SkipToMainContent

セキュリティ全般

VPNとは?その基本と無料Wi-Fiを安全に利用する方法

2018.05.16
2022.06.02 更新


VPNとはいったい何?VPNとは何に使うもの?VPNがあるとセキュリティが向上すると聞いたけれど、それはどういう仕組み?こうしたVPNに関する疑問をお持ちの方は多いのではないでしょうか。

VPNは第三者による情報の盗み見や改ざんを防ぐための技術として以前からある技術ですが、近年では無料Wi-Fiを安全に利用するための方法としても注目されるようになりました。

この記事では「VPNとは?」という基本的な知識から無料Wi-Fiを利用する方のための安全な利用法、そしてよく登場する用語の解説をまとめました。VPNを理解してセキュリティの確保に役立てられるよう、ぜひ最後までお読みください。

目次:

1.VPNとは?初心者が知っておくべきVPNの基本

1-1.VPNとは

VPNとはVirtual Private Networkの略で、直訳すると「仮想専用線」となります。特にフリーのWi-Fiなど、公衆のネットワークでやり取りする情報は盗み見や改ざんなどのリスクがあり、個人情報など盗み見されることが重大なリスクにつながるような情報をそのままやり取りするのはおすすめできません。

そこで利用を検討したいのが、VPNです。インターネット上に仮想の暗号化された専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守ることができます。

治安に不安のある道を通行しようと思っている時を想像してみてください。そこを歩いて通行するのは危険ですが、目的地まで送り届けてくれるタクシーがあれば安全です。VPNはこのタクシーに相当するもので、さまざまなリスクから守りつつ安全に情報通信ができる仕組みのことです。

1-2.VPNが利用される主な場面

1-2-1.無料Wi-Fi

空港や駅、商業施設などで普及が進んでいる無料のWi-Fiサービスは、外国人観光客誘致という目的だけでなく格安SIMなどデータ通信料を節約したいユーザーのニーズも捉えて好評です。

こうした無料Wi-Fiサービスはとてもありがたいものですが、同時に公衆サービスなので通信内容を盗み見されるなどのリスクもあります。また、犯罪者が偽のWi-Fiアクセスポイントを作りユーザーのアクセスを待っている可能性もあります。

暗号化されていないWi-Fi通信だと、デバイスとアクセスポイントとの通信内容が筒抜けで、危険な状態です。

これに対して、VPNによって暗号化するとデバイスとアクセスポイントの通信内容が暗号化されるため、攻撃に対する守りが強固になります。

1-2-2.企業の遠隔地ネットワーク構築

遠隔地に拠点がある企業の場合、拠点間の通信におけるセキュリティの確保は重要な課題です。

例えば、各地に店舗を持つ会社が各店舗での売り上げ情報をPOSシステムで集約する場合、本社に情報を集約するサーバーを設置し、各店舗に端末を置くというネットワーク構成になります。この際の通信内容が盗み見されたり改ざんされたりするとシステムの運用に大きな支障が出るため、一般のインターネット回線を使った通信は好ましくありません。

しかし、だからと言って専用線を利用するとなるとコストが大幅に増大します。そんな時に有効なのが、仮想専用線であるVPNです。VPNとは既存のインターネットを利用した仮想専用線であるという定義なので、こうした使い方は以前から広く普及しています。

1-3.VPNのメリットとデメリット

1-3-1.VPNのメリットとは

VPNを利用する主な目的はセキュリティの向上ですが、それ以外にもVPNには以下のようなメリットがあります。

  • 無料Wi-Fiなど無線ネットワークでの覗き見、改ざんリスクの低減
  • 物理的な距離に関係なく疑似的なLANを構築できる
  • アクセスが匿名化されるため第三者にIPアドレスを知られる心配がない
  • 専用線よりもはるかに低コストで専用線に近いセキュリティを実現できる

1-3-2.VPNのデメリットとは

とてもメリットの多いVPNですが、デメリットも無いわけではありません。VPNを理解するためにはデメリットについても理解しておく必要があるでしょう。

  • VPNだからといってセキュリティが完璧になるわけではない
    • 接続するVPNサーバーは信頼できるものである必要がある
    • VPNでのぞき見などを防ぐことはできても、マルウェアを検出することはできない
       
