「セキュリティ」カテゴリーアーカイブ

セキュリティ

インターネット上のセキュリティはVPNで高まる

VPNを利用しない通常の接続

SSL/TLS(https)の働き
SSL/TLS(https)の働き

httpsで始まるwebサイトを閲覧するときは、通信の内容を暗号化して伝えます。この点は安心できますが、問題なのは端末に固有のIPアドレスを隠すことができない点で、プライバシーの侵害に関わります。

通常のSSL/TLS(httpsで始まる暗号化する通信方式)を利用する回線で暗号化するのは通信の内容のみです。

端末のIPアドレスは隠れておらず、ここが問題なのです。

もしも、悪意のある第三者に端末のIPアドレスを盗まれると悪用の恐れがあることが大きな問題です。そこまで問題がないときでも、プライバシーに関わる端末のIPアドレスが流出するのは見過ごせないリスクになり得ます。

盗聴の危険
盗聴の危険

VPN回線では、VPNサーバーが端末に固有のIPアドレスを隠す働きがあり、この点が大きく異なります。

VPNの働き

VPNは仮想専用線のことですが、名前のとおり仮想の専用線であることから物理的なケーブルとは異なり、強力な暗号ソフトウェアを使用してあたかも専用線であるかのように働きます。

VPN(仮想専用線)の働き
VPN(仮想専用線)の働き

VPNは、ユーザー(利用者)の端末であるクライアントデバイスからVPNサーバーの間をVPNトンネルでつなぎ、ユーザーが閲覧するwebサーバーとの間に入ります。VPNは仮想の専用線で、やりとりする情報をすべて暗号化し、ここが特に重要な機能ですが端末のIPアドレスを隠す働きがあります。

図から分かるように、VPNサーバーとwebサーバーとの間はVPNトンネルではない通常の通信を利用します。httpsの相手先であれば盗聴の危険からは守られます。

暗号化しないhttpの相手先は、安全ではないことがある点に注意が必要です。

ただし、VPNサーバーの働きにより、相手先がhttpsとhttpのどちらでも端末のIPアドレスを隠す機能はここでも働きます。

VPNを設置した利用者のクライアントデバイス(多くはPC)は、VPNソフトウェアにより暗号化と復号化(平文に戻す)を行い、VPNを提供するプロバイダが運営するVPNサーバーとの間で通信を行います。

VPNがプライバシーを守る機能は「トンネリング技術」と呼び、暗号化以外にカプセル化の仕組みがありますが、詳しいことは省きます。簡単に言えば、VPNは仮想のトンネル内には侵入できない、というイメージで捉えることができます。

この図で、ISP(Internet Service Provider)が中間に入っていることがわかります。多くのユーザーはインターネットにつなぐため、必ずISPを経由します。

ISPがユーザーの通信を傍受してもIPアドレスは隠された状態であるため、どこにつないで何を閲覧しているかなどを追跡できません。

ISPに限らず悪意のある第三者でも同様で、IPアドレスを知る術がありません。

VPNサービスの特徴

VPNサービスでは、ユーザー(VPNクライアント)のIPアドレスは隠されるため、オンライン上での行動を第三者から監視されるトラッキング(追跡)を防ぐことができます。インターネットの通信においては、すべての情報を小さなかたまりに分割して構成したパケットを利用しますが、強固に暗号化にすることにより盗聴しても解読できません。

トンネリング技術には暗号化以外にもカプセル化がありますが、ここでは省略します。

VPNはどれくらい安全か?

NordVPNのサービスの例では強力な暗号を使用しており、世界で最も強力なコンピュータでさえ解読には数十億年かかるほど強固な安全を誇ります。

これだけの強力な暗号を利用したサービスは、少なくとも現時点では絶対に解読できないと言って良いほど安全と言うことができます。

VPNの通信速度は遅くないのか?

NordVPN公式サイトの情報によると、性能において同社は市場で常にトップクラスの地位を保っていると書かれています。レビューサイトには常に最速のVPNのひとつであると紹介されているという記載も見られます。

公式サイトの記事
テスト公式結果:NordVPNは市場で最も速いVPNです

ダウンロードの性能
ダウンロードの性能
アップロードの性能
アップロードの性能

これだけの性能が出る秘密は、VPNの機能を担うプロトコル(Protocol、通信手順、通信する2者間で行う細かい取り決め)にあるようです。

地球上で最速のVPN

海外旅行中でもVPNを利用できる?

