仮想プライベートネットワーク(VPN)は、インターネットに接続する際にプライバシーと多くのその他の利点を提供します。当社のVPNとは何か?(新しいウィンドウ)のページでは、この技術が何をするのか、そしてお客様のデバイスに独自のVPNをインストールすることが有用である理由について説明しています。

この記事では、さらに踏み込んで、VPNの仕組みに関するより技術的な側面を、誰にでも分かりやすい形で説明します。

まずインターネットの基本から始め、その後でVPNがどこに当てはまるのかを説明し、最後にQ&Aセクションを設けます。

インターネットの仕組み(VPNなしの場合)

お客様のインターネットサービスプロバイダ(ISP)はお客様のデバイスをインターネットに接続するため、お客様のデバイスとインターネット上で接続するサーバー(たとえばウェブサイト)の間のすべてのデータは、お客様のISPのサーバーを経由します。インターネット上の各デバイスには、IPアドレスと呼ばれる一意の番号が割り当てられています。

ウェブサイトのURLをブラウザのアドレスバーに入力すると、ブラウザはDNSクエリと呼ばれるリクエストをISPに送信し、接続したい対象に対応する正しいコンピューター向けIPアドレスを問い合わせます。

DNSは、「protonvpn.com」のようなURLを対応するIPアドレスに対応付ける大きな電話帳に似ています。ブラウザがISPから正しいIPアドレスを取得すると、そのウェブサイト(またはその他のインターネットリソース)との接続を開始します。

A diagram of how the internet works without a VPN.

ISPが見えるもの

お客様のISP(Verizon、Vodafone、Comcastなど)は、お客様が使用しているルーターのIPアドレスと、それが誰のアカウントに属しているかを把握しています。また、世界中のほぼすべてのISPは処理するDNSクエリを(クエリ時刻のタイムスタンプとともに)ログとして保存するため、お客様がどのウェブサイトを訪れたかも把握しています。

たとえISPがDNSルックアップを実行しない場合(たとえばIPアドレスを手動で入力した場合や、サードパーティのDNSサービスを使用した場合)でも、DNSリクエスト自体は通常暗号化されていないため、ISPはそれを見ることができます。

近年、実際にDNSクエリを暗号化するサードパーティのDNSサービスが増えています。これは良いことですが、DNSクエリが暗号化されていても、データを正しくルーティングするために必要なIP宛先情報は暗号化されていないため、ISPは結局どのウェブサイトを訪れているかを把握できます。

HTTPSは、ウェブサイトとお客様のデバイス間の接続を保護する暗号化プロトコルです。Let’s Encrypt(新しいウィンドウ)キャンペーンの勇敢な取り組みに大きく後押しされ、HTTPSの利用はここ数年で例外ではなく標準になりつつあります。

訪問中のサイトがHTTPSで暗号化されているときに表示される南京錠のスクリーンショット。
訪問中のサイトがHTTPSで暗号化されているときに表示される南京錠のスクリーンショット。

HTTPSがなければ、ISPはお客様がウェブサイト上で行うすべてを見ることができます。これには、訪問した各ページ、入力した支払い詳細、送信したフォームデータが含まれます。HTTPSはこれを防ぎます。ただし、HTTPSが使用されていても、ISPは依然としてお客様がどのウェブサイトを訪れているかを見ることができ、ログとして保存することもできます(その中で何をしているかは分かりません)。

そして、ISPに見えるものは、政府にも見えます。

ウェブサイトに見えるもの

ウェブサイトは、お客様のデバイスとウェブサーバー間の接続チェーンにおける最後のIPアドレスを見ることができます。VPNがない場合、これはISPがお客様のルーターに割り当てた一意のIPアドレスです。

ウェブサイトは通常、この情報を、訪問のタイムスタンプ、頻度、継続時間とともにログとして保存し、そのウェブサイトがどのように使われ、どのように機能しているかを理解しようとします。警察がそのウェブサイトの特定ユーザーを特定する必要がある場合、そのIPアドレスを割り当てられた顧客が誰かをISPに確認させるだけで済みます。

