サーバーについて

【初心者もわかる!】VPNとは?身近な事例でわかりやすく解説!

VPNとは

企業のインターネット技術部門に所属された経験をお持ちの方なら、VPNという言葉を聞いたことがあるのではないでしょうか?

VPNとはネットワークを簡単に構築できる画期的な技術です。

WEBサイトのSSL(Secure Sockets Layer)やメールの暗号化技術などはもともとありました。

サービスの多様化に伴いインターネットを利用する全ての通信(アプリケーションの利用も含む)で常に暗号化通信を行いセキュリティを高めておきたいといったニーズが高まってきました。

そうした要求に対して最も有効な手段がVPN(Virtual Private Network)です。

今回はそのVPNについて詳しく説明していきます。

VPNとは?

VPNとは「Virtual Private Network」の略式名称で「仮想専用回線」という意味を持ちます。

専用の回線を仮想的に構築する若しくは提供するサービス全般を指します。

企業では昔から使われていた手段ですが、以前は企業ごと・拠点ごとに専用回線を敷設する必要がありました。

この方法により第三者による通信の盗聴の危険性は極めて低くすることができましたが、専用回線が非常に高額であることが最大のネックでした。

そこで登場したのがVPNです。

VPNの登場により全ての利用者は、通信事業者の提供する公衆回線上に仮想の専用線を構築してより簡単にそして低コストで利用できるようになりました。

VPNの仕組み

VPN接続する拠点にVPNに対応したルーターを設置し相互接続します。

こうすることで通信が暗号化され外部からは非常に読み取りが困難な通信網となります。

イメージとしては遠く離れた拠点同士を有線LANケーブルで接続するようなもので、外出先のデバイス(パソコンやスマホなど)を使って社内ネットワークに参加することも可能です。

今では一般的に使われるようになったNAS(Network Attached Storage)にもこの技術が使われています。

VPN接続されたデバイスにはIPアドレス以外にもプライベートIPアドレスというものが割り振られます。

VPNの仕組み
VPN接続する拠点にルーターを設置し相互接続する

2つの接続方式がある

VPNには複数の種類がありますが、一般的に利用されているのが

  1. インターネットVPN
  2. IP-VPN

の2種類です。

【VPNの種類と品質の関係】

インターネットVPN IP-VPN 違い

両者には大きな違いがあるので、ここで解説しておきましょう。

1.インターネットVPNとは

インターネットVPNは、一般的に広く利用されている光回線などのインターネット回線上にSSLなどの技術を利用して仮想専用ネットワークを構築します。

これにより離れた空間でも相互通信が行えるようになりますが、インターネット回線を使用するため比較的低コストでの利用が可能となります。

インターネットはどのプロバイダも基本的にベストエフォートという方式を採択していますので、速度が制限されるケースもあります

2.IP-VPNとは

これに対しIP-VPNは、通信事業者ごとに用意された通信網を利用します。

通信品質に一定の保証がある一方で、インターネットVPNと比較すると利用料金が高額になります。

契約を締結したユーザーのみの利用になるため、その他の利用者から通信を盗聴される危険性も極めて低くなります。

IP-VPNは一般的には暗号化処理は施されません。

代わりにMPLSという技術により通信内容ごとに専用のラベル付けが行われます。

このラベルによって通信の混同を防止するため、通信が読み取られる心配もなくなります。

MPLSについて知りたい方は、下記サイトが非常にわかりやすい解説をしておりましたので、こちらをご参照ください。

ネットワークエンジニアとして「MPLS – MPLSの概要」:https://www.infraexpert.com/study/mpls1.html

接続方式には

  1. インターネットVPN
  2. IP-VPN

2種類がある

では、次に実用面におけるメリットとデメリットを見ていきましょう。

VPNのメリットとデメリット

今ではNASやその他多くのアプリケーションシステムでも使われているVPNですが、利用する場合のメリットとデメリットについて解説します。

NASの解説を読みたい方はクリック

NASとは?

HDDなどの記憶装置をパソコン外部に置きネットワークで繋げたモノを指します。

現在では自宅で個人的に利用されるケースが多く、LANケーブルでプライベートネットワークに接続することから「LAN接続用外付けHDD」や「ネットワーク型HDD」と呼ばれます。

すぐに想像できるものとしてビデオレコーダーとタブレットやスマホのNASの接続があります。

 

これを使えばビデオレコーダーで保存した映画やドラマをスマホやタブレットでで気軽に見ることができます。

また家庭用ゲーム機のデータなども保存できますので、ゲームソフトによってはNASから各種データを引っ張ってくるといった使い方もできます。

スマホなどストレージ容量の少ないデバイスに入っているデータを保存しておく場合や家族で共有したいデータ(写真や旅行で撮ったビデオデータなど)の保存に役立ちます。

 

 

参考:IODATA アイ・オー・データ機器「NAS(ネットワークHDD)とは?」:https://www.iodata.jp/product/nas/info/landisk/nas.htm

VPNのメリット

まずメリットとしては主に3つあります。

1.通信内容の盗聴などを予防

一つ目はやはり何といっても通信内容の盗聴などを予防できることです。

暗号化技術は既にインターネットの世界では浸透しており、この技術を利用することで悪意の第三者が簡単に読み取れないようになっています。

2.離れた拠点の異なる機器同士で通信できる

二つ目は離れた拠点の異なる機器同士をあたかもLANケーブルで接続しているかのように通信を行えることが挙げられます。

【例えば…】

上司からある業務を頼まれ「翌日までに仕上げてほしい」と言われ、夜自宅にデータを持ち帰って準備たとします。

翌日会社に出社した際にUSBを忘れたらどうでしょう?

