【スポンサーリンク】

「VPN」とは?

「VPN」とは?
  • VPN」は、ネットワーク通信をいわば「仮想化1」する技術で、その用途はとても多彩です。
  • ビジネス用途での拠点間通信リモートアクセスに留まらず、個人向けにはプライバシー保護アクセス制限を回避するためなどにも使われます。
  • また、VPNのフィルタリング機能によって、詐欺サイトや広告サイトを遮断するような使い方もあります。
「VPN」とは?

YouTube動画(前編後編)でも話しています。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/
【スポンサーリンク】

1. iPhoneに急に出てきた「VPN」のマーク

「スマートフォンでウェブページがうまく表示されない」
という相談の中で、画面上部に「VPN」という見慣れないマークが表示されていました

iPhoneに急に出てきた「VPN」のマーク

これは、「VPNを使ってネットワークに接続している」という意味のステータスアイコンです2

1-1. VPNを削除してよいの?

スマホでVPNを知らずに使っている事例では、
携帯ショップでセキュリティアプリを契約したときにVPN接続に切り替わっていた
ということが多いです(たとえば、「ウイルスバスター」や「ノートンセキュリティ」など)

設定によってVPNを使わない、通常のネットワーク接続に戻すこともできます。
iPhoneなら「設定」の「一般」にある「VPNとデバイス管理」を選択し、
VPNプロファイルを削除します。

そうすることで、ウェブページが正しく表示されるようになることがあるからです。

VPNを削除してよいの?

ただし、VPN設定を削除する前に「何のためにVPN接続になっていたのか」を知る必要があります。

1-2. VPNは「トンネル」なのか?

VPN」とは「Virtual Private Network(仮想プライベートネットワーク)」の略です。

一般には、「インターネットなどの公共ネットワーク上に、専用の暗号化された安全な通信経路を作って利用する技術」などと説明されます。

VPNは「トンネル」なのか?

この「安全な通信経路」、よく「トンネル」のイメージで説明されます。
しかし、この説明が長らく私には腑に落ちませんでした。

というのも、まるで新しいトンネルを掘ったようなイメージとは裏腹に、通信経路は元からある回線を利用します。
物理的に新しい回線を引いているわけではないので、どうして暗号通信を「トンネル」と表現するのかピンと来なかったのです。

VPNは「トンネル」なのか?

ここが「仮想」という部分ですね。

VPNにはいろんな使い方があり、一括りに説明するとわかりにくくなると思います。

2. 企業用と個人用で違うVPNの使い方

VPN」の意味を素直に読むと、「実質的には(Virtual) – 専用の(Private) – ネットワーク内(Network)にいるかのように扱うための通信方法」です。

「ネットワーク通信を仮想化する」と、どんな良いことがあるのか。
いろいろありすぎるので、ざっくりと「企業用」と「個人用」に区別して考えてみましょう。

2-1. 企業用のVPN(拠点間通信)

VPNは、(重なる部分はあるものの)「個人用」と「企業用」では仕組みも用途も大きく異なります。
まずは、より「ネットワークらしい」使い方をする「企業用」の方から見てみましょう。

この主な用途は、地理的に離れたデータセンターやオフィスの間を安全に接続することです。
そのため、企業情報などの通信データをすべて暗号化して送受信します。

企業用のVPN(拠点間通信)
企業用のVPN(拠点間通信)

たとえば、本社の業務システムの売上データを各店舗のパソコンから確認するような状況です。

この仕組みでは、データセンターやオフィスに「VPNサーバ」という接続機器を用意します。
各端末はまずVPNサーバにアクセスし、それを通して社内システムにアクセスします。

VPNサーバがアクセスする端末をチェックして、通信の暗号化・復号や接続の中継をするのです。

このとき、通信経路はインターネットを利用すること(インターネットVPN)もあれば、通信会社の用意する「一般とは別のIPネットワーク」を利用すること(IP-VPN)もあります。

企業用のVPN(拠点間通信)
企業用のVPN(拠点間通信)

基本的には IP-VPNの方が「より安全」ですが、「より大掛かり」です。

2-2. 個人用と企業用の中間(リモートアクセス)

次は、個人用と企業用の中間となるVPNの使い方をみてみます。

「コロナ禍」をきっかけに、「リモートワーク」が増えました。
自宅や出先で直接 仕事をする働き方です。

個人用と企業用の中間(リモートアクセス)

たとえば、経理事務や発注管理など、パソコンで済む仕事ばかりなら、わざわざ「職場」に行く必要はないのでは?という考え方が有力になってきました。

これにより、データセンターやオフィスだけでなく、社員用パソコン(やスマートフォン・タブレットなど)も社内システムに安全につなぐ必要が出てきました。
リモートアクセス」です。

個人用と企業用の中間(リモートアクセス)

しかし、何も対策をせずに社内システムを「開放」してしまうと、悪意のある第三者が入り込んでしまう危惧があります。
その対策として「VPN」があります。
この場合は、通常 社員用パソコンはインターネット経由で接続するので、「インターネットVPN」が主流です。