もちろん、この方法で個人を特定することはかなりまれです。場合によっては法的強制が必要になることさえありますが、ほとんどのISPは正当な法執行機関の要請に自発的に協力します。

ただし、IPアドレスによってお客様を一意に特定しなくても、そのIPアドレスは常にお客様がどの国にいるか、さらにはおそらくどの都市にいるかまでウェブサイトに知らせます。これは、ISPが通常、同じ地理的近隣の家庭ユーザーにIPアドレスをまとめて割り当てており、それらのIPブロックがどこに割り当てられているかを示すデータベースが公開されているためです。

要するに、インターネットはプライバシーのために作られたものではないため、そのまま使ってプライバシーを期待すべきではありません。

VPNを使用する場合

お客様がデバイスでVPNアプリを使用すると、VPNサーバーへの暗号化された接続が確立されます。この接続はインターネット経由で行われるため(したがって依然としてISPは必要です)、「VPNトンネル」と呼ばれることがよくあります。

このVPNサーバーがすべてのDNSクエリを処理し、お客様のデバイスとインターネットの間に位置する仲介役として、データを正しい宛先へルーティングします。

An illustration of how a VPN works.

ISPが見えるもの

お客様のISPは、お客様がサーバーに属するIPアドレスに接続していることを見ることができます。これがVPNサーバーであることを自動的に知るわけではありませんが、接続している先がそのIPアドレスだけに見えるため、見抜くのは難しくありません。

しかし、見えないのは、お客様がVPNサーバー経由で接続するウェブサイトやその他のインターネットリソースです。これは、VPNサーバーがDNSクエリを処理し、お客様のデータを正しいIPアドレスへルーティングするためです。

また、VPNサーバーとお客様のデバイス間を移動するすべてのデータは暗号化されているため、ISPはお客様のデータの内容(IP宛先データやDNSルックアップ要求を含む)も見ることができません。

したがって、VPNを使用している場合、ISPはお客様がどのウェブサイトを訪れているかを見ることができず、データの内容も見ることができません(HTTPSが使用されていない場合でも同様です)。これは、Wi-Fiハッカー、公共Wi-Fiルーターの運営者、または通常ならお客様のデータがデバイスと宛先の間を移動する際に見ることができるその他の者についても同じです。

ウェブサイトに見えるもの

VPNを使用している場合、お客様のデバイスとウェブサーバー間の接続チェーンにおける最後のIPアドレスはVPNサーバーのものになります。したがってVPNサーバーは、お客様が訪問するウェブサイトから実際のIPアドレスを隠し、それらのウェブサイトにはVPNサーバーのIPアドレスしか見えません。

明確なプライバシー上の利点に加えて、VPNのこの機能は、お客様がVPNサーバーのある場所からインターネットにアクセスしているように見えるため、地理的位置のスプーフィングにも役立ちます。

VPNサーバーに見えるもの

多くの点で、VPNプロバイダーはISPの役割を引き継ぎます。DNSクエリを処理し、お客様が訪れるIPアドレスを監視することができます。

お客様のデバイスとVPNサーバー間の接続はVPNによって暗号化されていますが、VPNサーバーとお客様が訪れるウェブサイト間の接続はそうではありません。つまり、通常ISPができるのと同様に、VPNサーバーはHTTPSで保護されていないトラフィックの内容を閲覧できます。

したがって、信頼できて安全なVPNサービスを選ぶことが極めて重要です。

Proton VPNがプライバシーと透明性をどのように確保しているか

Protonでは、ユーザーのプライバシーに対する取り組みは広く知られています。Proton VPNと、世界最大の暗号化済みプロバイダーであるProton Mail(新しいウィンドウ)は、現場のジャーナリストや活動家から信頼されており、お客様のセキュリティとプライバシーを強化するために、当社は数多くの措置を講じてきました。