  • 満足な通信速度が得られない場合がある (特に接続するVPNサーバーが日本に無い場合)
  • モバイル機器の場合、バッテリーを多く消費する可能性がある

VPNを利用することがボトルネックになる場合があるため、帯域保証を必要とするような通信では不向きだと言われています。

1-4.VPNは何を隠すのか

1-4-1.閲覧履歴

インターネット上でどのサイトに訪問したか、という情報は決して秘密の情報ではありません。

インターネットサービスプロバイダー (以下「ISP」)とChromeなどのブラウザ(シークレットモードやプライベートブラウザ含む)は、ユーザーがインターネット上で行うほぼ全ての行動を追跡することができます。訪問したウェブサイトの履歴や検索履歴を追跡し、それらの情報をIPアドレスと結びつけることができます。

VPNを使用しない場合はこれらの情報が公開されていることになるため、表示を求めていないターゲット広告や、最安値ではない製品やサービスの広告などを表示する可能性があります。 

国によってプライバシーの考え方、法律は異なるので詳細は異なりますが、基本的にISPはユーザーの閲覧履歴を保持していること、場合によってそれを開示することができるかもしれないことを覚えておくと良いでしょう。

1-4-2.IPアドレスと位置情報

もし、あなたのIPアドレスが入手された場合、あなたがどの場所(市区町村単位)にいるのか、どのISP、企業や団体のネットワークを使用しているのか、どのブラウザを使用しているのか、などを知ることができます。

 IPアドレスだけで個人を特定する事は警察の捜査等の特別な場合を除き事実上不可能と考えても良いですが、場所や企業・団体、入力されたデータの内容(たとえば掲示板の書き込みなど)によっては個人を特定される可能性があります。

 VPNは使用しているデバイスとは別のIPアドレスを使用するため、実際のアクセス場所などの情報が特定不可になります。また、検索履歴の収集、閲覧などからも保護されます。ただし、公共のコンピューターや会社、学校、その他の団体から提供されたコンピューターを使用している場合は、全てを隠すことが出来ない可能性もあります。

また、プロスポーツなどの番組を見るために、ストリーミングサービスを有料で利用されている方もいらっしゃることでしょう。

海外に行くと、日本のストリーミングサービスが利用できないことがあります。これには、契約上の条件や他国での規制など、それなりの理由があります。それでも、VPNを利用すれば、日本のIPアドレスを選択することで、位置情報を実際にアクセスしている場所ではなく日本にすることができます。そうすれば、ストリーミングサービスで表示されるすべてのイベントにアクセスできる可能性があります。

1-4-3. 使用中のデバイスで通信している内容

VPNはパソコン、タブレット、スマートフォンなど、使用しているデバイスをサイバー犯罪者や詮索好きな人の目から保護します。

特にカフェや空港などの無料Wi-Fiを利用してインターネットにアクセスする際に、犯罪者のターゲットになる可能性があります。VPNはデバイスで送受信されるデータを暗号化して保護し、犯罪者がそのデバイスでどのような内容のデータを送受信しているか盗み見されないようにするのに役立ちます。

2.無料Wi-Fi利用時に必須のVPNとは

2-1.無料Wi-Fiのリスク

無料Wi-Fiは文字通り無料で利用できるため、現在多くの利用者に浸透しているサービスです。当初は訪日外国人の利便性を向上するために普及した一面がありますが、現在ではノマドワーカーやデータ通信量を節約したい人などにも広く利用されています。

とても便利ではあるのですが、その一方でセキュリティ意識が求められるサービスでもあります。デバイスと無料Wi-Fiのアクセスポイントは電波で接続されており、同じアクセスポイントの圏内にいる第三者も傍受できる状況にあるため、暗号化などのセキュリティを施していなければ覗き放題になってしまいます。

無料Wi-Fi利用時におけるセキュリティの注意点は、「公衆無線LAN(無料Wi-Fi)のセキュリティ基礎知識5原則」でも注意喚起していますので、あわせてそちらもお読みください。

