VPNプロトコル比較！速度とセキュリティが優れているのは？

全ての人に適した完璧なVPNプロトコルは存在しませんが、VPNの用途に応じて最も適した選択肢を選ぶことは可能です。

この記事では、さまざまなVPNプロトコルの種類や特徴、長所と短所を紹介し、それぞれの用途に最適な選択肢を提案していきます。

仮想プライベートネットワーク（VPN）とVPNプロトコルは別物です。例えば、NordVPNはVPNサービスで、VPNプロトコルはVPNサービスの基礎となるものです。VPNサービスのユーザーは、ニーズや使用しているデバイスに応じて、さまざまなVPNプロトコルから好きなものを選択することができます

VPNは暗号化されたトンネルを介してオンライントラフィックをVPNサーバーに送信し、デバイスに新しいIPアドレスを割り当てます。VPNプロトコルは、そのトンネルが実際にどのように形成されるかを決定するプログラムとプロセスのセットです。それぞれのプロトコルは安全かつプライベートであるため、ある程度匿名性の高いインターネット通信が実現します。

VPNには2つのタイプがあります。

• リモートアクセスVPN

リモートアクセスVPNは、デバイス上で送受信されるデータを暗号化する仕組みです。個人ユーザーが自分のIPを隠すために採用しているVPNはすべて、リモートアクセスVPNを指します。ユーザー個人がパソコンやスマートフォンなどから、一時的に拠点に設置したVPNゲートウェイに接続してVPNの経路を確立します。使うデバイスにVPN接続用のアプリを事前にインストールしておき、VPNが必要な時だけ接続することができます。

• 拠点間VPN

拠点間VPNは、異なる場所間で企業のネットワークを拡張するために使用されます。それぞれの拠点にVPNの接続口となる「VPNゲートウェイ」という装置を設置し、このゲートウェイの間にVPNの経路を確立します。

OpenVPNは、多くのVPNプロバイダーが使用している、非常に人気のある安全性の高いプロトコルです。

TCPまたはUDPインターネットプロトコルのどちらかで動作します。TCPとUDPの違いとして、TCPはデータが完全に正しい順序で送信されることを保証するのに対し、UDPはより速くデータを送信することに重きを置いている点が挙げられます。当社NordVPNを含む多くのVPNプロバイダーは、この2つから選択することができます。

長所

• 

  オープンソース

これは透明性があることを意味します。誰もが、VPNのセキュリティを侵害する可能性のある隠れたバックドアや、脆弱性の原因となるソースコードをチェックすることができます。

• 

  汎用性

さまざまな暗号化やトラフィックプロトコルと組み合わせて使用したり、異なる用途に合わせて設定したり、必要に応じて安全性を高めたり、軽量化したりすることができます。

• 

  セキュリティ

ほぼすべての暗号化プロトコルを実行できるため、非常に安全です。

• 

  ファイアウォールを回避

ファイアウォールの互換性はNordVPNを使うときは問題ではありませんが、もし自分でVPNを構築する場合には問題になるかもしれません。幸いなことに、OpenVPNを使えばファイアウォールを簡単に回避することができます。

短所

• 

  複雑な設定

汎用性が高いため、自分でOpenVPNをセットアップしようとすると、選択肢の多さと複雑さに戸惑うかもしれません。

用途

無料Wi-Fiへの接続、会社のデータベースへのログイン、銀行サービスの利用など、機密性の高いデータのやり取りをする際に一流のセキュリティが必要な場合はOpenVPNが最適な選択肢です。

IKEv2は、盗聴リスクのあるネットワーク上で共通鍵を交換するためのプロトコルスイートです。IPsecの共通鍵を交換するために使われることがほとんどです。

認証された暗号化接続を構築することで、安全なVPN接続の基盤を確立します。IKEv2は、MicrosoftとCiscoによって、高速で安定した安全なVPN接続のために開発された仕組みで、その安定性は他のVPNプロトコルと比べると群を抜いて優れています。

長所

• 

  安定性

IKEv2は通常、Mobility and Multi-homing Protocolと呼ばれるIPSecツールを使用します。これにより、IKEv2はモバイルデバイス向けの最も信頼性が高く安定したVPNプロトコルとして利用できます。

