VPN暗号化完全ガイド

仮想プライベートネットワーク（VPN）で最も重要な機能は暗号化です。VPNの目的はデータを暗号化することでインターネットを匿名で利用することです。VPNは現在利用可能なセキュリティーツールの中でも最高なものの一つで、たくさんのユーザーに利用されています。あなたはVPN暗号化について詳しく知っていますか？

VPNは公共ネットワークにプライベートネットワークを確立することでコンピュータとサーバーの間を通信しているデータを暗号化します。ユーザーはコンピュータが直接プライベートネットワークに接続されているかのように公共ネットワークや共有されているネットワークとデータを共有できるように、仲介者を省いているのです。VPNはセキュリティー対策を向上、強化するだけでなく、規制を通過したり機能を向上したり、プライベートネットワークの管理を改善したりすることもできます。

今の時代、インターネットの世界ではサイバー犯罪や違法行為が頻繁に行われていますから、データをしっかり保護するのは今まで以上に重要になってきています。データを保護する最善策は暗号化です。VPNで暗号化することで外部者がデータにアクセスできないように対策でき、最も効果的にハッキング、詐欺、ウイルスの感染などを防止したり、システムの健康を維持することができます。

しかしVPNはセキュリティー対策のためだけに利用されているのではありません。ユーザーの位置情報を隠したり、特定の国で規制されているコンテンツにアクセスするためにも利用できます。色々な目的で利用できるため、VPN暗号化は現在最も広く利用されている暗号化形態です。コストが比較的安価ですし、データを効果的に保護できるのです。

1 あなたが利用しているVPNはどの暗号化に対応しているのでしょうか？

VPNサービスプロバイダはたくさんありますし、色々な種類の暗号化を提供しています。しかし、たくさんの暗号化がある半面、紛らわしい情報や偽の情報を掲載している会社もありますから、あなたに最適なものはどれか見極めるのが困難な場合もあります。

そのため、この記事ではこの話題について詳しく理解できるように、また、VPNサービスプロバイダの情報が正しいか判断できるようにするためにVPN暗号化のすべてを分かりやすくご説明していきます。この記事がお役に立てれば嬉しいです。

2 暗号化とは

暗号化はデータを意味不明の文字列にスクランブリングして、解読キーがない限り誰も理解できないようにする技術です。暗号化したユーザーと解読するユーザーは2つのキーを共有します。2つのキーは同じものであることもありますが、異なる場合もあり、それぞれ暗号化と解読の処理段階で利用されます。

暗号化の一般的な定義は「情報またはデータをコードに変換する処理のことで、とくに不正なアクセスを防ぐために行われる」というものです。ドアを例えにして説明すると、鍵を持っている人しか開けられないということです。

具体的に次のようなシナリオを見てみましょう。ある人だけが読めるようにメッセージを送るとしましょう。「the dog barks at midnight」というメッセージを暗号化すると「
148$%AsdjW34398J3Q(*(#q$wjklsaefQ(#$*02342kjsadf」になります。この情報は暗号化された形でコンピュータ間を送受信されます。適切なキーを持っている人しか解読して読むことができないのです。

3 暗号化とVPNについて

暗号化についてのさらに詳しく説明しましょう。

暗号化処理の際、データはアルゴリズムを使ってサイファーにスクランブリングされます。人間が一人で高度なサイファーを解読することは不可能に近いことが証明されており、スーパーコンピュータの力を借りてもかなり難しいのです。しかし高度なコンピュータは素早く学習しており、前代未聞な速さで新しいコードを解読できています。ですからデータを盗み読まれないようにするためには洗練された複雑なアルゴリズムを使用する必要があります。

VPNを使用するとインターネットトンネルの両端にあるコンピュータはデータを暗号化したり解読します。つまりトンネルの入り口でデータは暗号化され、出口から出る時にキーを使って解読されるのです。しかしVPNは2つのキーのだけで暗号化しているのではありません。通信を保護するためにプロトコルも使用しています。これについては後ほど詳しく説明します。

