- 「VPN」は、ネットワーク通信をいわば「仮想化1」する技術で、その用途はとても多彩です。
- ビジネス用途での拠点間通信やリモートアクセスに留まらず、個人向けにはプライバシー保護やアクセス制限を回避するためなどにも使われます。
- また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。
1. iPhoneに急に出てきた「VPN」のマーク
「スマートフォンでウェブページがうまく表示されない」
という相談の中で、画面上部に「VPN」という見慣れないマークが表示されていました。
これは、「VPNを使ってネットワークに接続している」という意味のステータスアイコンです2。
1-1. VPNを削除してよいの?
スマホでVPNを知らずに使っている事例では、
「携帯ショップでセキュリティアプリを契約したときにVPN接続に切り替わっていた」
ということが多いです(たとえば、「ウイルスバスター」や「ノートンセキュリティ」など)。
設定によってVPNを使わない、通常のネットワーク接続に戻すこともできます。
iPhoneなら「設定」の「一般」にある「VPNとデバイス管理」を選択し、
VPNプロファイルを削除します。
そうすることで、ウェブページが正しく表示されるようになることがあるからです。
ただし、VPN設定を削除する前に「何のためにVPN接続になっていたのか」を知る必要があります。
1-2. VPNは「トンネル」なのか?
「VPN」とは「Virtual Private Network(仮想プライベートネットワーク)」の略です。
一般には、「インターネットなどの公共ネットワーク上に、専用の暗号化された安全な通信経路を作って利用する技術」などと説明されます。
この「安全な通信経路」、よく「トンネル」のイメージで説明されます。
しかし、この説明が長らく私には腑に落ちませんでした。
というのも、まるで新しいトンネルを掘ったようなイメージとは裏腹に、通信経路は元からある回線を利用します。
物理的に新しい回線を引いているわけではないので、どうして暗号通信を「トンネル」と表現するのかピンと来なかったのです。
ここが「仮想」という部分ですね。
VPNにはいろんな使い方があり、一括りに説明するとわかりにくくなると思います。
2. 企業用と個人用で違うVPNの使い方
「VPN」の意味を素直に読むと、「実質的には(Virtual) – 専用の(Private) – ネットワーク内(Network)にいるかのように扱うための通信方法」です。
「ネットワーク通信を仮想化する」と、どんな良いことがあるのか。
いろいろありすぎるので、ざっくりと「企業用」と「個人用」に区別して考えてみましょう。
2-1. 企業用のVPN(拠点間通信)
VPNは、(重なる部分はあるものの)「個人用」と「企業用」では仕組みも用途も大きく異なります。
まずは、より「ネットワークらしい」使い方をする「企業用」の方から見てみましょう。
この主な用途は、地理的に離れたデータセンターやオフィスの間を安全に接続することです。
そのため、企業情報などの通信データをすべて暗号化して送受信します。
たとえば、本社の業務システムの売上データを各店舗のパソコンから確認するような状況です。
この仕組みでは、データセンターやオフィスに「VPNサーバ」という接続機器を用意します。
各端末はまずVPNサーバにアクセスし、それを通して社内システムにアクセスします。
VPNサーバがアクセスする端末をチェックして、通信の暗号化・復号や接続の中継をするのです。
このとき、通信経路はインターネットを利用すること(インターネットVPN)もあれば、通信会社の用意する「一般とは別のIPネットワーク」を利用すること(IP-VPN)もあります。
基本的には IP-VPNの方が「より安全」ですが、「より大掛かり」です。
2-2. 個人用と企業用の中間(リモートアクセス)
次は、個人用と企業用の中間となるVPNの使い方をみてみます。
「コロナ禍」をきっかけに、「リモートワーク」が増えました。
自宅や出先で直接 仕事をする働き方です。
たとえば、経理事務や発注管理など、パソコンで済む仕事ばかりなら、わざわざ「職場」に行く必要はないのでは?という考え方が有力になってきました。
これにより、データセンターやオフィスだけでなく、社員用パソコン(やスマートフォン・タブレットなど)も社内システムに安全につなぐ必要が出てきました。
「リモートアクセス」です。
しかし、何も対策をせずに社内システムを「開放」してしまうと、悪意のある第三者が入り込んでしまう危惧があります。
その対策として「VPN」があります。
この場合は、通常 社員用パソコンはインターネット経由で接続するので、「インターネットVPN」が主流です。
社員用パソコンには、あらかじめ「VPNに接続するためのプログラム(VPNクライアント)」を入れ、パスワードなどの認証設定をしておきます。
そして、ネットワーク接続をするときには、まず会社が契約しているVPNサーバにアクセスし、そこを通して通信するように設定します。
限定された端末から社内に設置されたVPNサーバを遠隔操作することで、「まるで社内ネットワーク内から通信しているかのように」できるのです。
VPNサーバ機器とVPNクライアントソフトは、同じ通信機器会社が提供することが多いです。
2-3. VPNを通ることの「窮屈さ」
ただし、VPNには「やや窮屈」な点があります。
まず、VPNを使うと通信接続が遅くなることがあります。
これは、あなたのデータが直接目的地に行くのではなく、VPNサーバーを経由するためです。
ただし、現代の高速VPNサービスでは、この問題は大幅に改善されています。
もう一つは「監視」の問題。
VPNサーバーには、社員用パソコンでのインターネット利用の記録を残すことができます。
特に、会社が提供するVPNを使用している場合、会社があなたのオンライン活動を確認できる可能性があります。
当たり前だけど、会社のパソコンなら「私用」には使っちゃダメなんだね。
3. さらに広がる「個人用」のVPN
このような「リモートアクセス」とは別に、インターネットVPNの用途は広がっています。
それが、個人のインターネット利用でのプライバシーとセキュリティの分野です。
状況によってはインターネットVPNを使うとプライバシーとセキュリティを強化できる、というのです。
3-1. VPNプロバイダーとVPNアプリ
「VPNプロバイダー」という企業があります。
これは、一般ユーザー向けにVPNサーバを提供します。
具体的には、「VPNアプリ」を定額料金で販売し、それを通して接続できるようにするものです。
その目的は、社内システムへのリモートアクセスではありません。
「VPNサーバを通してインターネット通信をすること」です。
- 公衆Wi-Fiでのプライバシーを保護する
- 地理的制限や監視・検閲を回避する
- 詐欺サイトや広告サイトへの通信を遮断する
3-2. 公衆Wi-Fiでのプライバシーを保護する
どうして、わざわざVPNサーバを通るの?
