本記事は、成田空港や羽田空港などの公共の場で、よくフリーWifiを使用する方へお届けします。
フリーWifiに接続する場合、必要なセキュリティ対策を講じなければ、通信内容が盗み見られるなどの被害が発生するリスクが高まることはご存知でしょうか?
利用者の個人情報を盗んだり、コンピューターウイルスを仕掛けたりする目的で、悪意を持って設置されている無線LANアクセスポイントが存在します。
暗号化されていないアクセスポイントは、「なりすまし」の可能性もあります。
そこで、VPN(Virtual Private Network)が注目を集めています。
VPNはオンライン上のデータを暗号化し、ユーザーの匿名性を保護することで、安全なインターネット接続を実現します。
さらに、ジオブロッキングや地理的な制限も回避できます。
では、VPNの重要なポイントや選び方から、詳しく見ていきましょう。
VPNのメリット・デメリット
メリット
- VPNはデータを暗号化し、ユーザーの情報を保護します。これにより、ハッカーやトラッカーからの攻撃やプライバシー侵害を防ぐことができます。
- プライバシーの保護も重要なポイントです。VPNを使用することで、ユーザーのアクティビティが匿名化され、オンライン上のトラッキングや監視から守られます。
- ジオブロッキングの回避もVPNの大きな利点です。地域制限や国別のコンテンツ制約に関係なく、自由にインターネットを利用できます。
デメリット
- 情報漏えいの可能性がゼロではありません。VPNの設定を適切に行えず、IPアドレスの漏えいを助長してしまう可能性もあります。安全性が絶対的に確保されているものではないことは理解しておくべきでしょう。
- インターネットVPNの場合は公衆回線を利用するため、時間帯によっては通信速度が遅くなる場合があります。またセキュリティ機能の利用にはルーター側のCPUを使うため、速度に影響する場合もあります。
- 一般的に、多機能な製品は価格が高い傾向にあります。したがって、多機能だからといって導入しても、利用しなければコストのムダになります。自社で必要な機能をあらかじめ明確にしておきましょう。
VPNの選び方のポイント
- セキュリティとプライバシーを重視しましょう。信頼性の高いVPNプロバイダーを選び、どのようなセキュリティ機能やプライバシーポリシーを提供しているか確認しましょう。
- 速度とパフォーマンスも重要な要素です。VPN接続の速度や帯域幅の制限、サーバーの数と配置などを考慮して、自分のニーズに合ったVPNを選びましょう。
- サポートとカスタマーサービスも忘れてはいけません。問題が発生した場合に頼れるサポートがあるかどうか、迅速な対応が期待できるか確認しましょう。
- 一部のVPNプロバイダーは無料のプランも提供していますが、制限や広告が付いていることがあり注意が必要です。
- 安価なVPNプランはパフォーマンスやセキュリティに制約がある場合もあるので注意しましょう。
VPNで安心なオンライン環境を手に入れましょう
第三者からの通信傍受を遮断する
VPNを利用することで安心なオンライン環境を実現できます。
VPNはデータの暗号化と匿名性を提供するため、個人情報や通信内容が保護されることになります。
例えば、フリーWi-Fiを利用する際にVPNを使用すれば、第三者がネットワーク上の通信を傍受することは困難です。
逆に言うと、フリーWi-fiをそのまま使用すると通信内容を傍受されている可能性があるということです。
ユーザーのIPアドレスを隠す
VPNは通信データを暗号化し、ユーザーのIPアドレスを隠すことで、プライバシーとセキュリティを守ります。
例えば、VPNを利用すれば、自分のオンラインアクティビティが追跡されることはありません。
もしも、ハッカーにあなたのIPアドレスが知られてしまった場合は、それを使って違法なコンテンツをダウンロードすることなどもできてしまうということです。
安心なVPNの選び方とポイントを理解して安心を実現する
適切なVPNプロバイダーを選ぶ
VPNプロバイダーの信頼性やセキュリティ機能、サーバーの数や配置されている場所など、いくつかのポイントに注目する必要があります。
具体的には、VPNプロバイダーのプライバシーポリシーやログの保持政策を確認し、セキュリティに関する詳細を調べることが重要です。
自身のニーズに合った信頼性の高いVPNプロバイダーを選び、安心な接続環境を構築しましょう。
以下に紹介するVPNプロバイダーは、俗に「個人向けの定番VPN」と呼ばれるプロバイダーです。
「NordVPN」は、世界中で豊富な導入実績を誇ります。
入口や出口だけでなく、さまざまな段階において多重ブロックを行う機能を持ったOnion Over VPNという機能を持っていることが特長です。
- ブラウザの拡張機能でブラウジングも保護
- 専門家チームによる24時間無休のサポート
- Windows、macOS、iOS、Android、Linux用のNordVPNアプリケーションに対応
- 同時接続台数:6台
ExpressVPN
「ExpressVPN」は、世界中で多くの導入実績を誇るVPN製品です。
世界94カ国・160の都市からサービスを提供しています。これにより国や場所にかかわらず全世界の情報に素早くアクセスできる体制が整っており、ストレスなくインターネットを利用できます。
- 世界中の検問・ブロックされたWebサイトのコンテンツを視聴可能
- 24時間のチャットサポート
- Windows・MacOS・iOS・Android・Linux・スマートTVなどに対応
