VPN とは

VPN (Virtual Private Network) とは、インターネット通信を暗号化し、別の場所にあるサーバーを経由させることで、通信内容と実際の IP アドレスを保護する技術です。

VPN を使うと、あなたのデバイスと VPN サーバーの間に暗号化された「トンネル」が作られます。ISP やネットワーク管理者はトンネルの中身を見ることができず、接続先の Web サイトからはあなたの実際の IP アドレスではなく VPN サーバーの IP アドレスが見えます。

技術的には、VPN クライアントがパケットを暗号化して VPN サーバーに送信し、サーバーが復号して目的のサイトに転送する仕組みです。戻りの通信も同様に暗号化されるため、経路上の第三者が通信内容を傍受しても解読できません。この暗号化トンネルは TLS/SSL とは独立して動作するため、HTTP 通信であっても VPN 経由なら経路上での盗聴を防げます。

企業向け VPN と個人向け VPN では用途が大きく異なります。企業向けは社内ネットワークへのリモートアクセスが主目的で、Cisco AnyConnect や GlobalProtect などの製品が使われます。個人向けはプライバシー保護が主目的で、NordVPN、ExpressVPN、Mullvad などの商用サービスが代表的です。

VPN が必要な場面

公共 Wi-Fi の利用時: カフェや空港の Wi-Fi は暗号化されていないことが多く、通信を傍受される危険があります。VPN で通信を暗号化すれば、同じネットワーク上の攻撃者からデータを保護できます。
プライバシーの保護: ISP による閲覧履歴の記録を防ぎたい場合や、広告ネットワークによる IP ベースのトラッキングを回避したい場合に有効です。
リモートワーク: 企業の社内ネットワークに安全にアクセスするための手段として、多くの企業が VPN を導入しています。

一方で、VPN が保護できない領域も理解しておく必要があります。VPN は通信経路を暗号化しますが、フィッシングサイトへのアクセスやマルウェアのダウンロードは防げません。また、ブラウザフィンガープリントや Cookie による追跡も VPN では防御できないため、プライバシー保護には複数の対策を組み合わせることが重要です。

DNS リークにも注意が必要です。VPN 接続中でも DNS クエリが VPN トンネルの外を通ると、ISP に閲覧先が漏れます。信頼できる VPN サービスは独自の DNS サーバーを運用し、DNS リーク防止機能を備えています。接続後に dnsleaktest.com 等で確認する習慣をつけましょう。

VPN プロトコルの比較

最新世代。高速かつ軽量で、コード量が約 4,000 行と少なく監査しやすい。現在最も推奨されるプロトコル。

20 年以上の実績。高い互換性を持ち、ほぼすべてのプラットフォームで動作する。速度は WireGuard に劣る。

モバイル環境に強い。Wi-Fi とモバイルデータの切り替え時にも接続を維持できる。

プロトコル選択の実務的な指針として、デスクトップ環境では WireGuard を第一候補にするのが現在の定石です。WireGuard は OpenVPN と比較してスループットが 3 - 4 倍高く、接続確立も 1 秒未満で完了します。ただし、WireGuard はデフォルトで接続元 IP をサーバー側に保持する設計のため、プライバシー重視の VPN サービスでは NAT 変換を追加して対処しています (NordVPN の NordLynx など)。

OpenVPN は TCP モードと UDP モードを選択でき、TCP モードは厳しいファイアウォール環境でも HTTPS トラフィックに偽装して通過できる利点があります。企業ネットワークや規制の厳しい地域からの接続では依然として有力な選択肢です。

無料 VPN のリスクと選び方

無料 VPN サービスは魅力的に見えますが、重大なリスクを伴います。運営コストを賄うために、ユーザーの閲覧データを収集・販売しているケースが報告されています。また、帯域制限や速度低下、広告の挿入、暗号化の不備といった問題も少なくありません。

VPN を選ぶ際は、独立した監査を受けたノーログポリシーを掲げる有料サービスを推奨します。月額数百円の投資でプライバシーを確保できると考えれば、コストパフォーマンスは高いといえます。

VPN プロバイダーを選定する際に確認すべき具体的なポイントを挙げます。

ノーログポリシーの第三者監査: 「ログを保存しない」と主張するだけでなく、Deloitte や PwC などの独立監査法人による検証を受けているかを確認する。Mullvad は RAM のみで動作するサーバーを採用し、物理的にログを保存できない設計にしている
法的管轄 (ジュリスディクション): VPN 事業者の所在国の法律がデータ保持を義務づけていないかを確認する。Five Eyes (米英加豪 NZ) 加盟国は情報共有協定があるため、プライバシー重視なら非加盟国 (スイス、パナマ、スウェーデンなど) の事業者が好まれる
キルスイッチ: VPN 接続が切断された瞬間にインターネット通信を遮断する機能。これがないと、VPN 切断時に生の IP アドレスが一時的に露出する
速度: VPN 経由の通信は暗号化のオーバーヘッドで速度が低下する。WireGuard 対応のサービスなら、元の回線速度の 80 - 90% 程度を維持できるのが目安

よくある誤解

VPN を使えば完全に匿名になれる: VPN は IP アドレスを隠しますが、Cookie やブラウザフィンガープリントによる追跡は防げません。また、VPN プロバイダー自体がログを保持している可能性もあります。
VPN を使えば何をしても安全: VPN は通信経路を暗号化するだけで、フィッシングサイトやマルウェアからは保護しません。セキュリティ対策の 1 つとして位置づけ、他の対策と組み合わせることが重要です。

VPN とプロキシの違い

VPN

OS レベルで全通信を暗号化。IP アドレスの隠蔽に加え、通信内容の保護も提供。速度はやや低下するが、セキュリティは高い。

プロキシ

特定のアプリケーション (ブラウザ等) の通信のみ中継。通信の暗号化は行わないことが多い。軽量で高速だが、セキュリティは限定的。

VPN (仮想プライベートネットワーク)