セキュリティ向上のため、Proton VPNでは2023年9月より前にダウンロードされたOpenVPNの構成ファイルを手動でダウンロードするサポートを終了しました。古い構成ファイルを使用中で、引き続きOpenVPNを手動で構成したい場合は、2026年2月末までに新しい構成ファイルをダウンロードする必要があります。
OpenVPNは古いVPNプロトコルであり、依然として堅牢なセキュリティを誇りますが、WireGuard®や独自のStealthプロトコルなどの強力で洗練された安全な最新のVPNプロトコルと比較すると、肥大化しており低速です。このため、Protonでは公式アプリでのOpenVPNのサポート終了に向けて取り組んでいます。
手動OpenVPN構成の代わりに、以下を使用することをお勧めします:
- 公式アプリ(対応プラットフォーム向け):これらは、手動構成では不可能な幅広い高度な機能を提供します。これには、Stealthプロトコル、WireGuard TCP、グラフィカルユーザーインターフェースを使用した直感的なサーバー選択のサポートが含まれます。
- WireGuard(その他すべて):WireGuardはOpenVPNよりも優れたパフォーマンスを提供し、同等のセキュリティを備えています。そのため、可能な限り、手動VPN構成のみをサポートするデバイス(ルーターなど)ではWireGuardを使用することをお勧めします。
WireGuardをサポートしていないデバイス(通常は古いデバイス)でのみ、手動OpenVPN構成を使用することをお勧めします。
影響を受ける対象は?
この更新は、現在2023年9月以前にダウンロードされたOpenVPN構成ファイルを使用して、Proton VPN用デバイスを手動で構成しているすべてのお客様に必須です。
必要な作業は?
- お使いのデバイスが公式アプリまたは手動WireGuard構成をサポートしている場合は、それらに切り替えることをお勧めします。
- 手動OpenVPN構成を引き続き使用する必要がある場合は、新しいOpenVPN構成ファイルをダウンロードし、それらを使用してデバイスを再構成してください。
いつ行う必要がありますか?
2026年2月末までにOpenVPN構成を更新する必要があります。2月28日以降、古い構成は機能しなくなります。
何が変更されますか?
Proton VPNでは、常に可能な限り最高のセキュリティ基準を維持しています。これとその他の改善を確実にするため、新しいOpenVPN構成ファイルでは以下を使用しています:
- AES-256-GCM(AES-256-CBCの代わり):組み込みの整合性、並列処理のサポート、その他の効率性の改善により、AES-GCMはAES-CBCよりも高速で強力であり、バッテリーの消耗も少なくなります。
- 新しいサーバー証明書:新しいX.509証明書は、より強力な署名アルゴリズムと長い有効期間を使用し、信頼の連鎖と特定の攻撃に対する耐性を向上させます。
- tls-crypt + tls-auth(tls-authのみの代わり):tls-authは、パケットが共有シークレットを知っているクライアントから実際に送信されたものであることを検証します。tls-cryptを追加すると、パケット全体(長さとペイロードを含む)が暗号化されるため、攻撃者はその形状を読み取ったり推測したりすることができません。これにより、パッシブスニッフィングや細工されたパケットによる攻撃がはるかに困難になります。
より高速で安全なOpenVPN
OpenVPNは依然として安全ですが、古くて非効率なVPNプロトコルです。可能な限り、より優れた最新の代替手段(公式アプリ、またはルーターなどでの手動WireGuard構成)にアップグレードすることをお勧めします。
しかし、OpenVPNは依然として非常に安全であり、新しいプロトコルをサポートしていないデバイスでの使用にも適しています。この場合、手動構成を最新のOpenVPN証明書を使用するように更新すると、より高速でさらに安全なVPNセットアップが実現します。