- 同時接続台数:5台
Surfshark
「Surfshark」は、ExpressVPNなどと並び世界各国に進出してサービスを提供しているVPNです。
月額357円~という手軽さが魅力です。
- 世界65カ国でサービス展開・3200台以上のサーバ展開
- 30日間の返金保証
- VPNの電源をオフにするとインターネットもオフになるキルスイッチ機能
- 同時接続台数:5台
Cyber Ghost
「Cyber Ghost」は、業界最高レベルのサーバ台数で超高速かつ無制限の帯域を届けてくれるVPN製品です。
45日間の返金保証がついているので安心です。また、チャット機能やメールを利用した手厚いサポートも魅力のひとつです。
- 7772個以上のVPNサーバに接続可能
- ルーマニアに本社を置くからこそできるノーログポリシー
- Windows、Mac、iOS、Android、Linux、ルーターに対応
- 同時接続台数:7台
Atlas VPN
Atlas VPNは、VPNプロバイダの中でも若く2019年設立です。
歴史は浅いですが、WireGuardサポートや無制限の端末台数をサポートするなど、魅力的なサービスによってユーザ数を増やしています。
- サーバ数 :750台以上
- 3年間のプランで月額$1.99(約241円) 、ビットコインによる支払可能
- 30日間の返金保証あり
- 同時に利用できる端末台数 :無制限
VPNプロバイダー比較表(2023年6月時点)
| 製品名 | 特長 | 価格 |
|---|---|---|
| Onion Over VPN機能 | 月額540円~ | |
| SurfShark | VPNの電源をオフにするとインターネットもオフになるキルスイッチ機能 | 月額357円~ |
| Cyber Ghost | 業界最高レベルのサーバ台数で超高速かつ無制限の帯域 | 月額310円~ |
| ExpressVPN | 世界94カ国、160の都市に拠点 | 月額$6.67~ |
| 一部機能が無料で提供されているため、お試しが可能 | 月額241円~ |
VPNの種類
VPNの種類は、回線の構築方法により次の4つに分けることができます。
インターネットVPN
その名のとおりインターネット回線を使用するVPNです。インターネットを利用するため比較的安価に構築することができますが、サービス事業者によって制約されることも多々あります。
仕組みは、インターネット環境にトンネルを作ってプライバシーを保護します。
比較的安価な個人向けVPNは、インターネットVPNに分類されます。
エントリーVPN
「エントリーVPN」は、各拠点から通信事業者のアクセスポイントまではインターネット回線を利用し、アクセスポイントからアクセスポイントの間は通信事業者(NTTフレッツなど)が提供する閉域網(IP網)を利用してVPN接続を行う仕組みです。
IP-VPN
「IP-VPN」は、通信経路を通信事業者の閉域型ネットワークで構築するVPNです。
いわゆる専用回線です。高価な帯域確保型回線を利用することで高い通信品質を確保できます。
広域イーサネット
「広域イーサネット」は、ネットワーク構成はIP-VPNと同様です。
IP以外のさまざまなプロトコルに対応するVPNで、コストは比較的高いですが、ネットワーク構築の自由度が高いのが特長です。
VPNの安全性を高めるためのセキュリティ設定
暗号化アルゴリズム
暗号化はデータを第三者から容易に解読できない文字列に変換しますが、暗号化に用いられる数学的な計算手順は「暗号化アルゴリズム」と呼ばれます。
暗号化アルゴリズムは対称暗号化方式・非対称暗号化方式それぞれで使用されるものが異なり、対称暗号化方式ではDES・3DES・AES、非対称暗号化方式ではRSAが代表的な方式です。
DES「Data Encryption Standard」
IBMにより開発された暗号化アルゴリズムで鍵長は56ビットです。セキュリティレベルは高いとは言えません。
3DES
DESの改良版です。DESによる処理を3回繰り返すのでDESよりはセキュリティレベルは上がります。
AES「Advanced Encryption Standard」
米国政府の暗号化標準であり、鍵長は128ビット・192ビット・256ビットがあります。非常に強力な暗号化アルゴリズムです。
RSA
鍵長は512ビット・768ビット・1024ビットがあります。
公開鍵暗号方式で使われる代表的な暗号アルゴリズムで、以下の発明者の頭文字からRSAと名付けられました。
- ロナルド・リベスト(Ronald Rivest)
- アディ・シャミア(Adi Shamir)
- レオナルド・エーデルマン(Leonard Adleman)
他の3つの暗号化アルゴリズムと違い、RSAは非対称暗号化方式です。
やり取りにおける対称暗号化方式との違いは、通信相手ごとに異なる共通鍵を準備しなければならない点です。したがって、不特定多数の相手とやり取りすることを前提にしたインターネットの場合は、通信する相手の数だけ鍵を準備することになるため現実的ではありません。
個人向けVPNの場合、アルゴリズムの選択はAES(256bit > 192bit > 128bit)一択ですね。
VPNプロトコルの選択
VPNプロトコルとは、通信する際にデータがどのように送信されるかを明確に定めたものです。
プロトコルとは「約束事」という意味です。 つまり、双方で通信を行なうときの決められた約束事のことです。
