Point-to-Point Tunneling Protocol(PPTP)は、お客様のデバイスとVPNサーバー間の接続を保護するために使用されるVPNプロトコルです。最も古いVPNプロトコルの1つであるPPTPは、複数のセキュリティ上の問題を抱えており、現在では廃止されたものとみなされています。

それにもかかわらず、非常に幅広いレガシーソフトウェアやハードウェアとの互換性、セットアップの容易さ、軽量な性質に加えて、企業が古いPPTP社内イントラネットのVPNシステムをアップグレードするためのコストが高いため、2021年現在でもこのプロトコルは広く使用され続けています。

VPNプロトコルとは何ですか?

VPNプロトコルとは、お客様のデバイスとVPNサーバーとの間に安全な接続を確立し、その間で送信されるデータを暗号化する送信プロトコルと暗号化規格の組み合わせです。

VPNプロトコルは次の3つの機能を提供する必要があります。

  • 認証:不正なユーザーがVPNサーバーに接続するのを防ぎます
  • 機密性:暗号化を使用して、VPNネットワークを介して送信されるデータパケットの内容に誰もアクセス(「スニッフィング」)できないようにします
  • 完全性:送信されたデータがいかなる方法でも改ざんされたかどうかを検出します

現在使用されているVPNプロトコルには、以下のようなものがあります。

  • PPTP
  • L2TP/IPsec
  • IKEv2 (/IPsec)
  • OpenVPN
  • WireGuard®
  • SSTP
  • SoftEther
  • Cisco AnyConnect(およびそのオープンソース版であるOpenConnect):これらのプロトコルは、Proton VPNなどの商用VPNサービスではなく、ほぼ排他的に企業VPNイントラネットで使用されています。

VPNプロトコルの詳細はこちら

WireGuardの詳細はこちら

PPTP VPNとは何ですか?

歴史

Microsoftが設立したコンソーシアムによって開発されたPPTPの仕様は、ダイヤルアップネットワーク上でVPN接続を作成するために設計され、1999年に公開されました。MicrosoftはすぐにWindows 95にPPTPサポートを追加し、その結果、瞬く間に世界中の企業イントラネットのデフォルトVPNプロトコルとなりました。

サポート

過去20年以上にわたり、PPTPのサポートはほぼすべてのVPN対応プラットフォームに組み込まれており、Windows 11、Android 12、大半のLinuxディストリビューション、そして大多数のVPN対応ルーターでネイティブサポートされ続けています。

しかし、Appleは2018年にiOS 10以降およびmacOS 10.12 SierraからPPTPのサポートを削除(新しいウィンドウ)し、古いバージョンのオペレーティングシステムでの使用を控えるよう推奨しました。

最近のバージョンのChrome OSはPPTPを直接サポートしていませんが、Google PlayストアをサポートするChromebook上のAndroidサブシステムを使用して、PPTP接続を設定することは可能です。

仕組み

PPTPはトンネリングプロトコル(新しいウィンドウ)であり、それ自体は完全なVPNプロトコルではありません。暗号化と認証はPoint-to-Point Protocol(新しいウィンドウ)(PPP)によって処理されますが、PPPにはパケットを宛先に送信するためのルーティングメカニズムが含まれていません。

PPTPは、ポート1723を介してVPNサーバーへのTCP接続を確立し、Generic Routing Encapsulation(新しいウィンドウ)(GRE)を使用してPPPのIPパケットを再パッケージ化します。これらのパケットは、最大鍵サイズ128ビットのRSA RC4ストリーム暗号(新しいウィンドウ)を使用するMicrosoft Point-to-Point Encryption(新しいウィンドウ)(MPPE)で暗号化されます。

認証は通常、MS-CHAP(現在はv2)プロトコルを使用して行われます。(より安全なAEP-TLSを使用することも可能(新しいウィンドウ)ですが、これにはサーバー証明書システムの実装が必要となり、そもそもPPTPを使用するメリットが大幅に損なわれます。)

速度

PPTPは非常にシンプルで軽量なVPNプロトコルです。これにより、(特に処理能力の低いデバイスでの)優れた速度パフォーマンスと、モバイルデバイスでの良好なバッテリー寿命を実現できます。これは、はるかに安全な(ただし、より煩雑でもある)OpenVPNプロトコルと比較した場合に特に顕著です。