VPNはそれぞれ違った形で作動していますから、あなたのVPNプロバイダが提供している暗号化水準でデータが十分に保護されているか見極めるのはとても重要なのです。

4 インターネット接続とデータフローの仕組み

インターネット通信の仕組みについて見てみましょう。サーバー同士が1本のケーブルを使って繋がっていて、ケーブルでデータが通信されているのがインターネット通信だと想像してみてください。

インターネットを通じて送受信しているすべてのデータはインターネットサービスプロバイダ（以下ISP) に直接経由し、目的地にたどり着くまでインターネットの世界に存在するたくさんのサーバーに送信されるのです。

ISPとのネットワークの接続はあなたの自宅にファイバーケーブルで行われたり、スマホの場合はISPの交換局にたどり着くまで4G送信器に電波として送信されます。アメリカではISPはVerizon、オーストラリアではTelstraなどがあります。日本ではNTTやKDDIがありますね。各国にはいろいろなISPがあり、利用者が選ぶことができます。

ISPはインターネットの入り口のようなものなのです。この位置口を通過しないとインターネットにアクセスすることはできません。

5 HTTP/HTTPS暗号化とISPの関係

サイトの中にはHTTPのサイトとHTTPSのサイトがあることにお気づきかもしれませんね。HTTPSについている「S」は「Secure（セキュア）」を意味します。サイトがHTTPプロトコルを使用している場合、ISPはあなたがどのサイトにアクセスしているのか見ることができますし、あなたのサイトの間の通信の内容もすべて見えてしまいます。さらに、あなたの端末とISPの間を盗聴している組織やインターネット全体を監視している組織は誰でも通信の内容を見ることができます。

あなたのWi-Fiネットワークや信頼できるネットワーク以外でHTTPのサイトにアクセスするのは危険です。同じネットワーク上で盗聴している人にあなたの通信をすべて見られるのは不可能ではありませんし、あなたの端末をターゲットにして攻撃を仕掛けることもできます。このような攻撃を中間者攻撃といいます。中間者攻撃とは、中間者があなた（送信者）と受信者を傍受して、両者に気付かれないように普通のコミュニケーションに見えるように制御することです。

すでにVPNを使っている人でもHTTPS Everywhereなどのブラウザ拡張機能を使ってHTTPのサイトをブロックすることをおすすめします。特に、カフェや空港などの公共ネットワークに接続しているときには重要です。

HTTPSを使うとあなたとサイトの間を送受信される全てのデータが暗号化されます（SSL・TLS接続を経由して行われます。これについては後ほど詳しく解説します）。データは暗号化されているため、送信者と受信者しか通信の内容を見ることができません。

素晴らしいと思いますよね。実は違うのです。HTTPSプロトコルを使ってもISPや盗聴している人はあなたが何のサイトにアクセスしているのか、どれくらいのデータ量を転送しているのか割り出すことができるのです。

これはすべてブラウザ（Chrome、ファイアフォックス、サファリなど）の通信に関するものです。スマホやタブレット端末のアプリやノートパソコンのソフトウェアもインターネット通信があり、それぞれセキュリティー対策やプロトコルが異なります。これについても後ほど詳しく見ていきます。

6 VPNの暗号化とHTTPSの違い

基本的なVPNは1つのサーバーで、あなたの端末とそのサーバー間の一連の通信はすべて暗号化されています。サイトのアドレスなども理論的には暗号化されているのです。

この場合、ISPや盗聴している人はそのVPNサーバーに何らかの通信が行われていることとその接続でどれくらいのデータ量が送受信されているのかしか割り出せません。何を送信しているのか、どこ宛てに送信しているのか分からないのです。受信するデータに関しても、データ量がどれくらいでどのVPNサーバーから発信され、誰が受信しているのかということしか知られません。

