本ページはこんな方におすすめ
- VPN に興味のある方
- 無料 VPN を使っている方
- 無料 VPN に疑問を持っている方
- 無料 VPN が安全だと思っている方
VPN は Virtual Private Network の頭文字を取ったもので、仮想専用線という意味です。地理的に遠い場所を光ファイバーなどの専用線で結び、主に大きな会社組織が複数地点の PC などがそのまま社内・組織内 LAN に接続しているような通信環境が専用回線、(仮想ではない)プライベートネットワークです。要するに、高価な専用線を引けるほど余裕のあるお金持ちの利用するネットワークですね。
VPN をさっさとおさらい
この、光ファイバーなどの専用線をより安価な回線、今使用しているインターネット回線やモバイル通信などで代替してしまったものが VPN です。現実に物理的な専用回線を使用しているわけでなく、ソフト的に専用線っぽく振る舞う(ソフト的に専用線を作り上げている)ので、仮想(バーチャル)専用線ということです。本当は物理的な専用回線ではないんだけれど、ソフトウェアで仮想の専用回線を作り上げるということですね。
現在、図のバーチャル専用線と表記した部分は、自宅が契約しているISP(OCN や Softbank など)やモバイル回線(docomo、au、softbank など)を利用しますので、利用者負担が普通です。逆にいえば、どの VPN を利用しようとも VPN サーバーまで達する通信手段をすでに利用していることが前提です。フリー Wi-Fi などに繋いだケースも、結局は同じような回線になり、VPN サーバーまではフリーの経路を利用しているということです。なお、便宜「専用線」と表記していますが、本来の意味での専用線ではなく、専用線っぽく振る舞う仮想の回線になります。
安全性は?上の図の専用線部分の中身をざっくり見てみる
上の図の専用線部分は、実際はもっと複雑です。
図の3番の VPN への接続権(有償・無償を含む)があるとして、VPN サーバーまで無料 Wi-Fiを経由して接続したとします(例えば新宿バスタのフリーWi-Fiあたりを想定してみます)。このとき、1番から3番までの接続は安全ではないようにも見えます。そもそもフリーで接続できる Wi-Fi でウェブメールなどの Web メールのパスワードが盗まれそうな気もします。Wi-Fi 接続はそれなりに暗号化されていますが、実のところそれほど強固なセキュリティがなされているわけではないので、本気で狙われたらデータを盗むことは可能です。有名所のメールサービスはそれなりに対策がなされていますが、学校や企業の部署の一部では、使いやすさ優先でセキュリティをないがしろにしたものがありますので、通信データがモロバレのケースがあります(昔は普通にありました)。
バーチャル専用線は安全なのか?
図の1番から3番までの接続の安全性の続きです。
図のバーチャル専用線の部分をホンモノの専用線(光回線など)にした場合、そもそも暗号化などのCPUやハードウェアに負担のかかるような処理をせずにデータをそのまま流しても、ほぼほぼ安全です(意図的な盗聴がなされない限りは安全)。しかし、専用線の代わりにインターネット回線を利用する場合は、インターネットは不特定多数の人が好き勝手に利用するインフラですので、データが意図的に盗まれたり、迷子になったりすることが当たり前のふつうに起こります。そのため、アルゴリズムの強弱の違いはあれど、図の1番と3番の間の通信(以後A通信と表記)は暗号化して行います。暗号化は OS レベルで行われますので、平文でやり取りする SNS やチャットソフトでも暗号化されます。
暗号化されたA通信は、通信内容が盗まれたり、迷子になっても、暗号化を解読(複号)しない限り意味のあるデータにはなりません。つまり、A通信は第三者が盗み見したり、通信データをコピーしたりすることはできますが、1番もしくは3番の VPN サーバーがデータを受け取らない限り、データとしては使い物になりません。
つまり、A通信に関しては無料・有料 VPN にかかわらず、通信は安全と考えてよいです。唯一の例外は、VPN サービスと称して、実際は全く暗号化通信を行っていなかったり、規格外の脆弱アルゴリズムで暗号化していたりなどの、意図的な悪質なサービスです。無料VPNサービスでもそこまで悪質なものは、今のところ記憶にございません。
無料 VPN のコストを考える
VPN は OS レベルで外部への通信を暗号化しますので、平文で通信するゲームチャットや、一昔の平文テキストのチャットのようなものも暗号化されます。図のA通信が VPN である限り、第三者が盗み見しても中身が何なのかはわかりません。
でも、その VPN を確立するための作業は、初心者にはまだ面倒なものです。そのため、専用のアプリを利用する事が多いのですが、その専用アプリを開発するためのコストがかかります。開発力が弱いと、デバイスによってはうまく VPN に入れなかったり、すぐに落ちたり、様々なトラブルに見舞われます。
次に3番と4番の通信(以後B通信と表記します)ですが、この部分は VPN 会社がそれなりの速度の出る回線を契約していないと、ユーザーが VPN に繋いだ時に遅すぎて我慢ができません。最近では、外国に滞在している法人が自国の国内限定ニュースや動画配信を見るために利用されることが多いので、速い回線を用意できないと実質上使い物になりません。つまり、高速回線を契約するわけですから、このような VPN サービスを無料で提供するには通常は難しいはずです。現実に著名どころの無料 VPN を見てみますと、以下のような傾向があります。