個人用と企業用の中間(リモートアクセス)

社員用パソコンには、あらかじめ「VPNに接続するためのプログラム(VPNクライアント)」を入れ、パスワードなどの認証設定をしておきます。
そして、ネットワーク接続をするときには、まず会社が契約しているVPNサーバにアクセスし、そこを通して通信するように設定します。

限定された端末から社内に設置されたVPNサーバを遠隔操作することで、「まるで社内ネットワーク内から通信しているかのように」できるのです。

個人用と企業用の中間(リモートアクセス)

VPNサーバ機器とVPNクライアントソフトは、同じ通信機器会社が提供することが多いです。

2-3. VPNを通ることの「窮屈さ」

ただし、VPNには「やや窮屈」な点があります。

まず、VPNを使うと通信接続が遅くなることがあります。
これは、あなたのデータが直接目的地に行くのではなく、VPNサーバーを経由するためです。
ただし、現代の高速VPNサービスでは、この問題は大幅に改善されています。

もう一つは「監視」の問題。
VPNサーバーには、社員用パソコンでのインターネット利用の記録を残すことができます。
特に、会社が提供するVPNを使用している場合、会社があなたのオンライン活動を確認できる可能性があります。

VPNを通ることの「窮屈さ」

当たり前だけど、会社のパソコンなら「私用」には使っちゃダメなんだね。

3. さらに広がる「個人用」のVPN

このような「リモートアクセス」とは別に、インターネットVPNの用途は広がっています。
それが、個人のインターネット利用でのプライバシーとセキュリティの分野です。

さらに広がる「個人用」のVPN

状況によってはインターネットVPNを使うとプライバシーとセキュリティを強化できる、というのです。

3-1. VPNプロバイダーとVPNアプリ

VPNプロバイダー」という企業があります。
これは、一般ユーザー向けにVPNサーバを提供します。
具体的には、「VPNアプリ」を定額料金で販売し、それを通して接続できるようにするものです。

その目的は、社内システムへのリモートアクセスではありません。
「VPNサーバを通してインターネット通信をすること」です。

  • 公衆Wi-Fiでのプライバシーを保護する
  • 地理的制限や監視・検閲を回避する
  • 詐欺サイトや広告サイトへの通信を遮断する

3-2. 公衆Wi-Fiでのプライバシーを保護する

公衆Wi-Fiでのプライバシーを保護する

どうして、わざわざVPNサーバを通るの?

インターネット接続のときに、接続先との間にVPNサーバを仲介されることで、いろんなメリットがあります。

一つは、通信のプライバシー保護
ユーザーのパソコンやスマホは、VPNサーバとしか直接通信しません。
通信の内容は暗号化されるので、通信内容を傍受してもどこと何のやり取りしているのか外部からはわからなくなります3

公衆Wi-Fiでのプライバシーを保護する

特に、公衆Wi-Fiネットワークには不特定多数の人が接続していて、しかもセキュリティの管理が行き届いていないことも少なくありません。
そのため、通信内容が傍受されやすい問題があります。

インターネットVPNは、このような公衆Wi-Fiに接続するときのプライバシー保護に役立ちます。

3-3. 地理的制限や監視・検閲を回避する

2つ目は、VPNの通信先や通信元を隠す性質です。

「インターネットVPN」とは?(IPsec)
「インターネットVPN」とは?(IPsec)

一部の国・地域では、政府などがインターネット通信を管理しています。
たとえば、代表的なのは中国の「グレート・ファイヤーウォール」。
中国国内では、YouTubeやFaceBookなどの米国サービスが利用できません。

しかし、インターネットVPNが有効ならVPNプロバイダーの提供するサーバにアクセスしているようにしか見えません。
VPNが「抜け道」になっていて、どこにアクセスした情報を見ているかわからないのです。

地理的制限や監視・検閲を回避する

ただし、VPNへの接続自体を禁止していることも多いです……。

反対に、通信元の方を「ごまかす」ような使い方もあります。

VPNプロバイダーは、いくつかの国・地域にサーバを設置して、どれを使うか選べるようにしています。

たとえば、映画やドラマなどは国・地域によって公開時期が異なることがあります。
現地のVPNサーバからアクセスすれば、まだ日本では公開されていない作品を閲覧できることになります。

