Virtual Private Network(VPN)により、ユーザーはプライバシーとセキュリティを確保するためにプライベートネットワークにリモートアクセスできます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
バーチャルプライベートネットワーク(VPN)とは、インターネットセキュリティサービスのことで、プライベートネットワークに接続しているかのようにユーザーがインターネットにアクセスすることができます。インターネット通信を暗号化することに加えて、強力な匿名性を提供します。VPNを使用する最も一般的な理由としては、公共のWi-Fiでのスヌーピングを防止する、インターネット検閲を回避する、リモートワークのために社内ネットワークに接続する、といったことが挙げられます。
通常、ほとんどのインターネットトラフィックは暗号化されずに公開されています。ブラウザー内でWebサイトを訪問するなどして、ユーザーがインターネット接続を確立すると、ユーザーのデバイスはインターネットサービスプロバイダー(ISP)に接続し、ISPはインターネットに接続して、要求したWebサイトを読み込むために交信する適切なWebサーバーを見つけます。
Webサイトを読み込むリクエストにおけるすべての段階でユーザーに関する情報は暴露されます。ユーザーのIPアドレスはプロセスの全体を通じて暴露されるため、ISPやほかの仲介業者はユーザーの閲覧履歴を記録できます。また、ユーザーのデバイスとWebサーバー間でやり取りされるデータは暗号化されていません。そのため、悪意のあるアクターは、データをひそかに監視したり、オンパス攻撃のような攻撃をユーザーに仕掛けたりすることができてしまいます。
逆に、VPNサービスを使用してインターネットに接続しているユーザーは、より高いレベルのセキュリティおよびプライバシーが確保されます。VPN接続を確立するには、次の4つの手順が必要になります:
VPNクライアントとVPNサーバー間のVPNトンネルはISPを通過しますが、すべてのデータは暗号化されているため、ISPはユーザーのアクティビティを見ることはできません。VPNサーバーとインターネットの通信は暗号化されていませんが、WebサーバーはVPNサーバーのIPアドレスのみを記録するため、ユーザーに関する情報は引き渡されません。
*VPNクライアントは、ユーザーのデバイスにインストールされたVPNソフトウェアです。
ほかのインターネットプライバシーサービスと同様に、VPNは違法活動または破壊活動のためのツールとして分類されることがあります。真実は、VPNを使用する正当な理由はいくつもあります。その最も一般的なものを以下に示します:
VPNサービスはセキュリティレベルの強化を保証しません。ユーザーがVPN`に安心感を抱くことができるのは、信頼できるVPNプロバイダーを見つけることができたときです。いい加減なVPNプロバイダーは、ユーザーの情報を販売したり、攻撃を受けやすくしたりします。また、ほとんどのVPNサービスは毎月コストがかかるということも注目に値します。一部のVPNユーザーはパフォーマンスの問題を経験することもあります。
一部のユーザーはVPNによりパフォーマンスの低下を経験します。これは、使用しているVPNサービスに大きく依存します。すべてのVPNが同じように作られているわけではありません。VPNサービスがユーザーによって生み出された負荷に対応できるサーバー容量を持っていない場合、そうしたユーザーはインターネット接続時に スローダウンを経験します。また、VPNがユーザーおよびアクセスしようとしているWebサーバーから遠く離れた場所にある場合、移動時間がレイテンシーを発生させることがあります。たとえば、サンフランシスコにいるユーザーが、サーバーがやはりサンフランシスコにいるWebサイトにアクセスしているが、そのユーザーのVPNサービスが東京にある場合、ユーザーのリクエストは地球を半周ずつ回ってからでないと数マイル離れたサーバーに接続できません。このことをトロンボーン効果と呼ぶことがあります。
VPNの代替についての詳細は、こちらをご覧ください。
利用開始
アクセス管理について
ゼロトラストについて
VPNリソース
用語集