1 VPNとは?
1.1 そもそもVPNって何?
VPNとは、”Virtual Private Network”の略で、直訳すると「仮想的な個人のネットワーク」となります。
VPNを初めて聞く方の大半が、この”仮想的”という単語に疑問を抱くでしょう。
一般的な”仮想化”の意味は、「物理的には無いものを有るように見せること」や「一見、一つにしか見えないものを複数あるように見せること」です。
また、インターネットにおける”仮想化”とは、上記の”もの”に、ルーターやケーブルなどのネットを制御・構成する機器を当てはめた場合となります。
では、VPNにおける”仮想化”とはどういった意味があるのでしょうか?
この答えを述べる前に、まず通信がどのように行われているかを簡単に説明します。
皆さんがGoogleなどの検索エンジンにワードを入れ、特定のサイトを閲覧しようとした場合、以下のような一連の処理がバックグラウンドで動いています。
パソコンがサーバーに対して、「あるサイトを見たいんだけど・・・」と要求すると、サーバーは「はい!君が要求したものはこれだよ!」と要求したデータを渡してくれます。
図の電車は、このときにやり取りされる命令やデータと考えてください!
この接続をVPN接続に切り替える場合、以下のようなトンネルが設けられ、外部から電車を覗けなくなります。
つまり、通常のままではデータを簡単に閲覧できていましたが、VPN接続に切り替えることで、通信しているデータを閲覧できなくなることになります。
ここで、話を戻しましょう。
疑問は、VPN接続がどうして”仮想的”となるのかについてでした。
その答えは、通常のインターネット回線にトンネルを設けることで、あたかも自分だけの専用線路ができているかのように見えるので、仮想的になるのです。
もう少し簡単に述べると、インターネットの回線はみんなで使用し、もちろんVPN接続をしてもインターネット回線を使用するけれど、自分のデータはトンネルを通ってやり取りされるので、他の人とは異なる線を用いているように見えるということになります。
これで一安心と思いたいところですが、世間には悪いことを目論む人がたくさんいます。
通信を外部から見えないようにトンネルを作ることは大事なことですが、万が一見られてしまったときのことも考慮に入れる必要があります。
そこで、VPNでは通信内容の”暗号化”が行われ、たとえデータが盗み見られたとしても、そのデータを判読することができないようになっています。
通常は、上図のように仮想的なトンネルを構築(これを”トンネリング”と言います。)した上で、各データをカプセルで包んで(これを”カプセル化”と言います。)鍵をかけることでデータを安全に送受信します。
トンネリングとカプセル化を掛け合わせた具体例としては、”L2TP/IPsec”があります。L2TPとは、”Layer2 Tunneling Protocol”の略で、簡単に述べるとトンネルを構築するためのお約束のことです。一方、IPsecとは、”Security Architecture for Internet Protcol”の略で、通信内容を暗号化するためのお約束のことです。L2TPは単独ではあまり用いられず、IPsecを組み合わせたL2TP/IPsecとして活用することで、セキュリティの向上を図ります。
1.2 どこで利用されるのか?
VPNの利用は、「自分のプライバシーを守りたいとき」に活用されます。
昨今では、インターネットの普及に伴い、誰でも簡単にネットの世界に入れますが、それを逆手にとって悪事を働く人も少なくありません。
そのような人から大切なデータを守るためにVPNは活用されます。
具体的な活用場所は、
・社外から会社のサーバーにアクセスしたいとき
・社内間でデータが外部に漏れてしまうことを防ぎたいとき
・Free Wi-fiにおけるデータの盗み見を防ぎたいとき
・海外に居住した際、ネット検閲を回避したいとき
となります。
インターネットVPNでは、下2つの理由でよく利用されるため、今回は2つに絞って解説していきたいと思います。
Free Wi-Fiにおけるデータの盗み見を防ぎたいとき
昨今では、カフェやファストフード店をはじめ、交通機関などにもFree Wi-Fiが設置されるようになりました。
また、グローバル化の影響により観光地などにも設置が増えてきました。
Free Wi-Fi自体は非常に便利なシステムですが、セキュリティ面では注意が必要となります。
基本的に、Wi-Fi(”無線LAN”とも呼ばれます。)は端末とルーター間を”電波”でやり取りします。
この電波は、暗号化されていなければ初心者でもツールを使えば簡単に傍受することが可能です。
また、現在の電波法では、無線LANの傍受自体は処罰の対象になりません。(ただし、第三者に公開した場合は処罰の対象となります。)
ですので、ツールを使用して、Free-WiFiに接続している通信を傍受することは犯罪にはならないのです。
それを良いことに、利用者の情報を盗んだり、遠隔操作をしたりなどの事例が後を絶ちません。
第三者に情報を漏らさないためには、「Free Wi-Fiに接続しない」または「VPNを使用する」という選択肢があります。
もちろん、Free Wi-Fiを使用しないということが最も安全な策ではありますが、通信制限のある方や最近増えてきたノマドワーカーの方にとっては、Free Wi-fiを使用しない選択肢は選べないでしょう。
また、モバイルルーターはコストがかかるので、結局危険を顧みずにFree Wi-Fiを使用するというケースが多いようです。
VPNは、一か月あたり約1000円ほどで利用でき、年間プランにすることで300円/月ほどの料金で利用できます。
もし、今のネットの接続に違和感を感じるのであれば、VPNを試してみるということも良いかもしれません。
ちなみに、各家庭や会社などで用いる無線LANは第三者に傍受されにくいと言えます。皆さんも、端末を無線LANに接続する際、”SSID”や”WEPキー”というものを要求されたことがあるのではないでしょうか?SSIDとは、無線LAN端末を識別するためのIDです。WEPキーとは、無線LANで用いられている暗号化方式です。これらを利用することで、第三者には情報が傍受されない仕組みになっています。
海外に居住した際、ネット検閲を回避したいとき
日本国内にいるとあまり気づきませんが、海外に行くと、日本で見れていたサイトが見れないことが多々あります。
また、サイトだけでなく、GmailやGoogle Driveなどのクラウドサービスが使用できない場合もあります。
以下の地図をご覧ください。
この図は、国境なき記者団が作成したネット検閲に関する資料です。
では、そもそも”ネット検閲”とは何でしょうか?
