『VPNを使おうか悩んでいる人』
『VPN 仕組みがわからない人』
『VPNはお金がかかるから、一歩ふみだせない人』
こんなお悩みをお持ちの方はいませんか?
2020年、新型コロナウイルスの感染拡大により、働き方や場所に対する考え方が大きく変わり、リモートワークが急速に普及しました。このような働き方の変化に伴い、情報セキュリティに対する課題も浮き彫りになっています。リモートワークをすることで、情報資産をどのように保護すればよいのか、安全かつ便利に仕事をするためにはどうすればよいのかという問題が生じます。ここで注目されているのが、VPNです。
VPNは、2000年頃から大企業を中心に導入されてきましたが、2020年以降は中小企業でも導入が加速しています。
筆者は、2002年から20年にわたり、プライム市場(旧東証1部上場企業)でネットワークエンジニアとして活躍してきた経験を持つ会社員です。これまでに、ネットワーク工事や修理の実績は約3,000件以上で、フリーWi-Fiや企業のVPN工事に従事するなど、様々な技術的な観点からVPNについて深く理解しています。
そこで、この記事では、VPNとは何か、VPNを使用することで何ができるのかというテーマで解説します。
この記事を読むことで、2つのポイントが理解できるようになります。
1つ目は、なぜVPNが必要なのか、その重要性がより深く理解できることです。
2つ目は、VPNの仕組みについて理解でき、安全性が向上することです。
VPNは、インターネット上で仮想的にプライベートネットワークを構築し、安全に通信することができる技術です。VPNは、会社以外の場所で情報を扱う人にとって必須のツールであり、安全なリモートワーク環境を確保するために欠かせない存在です。VPNについて、より深く理解し、安心してリモートワークを行うために、ぜひこの記事を参考にしてください。
はじめに
まず、VPNが必要な理由を説明します。仕事の雰囲気を変えるために、カフェでフリーWi-Fiを使用することがあるかもしれません。しかし、このアクセスポイントが偽物のフリーWiFiだったらどうでしょうか?
実は、盗む行為はあなたが思っているより遥かに簡単です。なぜなら、通信の基本であるTCP/IPには通信のためのセキュリティが実装されていないからです。TCP/IPとは何かと思われるかもしれません。通信相手の状況を確認し、接続を確立し、データの伝送が終わると切断する手順です。乗っ取ることができた場合、どのようなことが起こるでしょうか?
まず、ショッピングサイトでIDが記憶されていれば、アマゾンのログイン情報が盗まれる可能性があります。
→ 詐欺被害
使っていたPCにデータが入っていれば、フリーランスが仕事のデータを盗まれて外部に漏洩する可能性があります。
→ 多額の損害賠償
LINEを乗っ取られた場合、関係の深い人に詐欺被害が発生する可能性があります。
銀行情報が盗まれた場合、不正送金が行われる可能性があります。
また、フリーランスの方は特に注意が必要です。委託情報を一部または大半保有している場合があります。小さな情報でも、業務委託契約と秘密保持契約に違反して損害賠償請求を受ける可能性があります。情報を個人で判断するのは非常に危険です。
VPNの利用状況
VPNを、使っている人はどのくらいでしょう?
世界では、40億人のインターネットユーザーが言われています。
世界でVPN提供側の多様性と規模の大きさで正確ではありませんが約1.2億人がVPNを使用しているといわれています。
日本企業では、VPN普及は統計データから増加傾向にあります。
広域イーサネットサービスの契約数
2018年3月末時点で58,1万→2020年3月66,3万
IP-VPNの契約数
2018年3月末時点で59,6万→2020年3月66,0万
(出典)総務省「電気通信サービスの契約数及びシェアに関する四半期データの公表(令和元年度第4四半期(3月末))
しかし、個人にフォーカスすると総務省のデータでは
公衆Wi-Fi利用時のVPNの利用
公衆無線LANサービス利用時にVPNサービスを利用している人は約17%
VPNサービスを利用していない約28%
そもそもVPNサービスが何なのかわからない人が約55%いる。
(出典)無線LAN利用者に対するアンケート調査令和3年3月 (株式会社情報通信総合研究所)
VPNを利用していない人は、83%とほぼ使用していないという結果になっています。
なぜ個人は普及しないのでしょうか?