無料Wi-Fiサービスを多用する人ほど、VPNを正しく理解して適切なセキュリティを施す必要があると言えるでしょう。

2-2.パソコン、スマホのセキュリティを向上するVPNサービス、VPNアプリ

パソコンやスマホなどで無料Wi-Fiに接続するための、主なVPNサービスをご紹介します。

2-2-1.ノートン セキュア VPN

ノートンが提供する、Windows/Mac/Android/iOS用マルチプラットフォームVPNアプリです。銀行間通信レベルの暗号化によってWi-Fi通信の内容を盗み見や改ざんから守ります。

なお、ノートン360に含まれているのでノートンユーザーの方は別途購入する必要はありません。

ノートン セキュア VPN

2-2-2.Wi-Fi セキュリティ Hotspot Shield

ノートン同様に各プラットフォーム向けに販売されているVPNアプリです。多くのユーザーの利用実績があり、その機能や使い勝手にも定評があります。

Wi-Fi セキュリティ Hotspot Shield

2-2-3.VPN Gate

筑波大学が学術実験の一環として提供しているVPNサービスです。各種設定が必要な無料版と、それらを省いた有料版が用意されています。

しかし、VPNであれば全て安全というわけではありません。VPN Gateは無料で使用することが出来ますが、本記事執筆時点でサーバーにはボランティア提供されているものもあり、そのボランティアで提供されるサーバーの管理者に悪意があれば通信内容を入手することも可能です。

VPN 接続は信用できる接続先でなければ、接続しないよりも危険な事になりかねないリスクがありますので十分ご注意ください。

VPN Gate

2-3.自宅にVPNは必要か?

VPNの利点や保護する内容などをこれまで解説してきましたが、自宅でVPNを使う必要があるのでしょうか?

結論から申し上げると、多くの場合は「必要ない」ということになります。

なぜならば、ほぼ全ての方が自宅のWi-Fiネットワークを構築する際にパスワードでそのネットワークを保護しているからです。仮に犯罪者であっても簡単にアクセス可能なカフェなどの無料Wi-Fiと違い、自宅のWi-Fiには家族・同居人しかアクセスしないと思われるので、特殊な事情が無い限り通信内容を保護する必要は無いと思われます。

 ただし、以下のような場合は自宅でVPNを使用する事を検討しても良いかもしれません。

例1: 家族や同居人が信用出来ない場合

それぞれの家庭にはそれぞれのスタイルがありますが、ルームシェアの場合など、中には家族や同居人が全く信用出来ない場合もあるかもしれません。

通信内容を傍受するにはある程度の技術力が必要なので誰にでもできる事ではありませんが、自宅のWi-Fiに接続する家族・同居人等からどうしても通信内容を守りたい場合はVPNが有効になります。

例2: ISP に情報を公開したくない場合

ISPはユーザーの訪問履歴とIPアドレスを結びつけて「どのユーザーがどこのサイトにアクセスしたのか」という情報を保持することが可能です。

警察の捜査など特殊な場合を除き、ISPがそのような情報を無条件で開示する事は無いと思われますが、それでもISPに情報を公開したくない方はいらっしゃるでしょう。そのような場合はVPNを使うことにより、ISPはユーザーがどこにアクセスしているか、などの情報を見ることができなくなります。

しかし、VPNサービスを提供する会社に訪問履歴などの情報が渡る事になります。ISPよりもVPNサービスを提供する会社が信頼できるのであれば、自宅でVPNを使用する事が理にかなっているかもしれません。

例3: 住んでいる地域で利用できないコンテンツがある場合

スポーツイベントなどのストリーミング、ゲーム、テレビ番組、特定のWebサイトの閲覧など、国によって利用することができないコンテンツがありますが、VPNを利用することによってそれらにアクセスする事が可能になる場合があります。

これは消費者から見れば大きな利点かもしれませんが、各コンテンツを提供する会社との契約で禁止されている事ではないかを確認する必要があることに注意してください。国によっては政府や企業の規制によって禁止されている可能性もあります。

3.VPNを理解するために知っておきたいこと

3-1.VPNの主な種類

VPNとは仮想専用線なので、どのような形で専用線のような仕組みを設けるかによっていくつかの種類があります。その中でもよく採用されているのが、以下の種類です。

・IPsec
IP Security Architectureの略で、通信内容を暗号化する技術、仕組みのことです。仮に通信内容を傍受されたとしても暗号化されているため内容を判読することができず、その効果によってセキュリティを確保します。

