ダウンロード
ブログに戻る
ガイド··10 分で読めます

VPNとは?本当に必要なのか

言語: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

VPNの広告はどこにでもあり、その多くは過剰に宣伝しています。正直なところ は、宣伝よりもっと単純です。だから誇張抜きでこの問いに答えましょう。VPNと は何で、実際にどんなときに役立ち、どんなときはほとんど見せかけなのか。

VPNは便利な道具です。万能のバリアではありません。それが本当に何をするの かを理解すれば、いつも使うべきか、ときどきでよいか、ほとんど使わなくて よいかを自分で判断できます。

VPNとは、わかりやすく言うと

VPN(仮想プライベートネットワークの略)は二つのことをします。あなたの デバイスと信頼するサーバーとの間の通信を暗号化し、ウェブサイトやアプリ からはあなたのIPアドレスではなくそのサーバーのIPアドレスが見えるように します。

それだけです。二つの仕事、暗号化されたトンネルと、IPの付け替えです。

VPNについて聞いたことのある他のすべては、この二つの仕事から生じる結果 か、副次的な効果か、あるいは宣伝です。この枠組みを覚えておいてください。 この記事の残りはそこから組み立てていきます。

トンネルの部分

VPNなしでウェブサイトを開くと、あなたの通信はいくつもの手を経由していき ます。あなたのルーター、インターネットサービスプロバイダー、ときには携帯 の通信会社、そしてその先の宛先へ。最新のウェブサイトはHTTPSを使い、送る 内容を暗号化しますが、メタデータ、つまりどのサイトをいつどれくらいの頻度 で訪れたかは、あなたとインターネットの間にいる者には依然として見えます。

VPNは、その道のりをあなたのデバイスとVPNサーバーの間でもう一層の暗号化に 包みます。あなたのプロバイダー(ISP)には、VPNに接続していることは見えま す。しかし、それを通してどのサイトを開いたかは見えません。それがトンネル です。

IPの付け替えの部分

インターネット上のすべてのデバイスはIPアドレスを持っています。それは、 あなたがどこにいて、どのネットワークにいるかのおおまかな指紋です。VPNを 通して接続すると、訪れるサイトにはあなたのIPではなくVPNサーバーのIPが見 えます。サイト側から見ると、あなたはサーバーがある場所にいるように見えま す。

だからVPNは、地域でロックされたコンテンツの解除と結び付けて語られます。 旅行中に、あるサービスがあなたの実際の所在地を不審だと判断したときに役立 つのも同じ理由です。

VPNが実際に守るもの

宣伝を取り除いて、VPNは実際のところ何の役に立つのかと問うと、短く具体的 なリストが得られます。

  • あなたの接続を運営する者からの、ネットワーク層のプライバシー。 あなたのプロバイダー(ISP)、空港のWi-Fi、カフェのルーター、大学のネット ワーク。そのどれも、あなたが訪れたサイトを記録できなくなります。
  • 信頼できないWi-Fiでの保護。怪しいホットスポットでは、 VPNは暗号化されていない通信さえ盗み見る者の手の届かないところに置きま す。 公共Wi-Fiのリスクについて の詳しい解説もご覧ください。
  • 見かけ上の所在地を変えること。旅行に、別の国からサイト がどう見えるかを試すのに、そしてときには地域ブロックを回避するのに役立 ちます。
  • プロバイダー(ISP)によるプロファイリングへの、小さいが現実的な 防御。多くのプロバイダー(ISP)は顧客の行動プロファイルを作りま す。VPNはそのための材料を与えません。

このリストは現実的で、どれか一つでも当てはまるなら真剣に受け止める価値が あります。ただし、ここに載っていないものに注目してください。

VPNがしないこと

ここが、ほとんどのVPNの宣伝が行き過ぎる箇所です。VPNは次のことをしませ ん。

  • すでにログインしているアプリで、あなたを匿名にすること。 メール、SNSのアカウント、銀行にサインインすれば、相手はあなたが誰かを 正確に知っています。IPアドレスは、相手が持つあなたの情報の中で最も面白 みのないものです。
  • マルウェアを防ぐこと。VPNは通信を運ぶ場所を変えるだけ です。脅威を調べてくれるわけではありません。基本的な習慣は依然として必 要で、デスクトップではちゃんとしたセキュリティツールも必要です。
  • ブラウザのフィンガープリンティングを止めること。最新の トラッカーは、ブラウザのバージョン、画面の解像度、インストール済みの フォント、タイムゾーン、その他十数もの手がかりの独自の組み合わせであな たを識別します。VPNはそのどれも変えません。
  • どこでも魔法のように検閲を打ち破ること。VPNの通信を積極 的にブロックする国では、汎用のVPNはしばしば通用しません。専用の難読化は 助けになりますが、どこでも効くわけではありません。
  • 遅いインターネットを速くすること。別のサーバーを経由す るとレイテンシが増えます。せいぜい差し引きゼロで、それはプロバイダー (ISP)が特定のサービスを絞っていて、VPNがその通信を隠す場合です。

