VPNによる暗号化。それは何ですか?どのように機能しますか?

マイケル・ガルジウロ - VPN.com CEO

で。 マイケル・ガルジウロVPN.comのCEO

更新しました。2021年4月19日(月)午後7時36分(米国東部時間

はじめに

まず最初に、VPNとは何か、何をするものなのかを分解することから始めましょう。まず、VPNとはVirtual Private Networkのことです。 ユーザーやクライアントは、自分のネットワーク活動が自分とプロバイダーにしか知られないようにすることができます。これも同様に を家庭用プライベートネットワークに変換します。ホームネットワークのように、VPNで共有される情報やファイルは安全で、インターネットの他の部分とは分離されています。

仮想プライベートネットワークはその名の通り仮想的に処理されますが、ホームネットワークでは同じ処理をローカルのルーターを介して行い、情報の安全性と保護を保証することができます。

VPNの仕組みは?

ここまでで、VPNは、ホームルーターが提供するセキュリティと同様の方法で情報を保護できることがわかりました。唯一の違いは、VPNが 共通のルーターで共有されるローカルネットワークは、インターネットに依存せずに機能します。.VPNはインターネット上でのみ行われますが、その分、セキュリティプロトコルを追加してリスクを軽減する必要があります。

 

 

VPNを利用するには、クライアントとプロバイダーの間でソフトウェアをインストールする必要があります。このソフトウェアは、マシン同士の通信を可能にすると同時に、暗号化を確保します。プロバイダーは、通常、リモートアクセスサーバー(RAS)を介して制御され、様々な種類のプロトコルやトンネリングプロセスを介して、送信された情報を確認することができます。

VPN暗号化の概要

VPNの暗号化について知っておくべきこと

VPNトンネルは、クライアントであるあなたと、ホストまたはサーバーとの間の暗号化された接続です。 このトンネリングプロセスにより、あなたの情報はカプセル化され、誰もあなたの活動を傍受、変更、または監視することができません。.トンネリングは、単にインターネットの他の部分からデータを隠したり、トンネルを作ったりするだけではありません。トンネリングは、あなたの位置が、あなたとあなたが接続しているサーバーにしかわからないようにします。これは、あなた自身のIPアドレスではなく、VPNが実行されているホストサーバーのIPアドレスを送信することによって行われるため、完全な匿名性が確保されます。

これらのプロトコルには次のようなものがあります。

 

  • Point-to-Point Tunneling Protocol(PPTP)のこと。 PPTPは 最も古いプロトコルの一つである.このプロトコルは、そのシンプルさゆえに、素早く設定することができます。複雑さがないため、大量のデータを比較的速い速度で計算し、送信することができる。しかし、MS-CHAP-v1/v2の認証プロトコルをベースにしているため、セキュリティ分析テストでは欠陥があることが証明されており、セキュリティを最重要視する場合には導入をお勧めできません。
  • L2TP(Layer 2 Tunnel Protocol)のこと。 L2TPは、PPTPの改良版として登場しました。L2TP アップグレード版を使用 レイヤ2フォワーディング・プロトコルの機能を利用すると同時に、IPSecの機能を利用して個々のIPパケットの暗号化と認証を行います。これによりセキュリティは強化されますが、パケットの送信に必要なレイヤーが増えるため、計算時間が遅くなる可能性があります。また、ユーザー・データグラム・プロトコル500(UDP500)ポートでの活動を許可しない一部のファイアウォールによって通信がブロックされるという問題もあります。
  • OpenVPNです。 OpenVPNは オープンソースソフトウェアアプリケーション 鍵の交換にSSLとTLSの両方を使用するポイント・ツー・ポイントまたはサイト・ツー・サイトの接続を利用するもの。パケットはユーザーから送信され、ユーザー名/パスワード、事前共有鍵、または証明書が確認された後、認証されます。これは、最も安全でフェイルセーフなプロトコルの一つです。L2TPとは異なり、OpenVPNはUDPまたはTCPポートを介して実行できるため、あらゆるファイアウォールを迂回することができます。他のオープンソースソフトウェアと同様に、OpenVPNは高度にカスタマイズ可能で、常に変化し続けています。
  • SSTP(Secure Socket Tunneling Protocol)。 SSTPはWindowsマシンでしか使用できませんが、最も侵入されにくいプロトコルの1つと考えられています。SSTPはTransmission Control Protocol 443を介して実行されるため、L2TPのようなファイアウォールの問題は発生しないと考えられています。L2TPに比べて一般のWindowsユーザーが利用しやすいとはいえ、OpenVPNのようなオープンソースソフトウェアが提供する利点のいくつかはまだありません。