今までだと自宅に取りに帰らなければいけないため、午前中の会議でそのデータが必要な場合には間に合いません

こんな時、VPNを利用すれば自宅PCにあるデータを会社にいながら、引き出すことが出来ます。

3.比較的安価で利用できる

三つ目は専用回線ではないので、比較的安価で利用できる点です。

このように、ユーザーが遠隔拠点との通信を安全かつ安価に行うためにもVPNは必要な技術といえます。

VPNのメリットまとめ

  1. 通信内容の盗聴などを予防
  2. 離れた拠点の異なる機器同士で通信できる
  3. 比較的安価で利用できる

VPNのデメリット

上記ではメリットを3つ挙げましたのでここではデメリットも同数ほど挙げていきます。

1.通信内容の盗聴の危険性が0(ゼロ)ではない

まず一つ目は、一見今まで説明した部分を相反する内容と思われるかもしれません。

ですが、VPN自体が一般公衆回線を利用する技術であるため外部からの攻撃の可能性や悪意の第三者による通信内容の盗聴の危険性が0(ゼロ)ではないという点です。

VPNの設定によってはファイアウォールなどをOFFにも出来てしまうため、熟知していないユーザーの誤った設定によっては外部にデータやファイルが流出する危険が伴います。

2.通信品質の低下

二つ目は一般回線を利用することによる速度低下などの通信品質の低下です。

一般的に広く普及しているベストエフォート方式です。

ベストエフォートとは、各種通信サービスにおいて、その場の状況や状態によって提供される通信速度や品質などの性能が変化するようなサービス形態のことをいう

参考:ベストエフォート – 用語集 | KDDI株式会社「https://www.kddi.com//yogo/通信サービス/ベストエフォート

この方式は一つの回線を20~30人(場合によってはもっと多くのユーザー)で共有しているため時間帯や利用状況または利用者数によっては帯域に制限がかかってしまう場合があります。

プロバイダによってはに回線速度が従来の10分の1以下になることもあります。
※ゴールデンタイム:(概ね利用者の多い20:00~24:00)

大容量のファイル転送などをする場合、アプリケーションが無応答と判断しダウンロードできないこともありますので注意が必要です。

3.バッテリーの消耗が早くなる可能性がある

三つ目のデメリットとしては、バッテリーの消耗が早くなる点です。

外出先でバッテリーを使っているデバイスなどからVPNを利用する場合、暗号化や複合化など通常よりも多くの処理を頻繁に行いますのでバッテリーの消耗が早くなる可能性があります。

スマホのようなバッテリー容量の少ない小型デバイスではより顕著になります。

VPNのデメリットまとめ

  1. 通信内容の盗聴の危険性が0(ゼロ)ではない
  2. 通信品質の低下
  3. バッテリーの消耗が早くなる可能性がある

意外と身近!VPNを使ったプロテクションサービス

商業施設や一部のカフェなどでは無料のWi-Fiサービスを行っているところもあり、日本全国ほぼ全ての地域でWi-Fiのアクセスポイントの普及が進んでいます。

しかし公衆向けの無料サービスということもあり、暗号化がされていなかったり無認証のためにセキュリティに虚弱性があったり、盗聴や改ざんの危険性も含んでいます。

また悪意の第三者による偽のアクセスポイントも存在するため、知らずに利用すると個人情報やスマホ・タブレットなど携帯デバイス内の写真や動画をいたずらに漏洩させられるなどのケースも報告されています。

そこで登場したのが様々な企業がリリースしているVPNを使った通信サービスです。

ウィルスバスターで有名なトレンドマイクロやノートンアンチウィルスで有名なシマンテックなどがWi-Fi専用サービスを展開しています。

このサービスの特徴としては、Wi-Fiスポットを利用する際にVPNトンネルを構築し通信内容を暗号化することで無料Wi-Fiスポットをセキュアな環境に仕上げます

VPNを使ったプロテクションサービス

トレンドマイクロやシマンテックなどのWi-Fi専用サービスが有名

まとめ

VPNは便利になればなるほど使い方やその仕組みを知っていなければ防げないことも増えてきます。

VPNを正しく理解することで、より便利にそしてより安全にデータの受け渡しを行ったりWi-Fiを使ってインターネットを楽しんだりできますよね?

個人情報保護法やその他様々な法律は増えていますが、結局は自分で守っていかなくてはまったく意味がありません。

これを機会にVPNを使った便利な生活を送ってみてください。

【レンタルサーバーならmixhostがオススメ!】

mixhostは同価格帯で最もハイスペッ自身をもってご紹介できる高品質サーバーです。

低料金で安定・高速通信が可能な秘密をぜひ確認してみて下さい!

mixhos t料金・スペック解説ページ