VPNとは?

Virtual Private Network(VPN)により、ユーザーはプライバシーとセキュリティを確保するためにプライベートネットワークにリモートアクセスできます。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 仮想プライベートネットワークを定義する
  • VPNのユースケースを説明する
  • VPNのデメリットにうまく対処する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

VPNとは?

バーチャルプライベートネットワーク(VPN)とは、インターネットセキュリティサービスのことで、プライベートネットワークに接続しているかのようにユーザーがインターネットにアクセスすることができます。インターネット通信を暗号化することに加えて、強力な匿名性を提供します。VPNを使用する最も一般的な理由としては、公共のWi-Fiでのスヌーピングを防止する、インターネット検閲を回避する、リモートワークのために社内ネットワークに接続する、といったことが挙げられます。

VPNの仕組み

通常、ほとんどのインターネットトラフィックは暗号化されずに公開されています。ブラウザー内でWebサイトを訪問するなどして、ユーザーがインターネット接続を確立すると、ユーザーのデバイスはインターネットサービスプロバイダー(ISP)に接続し、ISPはインターネットに接続して、要求したWebサイトを読み込むために交信する適切なWebサーバーを見つけます。

Webサイトを読み込むリクエストにおけるすべての段階でユーザーに関する情報は暴露されます。ユーザーのIPアドレスはプロセスの全体を通じて暴露されるため、ISPやほかの仲介業者はユーザーの閲覧履歴を記録できます。また、ユーザーのデバイスとWebサーバー間でやり取りされるデータは暗号化されていません。そのため、悪意のあるアクターは、データをひそかに監視したり、オンパス攻撃のような攻撃をユーザーに仕掛けたりすることができてしまいます。

逆に、VPNサービスを使用してインターネットに接続しているユーザーは、より高いレベルのセキュリティおよびプライバシーが確保されます。VPN接続を確立するには、次の4つの手順が必要になります:

  1. VPNクライアント*は、暗号化された接続を使用してISPに接続します。
  2. ISPは、VPNクライアントとVPNサーバーを接続して、暗号化された接続を維持します。
  3. VPNサーバーがユーザーのデバイスからのデータを復号化してから、インターネットに接続して暗号化されていない通信を介してWebサーバーにアクセスします。
  4. VPNサーバーは、「VPNトンネル」と呼ばれる暗号化された接続をクライアントと確立します。

VPNクライアントとVPNサーバー間のVPNトンネルはISPを通過しますが、すべてのデータは暗号化されているため、ISPはユーザーのアクティビティを見ることはできません。VPNサーバーとインターネットの通信は暗号化されていませんが、WebサーバーはVPNサーバーのIPアドレスのみを記録するため、ユーザーに関する情報は引き渡されません。

*VPNクライアントは、ユーザーのデバイスにインストールされたVPNソフトウェアです。

VPNは何かを隠す必要がある人だけのものか?

ほかのインターネットプライバシーサービスと同様に、VPNは違法活動または破壊活動のためのツールとして分類されることがあります。真実は、VPNを使用する正当な理由はいくつもあります。その最も一般的なものを以下に示します:

  • 公共のWi-Fiにおける保護 - VPNなしで公共のWi-Fiネットワークを利用するユーザーは、自らを危険にさらしています。そうしたインターネットトラフィックは暗号化されていないので、同じネットワーク上のほかのユーザーが簡単にアクセスできるツールを使用してアクティビティを監視できます。これは、攻撃者がログイン認証情報やほかの機密情報を盗む最も一般的な方法です。ユーザーがVPN経由で接続している場合、スヌーピングする攻撃者は暗号化されたデータしか見ることができないため、機密情報がさらされることはありません。
  • リモートワーク - 多くの企業ではVPNを使用したリモートワークを従業員ができるようにしています。これにより、地理的に離れた従業員は社内のネットワークにアクセスできることに加えて、暗号化により企業は攻撃やひそかな監視から保護されます。
  • 抑圧された国家における検閲からの解放 - 世界の一部の地域では、政府に批判的なことを表現したりニュース/投稿を閲覧することさえ禁止されています。こうした国家の多くは、かなりの量のドメインをブロックした抑圧されたバージョンのインターネットを国民に提供します。こうした国家にてインターネットにアクセスする国民は、VPNの暗号化が各自のアクティビティを政府に監視されないようにするので、VPNを使用して国家がブロックしたコンテンツにアクセスしたり、オンラインで自由に発言したりすることができます。
  • 位置に関する匿名性 - 一部のWebサービスは、ユーザーの位置に基づいてコンテンツを制限または選別します。VPNは、ユーザーの位置に関する匿名性を確保して、こうした制限を回避することができます。
  • オンラインプライバシーの権利 - ISPがユーザーのプライベートデータを販売することは知られています。同様に、一部のWebサイトは訪問者についての情報を販売します。VPNサービスが提供するプライバシー保護により、消費者は各自のデータが利用されることをオプトアウトすることができます。

VPNのデメリットとは?

VPNサービスはセキュリティレベルの強化を保証しません。ユーザーがVPN`に安心感を抱くことができるのは、信頼できるVPNプロバイダーを見つけることができたときです。いい加減なVPNプロバイダーは、ユーザーの情報を販売したり、攻撃を受けやすくしたりします。また、ほとんどのVPNサービスは毎月コストがかかるということも注目に値します。一部のVPNユーザーはパフォーマンスの問題を経験することもあります。

VPNはパフォーマンスにどのように影響するのか?

一部のユーザーはVPNによりパフォーマンスの低下を経験します。これは、使用しているVPNサービスに大きく依存します。すべてのVPNが同じように作られているわけではありません。VPNサービスがユーザーによって生み出された負荷に対応できるサーバー容量を持っていない場合、そうしたユーザーはインターネット接続時に スローダウンを経験します。また、VPNがユーザーおよびアクセスしようとしているWebサーバーから遠く離れた場所にある場合、移動時間がレイテンシーを発生させることがあります。たとえば、サンフランシスコにいるユーザーが、サーバーがやはりサンフランシスコにいるWebサイトにアクセスしているが、そのユーザーのVPNサービスが東京にある場合、ユーザーのリクエストは地球を半周ずつ回ってからでないと数マイル離れたサーバーに接続できません。このことをトロンボーン効果と呼ぶことがあります。

VPNの代替についての詳細は、こちらをご覧ください。