WireGuard・OpenVPN・IKEv2 を本気で比較
ほとんどどの VPN アプリを開いても、その実際の振る舞いを決める画面は設定の奥に埋もれています。プロトコルの選択画面です。WireGuard と OpenVPN と IKEv2 の選択は、マーケティング上の選択ではありません。
この選択は、トンネルがどれだけ速いか、どれだけバッテリーを消費するか、スマホが Wi-Fi からモバイル回線に切り替わったときにどれだけ素早く復帰するか、そしてあなたのトラフィックとネットワークの間にどれだけのコードが介在するかを変えます。
これは、2026 年に iPhone や Mac の VPN アプリで目にすることになる 3 つのプロトコルを、現場のエンジニアの視点から落ち着いて見ていく記事です。煽りもなければ、アフィリエイトページのランキングもありません。それぞれが実際に何であるか、何を正しく行い、何を取りこぼすか、そして現代のモバイル利用においてどれが適切な既定値になりやすいか、ただそれだけです。
そもそもプロトコル選びが重要な理由
VPN プロトコルとは、2 台のコンピューターが暗号化されたトンネルを確立し、その中でパケットをやり取りするために使う取り決めです。プロトコルは、鍵がどう交換されるか、どの暗号がデータを保護するか、接続がネットワークの変化をどう生き延びるか、そして各パケットにどれだけの計算がかかるかを決めます。
これはその結果に気づくまでは抽象的に聞こえます。ハンドシェイクが重ければ、最初の接続は遅くなります。コードベースが大きければ、セキュリティ上のバグが入り込む面が広がります。ネットワークの変化に追従できないプロトコルは、カフェの Wi-Fi から出るたびにトンネルを切断します。カーネル内で動作するプロトコルは、ユーザー空間で動作するものよりバッテリーの消費が少なくて済みます。
ですから、どの VPN が「最速」か「最も安全」かと人が尋ねるとき、それはたいてい、本人が気づかないままプロトコルについて尋ねているのです。以下が率直な答えです。
WireGuard
WireGuard は 3 つの中で最も新しく、現代の VPN の作り方を最も大きく変えたものです。意図的に小さく設計されています。
リファレンス実装はおよそ 4,000 行のコードです。比較すると OpenVPN は、その OpenSSL への依存も含めると数万行になります。コードの行数はセキュリティの保証ではありませんが、監査の対象範囲を見積もる目安にはなります。小さなコードベースなら、有能なチームが妥当な時間で端から端まで検証できます。肥大したものは、実質的にそれができません。
WireGuard はまた、暗号プリミティブをネゴシエートするのではなく自ら選びます。暗号は 1 つ(ChaCha20-Poly1305)、鍵交換は 1 つ(Curve25519)、ハッシュは 1 つ(BLAKE2s)です。暗号スイートのメニューはなく、ダウングレード攻撃を心配する必要もありません。プロトコルがプリミティブを変更する必要が生じれば、バージョン番号が変わり、古いクライアントは接続できなくなります。これは異例であり、意図的です。
ハンドシェイクはサーバー側から見るとステートレスです。サーバーはトンネルを維持するために、クライアントの現在のネットワークアドレスを覚えておく必要がありません。これが、ネットワーク間を移動したときに WireGuard が速く感じられる理由です。スマホが Wi-Fi から LTE に切り替わり、新しい IP から 1 つパケットを送ると、トンネルはそのまま機能し続けます。再ネゴシエーションのステップはありません。
WireGuard について、名指しで挙げるに値する率直な批判が 1 つあります。既定では、peer はセッションをまたいで同じ内部 IP を保持します。サーバーがクライアントを、セッションごとのリースではなく公開鍵で識別するためです。企業ネットワークならこれで問題ありません。しかしプライバシー製品では、プロバイダーが意図的に対処しなければなりません。内部 IP をローテーションし、peer の寿命を区切り、ログがその固定アドレスを長期的な識別子に変えてしまわないようにすることです。プロトコルは構成要素を与えてくれます。それを正しく使うのはプロバイダーの仕事です。
WireGuard は UDP のみです。これは意図的な設計上の選択であると同時に、その最大の実用上の弱点でもあります。UDP をブロックするネットワークや、TCP の 443 番ポートのトラフィックしか許可しないネットワーク(一部のホテルの Wi-Fi、一部の企業のゲストネットワーク、一部の検閲環境)では、WireGuard は単に接続できません。TCP への組み込みのフォールバックはありません。
もう 1 つ知っておく価値があるのは、WireGuard が Linux のメインラインカーネルに入っていることです。つまり Linux サーバーではデータ経路がカーネル速度で、ユーザー空間へのコピーがありません。iOS と macOS では、実装はシステムが管理する Network Extension プロセス内で動作します。これは、サードパーティのカーネル拡張を許可しないプラットフォームにおける最も近い相当物です。依然としてサンドボックス化されたユーザー空間のプロセスですが、Apple のネットワーキングフレームワークが効率的にパケットを引き渡すため、オーバーヘッドは実際には小さいです。
OpenVPN