セキュリティ

PPTPには多くの重大なセキュリティ上の問題があることが知られています。その中で最も深刻なものの1つは、カプセル化されていないMS-CHAP v2認証が行われる可能性があり、攻撃者が暗号の脆弱性を悪用してユーザーの認証情報を取得できる点です。

この悪用ツールは、暗号界のレジェンドであるMoxie Marlinspike氏が2012年に初めて公開したもので、これを使用するとPPTPは1日足らずで解読可能(新しいウィンドウ)となります。この欠陥により、Microsoft自体も代わりにL2TP/IP、IKEv2、IPsec、またはSSTPを使用することを推奨(新しいウィンドウ)するに至りました。

2019年、Microsoftは「適用宣言書(新しいウィンドウ)」も発行し、MS-CHAP v2で使用される認証方法が辞書攻撃(新しいウィンドウ)に対して脆弱であると指摘しました。さらに悪いことに、データを暗号化するためにPPTPで使用されるRC4暗号は、ビット反転攻撃(新しいウィンドウ)に対して脆弱です。

そのため、2014年にDer Spiegel(新しいウィンドウ)が、内部告発者であるエドワード・スノーデンから入手した、米国のNSA(国家安全保障局)がPPTPを使用して保護されたデータに難なくアクセスしていることを確認する文書を公開したときも、ほとんど驚きはありませんでした。

エドワード・スノーデンから入手した、NSAがPPTPの暗号化をいかに容易に破るかを詳細に説明した極秘スライド

検閲への耐性

PPTPはTCPポート1723を使用し、GREでカプセル化されたパケットはIPプロトコル番号(新しいウィンドウ)47を使用しますが、これらはどちらもファイアウォールを使用して簡単にブロックできます。

まとめ

PPTPは安全なVPNプロトコルではないため、セキュリティが重要となるいかなる状況でも絶対に使用すべきではありません。

使いやすさ、軽量な性質、そしてほぼどこでもサポートされていることから、セキュリティが問題にならない状況では依然として役立つ可能性があります。例えば、海外旅行中に、IPSのスロットリングの回避、地理的に制限されたウェブサイトのブロック解除、登録しているNetflix コンテンツのストリーミング再生が必要な場合などが挙げられます。

しかし、Proton VPNでは、この廃止されたプロトコルのセキュリティ上の脆弱性は目的を果たしておらず、現代の商用VPNサービスがユーザーにPPTPをオプションとして提供することは無責任であると考えています。

Proton VPNでは、最高レベルのセキュリティ設定で実装された、暗号学的に安全なVPNプロトコルのみを提供しています。それらのプロトコルは以下の通りです。

  • OpenVPN 
  • IKEv2
  • WireGuard

よくある質問

PPTPはどのポートを使用しますか?

PPTはTCPポート1723を使用します。

PPTPパススルーとは何ですか?

すべてのルーターは、ネットワークアドレス変換(NAT)を使用して、送受信される接続を自身に接続されているローカルデバイスにマッピングします。しかし、すべてのルーターが、PPTP、IPSec、L2TPなどの古いVPNプロトコルを使用して暗号化されたパケットの処理方法を理解しているわけではありません。

これらのVPNプロトコルを使用するトラフィックを処理するには、ルーターがVPNパススルーに対応している必要があります。対応していない場合、VPNトラフィックはルーターによってブロックされます。PPTPパススルーは、PPTPで使用される基本的なGREプロトコルを、PPTPクライアントを識別してパケットを正しくルーティングするために使用できるコールIDを含む拡張バージョンに置き換えます。

現代のほとんどのルーターには、この問題の影響を受けるすべての一般的なVPNプロトコル(PPTPを含む)を処理できるVPNパススルーが搭載されています。これに加えて、OpenVPN、IKEv2、WireGuardなどの現代のVPNプロトコルは、この問題に対処するように設計されているため、この問題の影響を受けません。

PPTPクライアントは必要ですか?

ほとんどのVPN対応デバイスとオペレーティングシステムには、ネイティブのPPTP VPNクライアントが搭載されています。大きな例外はAppleのデバイスで、もはやPPTPをサポートしていません。より現代的なVPNプロトコルは、PPTPができるすべての処理を実行できると同時に、セキュリティ面でもはるかに優れているため、これはAppleにとって賢明な判断です。