号化して安全でプライバシーが保護される接続を実現しますが、VPN機能には、レイテンシーを発生させる可能性がある機能があり、セキュリティとパフォーマンスの間でトレードオフが発生するかもしれません。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「VPN」と「レイテンシー」の定義
  • VPNがどのようにレイテンシーを発生させるか
  • VPNの代替となるものについて

記事のリンクをコピーする

VPNとは?

バーチャルプライベートネットワーク(VPN)とは、インターネットセキュリティサービスで、プライベートネットワークに接続していても、ユーザーがインターネットにアクセスすることができます。VPNは、インターネットコミュニケーションを暗号化し、ユーザーのアクティビティを匿名にしておきます。

バーチャルプライベートネットワーク(VPN)

インターネットでプライバシーとセキュリティを強化する必要がある時、VPNが使用されます。これは、VPNがグローバルに分散する労働力を擁する企業から多大な人気があるためです。しかし、VPNには、レイテンシーを発生させるという本質的な欠点があります。

レイテンシーとは?

インターネットにおいて、レイテンシーはユーザーアクションとそれに伴う応答の間の時間を示しています。たとえば、ユーザーが画像を閲覧するためにクリックした時間とブラウザにその画像が表示されるまで時間の遅延が、レイテンシーです。ボブさんがリンクをクリックして、画像の読み込みに数秒かかったとしましょう。この場合、ボブさんのリクエストはかなりのレイテンシーを経験します。

レイテンシーとは?

インターネットのレイテンシーの主要な原因の一つとして、データにアクセスする場所とデータが配信される場所の物質的な距離があります。ユーザーがインターネットリクエストを行うと、リクエストとそれに続く応答の移動距離が長くなるほど、ユーザーが経験するレイテンシーが長くなります。たとえば、アリスさんが数マイル離れたCDNサーバーにコンテンツがあるWebサイトにリクエストをした場合、リクエストとレスポンスはカバーする距離が非常に短いため、高速になります。

しかし、アリスさんが、韓国にあるWebサイトサーバーにリクエストを送る場合、リクエストとレスポンスは大幅に時間がかかります。途中に乗り継ぎがたくさんある国際便に乗っているようなもので、各リクエストとレスポンスがA地点からB地点まで移動するためにルーターを次から次へと移動しなければなりません。この「ホップ」によって、レイテンシーが発生します。レイテンシーの詳細はこちら>>

VPNがレイテンシーをどのように伸ばしていますか?

移動距離の増加

VPNは、リクエストとレスポンスの移動距離を余計に長くすることでレイテンシーを増加させることができます。たとえば、ボブさんはオレゴン州に住むリモートワーカーだとしましょう。企業ネットワークに接続するために使っているのは、テキサスベースのVPNサービスです。ボブさんのコンピューターがインターネットでやりとりする時は常に、リクエストをテキサスまでずっと送信しなければならず、VPNサービスはリクエストを復号化し、Webサーバーに転送します。そしてWebサーバーがテキサスにあるVPNサーバーにレスポンスを返信し、最後にVPNがこのレスポンスを暗号化し、それをオレゴンにいるボブさんに送信します。

つまり、ボブさんが自宅から数マイル離れたデータセンターと通信しようとしても、彼のリクエストはオレゴンからテキサスまで移動しなければならず、レスポンスも同様に、また戻ってくる必要があるということです。これは、トロンボーン効果と呼ばれ、レイテンシーを長くするものかもしれません。

トロンボーン効果

サーバー負荷

サーバーの負荷によって、レイテンシーが増加する可能性があり、VPNへの接続で新たにユーザーがサーバー読み込み問題を経験することになります。アリスさんが、他のユーザー1000人と同時に一つのVPNサーバーに接続しているとしましょう。そして、サーバーには一度に300のリクエストを処理する十分な容量があるとします。サーバーは過負荷となって、リクエストをキューに入れたりドロップしたりする可能性が高まり、アリスさんや他のVPNユーザーたちの読み込み時間が遅くなります。こうした経験は特に無料または割引VPNサービスで多くみられます。

暗号化

VPNでは、ユーザーとVPN間の通信が全て暗号化されます。暗号化プロセスには時間がかかりますが、使用する暗号のタイプによって異なります。これによって、インターネット通信に著しいレイテンシーが発生することがあります。VPN暗号化の強化とレイテンシーと間にトレードオフがあります。通常、最も安全な暗号化プロトコルには、長い時間が要求されます。そして、最大のレイテンシーも引き起こします。(TLS1.3といった新しい暗号化プロトコルのいくつかは、暗号化プロセスを加速化させることでこれを修正することを目的としていることに注意してください。)

IPsec vs SSL VPN パフォーマンス

VPNで使用されている最も人気がある暗号化プロトコルは、OSIモデルのネットワーク層上で実行するIPsecと、アプリケーション層上で実行するSSL(TLSとしても知られています)です。VPNプロバイダーを選ぶ際に、お客様はどのプロトコルを使いたいか決めなければなりません。

IPsecとSSLは非常によく似たパフォーマンス率を提供しますが、IKEv2/IPSecプロトコルはわずかなパフォーマンスエッジで、わずかに速い接続ネゴシエーション速度を提供します。

SSL VPNはファイアウォールが関与するところでパフォーマンスが高くなるということに、一つ注意しておいてください。SSL VPNトラフィックは、通常のHTTPSインターネットトラフィックと区別できないため、ファイアウォールでブロックされたりRate Limitingされる可能性は低いかもしれません。

VPNはインターネット速度に影響しますか?

特定の状況なら、VPNが速度を向上させられるサービスもあります。ISPは、特定のタイプのトラフィックを抑制または作為的に減速させることがあります。たとえば、主要なISPがNetflixのようなストリーミングエンターテイメントサービスを抑制してきました。ISPが特定のサービスのために通信速度を調整するなら、VPN暗号化はユーザーが通信しているサーバーを知ることでISPを回避するため、VPNはこの調整を回避できます。

VPNより高速の代替手段がありますか?

Cloudflare Accessは、Cloudflareにホストされているどんなドメインでもアプリケーションでも、さらにどんなパスでもユーザーaccessを監視できるIDおよびaccess管理(IAM)製品です。管理者がユーザー権限を変更したりカスタマイズできるようにする一方で、OktaやGoogle Authのようなシングルサインオン(SSO)(ID)プロバイダーと統合されます。

Many businesses are starting to use remote access services to replace their corporate VPNs, because they are much easier to use and do not encounter al ofl the same latency issues as VPNs. Since Cloudflare Access leverages Cloudflare's global network, customers can expect speedy performance from anywhere in the world, integrated with a powerful zero trust security solution. To get started with a free version of Cloudflare Access, see our Developer documentation.