・L2TP/IPsec
L2TP/IPsecというのは略称で、正式には「L2TP over IPsec VPN」といいます。VPNにはトンネリングといって仮想の専用線を設けて疑似的に同じネットワークであるように使用できる技術があり、それをL2TPといいます。
ただしL2TPだけだと通信内容が暗号化されないため、暗号化技術であるIPsecと併用することによってトンネリング+暗号化によるセキュリティ向上を図ります。

・PPTP
IPsecと同様、VPNによる通信を行うための方式です。PPTPとはPoint to Point Tunneling Protocolの略で、マイクロソフト社によって提唱されました。そのため、同社のOSであるWindowsとの親和性が高いという特徴があります。

・SSL-VPN
IPsecと同様に暗号化によって通信内容を保護する方式です。IPsecとの違いはSSLというWebサイトで広く用いられている暗号化技術のため特定のソフトなどが必要なく、一般的なWebブラウザがあればすぐに通信可能である点です。

3-2.VPNを選ぶ際に考慮すべき6つのポイント

公衆のフリーWi-Fiなどを利用する際に安全性を確保する賢い方法は、VPNを利用することです。しかし、そのVPNを選択するための最良の方法は何でしょうか?ここでは、VPNプロバイダーを選ぶ際に考慮すべき6つのポイントについて解説します。 

3-2-1. ユーザーのプライバシーを尊重しているか?

VPNを使用する目的は、プライバシーを保護することです。したがって、VPNプロバイダーもプライバシーを尊重することが非常に重要です。VPNプロバイダーは、ユーザーのオンライン活動を追跡したり、ログに記録したりしない「ノー・ログ・ポリシー」を採用していることが望ましいと言えます。

3-2-2. 最新のプロトコルを使用しているか?

たとえば、オープンソースで開発が進められているOpenVPNは、PPTPのような他のプロトコルよりも強力なセキュリティを提供します。(OpenVPNはオープンソースのソフトウェアで、すべての主要なオペレーティングシステムをサポートしています。)

3-2-3. データ通信の制限はあるか?

インターネットの使用状況によっては、帯域幅が大きな決め手となる場合があります。特に動画系コンテンツを視聴する場合、帯域幅が狭いとスムーズな視聴が出来なくなる可能性があります。データ制限のない完全な帯域幅が得られるかどうかを確認し、そのVPNサービスがニーズに合っていることを確認してください。

3-2-4. サーバーの設置場所はどこか?

VPNサーバーがどこにあるかは重要なポイントです。特定の地域からWebにアクセスしているように見せたい場合は、その国にサーバーがあるかどうかを確認します。VPNサービスによっては複数の国にサーバーがあり、それを適宜選択することが出来ます。

3-2-5. 複数のデバイスでVPNアクセスをセットアップできるか?

国や生活スタイルによって多少異なりますが、一般的な消費者の場合2台から5台のデバイスを使用するのが普通です。理想的なのは、これらすべてのデバイスで同時にVPNを使用できることです。

3-2-6. 料金はいくらなのか?

もし価格を重視するのであれば、無料のVPNがベストな選択肢だと思うかもしれません。しかし、一般的に品質が高く安全なVPNサービスを提供するには費用がかかるものです。

いくつかのVPNサービスは無料で提供されているかもしれませんが、頻繁に広告が表示される、個人情報が収集され第三者に販売されるなど、別の形で料金を支払う可能性があることを覚えておくと良いでしょう。

なお、有料と無料のVPNを比較すると、無料のVPNは以下の傾向があることがわかっています。

・最新のプロトコルや安全なプロトコルを提供していない。

・無料のユーザーには、最高の帯域幅と接続速度が提供されない。

・接続の切断率が高い

・世界中の多くの国にサーバーがない

・サポートを提供しない

 VPNを選ぶ際には多くのポイントがあるので、自分のニーズに合ったものを選ぶために下調べをしておきましょう。

優れたプロバイダーによって提供されるVPNは、公衆のフリーWi-Fiに接続する際に、より高いセキュリティ、プライバシー、匿名性を提供してくれます。

3-3.VPN用語集

・ISP

インターネットサービスプロバイダー(Internet Service Provider) の略で、個人や企業・団体に対しインターネットに接続するためのサービスを提供する事業者です。ISPは顧客の閲覧履歴を記録することができます。