 

インターネット鍵交換(IKEv2)。IKEv2は、使用されているバージョンによっては、インターネットキーエクスチェンジのIKEと呼ばれることもあります。IKEv2は 最新のプロトコルの一つである そのため、Android、iOS、Windows、MACなど、日々進化する新しいプラットフォーム上で動作させることができます。新しい技術であれば、それが真実であると証明される前にソフトウェアを試してみる必要がありますが、IKEv2の場合も同様です。IKEv2には、Linuxでの運用ができないなど、いくつかの脆弱性や欠点があると考えられています。

VPN暗号化プロトコル。長所と短所

どの暗号化プロトコルが適しているのか?

さて、ここまでVPNの一般的なセキュリティプロトコルについて説明してきましたが、ここでは以下の点について説明します。 長所と短所 を参考にしてみてはいかがでしょうか。

 

  • PPTP
    • 長所は設定が簡単で、広く普及していて、素早く計算できること。
    • 短所:あまり安全ではない。
  • L2TP
    • 長所は設定が簡単、広く普及している、PPTPよりも安全であることが証明されている。
    • 短所:一部のファイアウォールでブロックされる。
  • OpenVPN
    • 長所。最も安全であることが証明されており、ファイアウォールをバイパスすることができ、オープンソースの性質上、高度な設定が可能である。
    • 短所:サードパーティ製のソフトウェアが必要なため、セットアッププロセスが複雑。
  • SSTP
    • 長所。ファイアウォールを迂回することができ、非常に安全であることが証明されている。
    • 短所:Windowsにしか対応していない。
  • IKEv2
    • Pros:高い安全性、安定性の向上、スピード感。
    • 短所:すべてのプラットフォームに公開されているわけではないこと、利用できる構成が限られていること、オープンソースではない実装の信頼性が低いこと。

 

このトンネリングプロセスは、インターネット上であなたとあなたのデータを確実に保護するための素晴らしいスタートとなりますが、完全なセキュリティを確保するためにVPNが行うことはそれだけではありません。VPNが実現する次のセキュリティ・レイヤーは、暗号化です。

パケットとは、トンネリングで送られるあなたの情報のビットのことです。 VPNトンネルがない場合に比べて、情報の安全性を確保することができますがしかし、VPNはそれだけではありません。VPNトンネルを介して送信される情報は、暗号化され、さらに安全性が確保されます。暗号化とは、自分とクライアント、そして接続先のサーバーしか読むことができないようにデータパケットをエンコードすることで、さらなる安全性を確保するものです。

データを暗号化するために暗号化プロセスで使用されるセキュリティプロトコルには様々なものがありますが、最も一般的なものはInternet Security ProtocolsとOpenVPNです。 これらのプロトコルはいずれも は2つの方法で機能します。第一に、VPNクライアントとサーバーだけが知っている暗号化キーでデータパケットを暗号化します。2つ目は、カプセル化ヘッダーと呼ばれるサブプロトコルを使用して、ユーザーのIPアドレスなどの特定の情報を送信から除外することです。

まとめ

VPNによる暗号化であなたのオンラインプレゼンスを確保

多くの人が、日常的に貴重品をロックしています。外出時に玄関の鍵をかける、携帯電話に暗証番号を登録する、車を駐車する際に鍵がかかっているかどうか確認するなど、日常的に行っていると思います。

を使ってみてどうでしたか? VPNを利用することで、平均的なユーザーは他の重要なものを確保する機会を得ることができます。 悪意のある人から個人情報やバーチャル・アイデンティティなどの.VPNにはいくつかの種類がありますが、最終的にはユーザーが自分のニーズに合ったものを選択することになります。

ja日本語
DMCA.comの保護状況