○ テレワークの普及に伴って「VPN」という単語を耳にする機会が増えた人が多いはずだ。最近は米Google(グーグル)の有料サービス「Google One」で「Google One VPN」が提供されており、VPNがより身近な存在になりつつある。詳しくは後述するが、このVPNは暗号化によって安全に通信できるようにする仕組みであり、Wi-Fiと併用するケースも多い。
そこで今回はVPNの基礎として、仕組みとメリット、利用時の注意点を説明していく。
ネット上に「仮想的な専用線」を作る。
VPNは「Virtual Private Network」の略だ。日本語に訳すと「仮想プライベートネットワーク」となるが、この訳が示すようにネット上に仮想的な専用線をハードウエアやソフトウエアで用意し、安全に接続できるようにする仕組みだ。遠方地から会社内ネットワークや家庭内ネットワークに接続するとき、通信の機密性を保つために使う。また、途中経路の通信が暗号化される特性を生かし、公衆無線LANサービス利用時のセキュリティを高めるときにも利用される。
送信側と受信側の双方のVPN機器やVPNソフトウエアで、通信に「カプセル化」と呼ぶ処理を実施し、仮想的な専用通信経路(トンネル)を構築し伝達する。この動作を「トンネリング」と呼ぶ。カプセル化した通信は暗号化されるため、通常の通信よりも強固に守られる。通信経路に悪意ある第三者が侵入して通信データを手に入れても、その暗号化を解かない限り元のデータをのぞき見たり改ざんしたりできないため、通信経路におけるリスクを大幅に軽減できる。
接続方法はVPNによって異なる。企業や教育機関などが設置する、関係者のみが接続できるプライベートなVPNの場合、OSが標準搭載するVPN機能を利用するのが一般的だ。Windows 11の場合、「設定」の「ネットワークとインターネット」の項目内に「VPN」がある。そこに接続先やアカウントといった情報を入力すると、企業や学校などのプライベートなVPNに接続できる。また、VPNにはいくつかの接続方式(プロトコル)がある。代表的なものとしてはIKEv2、SSTP、L2TP/IPsec、OpenVPNなどがあり、接続先と同じものを使う必要がある。
一方、Google One VPNや「ノートン セキュア VPN」など、誰でもライセンスを購入すれば使えるVPNサービスの場合、クライアントアプリをインストールし、アプリでVPNをオンにすると接続がVPNに切り替わる。
速度低下と接続元変更の可能性に注意。
VPNには前述した通信を安全にできるという利点がある一方で、欠点もある。その1つは、トンネリングの処理が必要になるため、通信速度や応答速度が低下することだ。試しにダウンロード速度で80Mbpsの速度が出ている回線でGoogle One VPNを介して通信してみたところ、60Mbps程度まで下がった。応答速度は、18ミリ秒から23ミリ秒に増えていた。
VPNサービスの利用時は、「インターネットの接続元」が「VPNサーバーが設置されている場所」に切り替わる。例えばあるユーザーが、東京でVPNサービスを利用していたとする。このとき、VPNサービスのサーバーがロサンゼルスにあれば、そのユーザーの接続元はロサンゼルスとして見えるということである。これは接続元を隠蔽できるので、セキュリティは高いということもできる。だが、VPNサーバーが海外に設置されていると、当然ながら海外からの接続とみなされる。日本国内からの接続しか受け付けない、あるいはサポートしないネットサービスは利用できない点に注意が必要だ。
VPN機能を搭載するWi-Fiルーターが増えている。
VPN対応をうたうWi-Fiルーターも販売されている。VPN対応をうたう製品には「VPNサーバー」「VPNクライアント」「VPNパススルー」といった機能があり、機種によって上記のうち利用できる機能が異なる。
VPNサーバーは、Wi-FiルーターをVPNの拠点(クライアントからのVPN接続先)にする機能。VPNクライアントは、Wi-Fiルーターから企業や学校などにあるVPNサーバーへVPN接続する機能である。VPNパススルーは、PCやスマホからのVPN通信をインターネット側にスルーするだけの機能で、Wi-FiルーターはVPNには関与しない。いま紹介したように、3つの機能は全く異なるものなので、VPNに対応するWi-Fiルーターを購入する際は、自分の環境に必要な機能を搭載したものを選ぶようにしたい。