VPNプロトコルには、少なくとも7つの一般的なタイプがあります。
- Lightway
- Layer 2 Tunneling Protocol (L2TP)
- OpenVPN (TCP vs. UDP)
- Internet Key Exchange Version 2 (IKEv2)
- Point to Point Tunneling Protocol (PPTP)
- WireGuard
- Secure Socket Tunneling Protocol (SSTP)
Lightway
ExpressVPNが1から構築したLightwayは、現代社会に合わせて最適化されており、もう必要のない機能を極力排除し、スムーズで安全な体験を提供する機能を実装しています。
迅速かつ安全に接続するために必要な最小限のことしか行わないため、バッテリーの使用量が少ないのも特長です。
Layer 2 Tunneling Protocol (L2TP)
PPTPやSSTPから大幅にステップアップしたレイヤ2トンネリングプロトコルは、速度の低下を犠牲にしていますが、より優れたセキュリティを提供します。
L2TPは一般的にIPsecプロトコルと組み合わせてAES-256暗号化を実現しており、この2つの組み合わせはL2TP/IPsecと呼ばれています。
OpenVPN (TCP vs. UDP)
OpenVPNは高度に設定可能なオープンソースのプロトコルです。
すべてのプラットフォームで自由に利用でき、コミュニティでは高く評価されています。
Internet Key Exchange Version 2 (IKEv2)
IKEv2は最新のプロトコルのひとつであり、特にその速度には大きな強みがあります。
あらゆるプラットフォームのモバイルデバイスに適しています。
Point to Point Tunneling Protocol (PPTP)
プロトコルの世界への最も早い参入者の一つとして、PPTPには豊富で名高い歴史があります。
しかし、時代遅れのMS-CHAP v2認証スイートに依存しているためセキュリティリスクが高いです。
WireGuard
WireGuardは、元々Jason A. Donenfeldによって書かれたフリーのオープンソースVPNプロトコルで、現在は、Edge Security LLCが開発中です。
スピードとコードベースの軽量化の点で、最新のVPNプロトコルとして期待されており、ここ数年で多くのVPNプロバイダが採用を開始しています。
Secure Socket Tunneling Protocol (SSTP)
SSTP VPNプロトコルは、マイクロソフトが独自に開発したものです。
Windows Vistaとともに導入されましたが、当初Windowsデバイスでのみ動作し、それ以降普及していません。
フリーランス
空港を使用するときフリーWifiを使用します。何を基準に選べばいいでしょうか?
アドバイザー?
使用環境によって適切なプロトコルを選択して下さい
これだけあって、さらに横文字ばかりだし、わからんですよね~💦
特長を理解すれば、ある程度は絞れます。
最速は?
PPTPが最速ですが、時代遅れで突破される可能性大なため推奨されません。
OpenVPN、IKEv2、WireGuard、Lightway(ExpressVPNで選択)が高評価です。
安全なのは?
OpenVPN、WireGuard、もしくはLightway(ExpressVPNで選択)です。
オープンソースであることが共通点です。
つまり、オープンソースということは、「脆弱性に関して透明性を持って広く精査されている」ということに繋がるので推奨されます。
- ExpressVPN(プロバイダー)を選んだ場合は「Lightway」を積極的に使用しましょう。
- その他のプロバイダーを選ぶ場合は「OpenVPN または WireGuard」がサポートされていることを確認しましょう。
VPNに関するFAQ
Q1:VPNはなぜセキュリティに重要なのですか?
A1: VPNはインターネット接続を暗号化し、データの盗聴や不正アクセスから保護します。
Q2: VPNを利用するとインターネット速度が遅くなるのでしょうか?
A2: VPNの速度は利用するプロバイダーや接続先によって異なりますが、高品質のVPNサービスを選ぶことで影響を最小限に抑えることができます。
Q3: VPNを使うことでジオブロッキングを回避できますか?
A3: はい、VPNを使用するとジオブロッキングによるコンテンツ制限を回避できます。
まとめ
無線LAN(Wifi)について、総務省の公式サイトには以下のように書かれています。
スマートフォン等の普及が進んだこともあり、無線LANは自宅や職場だけではなく、多くの施設等で利用されています。一方で、無線LANの利用に当たっては、必要なセキュリティ対策を講じなければ、通信内容が盗み見られるなどの被害が発生する場合があります。本ページを参考にし、セキュリティ対策等に関する理解を深め、安全に無線LANを利用しましょう。
出典:総務省トップ > 政策 > 国民生活と安心・安全 > 無線LAN(Wi-Fi)の安全な利用(セキュリティ確保)について
最近、対話型AIチャットが話題です。
学習するための膨大な情報はどこから収集されていると思いますか?
会話を成立させるためには、相手の心理や文化的背景も影響してくるでしょう。
何処から、何を、どのように?と思考すれば、自ずとセキュリティへの意識は高まるはずです。
最後まで読んで頂き、ありがとうございます。