ただし、サービスの利用規約に違反する可能性もあるので十分に注意が必要です。

3-4. 詐欺サイトや広告サイトへの通信を遮断する

3つ目は、「フィルタリング」機能です。
これは、VPNの暗号化というよりは「通信を仲介する」という性質に基づいています。

VPNサーバは、ユーザーに受け渡す通信内容の一部に「干渉」できます。
いい意味での「改ざん」です。

この種のVPNサーバでは接続を拒否する「ブラックリスト」を作ります。
そこに詐欺サイトや執拗な広告サイトを追加していきます。

ユーザーの接続先が詐欺サイトなら警告が表示したり、広告の通信を空白に置き換えたりすることができます。

詐欺サイトや広告サイトへの通信を遮断する

セキュリティ対策アプリを利用して「VPN」が有効になっている場合、この機能が関係しています。

詐欺サイトや広告サイトへの通信を遮断する

4. 【まとめ】セキュリティとしてのVPNの必要性を考える

「VPN」は、まずVPNサーバと暗号通信で接続し、そこを通ってネットワーク(社内ネットワークやオンラインサービス)に接続する仕組みです。

ここまでのインターネットVPNの利用方法を総括すると、そのセキュリティ機能は以下のようにまとめることができます。

  1. リモートアクセスでの「関所」機能
  2. 公衆Wi-Fiでの通信内容・通信先の「カプセル」機能
  3. 詐欺サイトへの通信を遮断する「フィルター」機能

ただし、リモートアクセス以外の使い方は、いわば「おまけ」。
VPNを使わずとも代替手段があります。

そもそもセキュリティを重視して公衆Wi-Fiを使わないユーザーも多いですし、ブラウザの基本機能にも詐欺サイトを遮断する機能はあるからです。

【まとめ】セキュリティとしてのVPNの必要性を考える

VPNの必要性は、使い方や状況によって変わります。
使うかどうかは、自分のインターネットの使い方と合わせて検討しなければなりません。

テーマごとの記事
本当にVPNじゃないと危ないの?(スマホ用の必要性)
本当にVPNじゃないと危ないの?(スマホ用の必要性)
社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...

[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)
[VPN]「専用ネットワークを仮想化する」とは?(インターネットVPNとIP-VPN)
VPNは、インターネットVPNと IP-VPNの2種類に大別されます。インターネットVPNは個人向けで、公共のインターネット回線を利用し暗号化技術によってセキュリティを確保します。IP-VPNは企業向けで、通信事業者の閉域IP網を利用し、高いセキュリティと安定した通信品質を実現します。

「インターネットVPN」とは?(IPsec)
「インターネットVPN」とは?(IPsec)
「インターネットVPN」は、インターネット通信を暗号化するための仕組みです。ざっくり言うと、公衆 Wi-Fi からインターネットにアクセスするときに、途中経路で情報漏えいすることを防ぎます。「テレワーク」で、社外から社内システムにアクセスするときには、通信の暗号化が必要になります。インターネットは「開かれた通信網」「VPN」っていう言葉を見かけるんだけど、なんなのかな?インターネットのセキュリティで、必要みたいなんだけど……。もともとインターネットは、不特定多数のユーザーが利...

「仮想」と「virtual」
「仮想」と「virtual」
日本語の「仮想」という言葉には、2通りの意味合いがあります。一般的には「そこにはない」というネガティブなイメージで使われることが多いですが、IT用語の「仮想」は「実質的にそこにある」というポジティブな意味が強いです。「仮想」という言葉から連想するのが、「空想」とか「かりそめ」とか「想像上」みたいな感じなんだよね。そっちにイメージが引っ張られるなぁ。言葉の意味の多様さを感じさせる事例と言えますね。「仮想」の2つの捉え方スマホやパソコンにまつわる「仮想」という言葉は多くあります。...
こちらもどうぞ。
本当にVPNじゃないと危ないの?(スマホ用の必要性)
本当にVPNじゃないと危ないの?(スマホ用の必要性)
社外から社内システムにリモートアクセスするようなケースで VPNは役立ちます。しかし、個人のスマートフォンなら、使い方によっては必要はないことが多いです。VPNはインターネット通信の途中に入る処理なので、通信がつながりにくくなったり、遅くなることもあります。もちろん、フリーWi-Fiを利用したいとか、外国で通信情報を秘匿したいなどの理由があれば別です。しかし、セキュリティを重視する人は、そもそも公衆Wi-Fiを利用しないように心がけていることが多いので、「セキュリティ対策」と...

パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化
パプリックDNSと公衆Wi-FiとDNSトラフィックの暗号化
公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。公衆Wi-Fiでの接続先は信頼できるのか?DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。たとえば、仕事...

ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)
ネット広告と広告ブロッカーの難しさ(権限の強さとビジネスの脆弱性)
インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消すDNSフィルタリングネットワークレベ...
【まとめ】セキュリティとしてのVPNの必要性を考える
【まとめ】セキュリティとしてのVPNの必要性を考える
【まとめ】セキュリティとしてのVPNの必要性を考える
【まとめ】セキュリティとしてのVPNの必要性を考える

(補足)

  1. ただし、ネットワーク通信の「仮想化」というと、物理的なネットワーク資源の抽象化や柔軟な割り当てを指すことが多いです(SDN(Software-Defined Networking)やNFV(Network Function Virtualization)など)。 VPNでの「仮想化」は、論理的な専用ネットワークの構築を指しているので一般的な意味合いとは違う点に注意が必要です。
  2. iPhone のステータスアイコンと記号 – Apple サポート (日本)
  3. 外部からはわからないものの、VPNサーバ側にはアクセス記録が残っているかもしれません。プライバシーのためアクセス記録を残さないというVPNサービスもあります。
QRコードを読み込むと、関連記事を確認できます。

「VPN」とは?
【スポンサーリンク】
タイトルとURLをコピーしました