• 

  セキュリティ

IPSecスイートの一部として、IKEv2はほとんどの主要な暗号化アルゴリズムに対応しているため、最も安全なVPNプロトコルの1つと言えます。

• 

  速度

IKEv2は、アクティブなときには帯域幅をほとんど消費せず、NATトラバーサルにより接続と通信を高速化します。また、ファイアウォールを通過する際にも役立ちます。

短所

• 

  互換性に限りがある

IKEv2 は多くのシステムと互換性がありません。Microsoftがこのプロトコルを作成しているため、Windowsユーザーにとっては問題なく利用できますが、他のOSを搭載したデバイスを使っている場合、サードパーティのソフトウェアをダウンロードしてプロトコルを稼働させる必要があるかもしれません。

• 

  NSAによって侵害される可能性がある

IKEv2は、トラフィックを暗号化するために必要な公開鍵を安全に交換するために「ディフィー・ヘルマン鍵共有アルゴリズム」を使用しています。エドワード・スノーデン氏は以前、NSAがこのアルゴリズムを破る方法を発見した可能性があることを明らかにしています。こうしたの可能性はまだ認められたわけではありませんが、弊社NordVPNを含むVPNプロバイダーの優秀なプログラマーたちはこの問題を修正することに注力しています。

用途

IPSec/IKEv2は、Wi-Fiからモバイルデータに切り替える際にVPN接続を失わないことを保証しているので、安定性を求める方には最適な選択です。また、ファイアウォールを素早く回避し、ストリーミングプラットフォーム上で高速な速度を提供することができます。

WireguardはVPN業界全体が話題にしている、最新かつ最速のトンネリングプロトコルです。しかし、まだ実験的なものと考えられているので、VPNプロバイダーはWireguardの脆弱性を克服するために新しいソリューションを探しています。

長所

• 

  無料のオープンソース

誰でもコードを調べることができるので、デプロイ、監査、デバッグを簡単に実施できます。

• 

  近代的で非常に高速

Wireguardはわずか4,000行のコードで構成されており、最も無駄のないプロトコルです。高速と言われているOpenVPNやIPSecなどのVPNプロトコルよりも速い接続を提供します。

短所

• 

  不完全さ

Wireguardは今後大活躍するプロトコルとして期待されていますが、実装はまだ初期段階にあり、改善の余地がたくさんあります。現在のところ、完全な匿名性をユーザーに提供することができないため、VPNプロバイダーは、速度を落とすことなく必要なセキュリティを提供するためのカスタムソリューションを見つける必要があります。

用途

ストリーミングや、オンラインゲーム、大容量ファイルのダウンロードなど、スピードを重視の接続をする場合はWireguardを使用するのが最適です。

セキュア・ソケット・トンネリング・プロトコル（SSTP）は、Microsoftによって作成された、かなり安全で高性能なVPNプロトコルです。SSTPには長所と短所があり、このプロトコルを使用する価値があるかどうかは、各ユーザーが自分自身で判断しなければいけません。SSTPはMicrosoftの製品であるにもかかわらず、Windows以外のOSでも利用可能です。

長所

• 

  Microsoftが所有していることによるメリットがある

お使いのWindows OSがSSTPをサポートしている、または内蔵されていることは間違いありません。自分でSSTPを設定する場合でも簡単に設定でき、またMicrosoftのサポートを受けられます。

• 

  安全性

他の主要なVPNと同様に、SSTPはAES-256暗号化プロトコルをサポートしています。

• 

  ファイアウォールを回避

SSTPは通信を中断することなく、ほとんどのファイアウォールを回避することができます。

短所

• 

  Microsoftが所有していることによるデメリットがある

MicrosoftがSSTPを所有しているので、セキュリティ研究者がテストのためにコードを利用することができません。MicrosoftはNSAや他の法執行機関と協力していることで知られているため、システムにバックドアがあると疑う人もいます。多くのVPNプロバイダーはこのプロトコルを避けています。

用途

SSTPは、インターネットを閲覧している間に地理的制限を回避し、プライバシーを強化するのに適しています。

レイヤ 2 トンネリングプロトコル（L2TP）は、実際には暗号化や認証を提供するものではありません。L2TP は、IPSec スイートの他のツールに依存してトラフィックを暗号化し、プライベートで安全な状態に保ちます。このプロトコルには便利な機能がありますが、一方で問題もあるために主要なVPNプロトコルではなくなっています。

長所

• 

  セキュリティ

L2TP単体では暗号化を提供していないため、IPsecというセキュリティシステムと併用して利用します。データ処理に2度の工程が必要なため、通信速度は低下しますが、PPTPよりも安全性なプロトコルと言われています。