- アプリ使用時に広告表示
- VPN アプリにマルウェアが隠れている可能性あり
- 通信速度が遅い
- 通信が途切れがち・繋がらない
- 無料 VPN 管理者がユーザーのデータを悪用
- 無料 VPN へのサイバー攻撃に対応できない
- VPN データ量に制限がある
- サーバーロケーションが限定的でブラックリスト化されやすい
- 特定のゲームや動画配信を許可しないことあり
アプリ使用時に広告表示がなくて無料というサービスは、実質上難しいと思います。経営者側がサービスを維持できないと思います。だからこの点は許容することにします。ということは、広告主側からはユーザーがどのような行動を取ったかはある程度トラッキングできていると思います。
通信速度が遅くなり、通信が安定しないのは、上の理由のとおりです。無料で提供できる回線の太さは、低い位置に限界があるので速度や通信量も制限されることがあり、帯域を専有しがちな動画サービスなどはフルに対応しないことも多いようです。
無料から有料に切り替えることができるサービスもあります。この場合は、速度や通信量の制限が緩和されることが多いです。
よくありがちなのは、サーバーロケーションが限定的であめるため、facebook などにはアクセスできない某国や VOD サービスの制限がかかりやすく、新 IP を得てから、制限をかけられるまでの期間が短い傾向があります。提供している IP が少ないため制限もかけやすいということですね。最近の傾向としては、Netflex にアクセスするには有料版に切り替える必要があるサービスが増えています(VPN ではアリませんが SmartDNS Proxy もそうなりました)。
無料 VPN 管理者がユーザーのデータを悪用する可能性に関しては、多くのネットマニアから指摘されています。パスワードを抜くような悪質なものというより、アダルトサイトに誘導するようなマルウェアとセットでユーザーの行動分析を含む情報収集を行っていると考えられます。利用者のデータも VPN 管理者側からは丸見えですので、VPN 管理者が悪者だとユーザー側からは同仕様もありません。
現状では、広告収入だけで維持できている安定高速 VPN は見当たらないため、このモデルは発展途上もしくは、まだまだ開発途上という感じが強いです。無料 VPN を利用する場合は、上の傾向だけは頭に入れておきましょう。アダルト動画を閲覧する程度なら大したことありませんが、お金絡みの株式や、暗号資産、先物などを無料 VPN で行うときは、もしもの時のリスクを理解しておきましょう。
有料 VPN の方が安全だが、無料を使う場合は以下に注意
手軽な海外移動が再開されつつある現時点では、プロキシより VPN の方が手っ取り早くて安全な通信環境を構築できます。無料の VPN を使いたくなることがあるかもしれませんが、VOD に代表される動画サイトの視聴には制限がかかることが多いので、有料サービスを一つ保険的に契約すると、いざという時は最強に役立ちます。私の場合は Amazon Prime Video や Netflix を海外のホテルから見る時に利用することが多いです(ここ最近の話)。
ただし、次の点を抑えておく必要があります。
VPN のココをチェック!
- 匿名化がしっかりできているか
- 運営している会社がまともかどうか
VPN には本当のアクセス元を隠匿してもらうというという一番重要な目的があるため、その点がおろそかになっているサービスは利用してはいけません。VPN の性質上、本当のアクセス元はそもそも通信先には通知されないので、アクセス元がバレるかどうかは VPN の管理者が誠実であるかどうか次第です。
ところが、VPN サーバーの方でログを取得していて、特定の政府や大使館から運営会社に圧力がかかり、気軽にログを手放してしまうようであれば匿名化もへったくれもありません。
そのため、VPN サーバーでログは取得しない設定で運用されているサーバーの方が好ましいです(というか、ログを取得する意味が解せないです)。
更に、VPN サービスというのはアクセス元を隠してしまうため、犯罪に利用されることがあります。現実に世界中で起きているネット犯罪の多くは、VPN を経由しています。そのため、捜査機関が接続元を特定するのに時間がかかるのが普通ですが、積極的に接続元特定に手を貸して、捜査機関に媚を売る会社も存在します。米国の捜査機関の場合は権力が強すぎるので、ヨレヨレになるのはやむを得ないにしても、人権弾圧を国家レベルで行うような捜査機関にまで媚るのは、他の理由も疑ったほうが理解が早まります。現にそのような機関が身元を隠して設立運営している、もしくは資本の入っている VPN 会社も存在します。
-
MillenVPN と NordVPN、どちらの VPN を選ぶか考えてみる
本ページはこんな方におすすめ お手軽価格の VPN を探している MillenVPN(ミレンVPN)ってどんな感じ? N ...
続きを見る
最後にですが、私が現在メインで使用している VPN は以下のとおりです。数社のサービスを試してみて最終的にこれが残りました。理由はレビュー付きで別記事に譲ります。
VPN なしで、高速に Amazon Prime Video 見る方法は、過去の記事を参考にしてください(現在は Netflix が有料ユーザーでないと地域を指定できなくなっています)。 日本国内と同じ動画鑑賞の環境を海外でも構築したい場合、面倒なのがネット環境をどうするかです。セキュリティが厳しめのサービ ... 続きを見る
海外から Amazon Prime Video をみたい