ネット検閲とは、政府がインターネット上の情報に対して検閲(強制的に調査・制限)することを指します。
図を見てみると、日本やアメリカは黄色ですので、政府の検閲はさほど厳しくないことがおわかりいただけるでしょう。
しかし、中国やサウジアラビア、エジプト、ロシアなどの地域では黒または赤であり、政府の検閲がかなり厳しいことがわかります。
これらの地域では、NetFlixで映画を観たり、仕事で使用するGoogleサービスなどが使えないといったことが起こります。
ここで、VPNの登場です。
VPNのサーバーは、世界各国至るところに存在するので(VPN事業者によってサーバーの台数は異なります。)、接続場所を変えるだけで、あたかもその国にいるようなインターネット接続が可能となります。
もう少し簡単に述べると、中国にいる方が日本にあるVPNサーバーに接続すれば、まるで日本からアクセスしているかのように動作することができます。
このように、検閲を回避するためにもVPNは良く利用されます。
2 VPNは違法か?
2.1 VPNを利用するのは違法?
結論から述べますと、VPN自体に違法性はありません。
しかし、何事も使い方次第では凶器になります。
VPNも同じで、使い方次第では違法になってしまいます。
よくある事例としては、VPN接続で身元がばれないことを逆手に取り、違法アップロードされた動画をダウンロードしたり、他人の端末にサイバー攻撃を仕掛けたり、薬物の売買をしたりといったことが挙げられます。
これらの違法行為には、その人が居住する地域に則った法で裁かれることになりますので、扱いには注意が必要です。
先ほど、「VPN自体に違法性はない」と述べましたが、これは国によっても異なります。
中国やロシアなどでは、VPNを禁止しています。
一方、アメリカやカナダなどでは合法としており、その他の国でも賛否両論です。
ですので、もしVPNを使用する場合は、国の情勢をしっかりと調べてから利用することをおすすめします。
2.2 VPNで逮捕された事例
現在、VPNを通常の使い方で逮捕されたという事例は見つかりませんでした。
それもそのはず。
先ほども述べましたが、VPN自体に違法性はありませんから。
ですが、中にはVPNを禁止しようとしている国もあり、今後VPNの使用で逮捕されるといった事例が出てくるかもしれません。
また、逮捕ではありませんが、実際に罰金刑に処された方(中国)もいるようで、だんだんと現実味を帯びてきていることは言うまでもありません。
現在、日本ではVPNの利用自体は違法ではありませんが、VPNで違法行為をすれば当然逮捕されます。また、それらはVPNの利用としての逮捕ではなく、違法行為そのものの罪名となります。
3 VPNは安全か?
3.1 VPNは完全に安全か?
おそらくどのVPNサービスプロバイダも、「100%安全です」なんて口が裂けても言えないでしょう。
確かに、VPNは非常に高セキュリティ性を有していますが、かと言って完全に信用するのは良くありません。
セキュリティが騒がれている昨今では、VPNを運用するプロバイダが増えてきました。
しかし、その中には、セキュリティリスクの認識が不十分なプロバイダもいます。
誤ってそのようなプロバイダを選択してしまうと、せっかくVPN接続をしても、かえってセキュリティが下がってしまうこともあります。
例えば、VPNのプロバイダ自身が得られた情報を第三者(企業など)に販売していたというケースがありました。
VPNの仕組みでも述べたように、VPNプロバイダはパソコンとサーバーを仲介するので、知ろうと思えば中身のデータを知ることができてしまいます。
特に、無料で使用できる”無料VPN”はこのような方法で利益を得ている場合があるので注意が必要です。
また、仲介するということは、同時にウイルス感染もお手の物となります。
その気になれば、契約しているすべての端末にマルウェアなどのウイルスを簡単にダウンロードできてしまいます。
このように、VPNは本来セキュリティを向上させるための技術ですが、誤って使用すれば悪用も簡単ということになります。
ですので、VPNの契約で悩んでいる方は、最も信用のできるプロバイダを選択することが重要であると言えるでしょう。
まとめ
いかがでしたでしょうか?
”VPN”について、少しでもイメージが湧いてきましたか?
これからの時代は、さらにセキュリティ意識が問われることになり、VPNが常時必要になる日が来るかもしれません。
VPNを契約する際は、まとめサイトなどで比較しながら、自分に合ったプロバイダを選ぶことが重要です。
また、VPNを利用しての犯罪は、世間に対して、「VPNが危険なものである」というご認識を植え付けてしまいます。
もし、契約することになった際は、今一度、契約の目的を確認してから使用するようにしてください。
