初心者のためのVPN - 具体的に何を知る必要があるのか? VPNは、WiFiホットスポットやインターネットのようなプライベートおよびパブリックネットワークにセキュリティとプライバシーを追加するために使用される方法です。VPNは、機密データを保護するために企業で最もよく使用されています。しかし、個人的なVPNを使用することは、これまで対面だった交流がインターネットに移行するにつれて、ますます一般的になってきています。
VPNでは、ユーザーの初期IPアドレスがVPNプロバイダーのIPアドレスに置き換えられるため、プライバシーが向上します。この方法によって、加入者はVPNサービスが提供するどのゲートウェイ都市からもIPアドレスを取得することができるようになります。例えば、サンフランシスコに住んでいても、VPNを使えば、アムステルダムやニューヨーク、その他多くのゲートウェイ都市に住んでいるように見せることができます。
今はまだそう思っていなくても、将来のある時点で、インターネット接続と同じくらい重要なものだと考えるかもしれません。企業は遠隔地のデータセンターを接続するためにVPNを使用し、個人は物理的に同じLAN(ローカルエリアネットワーク)上にいないときにネットワークリソースにアクセスするために、または信頼できないパブリックネットワークを使用しているときに通信を保護し暗号化するための方法としてVPNを使用できます。
VPNの仕組みは、そうはいっても、理解するのはとんでもないことではありません。しかし、その前に、安全なパーソナルネットワークを提供するためにVPNが使用するプロトコルや平易な用語でのルールセットについて考えを得る必要があります:
SSL(Secure Socket Layer)です:
クライアントとサーバーの間で適切な認証を保証するために、3ウェイハンドシェイク方式を採用しています。認証プロセスは暗号に基づき、クライアント側とサーバー側にすでに保存されている暗号鍵として振る舞う証明書が、接続を開始するために使用されます。
IPSec(IPセキュリティ)です:
このプロトコルは、VPN接続の安全性を確保するために、トランスポートモードとトンネリングモードで動作することができます。この2つのモードは、トランスポート・モードでは、データ中のペイロード、つまりデータ中に存在するメッセージのみを暗号化するという点で異なっています。トンネリングモードは、送信されるデータ全体を暗号化します。
PPTP(Point-To-Point Transfer Protocol)です:
遠隔地にいるユーザーとVPNネットワーク内のプライベートサーバーを接続するもので、操作にはトンネリングモードも使用されます。PPTPは、メンテナンスが少なく、動作がシンプルなため、広く採用されているVPNプロトコルです。さらに、Microsoft Windowsが提供する内蔵のサポートが功を奏しています。
L2TP(Layer Two Tunnelling Protocol)です:
VPNネットワークを介して2つの地理的なサイト間のデータのトンネリングを容易にし、しばしば通信のセキュリティ層をさらに補助するIPSecプロトコルと組み合わせて使用されます
さて、VPNで使用される様々なプロトコルについて、おおよそのことはご理解いただけたかと思います。では、さらに進んで、どのように機能するのかを見てみましょう。例えば、空港の無料WiFiネットワークなど、公共のネットワークに接続する場合、自分のデータはすべて、他のユーザーのデータとともに大きなトンネルを流れていると考えることができます
つまり、あなたをスパイしようとする人は誰でも、ネットワークからあなたのデータパケットを簡単に盗み見ることができるのです。VPNが登場すると、大きなトンネルの中に秘密のトンネルを提供することになります。そして、あなたのデータはすべてゴミのような値に変換され、誰もそれを認識することができなくなります。
VPNは2つの技術的な成果をもたらします:あなたの信号を隠蔽し暗号化することで、あなたのオンライン活動を盗聴者から完全に読み取れないようにし、あなたのIPアドレスを操作して、あなたが別のマシン/場所/国から来たように見せかけるのです。VPNはあなたの接続速度を5%~10%低下させますが、あなたの活動を隠蔽し、IPアドレスを変更する多くの良い理由があります。そして、それらは以下の通りです:
仮想プライベートネットワークとは、公衆回線(通常はインターネット)を使って構築したネットワークを、企業内ネットワークなどのプライベートネットワークに接続することです。インターネットを媒介としたネットワークを構築できるシステムが多数存在します