NordVPNのサービスを例にして説明すると、旅行中も利用できます。
VPNサーバーの台数は60か国で5800台を超えますが、この規模と通信速度は業界のトップクラスです。

もう少しだけ規模の大きなVPNサービスはありますが、通信速度も考慮に入れると選択肢は絞られます。

世界中のNordVPNサーバー

高速で海外も含めてどこからでも利用できるVPNはこちらです。
オフィシャルサイト【NordVPN】

NordVPNサービスのその他の特徴

特徴を以下にまとめました。

・公衆Wi-Fiネットワークを安全に利用できる。
・海外からでも、自国内で閲覧するいつものコンテンツやwebサイトも利用できる。
・最大6台のデバイスを安全に接続できる
・マルウェアから保護しダウンロードを防ぐ
・有害なものも含めて広告をブロックする
・何かが漏えいした場合はすぐにアラートを発生する
・パスワードマネージャーの機能を付属
・ファイルを暗号化してバックアップし、すぐに取り出せる安全なクラウドに保管できる
・帯域幅制限なし
・30日間の返金保証

特徴に関する追記事項です。

公衆Wi-Fiネットワークはセキュリティ対策が十分とはとても言えないですが、暗号化したVPNトンネルを介して通信するため安心して利用できます。

海外からでもいつものコンテンツやwebサイトを閲覧することについて、NordVPN公式の情報によると、次の注意書きがあります。
「海外旅行に出発する前に、あらかじめアプリをダウンロードしてサブスクリプションの購入を済ませるようにしてください。より制限の厳しい国を訪問する場合、現地でアプリをダウンロードできないことがあります。」

いくつかあるVPNサービスのなかで、NordVPNは安全かつ快適に利用できるサービスで推奨できます。

VPNで快適に利用できる


この記事は販売促進の目的もあり、NordVPN公式サイトの画像を利用しております。

セキュリティ

インターネット上の脅威を回避するには

インターネット上で何か作業をすることはもう生活の一部、ということも多いと思います。インターネットは便利でなくてはならないものかもしれませんが、快適に利用するために注意を払うべき問題がいくつかあります。

インターネットに関わる脅威

コンピュータウィルスに感染する機会に溢れていることはご存知でしょう。
・メールを受信するとき
・何らかのファイル(静止画、動画、音楽、PDF等の資料、その他)をダウンロードするとき
・インターネットを閲覧するとき
・その他

ワーム

悪意のある第三者から情報を盗まれる

これらの脅威から防御するため、インターネットにつながる環境ではアンチウィルスソフトウェアの利用は常識です。

最近のアンチウィルスソフトウェアは、無料版でも豊富な機能があります。ウィルスからの防御だけでなく、ネットワーク環境のプライバシーの侵害から守る機能を備えたものも多く、「この接続はプライベートではありません。」という警告を表示することがあります。

「プライベートではない」の意味するところは、個人に関わる情報が漏洩し第三者から追跡される恐れがあることを表します。信頼のおける企業なら問題は少ないですが、悪意のある者から悪用され、被害を受ける恐れがあるのは大きな問題です。

インターネットに関わるプライバシーの問題

プライバシーの覗き見

インターネット上のプライバシーを確保することは、コンピュータウィルス以外の脅威からも自分を守ることですが、このことに神経を配る人はまだ多くないようです。最大の問題は、悪意のある第三者から追跡されること(トラッキング、tracking)を防がなければ安全を確保できないことです。

信頼のおける企業からの追跡でも問題がないとは言えません。たとえば契約中のISP(インターネットサービスプロバイダ)からは常に監視されているかも知れないと考えるべきですが、監視の目的はいろいろあるようです。

NordVPNの情報によれば、プライバシーテストを行った結果は、ブラウザの閲覧履歴を削除しさえすれば、インターネットの利用に関する記録は残らないと考える人は少なくないようですが、間違いです。

実際にはISPをはじめ、閲覧したwebサイトのすべて、さらに政府機関が、個人用の閲覧履歴を消したかどうかは無関係に、個人を監視することができるのはとても無視できない問題です。

インターネットを閲覧するときは特に、プライバシーに関わるのはグローバルIPアドレスで、多くの場合はISPから割り当てられます。利用中のIPアドレスが悪意のある者に渡ると、危険にさらされる恐れがあります。

通常の回線では、割り当てる側のISPが利用者のグローバルIPアドレスを把握できるのは当然ですが、悪意のある第三者は様々な手段でターゲットのIPアドレスを得ようとします。メールに書いたwebサイトのリンク先は、クリックすると相手側のサーバーがリンク先のコンテンツを配信するために、あなたのIPアドレスを必要するため、メールの送信者はあなたのIPアドレスを知ることができます。

めんどうな話ですが、メーラーの設定で「画像を表示しない」の設定にしておき、信頼のおける送信者のみに画像の表示を許可するようにしておくと安心です。

インターネット上の接続でプライバシーを保護し、安全に保つにはVPN(Virtual Private Network、仮想専用線)を利用する方法があります。

無料のVPNサービスは使えないの?