つまり、インターネット通信を難読化する追加のセキュリティー対策が行われたことが分かりますね。しかし、VPNによって採用している暗号化技術が異なりますし、国によっては順守しなければならないネットワークに関するルールが異なります。つまり、思ったほどVPNが安全でないということもあるのです。

では、VPNが本当はどれくらい安全なのか詳しく見ていきましょう。

7 デスクトップパソコンとモバイルアプリではHTTPSでデータが暗号化されているの？

インターネットブラウザというのはインターネットに頼っている1つのソフトウェアにすぎません。つまり、パソコンやモバイル端末にインストールされているほかのアプリもインターネットに接続されているものがたくさんあるのです。例えば、スマホにFacebook、WhatsApp、Uberなどのアプリがあるという人はアプリがインターネットに接続されています。iTunes、Minecraft、VLCなどのソフトウェアがパソコンにインストールされているならこのようなソフトウェアもインターネットに接続されているのです。今の時代、モバイルアプリやパソコンのソフトウェアのほとんどがインターネット通信がないと機能できません。

大きなソフトウェアやアプリはネットワークの脆弱性をパッチするために定期的にアップデートを送信していますが、それほど洗練されていないソフトウェアやアプリの場合はそうでないこともあります。

8 データ送信の仕組み

Computer Worldからの2015年の報告 によると、OkCupidのAndroidアプリで通信されたチャットデータはSSL/TLSなしで送信されていたことが分かりました。保護されていないHTTP接続で通信されているのと同じことです。

また, 株式売買のプラットフォームに関する2018年の報告, によると、16個のうち9個のデスクトップアプリが「パスワード、残高、ポートフォリオ、個人情報、その他の売買に関連するデータ」を暗号化しないで送信していたそうです。HTTPや時代遅れのプロトコルを使って送信されていたのです。

のような事態はかなり恐ろしいことです。自分でブラウザの対策を強化するのは簡単ですが、パソコンのソフトウェアやスマホのアプリの対策は個人ではほぼ不可能です。

解決方法はソフトウェアやアプリを使う際には 安全で高度なVPN を利用することです。ブラウザだけが危険にさらされているわけではないということを忘れないでください。

9 VPN暗号化は本当に安全？

あなたが通信しているデータの内容、誰と通信しているかなどの情報が解読不可能でプライバシーを守るためにはVPNの暗号化の種類が非常に重要になってきます。

例えば, “ ExpressVPN はAES（高度暗号化標準）で256ビットキーを使っているのに対して（出所：ExpressVPN), 、AstrillVPNは256ビットSSL暗号化で保護されています（出所：AstrillVPN）。

最新の暗号化に関する情報を知っている人は2015年にSSLはTLSに交換されています。同じようなプロトコルですが、なぜAstrillは今でもSSLだと言っているのでしょうか？

今でも強力な暗号化プロトコルはありますが、技術の進歩に追いつけていないものもあります。ですからあなたの利用しているVPNが使用している暗号化は簡単に解読できるものか、今でも強力な暗号化なのかしっかり見極めるのが大切です。

また、多くのVPNサービス は暗号化の種類を変更できるオプションを設けています。例えばAES-256か、他の種類の暗号化を使い分けられるトグルボタンがある場合があります。最先端のサービスを利用するかユーザー自身が選べるということです。

10 異なる暗号化レベルの意味は？

ではAES-128とAES-256の違いは何なのでしょうか？ OpenVPNとは何でしょう？SSL-256は？VPNが軍事レベルの暗号化を使用しているというのはどういう意味なのでしょうか？

一般的に暗号化について書かれている場合、AESやSSLなどの文字は使用している標準アルゴリズムのことを意味します。文字の後に数字が書かれていることが多いです。例えばAESは Advanced Encryption Standard （高度暗号化標準）. の頭文字です。ほかにも、使用しているVPNプロトコルのことを指している場合もあります。これについてはVPNプロトコルの項をご覧ください。