インターネット接続のときに、接続先との間にVPNサーバを仲介されることで、いろんなメリットがあります。
一つは、通信のプライバシー保護。
ユーザーのパソコンやスマホは、VPNサーバとしか直接通信しません。
通信の内容は暗号化されるので、通信内容を傍受してもどこと何のやり取りしているのか外部からはわからなくなります3。
特に、公衆Wi-Fiネットワークには不特定多数の人が接続していて、しかもセキュリティの管理が行き届いていないことも少なくありません。
そのため、通信内容が傍受されやすい問題があります。
インターネットVPNは、このような公衆Wi-Fiに接続するときのプライバシー保護に役立ちます。
3-3. 地理的制限や監視・検閲を回避する
2つ目は、VPNの通信先や通信元を隠す性質です。
一部の国・地域では、政府などがインターネット通信を管理しています。
たとえば、代表的なのは中国の「グレート・ファイヤーウォール」。
中国国内では、YouTubeやFaceBookなどの米国サービスが利用できません。
しかし、インターネットVPNが有効ならVPNプロバイダーの提供するサーバにアクセスしているようにしか見えません。
VPNが「抜け道」になっていて、どこにアクセスした情報を見ているかわからないのです。
ただし、VPNへの接続自体を禁止していることも多いです……。
反対に、通信元の方を「ごまかす」ような使い方もあります。
VPNプロバイダーは、いくつかの国・地域にサーバを設置して、どれを使うか選べるようにしています。
たとえば、映画やドラマなどは国・地域によって公開時期が異なることがあります。
現地のVPNサーバからアクセスすれば、まだ日本では公開されていない作品を閲覧できることになります。
ただし、サービスの利用規約に違反する可能性もあるので十分に注意が必要です。
3-4. 詐欺サイトや広告サイトへの通信を遮断する
3つ目は、「フィルタリング」機能です。
これは、VPNの暗号化というよりは「通信を仲介する」という性質に基づいています。
VPNサーバは、ユーザーに受け渡す通信内容の一部に「干渉」できます。
いい意味での「改ざん」です。
この種のVPNサーバでは接続を拒否する「ブラックリスト」を作ります。
そこに詐欺サイトや執拗な広告サイトを追加していきます。
ユーザーの接続先が詐欺サイトなら警告が表示したり、広告の通信を空白に置き換えたりすることができます。
セキュリティ対策アプリを利用して「VPN」が有効になっている場合、この機能が関係しています。
4. 【まとめ】セキュリティとしてのVPNの必要性を考える
「VPN」は、まずVPNサーバと暗号通信で接続し、そこを通ってネットワーク(社内ネットワークやオンラインサービス)に接続する仕組みです。
ここまでのインターネットVPNの利用方法を総括すると、そのセキュリティ機能は以下のようにまとめることができます。
- リモートアクセスでの「関所」機能
- 公衆Wi-Fiでの通信内容・通信先の「カプセル」機能
- 詐欺サイトへの通信を遮断する「フィルター」機能
ただし、リモートアクセス以外の使い方は、いわば「おまけ」。
VPNを使わずとも代替手段があります。
そもそもセキュリティを重視して公衆Wi-Fiを使わないユーザーも多いですし、ブラウザの基本機能にも詐欺サイトを遮断する機能はあるからです。
VPNの必要性は、使い方や状況によって変わります。
使うかどうかは、自分のインターネットの使い方と合わせて検討しなければなりません。
(補足)
- ただし、ネットワーク通信の「仮想化」というと、物理的なネットワーク資源の抽象化や柔軟な割り当てを指すことが多いです(SDN(Software-Defined Networking)やNFV(Network Function Virtualization)など)。 VPNでの「仮想化」は、論理的な専用ネットワークの構築を指しているので一般的な意味合いとは違う点に注意が必要です。
- iPhone のステータスアイコンと記号 – Apple サポート (日本)
- 外部からはわからないものの、VPNサーバ側にはアクセス記録が残っているかもしれません。プライバシーのためアクセス記録を残さないというVPNサービスもあります。