  • ほとんどのISPとは異なり、当社はお客様のプライバシーを侵害し得るログを一切保存しません。最後に成功したログイン試行のタイムスタンプは保持しますが、これは接続元のIPアドレスや、サービス利用中のいかなる活動とも結び付けられていません。 
  • 当社のアプリはすべて完全な監査を受けたオープンソースであり、誰でも確認できます。
  • 当社はスイスに拠点を置いています。スイスは、米国主導のファイブ・アイズ大量監視同盟と関係がなく、また世界でも特に強力なデータプライバシー法(新しいウィンドウ)を有する国の 1 つです。
  • 当社は、最も安全なVPNプロトコル(新しいウィンドウ)のみを使用し、強力な暗号化前方秘匿性を備えています。 
  • 必要とする方のために、特別に強化されたSecure Core VPNサービスを提供しています。
  • 当社のアプリはDNS漏洩防止を提供し、DNSルックアップがProtonによってのみ処理されることを保証します。IPv6漏洩防止により、データがVPNトンネル外へルーティングされることはありません。

よくある質問 (FAQ)

暗号化とは何ですか?

暗号化は、データを判読不能な文字列に変換する数学的なプロセスであり、正しい鍵を持たない限り誰もアクセスできないようにします。これは、インターネット上でお客様のデータを安全に保つための要です。Proton VPNは最も強力な暗号化スイートのみを使用しています。詳細については、強力な暗号化(新しいウィンドウ)に関する当社の投稿をご覧ください。

AES-256とは何ですか?

AESは、保存中の大容量データを保護するために使用される対称鍵暗号です。AES-256は、256ビットの鍵サイズで実装されたAESであり、その中で最も強力な設定です。

AESはNISTに承認されており、米国政府は最重要機密データの保護にAES-256を使用しています。このことから、AES-256を使用する多くのVPNサービスは、その暗号化を「軍事レベル」などの表現で説明しています。AES-256は実際に非常に安全ですが、VPN接続の安全性を確保するために必要な構成要素の1つにすぎません。

暗号化トンネルまたはVPNトンネルとは何ですか?

VPNは、お客様のデバイスとVPNサーバーの間を移動するデータを暗号化し、そうでなければデータにアクセスできる人物(ISPや公共ルーターの運営者など)がその内容を見ることを防ぎます。

An illustration of how a VPN's encrypted tunnel works.

個々のデータ「パケット」はお客様のデバイス上で暗号化され、その後VPNサーバーで復号されます。トンネルというたとえは、この暗号化済み接続を考えるうえで有用な方法です。

VPNプロトコルとは何ですか?

VPNプロトコルとは、2台のコンピューター(お客様のデバイスとVPNサーバー)の間に安全な接続を確立するために使用される命令の集合です。さまざまなVPNプロトコルがありますが、Proton VPNはOpenVPNIKEv2、およびWireGuardをサポートしています。

OpenVPN – 実戦で十分に検証されてきたVPNプロトコルであり、VPNセキュリティに関して今でも決定版と広く見なされています。

IKEv2 – より現代的なVPNプロトコルで、高速でありながら、専門家から非常に安全だと考えられています。

L2TP/IPsec – NSAによって侵害されたと考えられていますが、多くの状況では依然として安全と見なされています。ただし、より優れたIKEv2に取って代わられています。

PPTP – 一部のプロバイダーが互換性上の理由でサポートを続けている、非常に安全性の低いプロトコルです。

WireGuard® – 非常に新しいVPNプロトコルで、高速かつ安全です(少なくとも理論上は)が、依然として実験段階にあります。Proton VPNはWireGuard(現在Linuxではベータ段階を終了) の開発を大きな関心を持って見守っており、その開発資金の支援にも協力してきました。

VPNプロトコルについてより詳しく。

VPNを使うとインターネットは遅くなりますか?