日本国内の代表的なISPとして「@nifty」「BIGLOBE」「OCN」「So-net」などがあります。

・キルスイッチ

一般的にユーザーは、自身のプライバシーとデータの保護のためにVPNを使用します。しかしVPNシステムそのものに接続障害が発生する可能性もゼロではありません。

もし、VPN接続中にVPNシステムに障害が発生した場合、接続していたPCやスマートフォンなどのデバイスはISPから提供されるデフォルトの接続情報に戻ることになり、ISPに接続情報が流れることになります。つまり、隠していたサイトの訪問履歴やアクセスしている場所などの情報が追跡される可能性があるということです。

キルスイッチはVPNシステムへの接続が失敗した場合にインターネット接続を切断する機能であり、これによりアクセス情報などがISP含む他者に監視されなくなります。ちなみに、このキルスイッチは全てのVPNサービスに付属しているわけではないので、必要であれば調査をした方が良いでしょう。

・トンネリング

VPNとは仮想の専用線であると言われているように、目に見えない疑似的な専用線を構築することで通信内容の安全を守ります。通信内容のカプセル化という処理により通信をしている2者間がトンネルで結ばれたような感覚で利用できるようになるため、トンネリングと呼ばれています。

・専用線

仮想の専用線であるVPNに対し、インターネット上ではなく物理的に専用の通信回線を引いたものを専用線と言います。セキュリティ的には最も強固になるのは言うまでもありませんが、費用がとても高くなります。

この問題を解決するのがVPNで、インターネット上の通信網を利用していながら第三者による干渉を防ぐため、低コストで専用線に近い使い勝手が実現します。

・閉塞網(閉域網)

専用線は特定の利用者だけが利用する通信回線ですが、閉塞網とは同じ通信事業者内という範囲のネットワークのことを指します。例えばNTTの回線を利用しているのであれば、NTTが設けているネットワーク内が閉塞網です。

インターネットを利用するVPNとは違い、閉塞網の場合はインターネットを利用せず通信事業者の内部でネットワークを構築するため、暗号化による盗み見対策はインターネットを利用する場合ほど神経質になる必要はありません。

閉塞網を利用したVPNのことをIP-VPNと呼ぶのに対し、インターネット空間を利用したVPNのことをインターネットVPNと呼びます。

3-4.VPNに関するFAQ

・ウイルス対策していますが、それでもVPNは必要ですか?
必要です。
VPNはネットワークを流れる情報を盗み見られる事を防ぐための仮想の専用回線であり、ウイルスなどマルウェアの脅威からデバイスを保護するものではありません。
しかし、ウイルス対策だけではネットワーク上の情報を保護することはできないので、これらは補完し合う関係にあります。

・スマートフォンにVPNは必要ですか?
特に無料Wi-Fiなどを使用される方は必要です。
信用できる自宅のネットワークにしか接続しないデスクトップパソコンなどと比べ、無料Wi-Fiなど誰でも使用できるネットワークに接続するスマートフォンの方が情報を盗み見られるリスクは高いと言えます。
したがって、スマートフォンにこそVPNが重要です。

4.まとめ

本来であれば専用線を設けるのが一番かもしれませんが、コストを考えると誰もが簡単に導入できるものではありません。そこですでにあるインフラを活用してセキュリティを高めようするのがVPNです。

VPNとは?という言葉の意味や基本的な知識から無料Wi-Fiを安全に利用する具体的な方法を解説しましたので、VPNのメリットを活かして今すぐできることからセキュリティの確保を図りましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
 

ノートンセキュリティ製品 無料体験版ダウンロード

攻撃者はパソコンだけではなくスマートフォンも標的にしています。

感染しても目立つ症状はなく、密かに情報を抜き取られ続けることになります。

「感染してるかもしれない」という不安を、まずは無料体験版をインストールして解消してみてはいかがでしょうか?

ノートンセキュリティ製品は以下のボタンからダウンロードすることができます。

※ Android版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。