VPNはプライバシーとネットワーク層のための道具です。本人確認の盾でも、ウ イルス対策でも、魔法の杖でもありません。

知っておきたい技術的なポイント:DNS漏えい

これは慎重な利用者でさえ見落とす部分なので、少し立ち止まる価値がありま す。

ドメイン名を入力するたびに、あなたのデバイスはDNSサーバーにそれをIPアド レスへ変換するよう尋ねます。DNSはインターネットの電話帳です。既定では、 デバイスはネットワークから渡されたDNSサーバー、通常はあなたのプロバイダ ー(ISP)のものを使います。

ここに問題があります。VPNに接続して通信を暗号化していても、デバイスがト ンネルの外でこっそりDNS参照をプロバイダー(ISP)へ送り続けることがありえ ます。プロバイダー(ISP)のログから見ると、こう見えます。この顧客は午後 9時14分にexample.comについて尋ねた、と。彼らは実際のページ読み込みは見て いませんが、その問い合わせは見ています。これがDNS漏えいです。

適切に設定されたVPNは、DNSクエリをトンネル経由でルーティングし、VPN側で 名前解決します。宛先のウェブサイトには依然としてリクエストが見えますが、 あなたのプロバイダー(ISP)には、あなたが気になっているドメインの一覧が もう見えません。もしVPNを評価することがあれば、これは確認する価値のある 数少ない具体的な点の一つです。これを真剣に扱うアプリはそれに触れます。扱 わないアプリは触れません。

Snap VPNはDNSをトンネル経由でルーティングします。これは機能ではなく既定 であるべきだと考えています。

本当にVPNが必要なとき

「VPNは必要か」への答えがイエスになる場面の短いリストです。

公共Wi-Fi、しばしば

ホテル、空港、会議、カフェ。HTTPSがどこでも使われていても、公共のネット ワークは、誰かがあなたの使うサービスを覗いたり、偽のログインページへ誘導 したり、必要以上のものを見るキャプティブポータルを動かしたりするのに、依 然として最も手っ取り早い場所です。自宅やオフィス以外の場所から日常的に作 業するなら、VPNはこの一点だけでも元が取れます。

旅行、とくに国をまたぐとき

理由は二つです。第一に、自宅で頼りにしているサービスが、あなたのIPが別の 国のものになると挙動を変えたり、完全にブロックしたりすることがあります。 第二に、海外で接続するネットワークが、あなたが慣れているものよりも監視に 寛容かもしれません。VPNは、今週どのホテルのネットワークにいようと、一貫 した信頼できる出口を与えてくれます。これが日常的なパターンなら、当サイト の 旅行中のVPN利用のガイドをご覧 ください。

制限の多いネットワーク

職場、学校、ホテルは、しばしば通信をフィルタリングしたり監視したりしま す。それは自分たちのネットワーク上での彼らの権利ですが、休憩中の個人的な ブラウジングのために私的なチャネルが欲しいと思うのももっともです。VPNは ネットワーク管理者ともめることなく、それを与えてくれます。

プロバイダー(ISP)の帯域制限や過度なプロファイリング

あなたのプロバイダー(ISP)が、動画の帯域を絞ったり、特定のサービスを遅 くしたり、匿名化された閲覧データを売ったりすることで知られているなら、 VPNはそれらを行うための可視性を彼らから奪います。それがあなたにとって重 要かどうかは判断次第です。多くの人にとっては、思っている以上に重要である べきです。

機微な職業

ジャーナリスト、活動家、敵対的なテーマを扱う研究者、機密事項を扱う弁護 士、情報源の保護や研究の健全性がネットワーク層に痕跡を残さないことにか かっている人。これがあなたなら、すでにご存じでしょう。VPNはより大きな道 具一式の一部ですが、その一部です。

たぶん常時動かす必要がないとき

ここが、ほとんどのVPNの記事が声に出して言わない部分です。自宅にいて、信 頼するネットワーク上で、主流のHTTPSサイトを見ているなら、あなたは深刻な 技術的危険にはさらされていません。暗号化はすでにあります。あなたのプロバ イダー(ISP)はドメインを知っていますが、それはプライバシー上の懸念であっ てセキュリティ上の懸念ではありません。ほとんどの人は個人的に狙われていま せん。

その基本的な場合には、「VPNは必要か」にはもう少し穏やかな答えがありま す。セキュリティのためには不要だが、プライバシーのためにはあってよいかも しれない、です。