VPNはプライベートネットワークを保護し、暗号化やその他のセキュリティ機構を使用して、許可されたユーザーだけがネットワークにアクセスでき、データが傍受されないことを保証しています。VPNは、オンライン・アイデンティティ、プライバシー、金融資産を危険にさらすことなく、インターネットに接続する最も安全な方法です
ISP(インターネット・サービス・プロバイダー)とは、加入者にインターネットアクセスを提供する組織で、通常、月額または年額で利用できます。多くのISPは、ウェブホスティングや電子メールなどの追加サービスを提供しています。インターネットについて話しているときに、誰かが「プロバイダー」について言及するのを聞いたら、それはたいていISPについて話しているのです。
ISPはインターネットを可能にしてくれます。言い換えれば、モデム内蔵のピカピカのコンピュータがあっても、ネットワーク用のルーターがあっても、ISPとの契約がなければ、インターネットに接続することはできないのです。
一般的な家庭やアパートに住む人にとって、ISPは通常「ケーブル会社」であり、テレビの契約に加えて、インターネットの契約も提供しています。しかし、1つ分の料金で両方が手に入るわけではありません。ケーブルテレビだけ、あるいは高速インターネットだけ、あるいはその両方を手に入れることができるのです。
ISPは、インターネットやオンラインでできることすべてへのゲートウェイです。
ISPは、インターネットへのゲートウェイであり、オンラインでできるすべてのことを可能にします。ISPは、あなたのコンピュータとインターネット上の他のすべての「サーバー」との間のリンクまたは導管です。
あなたは、電子メールを通してお母さんと直接話しているように感じるかもしれませんが、実際はもっと「間接的」なものなのです。メールはあなたのコンピュータからISPのコンピュータ/サーバーに送られ、そこでネットワーク上の他のサーバーを経由して目的地に送られるのです
VPNを入手する最も一般的な方法は、月額制のサービスを利用することです。このようなものは山ほどあります。最終的には、VPNを運営する会社を信頼する必要があります。なぜなら、彼らがあなたのデータに対して何をしているのか知る術がないからです。先にも述べたように、VPNの中には不適切に設定され、個人を特定するデータを流出させてしまうものもあります。VPNを購入したら、それが正しく機能しているかどうかをダブルチェックする最善の方法は、VPNを使用中にipleak.netにアクセスすることです。
VPNのユーザーの多くは遠隔地の従業員を抱える企業であるにもかかわらず、VPNを購入した場合、NSAはあなたをリストに載せてしまいます。そこで、プリロードされたVISAカードやビットコインなど、匿名性の高いものを使って行うことをお勧めします
ルーターの中には、VPNを高速で動作させるように設計されているものがあります。ルーターレベルでVPNを使用したい場合、インターネット接続が100Mbps以下であれば、このルーターで十分でしょう。それ以外の場合は、ルーターにもう少しお金を払う必要があります。
VPNを使うためにまず必要なことは、自分の好きなサービスにサインアップしてダウンロードすることです。ほとんどのVPNサービスには、契約期間に応じて3つの段階があり、ほとんどのサービスには返金保証があるので、VPNが自分に合うかどうか完全に分からない場合でも安心です。サインアップしたら、MacまたはPCにアプリをダウンロードしてインストールする必要があります
そして、アプリを起動してスタートします。アプリが開いたら、接続するサーバーを選びます。国のリストや地図が表示されるかもしれません
接続したサーバーの位置が、あなたの仮想的な位置となり、インターネットはあなたが今その場所にいると考えるのです。そのため、どのサーバーを選択するかは、VPNをどのような目的で使用するかによって大きく異なります。
米国のNetflixに接続したいのであれば、米国にあるサーバーを選ぶ必要がありますし、BBC iPlayerであれば、英国にあるサーバーが必要です。もちろん、これは両サービスの利用規約に反するので、自己責任でお願いします。
自分に合ったサーバーを選んだら、そのサーバーに接続する必要があります。ほとんどのVPNサービスにはキルスイッチがあり、VPNサーバ自体が切断されても接続を終了し、プライバシーを保護し続けることができます。
マイケルは、サイバーセキュリティの分野で最も急成長しているメディア企業の1つであるVPNオンラインのCEOを務めています。VPN Onlineは、マイケルがフォーチュン500の多くの企業の相談に乗り、社員の多くがサイバーセキュリティへの理解を欠いていることを目の当たりにした後、2019年に設立されました。