OpenVPN は 3 つの中で最も古いものです。2001 年以来、本番環境で導入され、修正され続けてきました。つまり、想像できるほぼあらゆる障害のパターンは、すでにどこかのネットワークで発生し、報告され、修正されているということです。これは本物の価値です。
UDP と TCP の両方に対応します。UDP は通常の条件下でより良い性能をもたらします。TCP は通常 443 番ポートで、トンネルが通常の HTTPS トラフィックを装えるようにします。制限の厳しいネットワークでは、これが接続を通す唯一の方法であることもあります。Web の閲覧以外をすべてブロックする会議場の Wi-Fi から接続した経験があれば、TCP/443 へのフォールバックのありがたみを実感したことがあるでしょう。
暗号化は OpenSSL によって提供されます。これは柔軟でよく理解されており、運用者に幅広い暗号のメニューを与えます。同時に、WireGuard の固められたプリミティブよりも明らかに広い攻撃面でもあります。2014 年の Heartbleed は教科書的な例です。広く導入されたライブラリの欠陥が、それに依存するあらゆる製品に静かに影響を及ぼしました。脆弱な OpenSSL ビルドを使う OpenVPN の環境もその例外ではありませんでした。修正は必ず提供されます。要点は、攻撃面が WireGuard のさらすものよりも広いということです。
性能の話は率直です。OpenVPN のハンドシェイクはより重く(TLS 方式の完全なネゴシエーションを行います)、パケットごとのオーバーヘッドもより大きいです。高速な接続では、その差を測定できるでしょう。低速な接続では、気づかないかもしれません。より多くの処理がユーザー空間で行われるため、モバイルでのバッテリー消費もより大きくなります。
今日の OpenVPN の立ち位置は「最速」でも「最軽量」でもありません。「最も互換性が高い」です。VPN トラフィックに積極的に干渉するネットワークでは、WireGuard が通せない場面でも TCP/443 上の OpenVPN は依然として通過します。その互換性の代償が TCP-over-TCP の破綻です。内側の TCP 層がすでに再送しているために外側の TCP 層も再送すると、不安定な回線ではスループットが崩壊しかねません。これは適切な非常口であって、適切な日常のトンネルではありません。
IKEv2 / IPsec
IKEv2(Internet Key Exchange version 2)は、IPsec トンネルの鍵交換を担う半分です。Apple のプラットフォームでは、オペレーティングシステムがネイティブに理解するプロトコルです。サードパーティのアプリを一切インストールせずに、iOS の設定で IKEv2 のプロファイルを構成できます。これは、余計なソフトウェアを介在させたくないときの本物の利点です。
モバイルにおける IKEv2 の決め手となる機能は MOBIKE です。これは小さな拡張で、トンネルが再ネゴシエーションなしに IP アドレスの変更を生き延びられるようにします。Wi-Fi からモバイル回線へ移動すると、MOBIKE はサーバーに「私は今も私です、ただアドレスが新しくなっただけです」と伝え、セッションが継続します。ユーザーにとって再接続の時間は実質ゼロです。
その裏側でデータプレーンを担うのは IPsec で、Apple のプラットフォームではカーネル内に実装されています。つまり良好なスループットと低い CPU コストを意味し、多くの場合 WireGuard に匹敵します。もっとも、独立したベンチマークの大半は依然として WireGuard を上位に置いています。
難点は設定の複雑さです。IPsec には多くの調整項目があり(暗号化アルゴリズム、認証、完全前方秘匿性、IKE の寿命、鍵の再生成間隔)、組み合わせを誤ると、動作はするものの見た目より弱いトンネルが残りかねません。プロトコル自体は問題ありません。設定ミスのリスクが現実なのです。
IKEv2 はまた、WireGuard ほどにはオープンソースのエコシステムにとって興味深い対象ではなく、そのためクライアントの革新は WireGuard と比べて鈍っています。プロトコル自体は安定して成熟しており、どちらの方向にも驚かせてくる可能性は低いです。その裏返しとして、OS が与えるものをそのまま引き継ぐことになります。キルスイッチやオンデマンドのルールの UI も含めてであり、これらは専用に作られたクライアントが提供できるものよりも限定的になりがちです。
比較表
| 項目 | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| 速度(一般的に) | 最速 | やや遅い | 速い |
| モバイルでのバッテリー | 最良 | 最悪 | 良好 |
| ネットワーク変更時の再接続 | 速い(ステートレス) | 遅い(再ネゴシエーション) | 速い(MOBIKE) |
| コード量 / 監査性 | 約 4,000 行 | 数万行 | 大きい(IPsec スタック) |
| ポートの柔軟性 | UDP のみ | UDP と TCP、任意のポート | UDP 500/4500 |
| モバイルとの相性 | 優秀 | 十分 | 優秀 |
| 現代的な暗号プリミティブ | 固められた現代的なもの | 設定可能、レガシーも含む | 設定可能、現代的なものも利用可 |
| iOS/macOS のネイティブ対応 | Network Extension | Network Extension | ネイティブ、アプリ不要 |