・VPNソフトは、出どころが海外だから怪しい
・VPNは、IT技術がむずかしくてやらなくていいかな
・VPN が聞いたことあるけど、どう使っていいかわからない。
これらが当てはまるのではないでしょうか。
普及しない理由から、VPNとは何かを図解や絵など使って分かりやすく解説します。
VPNとは
VPNとは、「Virtual private network(バーチャルプライベートネットワーク)」の略。仮想専用線とも呼ばれます。
つまり、インターネット上で、仮想的にプライベートネットワークかのよう、安全に通信できる技術です。
プライベートネットワークとは、限られたユーザだけが利用するためのネットワークです。
VPNの反対語は「Public Network」公衆ネットワークと言います。代表格はインターネット回線です。
道路に例えると、インターネット上では、個人や企業がさまざまなデータを運搬しています。
セキュリティ対策しないことは、簡単にデータが盗まれることになります。
VPNにより、公衆ネットワーク上に仮想の専用線を構築してより簡単にそして低コストで利用できるようになりました。
次にVPN には種類を見ていきましょう。
VPN種類
専用線
データのやりとりを行いたい定められた2点間を独占的に利用する回線を専用線という。
専用線は費用は高いが、公衆ネットワークの制約を回避できるメリットがある。
電話を中心とした時代からマルチメディアを主体とする時代へ移行するのに伴い、重視されるメリットも変化してきた。
考え方:提供者は通信事業会社:1対1(閉鎖的)
IP -VPN
通信事業者によって用意された光回線を利用する専用回線。
利用者が限られているため、高いセキュリティを確保できるメリットがあります。
考え方:提供者は通信事業者で、利用者を規制している
インターネットVPN
既存の公衆ネットワーク(インターネット回線)を利用するVPN 回線です。
インターネット回線に、専用トンネルを開通するように仮想専用線を設けてプライベートな接続を実現させる。
既存インターネット回線を使用するため、初期費用と月額ランニングコストが低く抑えることができる。
考え方:不特定多数の公衆ネットワーク(インターネット上)に、仮想的に専用線を構築
企業では、ネットワーク管理会社が主に提供している。
次に安全に通信するための仕組みを解説します。
VPN仕組み
VPNはどんな不正行為を防ぐ?
VPNを利用せずに、インターネットでやり取りすることを考えましょう。
インターネットでは、どこにいても仕事ができたり、楽天の買い物ができたり、大変便利です。
その反面、通信内容の盗聴(送った内容が全て筒抜けにこと)、改ざん(データを書き換えられてしますこと、)、なりすまし(身分を偽って、通信すること)の脅威が存在します。インターネットは、ビジネスにおいてデータをやり取りする環境とはしては安全ではありません。
このような課題を解決してくれるのがVPNです。
VPNは、安全に通信するために『トンネリング』『カプセル化』『認証』『暗号化』という4つの技術によって成立しています。
では解説していきます。
トンネリング
トンネリングとは、インターネット上で仮想の回線により、あたかも同一ネットワークであるかのう様にすることである。
通信内容をやり取りする2点間で仮想的なトンネルを作って覆うことで、秘密性を保つことができます。
つまり、①通信の盗聴から守っています
実際の通信では、GREトンネルを経由し通信が行われ、GREヘッダーとともに新しいIPヘッダーが付加されてパケットが転送されます。
トンネリングが守ること
①通信内容の盗聴
トンネリング技術だけでは、ルート情報を守ることはできますが、生データを通信させることになります。
そのため、データを改ざんされないように、暗号化通信させることが必要になります。
カプセル化・暗号化
トンネリングは、外部からのアクセスはできないため、ルート情報そのものに対してセキュリティが保たれます。
VPN上で、トンネリングされた仮想通路にデータを送り込む際に、データはカプセルなようなものに覆って暗号してから送信されます。
このことを『カプセル化』といいます。
わかりやすい例としては、宅急便、郵便などがわかりやすいです。
宅配便でやりとりされる荷物や書類なら、封書や段ボールで梱包すれば、中身が何なのかは外見だけではわかりません。
荷物の内容に関する機密保持は梱包によって実現可能です。
カプセル化暗号化で守ること
①通信内容の盗聴
②データの改ざん
このように、ルート情報だけでなく、データ情報も暗号化してセキュリティを保護したい場合はIPsecを使います。
認証
なりすましを防止するために、通信先が正しい相手であるかを確認する技術です。
認証技術がない場合は、勝手にトンネルの中へ送信者を装って偽のデータを入り込むこともできます。
アカウント情報(ID、パスワード)などを照合して確認します。
認証で守ること
③なりすまし
VPNは具体的に何を守れるの?
VPNは、普段の使用している時に置き換えると以下になります
- あなたの端末が何なのか(パソコン、タブレット、スマホ)を隠します
- どんな通信しているのか(見ているサイト、SNS、メール)を隠します
- あなたがどこにいるのか(位置情報)を隠します
- 個人情報(ざっくりとした何歳で性別)を隠します
- クレジットカード情報(秘密情報)を守ります
VPNが必要な人
ここまでVPNとは?安全の仕組み・何ができるかが分かったでしょう。
VPNの仕組みを使った方が良い人は、どんな人でしょうか?