はい。ただし、それほど大きくはありません。データの暗号化と復号には処理能力が必要であり、理論上はインターネット接続が遅くなる可能性があります。実際には、最新の低価格帯スマートフォンであっても、目立った速度低下なくVPN暗号化を処理できます。

より大きな問題は、データがどれほど遠くまで移動するかです。VPNサーバーへの接続は、その経路にもう1つの「区間」を追加するため、必然的に遅くなります。これは特に、接続するVPNサーバーがお客様から見て地球の反対側にある場合に当てはまります。

ただし、比較的近くのVPNサーバーに接続する場合(たとえば、お客様がヨーロッパにいるならヨーロッパ内のどこか)には、速度低下に気づく可能性は低いでしょう。さらに、当社独自のVPN Accelerator技術により、特定の条件下では速度が400%を超えて向上することがあり、地理的に離れたサーバーに接続する際の速度低下を軽減するうえで特に効果的です。

VPN Acceleratorについてより詳しく

もう1つ考慮すべき要因は、お使いのVPNサーバーの「サーバー負荷」です。つまり、お客様と同時にそのサーバーを利用し、リソースを要求している人数のことです。

これが、ピーク時にはやや混雑することがある当社の無料サーバーで、比較的空いている傾向のあるPlusサーバー使用時に利用できる速度が常に出るとは限らない唯一の理由です。

IPv6漏洩防止とは何ですか?

インターネットに接続されるすべてのデバイスには、それを識別するための一意の番号が割り当てられます。しかし近年のインターネットの大幅な拡大により、古いIPv4システムで割り当てられる番号は不足しつつあります。急速に。

IPv6は128ビットのウェブアドレスを使用することでこの問題を解決し、2^128((新しいウィンドウ)340澗)もの新しい番号を利用可能にします。これにより、かなり長い間は十分に対応できるはずです。

現代のすべてのオペレーティングシステムはIPv6をサポートしていますが、インターネットの大部分はいまだにIPv4を使用しています。この問題に対するハイブリッドな妥協策として、お客様のデバイスは、閲覧するウェブサイトに対してIPv4アドレスとIPv6アドレスの両方を使って接続リクエストを送信します。

そのウェブサイトがIPv6をサポートしている場合はIPv6接続を受け入れます。IPv4しかサポートしていない場合は、IPv6接続の試行を認識することすらなく、IPv4接続を開始します。

他のVPNサービスの多くのVPNアプリもIPv4専用であり、そのためIPv4接続しかVPNトンネル経由でルーティングしません。IPv6接続が確立されると、VPNアプリはそれを認識しないため、その接続はOSによってVPNトンネルの外側へルーティングされます。

An illustration of how IPv6 leaks work.

そのため、接続先のウェブサイトは、お客様がVPNを使用していても実際のIPv6アドレスを見ることができます。これがIPv6漏洩防止です。

Proton VPNアプリケーションは、これが起こらないように、デフォルトですべてのIPv6トラフィックをブロックします。これは当社のインターネット体験に影響を与えません。

DNS漏洩防止とは何ですか?

VPNの使用時には、DNSクエリはVPNトンネルを通過し、VPNサービスだけがそれを確認して解決できるようになるはずです。DNS漏洩防止は、DNSリクエストが何らかの形でVPNトンネルの外側にルーティングされ、その結果、ISPに見られ(通常はISPによって解決もされる)場合に発生します。

これが起こる理由はいくつもあり、Windowsが最も大きな原因になりがちですが、どのプラットフォームでも発生する可能性があります。DNS漏洩防止は、ファイアウォールルールを使用して、VPNトンネルの外側へデバイスからトラフィックが一切出ないようにすることで、この問題を解決します。

ソーシャルメディアで私たちをフォローして、最新のProton VPNリリース情報を入手できます:

Twitter (新しいウィンドウ)| Facebook(新しいウィンドウ) | Reddit(新しいウィンドウ) | Instagram(新しいウィンドウ)

無料のProton Mail暗号化済みメールアカウントを取得するには、proton.me/mail(新しいウィンドウ)にアクセスしてください