プライバシーとセキュリティは同じものではありません。自宅にいても、あなた のプロバイダー(ISP)はあなたが訪れるドメインとその頻度を見られます。プロ ファイルを作り、あなたの管轄地によっては、その一部を売ったり共有したりで きます。それをやめてほしいなら、家庭のネットワークがどれだけ信頼できるか にかかわらず、常時オンのVPNがその問題を解決します。

これは正当な理由です。ただ、それをありのままに呼びましょう。生き残るため の必要ではなく、プライバシーの選択だと。その選択の妥当性は、 ノーログ方針が実際に何を意味するかにかかっています。

シンプルな判断の枠組み

まだ迷っているなら、三つの問いです。

  1. 自分が管理していないネットワークを日常的に使いますか。 ホテル、カフェ、会議、空港、友人のWi-Fi、モバイルのホットスポット。イエ スなら、少なくともそうした利用のためにはVPN寄りに考えましょう。
  2. プロバイダー(ISP)にどのドメインを訪れたかが見えることが気にな りますか。あなたの通信を読まれること(HTTPSのおかげで読めませ ん)ではなく、サイトの一覧を記録できることが、です。イエスなら、常時オン のVPNが欲しいということです。
  3. あなたの生活や仕事のどこかが、平均より狙われやすい対象にしてい ますか。ジャーナリズム、活動、機微な研究、機密情報の取り扱い、敵 対的な体制下での生活。イエスなら、VPNは必要ないくつかの道具の一つであ り、任意のものではありません。

イエスが二つなら、たぶん契約する価値があります。イエスが一つなら、用意し て当てはまるときに使いましょう。ノーが三つなら、眠りを妨げることなく見送 れます。とはいえ、原則としてプライバシーが大事なら、それでも一つ動かして おくのは妥当な既定です。

導入するなら見るべきポイント

手短に。ほとんどのVPN購入ガイドは、大事な点を最後に回すからです。

  • トップページに「ノーログ」という言葉があるだけでなく、本物のノ ーログの姿勢。実際に何をどれだけの期間保持しているかを確かめま しょう。
  • 登録に個人情報を求められないこと。プライバシー製品を使 うのにメールアドレスと電話番号を渡さなければならないなら、どこかおかし いです。 メールを必要としない匿名のVPNについての当サイトの見解をご覧ください。
  • DNSをトンネル経由で。上で触れたとおりです。譲れませ ん。
  • 最新のプロトコル。WireGuardが現在の既定であるのには理由 があります。速く、軽量で、独立した監査を受けています。詳しい比較は、 WireGuard・OpenVPN・IKEv2の比較をご覧ください。
  • 使っているプラットフォーム向けのネイティブアプリ。ブラ ウザ拡張機能やサードパーティのクライアントは、あなたのデバイス向けに作ら れたネイティブアプリとは別物です。当サイトの iPhoneプライバシーチェックリスト で、良いネイティブクライアントが扱うべきことを解説しています。

その最後の点は、聞こえる以上に重要です。VPNの品質は、ほとんどがそのアプ リです。ネットワークの変化をどれだけきれいに処理するか、ノートパソコンを スリープから復帰させたときどれだけ確実に再接続するか、その切り替えの間に 漏えいしないか。プロトコルはありふれた部品です。アプリこそが製品です。

結論

VPNは、あなたの通信を信頼するサーバーまで暗号化し、見かけ上の別のIPを与 えます。それが製品のすべてです。信頼できないネットワークで、旅行中に、プ ロバイダー(ISP)に訪れたドメインをいちいち記録されたくないときに、そして 仕事がネットワークのプライバシーの最低限を必要とするときに、本当に役立ち ます。ログイン済みのサービスであなたを匿名にはしませんし、あなたのセキュ リティ対策の残りを置き換えるものでもありません。

そのどれかがあなたの生活に当てはまるなら、VPNはわずかな費用に見合いま す。どれも当てはまらないなら、後ろめたさなく見送れます。「VPNは必要か」へ の本当の答えはこうです。たぶんときどき、ときには常に、ときにはまったく不 要、です。あなたがどこに落ち着くかは、その三つの問いによって決まります。 YouTubeの広告がインターネットをどれだけ怖く聞かせようとしたかではありま せん。

Snap VPNを試す

Snap VPNは、これらすべての最も単純な形を軸に作られ ています。メールでの登録なし。通信ログなし。実在の人物に結び付いた利用者 識別子なし。Apple IDで契約し、接続をタップすれば、トンネルがその仕事をし ます。内部はWireGuard、今はネイティブのiOSアプリ、次はmacOSです。

上の三つの問いのどれかへの答えがイエスだったなら、Snapは、プライバシーの 姿勢をバナーに書くのではなく真剣に受け止める一つの選択肢です。

The Snap VPN Team
Editorial