この表を率直に読むためのいくつかの注記です。「最速」は本当ですが、わずかです。一般的な家庭の回線で 50 Mbps の差に気づくことはないでしょう。サードパーティのベンチマークは、ハードウェア、距離、テストの実施方法によって大きくばらつきますが、3 つのプロトコル間の相対的な順位は何年も一貫しています。「バッテリーが最良」は本当で、長時間つなぎっぱなしの接続では実感できるでしょう。「コード量」は監査の対象範囲についての議論であって、脆弱性の数ではありません。
スマホでの再接続、実際のところ
これらのプロトコルがスマホ上で最も差が出る側面は、ネットワークが変わったときに何が起こるかです。オフィスから出るとき、電車に乗るとき、ポータルのページが読み込まれなかったために認証付きポータルの Wi-Fi から LTE へ切り替えるとき。モバイルの VPN は、その寿命の実に大きな割合をこれらの遷移への対処に費やします。
WireGuard はそれをほとんど目に見えない形で処理します。サーバーはクライアントのアドレスについてステートレスなので、スマホは新しい IP からパケットを 1 つ送るだけで、トンネルは継続します。MOBIKE を備えた IKEv2 も、設計上、同様に振る舞います。同じ security association が新しいアドレスへ移行します。どちらも再接続の時間は実質ゼロです。
OpenVPN は 3 つの中でネットワーク変更の処理が最も苦手です。既定の挙動は、回線が変わったことを検知してトンネルを切断し、ゼロから再構築することです。TLS 方式の完全なハンドシェイクです。これはスマホでは体感でき、通常は 1~2 秒、最初の試行が失敗するとさらに長くかかることもあります。現代の OpenVPN クライアントは再接続のロジックでこれを取り繕いますが、基盤となるプロトコルは復帰が最も遅いのです。
率直な見解
現代のモバイル VPN にとって、WireGuard が適切な既定値です。暗号は現代的でネゴシエーション不可、コードベースは実際に検証できるほど小さく、ハンドシェイクは速く、バッテリーのコストは低く、ネットワーク間の再接続もきれいです。これは流行による判断ではありません。本気のモバイル VPN チームがこの 5 年で皆たどり着いた答えです。
OpenVPN には依然として本物の用途があります。制限の厳しいネットワークでの TCP/443 へのフォールバックです。仕事柄、Web トラフィック以外をすべてブロックするネットワークに置かれることがときどきあるなら、ポケットに OpenVPN のクライアントを忍ばせておくのは本当に役立ちます。スマホでの日常的なコンシューマー利用にとっては、適切な既定値ではありません。
IKEv2 は、アプリをインストールせずに VPN のプロファイルが欲しいなら、まったく理にかなった選択です。iOS のネイティブな構成はしっかりしており、再接続もきれいです。トレードオフは、本物のクライアントが与えてくれる機能を失うことです。自分で読める接続ログ、分かりやすいキルスイッチの UI、サーバーの選択、素早い切り替えなどです。ネイティブのプロファイルは、常時接続の企業向け構成には最適で、個人利用にはやや物足りません。
プロトコルは、プライバシーに関する残りの問いを解決してくれるわけではありません。プロバイダーは依然として ノーログのポリシーが本当は何を意味するのかについて正直でなければならず、アプリは依然として鍵を正しく扱わなければならず、そして VPN は、あなたのオペレーティングシステムやブラウザが他者へ あなたに関する情報 を漏らすのを止めることはできません。プロトコルは答えの一部であって、答えのすべてではありません。
結論
2026 年に VPN プロトコルを選ぼうとしていて、優先するのが、速く接続でき、バッテリーを抑え、Wi-Fi から LTE への電車移動を生き延びる、実用的な iPhone のトンネルなら、WireGuard を選びましょう。あなたに抵抗してくるネットワークから日常的に接続する必要があるなら、OpenVPN を予備として持っておきましょう。アプリをインストールせずにネイティブのプロファイルが欲しいなら、IKEv2 が正しい答えです。
Snap VPN は WireGuard のみです。私たちがその判断を下したのは、スマホで重要となる側面(速度、バッテリー、再接続、監査性)でプロトコルを実際に比較すると、他のものを既定として提供する正直な理由が見当たらないからです。プロトコルを増やすことは、トンネルの中のコードを増やし、暗号のメニューを増やし、誤りうる設定を増やし、そもそもプロトコルの選択画面を変えることなど決してなかったユーザーにとっての既定値を遅くすることを意味します。私たちは、1 つのことをうまくやる方を選びます。
WireGuard と OpenVPN の対決は、現代の iPhone では実のところそれほど面白い争いではありません。WireGuard はその比較を、技術的な実力で数年前に制しました。面白い問いは、プロトコルの周りにある製品の残りの部分が、同じ抑制をもって作られているかどうかです。匿名の身元、トラフィックのログを取らないこと、本当に機能するキルスイッチ、小さなクライアントのコードベース。
WireGuard が iOS で本来あるべき形で動くところを見たいなら、Snap は今 App Store で入手でき、次に macOS が控えています。メールでの登録は不要。トラフィックのログもなし。実在の人物にひもづく識別子もなし。設計からして匿名で、既定としての地位を勝ち取ったプロトコルの上で動きます。