WireGuard VPNは改善されたVPNプロトコルなのでしょうか？

最新のVPNプロトコル、WireGuardに多くの人が注目しています。このプロトコルは現在利用可能なプロトコルのうち最も使いやすく、最も安全で効果的だからです。企業のデベロッパーも注目しており、モダンなプラットフォームのバックエンドインフラの開発が期待されています。では、この新しいプロトコルについて詳しく見ていきましょう。

最初はリナックスのオペレーティングシステムのためだけにリリースされましたが、今ではMacを含む多くのプラットフォームに対応しています。安全なVPNを求めている利用者にこの新しい技術が適しているかどうか検討していきましょう。

WireGuardって?

オレゴン州上院議員のワイデン氏はIPsecやOpenVPNなどの時代遅れの技術を使うべきではないと話しました。より安全な技術を採用すべきだと話し、政府関係者はWireGuardを使うべきだと推奨しました。

WireGuardは最新のオープンソースのベンチャープロジェクトでVPNをより高速にし、以前より安全性が増すという特長があります。OpenVPNやIPsecプロトコルなどよりも優れていると宣言しています。

コードを開発したのはEdge Securityの創設者、ジェーソン・A・ドネンフェルド氏です。一部のデベロッパーは安定性が不十分だと指摘していて、すべての脆弱性が解決されるまでは試験的に利用するべきだとしています。しかしMullvadもAzireVPNもいち早くソフトウェアに導入しています。

WireGuardは未来のVPNプロトコルになりそうです。

WireGuardの何が特別なのでしょうか?

ジェーソン・ドネンフェルド氏はインターネットセキュリティー業界でかなりの実績があります。守備的、攻撃的なアプリケーションの開発に携わった経験があり、ネットワーク内で自分を隠すルートキット抽出技術の開発に至りました。

活動を続けるにつれて、ネットワークを抽出する方法でネットワークが保護されることに気付いたのです。WireGuardにはすでに統合されているステルス機能がたくさん含まれており、現在使用されている技術より優れたパフォーマンスの信頼できるVPNトンネルとなっています。

Wireguardはなぜこんなにシンプルなの?

現在利用されているプロトコルは容量が大きくバグの余地が高いため、ドネンフェルド氏の目標の一つはすべてをシンプルにすることでした。

理論的にはWireGuardをシンプルに保つことで悪用できる脆弱性が少なくなります。WireGuardはクリプトグラフィーにCurve 25519、ChaCha20、Polu1305、BLAKE2、SipHash2-4などのモダンなアプリケーションを導入しています。サイファーアジリティがないためセキュリティーが高まっているのです。

モバイルでの使用に関してWireGuardは本当のデータ以外にパケットを一切発信しないのでVPNは不要なデータを発信しなくて済み、パケットスニッファが処理する情報量を削減できるのです。さらに、モバイル端末のバッテリーも最適化されます。

主要なサービスではOpenVPNシステムを暗号化プロトコルとして利用しています。このプロトコルのコードは約12万行あり複雑で遅いほか、保護するのが困難です。WireGuardのコードは4000行以下の暗号化基盤を採用しています。

Wireguardは強力な暗号化を提供しています

サーバー設定でアプリケーションは許可されているIPアドレス一覧と一致するソースIPアドレスのあるネットワークにパケットを送信します。システムがパケットを送信する場合、送信する前に正当性を確認するために送信先のIPアドレスを検証します。

両終端のIPローミング

プロトコルを破壊することなく両終端でIPアドレスを切り替えるのは簡単です。ユーザーは携帯電話、Wifi、その他の接続から簡単に切り替えられ、追加で設定を行う必要はありません。

柔軟性

WireGuardはLinuxカーネルで作動するように最適化されていますが、他のプラットフォームでも利用できるように調整することができます。今のところアンドロイド、MacOS、Ubuntuなどで稼働しても問題はありません。また、ルートアクセスなしでPlayストアのアプリにVPN機能を追加できるようにするユーザースペースポータブル版も開発途中です。

プロトコルの比較

ポイントツーポイントVPNトンネルを作成する方法はいくつかあります。端末もサーバーも同じプロトコルを使用していないとコミュニケーションをとれず、最も頻繁に利用されているのはOpenVPNです。アプリをインストールしさえすれば、どんな端末でも安全に導入することができます。

IPsecもIKEv2認証と併用した場合には人気があります。MacOS、iOS、Linux、Windowsとしっかり統合されます。好きな端末を何でもインストールできないという端末には最適なソリューションです。

PPTP とL2TPはオリジナルのセキュリティープロトコルですが128ビット暗号化しかなく、安定して地理的なブロックを乗り越えることはできません。

たくさんのオプションがあるように見えるでしょうが、OpenVPNは古い技術だということを考えてみてください。OpenVPNが登場してから20年も経ちますし、遅いうえ、モバイル端末を考慮して設計されていません。

IPsecもOpenVPNも巨大なコードベースがあるため攻撃される可能性が高く、検査するのも困難です。WireGuardのシンプルなコードは制御するのが断然簡単なのです。

WireGuardへの接続はSSHのある遠隔サーバーを利用しているのととても似ています。ユーザーはサーバーと交換するためのプライベートキーとパブリックキーを一式生成します。他のプロトコルとは違いWireGuardは端末のネットワークのみに頼っているため、どのインターネット設足を使用していてもトンネルを経由して通信をルーティングすることができるのです。

通常のVPNではWi-Fiからイーサネットなどに切り替えるたびにサーバーに再接続する必要があります。WireGuardではIPアドレスやネットワークを変更しなければならないものの、接続を保持することができます。

速度の比較

WireGuardを通して行われた試験を見ると速度の面では他とは比べものにならないくらい高速だということが分かります。

WireGuardとIPsecプロトコルの違いはスループットの面です。VPN接続に満足していない人は満足するはずです。ストリーミングやゲーミングなどへの応用の可能性を考えると本当にワクワクします。

WireGuardはIPsecよりも応答時間が短く、OpenVPNよりも大幅に低くなっています。

まとめ

WireGuardは今でも開発途中でたくさんの情報が出回っていますが、完成しているわけではありません。WireGuardが実用化の段階になればインターネット通信を保護する最善の方法になることでしょう。

It’s exciting to see so much new technology around the corner. It’s time to replace the old security we’ve been using and protect ourselves further.

WireGuardに関して定期的に最新情報を掲載していく予定ですから今後もご期待ください。