使用している標準アルゴリズムはサイファーとも呼ばれ、これは複雑な数学的なスクランブリング処理方法のことです。暗号化方法の強さはアルゴリズムの強さ、脆弱性があるかどうか、無作為に当てるより数学者が速く問題を解決できるかどうかに左右されます。

例えばBlowfishサイファーは一時は人気の暗号化アルゴリスムでしたが, 誕生日問題を悪用した脆弱性があることが分かりました。誕生日問題とは興味深い数学的な確率のパラドックスのことです。

11 128ビットと256ビット暗号化の違いについて

AES-128やAES-256など、暗号化標準の多くに数字が付いていることに気付くでしょう。この数字はデータを解読するのに使用するキーのビット数を意味します。128 = 2128このパターンのキーがあるということです。これは膨大な数のパターンです。今のところ、世界最大・最速のコンピュータを使っても力ずくで（何度も当てることで）これほどの長さのAESキーを解読することはできていません。256ビットのAESの場合、2256パターンあるということになります。

力ずく攻撃はパスワードで保護されたものにアクセスする最も簡単な方法です。ユーザー名とパスワードを連続して当てることでアクセスしようとする攻撃のことです。個人情報を解読されないようにするための一番簡単な方法は複雑なアルゴリズムを使うことです。

また、RSA暗号化もあり、この種類の暗号化の2048ビット版を解読するのにかかる時間はAES128ビットを解読するのにかかる時間と同じくらいです。2つ暗号化の違いは、AESはこのような力づく攻撃への対抗を強化しているので解読するのにより時間がかかります。最も長いキーを利用するということです。

数学者が標準の裏にあるサイファーを解析する暗号解読を行うことで政府はもっと長い暗号化標準も解読できると言われています。こちらの Wiredの記事（2013年）ではこれに関してNSAの背景が示唆されています。

簡単に言うと、コンピュータがより高速、よりパワフルになるにつれて（ムーアの法則によると、コンピュータの処理能力は2年ごとに2倍になります)、このようなキーが解読される可能性が高くなります。すでに政府組織がキーを解読していなければの話ですが。また、 量子コンピューティングの脅威もあります。この技術では、従来のスーパーコンピュータよりはるかに素早く力ずく攻撃などの問題を解決することができます。

12 軍事レベルの暗号化って？

まず、あなたが利用しているVPNの軍事レベルが本当に軍事レベルなのか確認することが重要です。また、暗号化が適用された年も確認しましょう。例えば、オーストラリア政府は無線ネットワーク上で機密または分類されたデータを送信するための暗号ブロック連鎖メッセージ認証コードプロトコルを用いたAESベースのカウンタモードを使用しています。軍のネットワークで通信される機密情報だけでなく、政府全体の通信がこのような技術を使用しています。

VPN会社のサイトなどに暗号化がどの軍、どの級なのか、現在利用されている軍事暗号化標準なのか書かれていなければ、「軍事レベルの暗号化」というのは疑った方がいいでしょう。

13 対称暗号化と非対称暗号化の違いは？

暗号化アルゴリズムに関して対称暗号化と非対称（公共キー）暗号化という2つのキーワードを既に聞いたことがあるかもしれません。以下のような説明が一番分かりやすいと思います。

• 対称暗号化: 暗号化と解読に同じプライベートキーが利用されている暗号化。
  

対称暗号化の場合、2人が安全にプライベートキーを共有するのは難しいことがあります。

• 非対称暗号化：暗号化と解読に異なるプライベートキーが利用されている暗号化。

非対称暗号化の場合、相手の公共キーを使ってメッセージを暗号化します。メッセージをアンスクランブル（解読）できるプライベートキーを持っているのは相手だけです。

いつも非対称暗号化を利用していない理由は？AESはなぜ対象暗号化なのでしょうか？ 非対称暗号化はとても時間がかかるからです。現在、AESの対象暗号化で十分安全なのです。