短所

• 

  NSAによって侵害される可能性がある

L2TPは通常IPSecと一緒に使用されるため、IKEv2同様の脆弱性に関する問題が発生します。

• 

  通信速度が遅い

このプロトコルはデータ処理に2度の工程を要します。アプリケーションによっては便利ですが、データ処理の工程が1回のみの他のプロトコルに比べると通信速度が遅くなります。

• 

  ファイアウォールとの相性が悪い

他のVPNプロトコルとは異なり、L2TPにはファイアウォールを通過する良い方法がありません。監視に力を入れているシステム管理者はVPNをブロックするためにファイアウォールを使っており、L2TPは簡単にターゲットにされてしまいます。

用途

L2TPを使用すると、安全なオンラインショッピングや銀行業務を行うことができます。また、複数の会社の支店を1つのネットワークに接続したい場合にも有効です。

ポイント・ツー・ポイント・トンネリング・プロトコル（PPTP）は1999年に作成された広く利用可能なVPNプロトコルで、ダイアルアップトラフィックをトンネルするために設計されました。しかし、この記事で紹介しているどのVPNプロトコルよりも弱い暗号化プロトコルを使用しており、セキュリティ上の脆弱性が多くあります。

長所

• 

  接続が速い

PPTPは高速ではありますが、最低限のセキュリティしか提供していないため、ジオブロックされたコンテンツにアクセスするためだけにVPNを設定したいという人に人気があります。

• 

  互換性が高い

PPTPが作成されてから数年の間に、PPTPはトンネリングと暗号化のための最低限のプロトコルと言われるようになりました。ほとんどすべての最新のシステムとデバイスがPPTPをサポートしています。これにより、簡単にセットアップと使用が可能になっています。

短所

• 

  安全ではない

PPTPには多くの脆弱性と悪用の事例が確認されています。いくつかはパッチが当てられていますが、すべてに措置が施されたわけではありません。MicrosoftでさえユーザーにL2TPやSSTPへの切り替えを推奨しています。

• 

  NSAによる解読

NSAがこのプロトコルを定期的に解読していると言われています。

• 

  ファイアウォールによってはブロックされる

時代遅れな古いシステムなので、PPTP接続はファイアウォールにブロックされることがあります。

用途

ストリーミングや、地理的制限のあるコンテンツへアクセスする際にのみPPTPを使用することをおすすめします。それ以外の用途で利用したい場合は、より高度なVPNプロトコルを使用する必要があります。

すべての人に適した最高のVPNプロトコルは存在しません。あなたにとっての最高のVPNプロトコルは、ニーズとインターネット上で何をするかによって異なります。あなたが熱狂的なゲーマーであれば、テレビ番組をたくさん見たりカフェで仕事をしたりする人とは異なるVPNプロトコルを使うことになるでしょう。

速度の点では、Wireguardが最速のVPNプロトコルの一つと考えられており、より速い接続とモバイルデバイスのバッテリー寿命の改善を提供します。NordVPNが提供するNordLynxは、Wireguardの速度と強化されたセキュリティを組み合わせています。

IKEv2/IPsecもまた高速なプロトコルと考えられており、多くの人のニーズを満たしてくれるでしょう。

多くのVPN専門家が、OpenVPNを最も安全なプロトコルとして推奨しています。デフォルトでは256ビット暗号化を使用していますが、共通鍵ブロック暗号であるDESを3回施す暗号アルゴリズム「3DES」や、ライセンスフリーな暗号化方式「Blowfish」、64ビットブロック暗号である「CAST-128」、アメリカ政府が標準として策定した暗号化規格の「AES」など、他の暗号も提供しています。

IKEv2/IPsecは、強固な接続を提供し、ユーザーが危険に晒されることなくネットワークを切り替えることができるため、最も安定したVPNプロトコルと言われています。

PPTPプロトコルは多くのデバイスに組み込まれており、設定が最も簡単なプロトコルの一つです。しかし、PPTPは時代遅れの古いプロトコルで、セキュリティ上の問題を抱えているため、使用はあまりおすすめしません。WireguardやIKEv2/IPsecのような他のオプションを検討しましょう。

NordVPNでは、お客様のニーズにあったVPNプロトコルを設定しています。必要であれば、他のプロトコルにもNordVPNアプリから数クリックで簡単に変更できます。