- カフェやホテルなどの、フリーWi-Fiを使用している人(フリーランス)
- WEBでクレジットカードを使用する人(楽天、Amazon)
- 海外の動画サイトを楽しみたい人
- 会社以外でテレワークする人
リスクのある場所
リスク1:無料Wi-Fiを接続できる環境
フリーランスに方は、自宅以外で仕事をする時には、スターバックスやカフェ、図書館などが選択肢に挙げられると思います。
特にスマホしか持っていない方なら、パケットの節約のため無料Wi-Fiがない場所では、仕事をしない人も多いと思います。
フリーWi-Fiとも呼ばれる環境では、安全性は確保できません。
なぜか?それは、オーナーがWi-Fi環境を整備した後は、メンテナンス関係は行われていないからです
Wi-Fi環境には、ルータもしくはWi-Fi機器があります。
この機器が、常にファームアップ状態が最新になっていればいいのですが、なっていないことも多々あります。
これには、ネットワークを維持できる管理者がいないと言うのが実情です。
リスク2:無線LAN(アクセスポイント)環境
テレワークで、リモート会議のために光回線を敷設して環境を整えた方も多いでしょう。
中小企業のネットワーク・自宅のネットワークもですが、ルータなどのネットワーク機器をこまめにメンテナンスできる方はいますのでしょうか?
ファームアップを確認して最新状態にしておくことはセキュリティの定石です。
自宅Wi-Fiルータファームウェアアップデート
約3割の人が、自宅の無線LANの親機のファームウェアを自動または手動により更新している。
業者や家族に任せているのでわからない人が約18%いるのに加え、
ファームウェ アがそもそもわからない人が約4割に達する。
(出典)無線LAN利用者に対するアンケート調査令和3年3月 (株式会社情報通信総合研究所)
統計データからも、58%はわからないと答えている。現場での私の経験からも、統計データ以上にセキュリティの意識が低い。
VPN使用は、安全性確保する手段になり得ます。
VPNを使うメリット
メリット1:オンラインゲームの速度規制を回避
オンラインゲームでは、一瞬の映像の途切れが勝敗を左右することがあります。
VPNはこの課題を、解消してくれます。
プロバイダは、公正制御(帯域制御)を行うことがあります。
公正制御とは、急激なデータ増加が発生した場合、データ通信速度やデータ転送量をコントロールすることです。
高速道路で例えると、関東では、NEXCO東日本が管理しています。プロバイダーはNEXCOに当たります。
公正制御が起きた時は、高速道路で事故が起きた時です。次の事故が、起きないように交通規制を行なっている状態です。
通信では、一般ユーザが、通信速度が遅延しないように一瞬規制を行うことで公正性を保っているのです。
VPNのカプセル化された通信では中身内容がわかりません。このような特定の通信を制限する仕組みを回避することができます。
メリット2:海外でのSNS使用
海外においては、SNSなどを情報規制をしているところは多いです。
具体的には、中国・シリア・ロシア・イラン・エチオピアなどが挙げられます。
Facebook・Twitter・LINE電話も使用規制されていますも規制させておりアクセスて出来なくなっています。
回避仕組みは、位置情報を隠すことができるからです。
Googleの検索した時に、一番下の方に自分が検索している住所がかなり近い位置で記載されてことはないでしょうか?
これの原因は、IPアドレスのせいです。
簡単に説明をすると
仮に、202.19.20.1~202.19.30.254までを東京都◯◯区とした時IPアドレスによって位置情報が特定されてしますのです。
スマホでも自宅環境でも、インターネットをつなげるためには、IPアドレスがプロバイダから割り振られます。
スマホドコモ場合→docomoからIPアドレスを割り振られます
自宅OCN場合→プロバイダがOCNになり、IPアドレスを割り振られます。
docomo、OCNにしろ、契約地域によって、IPアドレスを規則的割り振っています。
VPN使用は、位置が特定される問題を解決します。
メリット3:デバイスにとらわれない
最近では、大半の方がスマホで、AmazonやYOUTUBEを利用しています。
2008年以前は、インターネットはPCで行うものでした。Appleは、通信を大きく変化させたと言っても良いです。
しかし、インターネット機能を備えたデバイスはすべて、ハッカーや悪意のある第三者の侵入口となり得ます。
VPNをPCだけで利用は、表札に「窓にはカギをかけていません」と公言しているのと変わりません。
VPNは、全てのデバイスに対応しています。なおかつどのデバイスの使用していることを隠します。
メリット4: Netflixの動画配信をお得
海外の動画サービスでは、国によって料金を変更しているサービスがあります。
一部VPNでは、接続している国を切り替えることができる機能をもっているところがあります。(VPNプロバイダによります)
この仕組みを使って、料金をお得にすることができます。
Netflixは、日本では月額では990円。トルコは約月費307円。(2022年7月20日時点)
約年間8000円もお得であれば、使う価値ありますよね。
まとめ
結論としては
会社以外の場所で情報を扱うひとは、VPNは必須
つまり
VPNによって、武装することでインターネット上の危険性を回避することができます。
あなたが、簡単にできることは
全てのインターネットの活動において、VPNを使用することです。
この記事を、読む前には、あなたにとってハイテクすぎると思われたかもしれません。
メリットがあることがわかったでしょう。
カフェのフリーWi-Fiの使用、旅をしながらの安心な通信、機密情報の送信、あるいはNetflixのエンターテイメントの閲覧がお得にVPNを使うことで可能になるんです。