AESの背景にある数学に関して詳しく知りたい方は こちらのアニメーションをご覧ください。

14 利用可能なVPNプロトコルについて

VPNプロトコルとは、VPNサービスプロバイダがどのように商品を開発したか（またはあなたがどのようにVPNを開発したいか）、どのデータ交換構造を使用しているか、どのような機能が搭載されているかを指します。ExpressVPNなど、一部のVPNにはどのプロトコルを利用するか選択できるサービスもあります。

以下では利用可能なVPNプロトコルを一覧にしてご紹介します。他にもありますが、現在業界で一般的に利用されていて高速なものは次の通りです。

• OpenVPN
  OpenVPNは世界最大のVPNプロバイダが利用しているオープンソースのVPNプロトコルです。OpenVPNは安定していて高速ですし、信頼でき、すべてのシステムで稼働するので業界標準となっています。OpenVPNは新しい商品ではAES-256-CBC暗号化をデフォルトで稼働していますが、DES-CBC、RC2-CBC、DES-EDE-CBC、DES-EDE3-CBC、DESX-CBC、BF-CBC、RC2-40-CBC、CAST5-CBC、RC2-64-CBC、AES-128-CBC、AES-192-CBC、およびAES-256-CBCに設定することも可能です（出所： OpenVPN).
• PPTP
  PPTPはマイクロソフトのポイントツーポイントトンネリングプロトコルのことを指し、時代遅れのVPN実施方法です。このプロトコルの暗号化は壊れていることが知られているため、高度なセキュリティー対策のためには利用できません。それでも、暗号化が弱いため高速通信が可能で、Windows、Linux、Macのデスクトップパソコンやモバイル端末で利用することができます。
• L2TPおよびIPSec
  L2TP/IPsecはレイヤー2トンネリングプロトコルとインターネットプロトコルセキュリティーを併用することを指します。Windows、Linux、Macパソコンやモバイル端末で導入可能です。OpenVPNと似ているものの、パフォーマンスが遅いという特長があります。似ている点はAES 256や3DESなどの色々な暗号化アルゴリズムから自由に選べる, ことです。新しいVPNでは3DESはAESより劣っていると考えられています。
• SSTP
  セキュアソケットトンネリングプロトコルもマイクロソフトの技術で、マイクロソフトのデスクトップパソコンに対応しています。モバイル端末では利用できません。この商品はやや時代遅れで、遠隔アクセスのWindowsとWindows間の設定で見られます。
• IKEv2
  IKEv2はIPSecで使用されているプロトコルで、セキュリティーアソシエーションとキー交換が行われる方法を指します。IKEv2で暗号化されているペイロードはAES-128 CBCで暗号化することを推奨しています。IPSecを使用しているときにはIKEではなくIKEv2を使うべきです。
• WireGuard
  WireGuard は有望なプロトコルで、現在最も一般的に利用されているOpenVPNを追い越す可能性があります。仮想プライベートネットワーク技術を導入して安全なブリッジされた設定やルーティングされた設定を提供するほか、他のプロトコルよりセキュリティーオプションが良いという特長があります。

15 最高のVPN暗号化とプロトコルはどれ？

今のところ、一般的な利用にはAES-256が十分安全な暗号化標準となっています。このアルゴリズムは複雑なので、脆弱性が見つかっているものの最高速度でスーパーコンピュータを使って力ずくでコードを解読したとしても、何年もかかるからです。

VPNプロトコルに関してはOpenVPNが最高でしょう。ただし、場合によっては他のプロトコルに切り替えた方がいいこともあります。最高なプロトコルについて詳しく説明しましたが、あなたに適したものが何か判断するにはご自分で詳しく調査することをおすすめします。

暗号化は常に変わり続けていますし、コンピュータの処理能力は向上し続けていますから、現在最高のVPNとプロトコルは数年後には変わることも考えられます。

コンピュータやデータを保護するのに最高のVPNに関して最新の情報を知っておくためには、最新の脆弱性、アップデート、問題などについてよく知っておくことがとても大切です。

Ends