VPNサービスには無料と有料のものがあります。無料のVPNを利用すれば、費用を節約できると考えるかもしれません。

結論から言えば、無料のVPNサービスは有料と同等の品質(十分な速度で快適に使えるかどうか)と安全を提供できません。何かを犠牲にしない限り、無料では提供できない裏の事情が必ず存在します。速度が遅い、セキュリティが甘く不十分などの弊害があります。これだけで済めばまだ問題は少ないですが、さらに重大な問題が潜んでいます。

無料のプロバイダは何らかの方法で収益を上げる必要がありますが、多数の広告を表示する場合や、利用者の行動を追跡し、厳重に守られるべき個人の情報を第三者に売り渡すことがあります。したがって、信頼できる有料VPNプロバイダーではあり得ないことを考えておく必要があるのです。

有料のVPNサービスを使う理由は?

有料VPNサービスの特徴は無料のVPNとは真逆と言えますが、運営する企業はいくつもあるなかでそれぞれVPNサービスの特徴があります。

VPNサービスは、VPNを提供する企業と契約して、そこが運営するVPNサーバーとつないで仮想の専用線を形成する仕組みです。快適に使うにはVPNサーバーが近いところにあるほうが有利です。世界中にVPNサーバーがあればどこに移動しても快適に使える環境が整います。

運営する企業によりVPNサーバーの保有台数はかなりの差があります。また、快適に使うためにはVPNの通信速度は大きく影響します。

VPNは、トンネリング、暗号化、カプセル化などのVPNに関する処理を行って、もし解読しようとしても簡単にはできない仕組みがあります。(数十億年かかる)ユーザーの端末とVPNサーバーとの間で、暗号化と復号化(元に戻す)をはじめ上記のVPNに関する処理を行うため、その分の手間は通信速度に関わります。運営する各社は最新の技術を投入して改良に努めていると思いますが、やはりVPNサービスごとに違いがあります。

VPNの仕組みは、また別の記事でご紹介する予定です。

専用ケーブルのセキュリティはベストか?

厳重なセキュリティを確保するひとつの方法は専用ケーブルを施設することですが、莫大な費用がかかり現実的ではなく、この方法をいつでも使えないのはすぐわかります。

専用ではありませんが、広大な海の底に施設する海底ケーブルは有名です。その昔は電流を扱う(何本もひとつにまとめた多重の)同軸ケーブルでしたが、最近はすべて光ファイバーケーブルです。余談ですが、電波、電流、また光でも伝わる速さは基本的には変わりませんが、同軸ケーブルを伝わる電流は誘電率の影響で数十%ほど遅くなります。

最近はどこかの国が海底ケーブルを盗聴しているのではというニュース記事もありますが、本当かどうかは怪しいと思います。水中は基本的に電波を利用するのが極めて困難で、盗聴できても電波でまともに送れないのです。(水中は短距離で中継して衛星に送る、また別のケーブルを使うなど、何らかの方法で信号の減衰を防ぐなら別です。)

帯域幅の広い高い周波数はすぐに減衰して遠くには届かず使い物にならないので、潜水艦が利用するのは非常に波長の長い長波帯で帯域幅はとても狭く、大量の情報を送信するのは長大な時間を要します。数ヘルツ〜数十ヘルツで、10ヘルツの波長は3万Kmもあります。(伝送路の誘電率の影響を受ける場合は少し短くなる)短い時間でごくわずかな量の情報しか送れないのは明らかです。

専用ケーブルでもセキュリティは完璧とは言えず、ケーブルが長いほどリスクはあるかもしれません。そこでVPNが登場します。

VPNサービスについて

VPNについて、詳しいことは別の記事でご紹介します。

高速で海外も含めてどこからでも利用できるVPNはこちらです。
NordVPNを見てみる