VPNは、トラフィックを暗号化して安全でプライバシーが保護される接続を実現しますが、VPN機能には、レイテンシーを発生させる可能性がある機能があり、セキュリティとパフォーマンスの間でトレードオフが発生するかもしれません。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
バーチャルプライベートネットワーク(VPN)とは、インターネットセキュリティサービスで、プライベートネットワークに接続していても、ユーザーがインターネットにアクセスすることができます。VPNは、インターネットコミュニケーションを暗号化し、ユーザーのアクティビティを匿名にしておきます。
インターネットでプライバシーとセキュリティを強化する必要がある時、VPNが使用されます。これは、VPNがグローバルに分散する労働力を擁する企業から多大な人気があるためです。しかし、VPNには、レイテンシーを発生させるという本質的な欠点があります。
インターネットにおいて、レイテンシーはユーザーアクションとそれに伴う応答の間の時間を示しています。たとえば、ユーザーが画像を閲覧するためにクリックした時間とブラウザにその画像が表示されるまで時間の遅延が、レイテンシーです。ボブさんがリンクをクリックして、画像の読み込みに数秒かかったとしましょう。この場合、ボブさんのリクエストはかなりのレイテンシーを経験します。
インターネットのレイテンシーの主要な原因の一つとして、データにアクセスする場所とデータが配信される場所の物質的な距離があります。ユーザーがインターネットリクエストを行うと、リクエストとそれに続く応答の移動距離が長くなるほど、ユーザーが経験するレイテンシーが長くなります。たとえば、アリスさんが数マイル離れたCDNサーバーにコンテンツがあるWebサイトにリクエストをした場合、リクエストとレスポンスはカバーする距離が非常に短いため、高速になります。
しかし、アリスさんが、韓国にあるWebサイトサーバーにリクエストを送る場合、リクエストとレスポンスは大幅に時間がかかります。途中に乗り継ぎがたくさんある国際便に乗っているようなもので、各リクエストとレスポンスがA地点からB地点まで移動するためにルーターを次から次へと移動しなければなりません。この「ホップ」によって、レイテンシーが発生します。レイテンシーの詳細はこちら>>
VPNは、リクエストとレスポンスの移動距離を余計に長くすることでレイテンシーを増加させることができます。たとえば、ボブさんはオレゴン州に住むリモートワーカーだとしましょう。企業ネットワークに接続するために使っているのは、テキサスベースのVPNサービスです。ボブさんのコンピューターがインターネットでやりとりする時は常に、リクエストをテキサスまでずっと送信しなければならず、VPNサービスはリクエストを復号化し、Webサーバーに転送します。そしてWebサーバーがテキサスにあるVPNサーバーにレスポンスを返信し、最後にVPNがこのレスポンスを暗号化し、それをオレゴンにいるボブさんに送信します。
つまり、ボブさんが自宅から数マイル離れたデータセンターと通信しようとしても、彼のリクエストはオレゴンからテキサスまで移動しなければならず、レスポンスも同様に、また戻ってくる必要があるということです。これは、トロンボーン効果と呼ばれ、レイテンシーを長くするものかもしれません。
サーバーの負荷によって、レイテンシーが増加する可能性があり、VPNへの接続で新たにユーザーがサーバー読み込み問題を経験することになります。アリスさんが、他のユーザー1000人と同時に一つのVPNサーバーに接続しているとしましょう。そして、サーバーには一度に300のリクエストを処理する十分な容量があるとします。サーバーは過負荷となって、リクエストをキューに入れたりドロップしたりする可能性が高まり、アリスさんや他のVPNユーザーたちの読み込み時間が遅くなります。こうした経験は特に無料または割引VPNサービスで多くみられます。
VPNでは、ユーザーとVPN間の通信が全て暗号化されます。暗号化プロセスには時間がかかりますが、使用する暗号のタイプによって異なります。これによって、インターネット通信に著しいレイテンシーが発生することがあります。VPN暗号化の強化とレイテンシーと間にトレードオフがあります。通常、最も安全な暗号化プロトコルには、長い時間が要求されます。そして、最大のレイテンシーも引き起こします。(TLS1.3といった新しい暗号化プロトコルのいくつかは、暗号化プロセスを加速化させることでこれを修正することを目的としていることに注意してください。)
VPNで使用されている最も人気がある暗号化プロトコルは、OSI参照モデルのネットワーク層上で実行するIPsecと、アプリケーション層上で実行するSSL(TLSとしても知られています)です。VPNプロバイダーを選ぶ際に、お客様はどのプロトコルを使いたいか決めなければなりません。
IPsecとSSLは非常によく似たパフォーマンス率を提供しますが、IKEv2/IPSecプロトコルはわずかなパフォーマンスエッジで、わずかに速い接続ネゴシエーション速度を提供します。
SSL VPNはファイアウォールが関与するところでパフォーマンスが高くなるということに、一つ注意しておいてください。SSL VPNトラフィックは、通常のHTTPSインターネットトラフィックと区別できないため、ファイアウォールでブロックされたりRate Limitingされる可能性は低いかもしれません。
特定の状況なら、VPNが速度を向上させられるサービスもあります。ISPは、特定のタイプのトラフィックを抑制または作為的に減速させることがあります。たとえば、主要なISPがNetflixのようなストリーミングエンターテイメントサービスを抑制してきました。ISPが特定のサービスのために通信速度を調整するなら、VPN暗号化はユーザーが通信しているサーバーを知ることでISPを回避するため、VPNはこの調整を回避できます。
Cloudflare Zero Trustは、Cloudflareにホストされているどんなドメインでもアプリケーションでも、さらにどんなパスでもユーザーaccessを監視できるIDおよびaccess管理(IAM)製品です。管理者がユーザー権限を変更したりカスタマイズできるようにする一方で、OktaやGoogle Authのようなシングルサインオン(SSO)(ID)プロバイダーと統合されます。
多くの企業が、サービスの使いやすさやVPNでは発生する遅延問題がないことから、企業VPNからリモートAccessサービスへと移行し始めています。Cloudflare Zero TrustはCloudflareのグローバルネットワークを活用しているため、お客様は世界のどこからでもZero Trustセキュリティソリューションに組み込まれた、スピーディーなパフォーマンスを期待することができます。Cloudflare Zero Trustの無料版の使用を開始するには、開発者向けドキュメントをご覧ください。