VPNとは何か?

2022年10月12日

VPNまとめを参照されたい。

VPNの必要性について説明する。間違いなどあれば、指摘いただきたいが、簡単のために詳細はかなり省いている。

VPNの前に、LANとは何か?

VPN(Virtual Private Network)とは何かを説明する前に、まずLANが何かを説明する必要がある。

Local Area Network/LANとは、一般のインターネットからは切り離された、比較的安全なネットワークであり、家庭やオフィスで利用されている。

例えば、各御家庭でのLANと言えば、上のようなイメージだろう。プロバイダから提供されたルータに接続し(有線でもWifiでも)、それによって、インターネットという広大で危険な場所に出ていく。

この場合、実はこのルータが、この御家庭LAN全体のファイアウォールの機能を果たしており、インターネット側から悪い奴が侵入できないようにしている。

だから、ルータに守られたLANの中は比較的安全で、各機器のあいだで自由にアクセスさせることができる。例えば、オフィスでは、一つのパソコンに共有領域を作り、それを他のパソコンから読み書きできるようにしたりする。

オフィスにおける共有でなくても、例えば御家庭向けのテレビ録画サーバには、こんなものがあるだろう。LAN内にある機器では自由に動画鑑賞ができるが、ルータの外からは絶対に見れない。

こんな風に、LAN(ルータというファイアウォールの内部)という、信頼できる人たちしか入れない場所では、セキュリティを低くして互いの自由なアクセスを許す場合が多い。

注意点

ただし、ノートパソコンやスマフォのセキュリティを低めるのは注意した方が良い。なぜなら、これらは外に持ち出され、直接インターネットに接続したり、管理者が不明なWifiに接続したりするからである。セキュリティが低くて良いのは、基本的に据え置き型のもの、外には持ち出さないものである。

VPNを使う理由、その1

上のように、LAN内であれば、その中に置かれたセキュリティの低い機器を、他から自由に使えるのだが、これを仮想的にインターネットを介して実現するものがVPNである。

例えば、以下のように、各機器がそれぞれ離れた場所において、何らかの方法でインターネットに接続しているものとする。

この状況でVPNを使うと、仮想的にこれらがLAN内にいるかのように扱われる。

これらの機器の通信は、実際にはLANではなく、インターネットを流れているのだが、完全に暗号化され、他者が盗み見ることができないため、安全に通信できるというわけだ。

この構成は、特にリモートワークに有用である。例えば、会社にある共有サーバに対して、社内でも自宅でも同じようにアクセスできるため、現代では必須と言えるだろう。

メタ情報が盗まれている

例えば、スマフォでインターネット接続することを考えてみる。

現代では、ほとんどの通信内容は暗号化されている。ウェブサイトにおいては、以前良くあったhttpではなく、httpsが使用されているのがその例である。httpsの場合には、あなたのスマフォと相手先のサーバ以外には、その内容を読むことはできない。途中の経路に悪意の第三者がいてもデータを盗むことはできない。

その第三者とは、契約しているプロバイダかもしれないし、出先で接続したホテルやカフェのWifiを運営している者かもしれない。実際、あらゆる場所でWifiが提供されているが、そのどこで接続しようが、第三者が内容を知ることはできないのである。

その一方で、メタデータは簡単に盗むことができる。つまり、「どこにどの程度接続したか」という情報だ。

エドワード・スノーデンが告発したのもこの点である。当局は、実際の電話の会話内容は保持しないので問題無いと強弁したが、その一方でメタデータ、誰がどこにいつどの程度電話したかはしっかり保持していたのだ。ここからも、メタデータ自体がいかに有用であるかがわかる。

そして、いくら通信内容が暗号化されていて守られていても、メタデータはいくらでも盗み放題である。悪意のあるWifi管理者であれば、やることだろう。これと、スマフォのMACアドレスなど、固有番号を組み合わせれば、「この人物が何をしているか」はおおよそ想像ができてしまう。

VPNを使う理由、その2

VPNを使う理由の第二としては、上のようにメタデータが盗まれてしまうことを防ぐことである。

常にVPNを使うことによって、どこに行こうが、途中経路ではメタデータも一切見れなくなる。以下のイメージだ。

ただし、図に書いたように。

  • どこであろうが、たいていの場合にはMACアドレスというスマフォの固有番号は知られてしまう。ただし、Androidを置き換えるGrapheneOSは、MACアドレスをランダム化する機能があり、これによって特定されるのを防いでいる。
  • VPN終端では、メタデータが取得できてしまう。

結局のところ、後者の点が問題になるが、これには二つの方策がある。

  • 個人情報を要求しないVPNサービスを選ぶ
  • 自分でVPNの終端となるサーバを立ち上げ、これを複数の人間で使うなどして曖昧化させる。

前者の目的のためのVPNとしては、https://ja.safetydetectives.com/best-vpns/がある。私は、現在mullvad.netを使っているが、このサービスを使うには、一切の個人情報が必要無い。単に、向こうから提示されたユーザ番号に対して料金を支払うだけだ。その支払い方法も様々用意されており、この会社が個人を特定するのは不可能になっている。

VPNを使う理由には二つある

世間的には、VPNという言葉が二つの異なる目的で使われているので注意しないといけない。

  • 外出時に自宅や、あるいは会社のパソコンにリモートで安全に接続するため
  • 途中の経路でのメタデータ盗難を避けるため

ただし、自力でVPNを構築する場合、上の二つを兼ね備えたVPNを作ることができる。

Tailscaleの使い方に続く。

未分類

Posted by ysugimura