- 適切なVPNプロトコルを選択することは、速度とセキュリティの両方に不可欠です。OpenVPNは最も人気があり、推奨されるプロトコルです。
- WireGuardは、速度の点で有望な新しいプロトコルですが、プライバシーについては懸念があります。
- SSTP、L2TP/IPsec、IKEv2/IPsec、PPTPなどの他のプロトコルには、それぞれ独自のトレードオフがあり、特定のニーズに応じて適している場合があります。セキュリティの脆弱性があるため、PPTPは避けてください。
複数のVPNプロトコルが存在し、VPNが使用するプロトコルは、その機能に大きな影響を与えます。プロトコルの中には、他のプロトコルよりもはるかに優れているものがあります。幸いなことに、候補は数えるほどしかないため、最適なVPNプロトコルを見つけるのは簡単です。
このサイバーセキュリティ啓発週間の記事は、Incogniと提携してお届けします。
VPNプロトコルとは何ですか?
簡単に言うと、プロトコルとは、ネットワーク内のデバイスが互いに通信する方法を規定する一連のルールです。たとえば、インターネットに接続すると、ハイパーテキスト転送プロトコル(HTTP)を使用して、コンピューターがアクセスしているサイトと通信します。VPNプロトコルは、VPN専用の特定の種類のプロトコルです。
プロトコルには、あらゆる種類の情報を含めることができます。HTTPの場合、2つのデバイスがデータ(HTML文書の形式で)を交換する方法に関する一連のルールと、いくつかの基本的なセキュリティルールです。
VPNを使用すると、VPNサービスが運用するサーバーを経由して接続を再ルーティングします。安全に行うために、VPNはVPN用に設計された別のプロトコルを使用する必要があります。このプロトコルには、接続に使用される暗号化に関する情報や、その他の技術的な詳細が含まれています。
VPNプロトコルがあなたに与える影響
これは少し抽象的に聞こえるかもしれませんが、あなたに直接影響を与えます。優れたプロトコルは、劣ったプロトコルよりもはるかに高速で安全です。情報を送信する際に手順が多いため、一部のプロトコルは遅くなります。また、欠陥があるか、既知の脆弱性がある暗号化キーを使用しているため、一部のプロトコルは安全性が低くなります。
暗号化が弱いと、データがISPまたはトラフィックを盗聴している可能性のある仲介者にさらされる可能性があります。安全なVPNプロトコルを使用していることを確認することが非常に重要です。
あなたに最適なVPNプロトコル(および拡張して最高のVPN)を選択するお手伝いをするために、私たちが最もよく遭遇するプロトコルと、いくつかの独自のプロトコルについて説明します。OpenVPNとWireGuardという最高のプロトコルから始めて、そこから順に説明していきます。
OpenVPN
OpenVPNはおそらく、最も人気のあるVPNプロトコルです。ほとんどすべてのVPNプロバイダーが、何らかの形で顧客に提供しています。速度とセキュリティの両方を実現しており、どちらを犠牲にすることもありません。OpenVPNを使用する場合、ほとんどのVPNプロバイダーはTCPとUDPから選択できます。一般的に、UDPの方が高速であるため、UDPの方が優れています。
OpenVPNの優れている点を示す例として、ほとんどすべてのVPNがデフォルトとして使用しています。ほとんどの場合、他のものを使用する正当な理由はありません。唯一の例外は、WireGuard、またはNordLynxやLightwayなどの特に堅牢な独自プロトコルです。これらについてはすべて、以下で説明します。
実際、OpenVPNを提供していないVPNは使用しないことをお勧めし、デフォルトとしてOpenVPNを提供していないプロバイダーには少し警戒することをお勧めします。ただし、先に述べた例外は除きます。Surfshark vs. ExpressVPNの記事で1つの例について説明しています。Surfsharkは、並のレベルのプロトコルをデフォルトで使用しているために、大幅にポイントが減点されました。
WireGuard
ほとんどの人にとって、ほとんどの場合、OpenVPNが最適なようです。しかし、2021年には、OpenVPNの地位を脅かす可能性を秘めた、非常に興味深い新しいプロトコルが登場しました。WireGuardという名前で、グリースライトニングのように高速で、同じサーバー負荷でOpenVPNを上回ることがよくあります。ただし、VPN接続の速度を決定するのはプロトコルだけではないことに注意してください。
それでも、WireGuardは堅牢に見えます。NordVPNのNordLynxなど、少なくとも1つの優れた独自プロトコルがWireGuardをベースにしています。ただし、WireGuardが本当にどれだけプライベートであるかについては、いくつかの噂があります。場合によっては、ユーザーのIPアドレスが無期限に保存されているようです。
とは言え、速度が最優先事項である場合、WireGuardはOpenVPNの優れた代替手段となる可能性があります。全体的にはOpenVPNを好んでいますが、WireGuardはそれに次ぐものです。
SSTP
3番目のエントリは、Secure Socket Tunneling Protocol (SSTP)です。これは、2000年代初頭に開発され、一般的には高速で安全であると考えられていますが、全体的にはOpenVPNよりもパフォーマンスが劣ります。ただし、何らかの理由でOpenVPNを使用できない場合は、SSTPが堅実な代替手段となります。
人々がSSTPに抱いている主な問題は、そのコードがMicrosoftによって所有されていることです。Microsoftは、プライバシーに関してあまり評判がよくありません。MicrosoftがSSTP接続からデータを収集しているかどうかは不明ですが、心配な場合は、このプロトコルを避けることをお勧めします。
L2TP/IPsecとIKEv2/IPsec
このエントリは、1つの価格で2つのものです。L2TPとIKEv2はどちらも、暗号化を強化するためにIPsecセキュリティプロトコルと一般的にペアリングされる2つの接続プロトコルです。どちらの場合も、トレードオフがあります。L2TPは信頼性がありますが遅く、IKEv2は高速ですが(非常に高速ですが)、セキュリティに問題があります。
どちらの場合も、OpenVPNよりもはるかに柔軟であるため、開発者にとっては興味深い選択肢です。しかし、ほとんどの一般的なユーザーは、大きな違いに気付かないかもしれません。一般的に、他に選択肢がない場合にのみ、これら2つを使用することをお勧めします。
PPTP
優れたVPNプロトコルから、おそらく最悪のものの1つに移ります。ポイントツーポイントトンネリングプロトコル(PPTP)は、1990年代に開発されたVPNプロトコルで、技術的には古く、特に安全ではなく、非常に遅いです。
時代遅れであるため、現在では一般的には使用されていませんが、何らかの理由で一部のVPNはまだ提供しています。何をするにしても、PPTPは使用しないでください。特に、BitTorrentを使用してファイルをダウンロードしたり、中国からトンネルを掘ったりするなど、機密性の高いことを行っている場合は特に注意してください。
独自のVPNプロトコル
最後に、登場した3つの興味深い独自のプロトコルについて説明します。VPNサービスによって独自に使用するために開発されたこれらのプロトコルは、通常、より高速であることを誇っていますが、その中にはブラックボックスのようなものもあります。
Hydra
Hydraプロトコルは、Hotspot Shieldによって開発され使用されており、速度のためにセキュリティを犠牲にする良い例です。非常に高速ですが、弱い暗号化(256ビットバリアントではなく128-AES)を使用しています。それほど大きな問題ではなく、Hydraテストの狂気の速度は価値があるかもしれません。
NordLynx
NordVPNも独自のプロトコルを望んでいましたが、ゼロから開発するのではなく、WireGuardを好みに合わせて調整しました。その結果、非常に安全と思われる超高速のVPNプロトコルが生まれました。NordVPNがサーバーを修正すれば、さらに優れるでしょう。NordVPNとExpressVPNを比較した記事で説明しています。
Lightway
最後になりましたが、私たちのお気に入りのVPNであるExpressVPNによってゼロから開発されたLightwayです。NordLynxのように、完全に安全に見えますが、WireGuardを含む他のすべてのものよりも高速です。OpenVPNは単に優れた血統と実績を持っているため、それを最高のVPNプロトコルと呼ぶのは躊躇しますが、間違いなくチェックする価値があります。
コメントする