本ページはこんな方におすすめ
- VPN とプロキシの違いがわからない
- VPN とプロキシ、どちらを使うと良いのかを知りたい
- プロキシが大好き
VPN とプロキシはどう違うのか?
専門的なことはより専門的なサイトをご覧頂くこととして、ここでは端的に VPN とプロキシの違いを見てみます。
VPN とプロキシサーバー(以下プロキシと表記)は、通信の匿名化、ファイヤウォールを抜ける手段という意味においてはほぼ同じような働きをします。特定の国からのみアクセスを許可するような動画配信サイトへのアクセスやネット販売サイトへのアクセスなど、適切な VPN でもプロキシでも可能です。
また、通信内容の盗み見ることは、どちらの方式でも難しいですが、あえて言えばユーザーが送受信するデータをすべて暗号化する VPN の方が解読(複合)は困難です。
しかし、次の点ではそれぞれのデメリット・メリットがあります。
VPN | プロキシ | |
トラフィックを暗号化 | ◎ | ✕ |
暗号化の範囲 | OSレベルでの動作 | アプリレベル |
速度 | 遅い | VPNよりは速い |
切断の頻度 | 少ない | 頻繁 |
価格 | 高い | 安い |
匿名化 | 匿名が前提 | プロキシ設定次第 |
ロギング | できる | できる |
匿名化については、VPN は当然に匿名化されます。VPN 経由でアクセスした場合、アクセス元は VPN サーバーの IP アドレスが残ります。
プロキシの場合は、そのプロキシの管理者がどう設定しているかどうかにより異なります。「Amazon プライムを海外から見たい」みたいな目的と、「その土地にいる人限定の海外通販を国外から利用する」みたいな目的で、アクセス元にどの IP アドレスが記録されるかどうかが問題になります。
匿名化が弱いプロキシでは、プロキシ経由してアクセスしているのがバレバレのいわゆる「漏れ串」などがあり、同じ所在地にあるどのプロキシでも自分の目的が達成されるわけけではありません。
どこまで、余計な環境変数を撒き散らさないかはひとえに設定次第であり、設定が甘いと海外通販サイトでのアカウント作成すら受け付けてもらえないこともあります。環境変数をすべて殺すために、プロキシサーバーのアプリのソースコードを書き換えてやるケースもありえます。
上の比較で一番気にすべきは、それぞれがOSレベルでの動作するか、アプリケーションレベルで動作するかの違いです。
アプリケーションレベルで動作するプロキシは、主にブラウザ関連のアプリの通信に有効で、http、https 以外の通信はプロキシを通らないことが多いです。一方、VPN は OS レベルで動作するため、専用視聴ソフトの制御通信や、特殊な通信を行うゲームなどのトラフィックも VPN 経由で通します。
すべての通信をプロキシ(経由)通信はできないが、ほぼほぼすべての通信を専用通路に繋げることができる VPN、その点で VPN の方が使い勝手は良いです。
つまるところ、図の下部分からのカプセル化(データの中身が判別できなくなる処置)ができているほど、ほとんどの通信が秘匿されることになります。
OSレベルで動作する VPN を利用する場合は、どのアプリを使うから安全などということをあまり意識する必要はありません(当然に VPN 経由になるので安全という意味です)が、プロキシの場合はアプリごとに設定する必要があります(でも OS のインターネットの設定で一括管理できる場合も多い)。
プロキシ(匿名プロキシ)のケースでは、chrome でウェブサイトを見るときはプロキシ経由(プロキシのIPが接続先に通知される)するが、FireFox で見るときはプロキシを経由しない(PC の生 IP が接続先に通知される)というようなこともできます。
これはよし悪しの問題でというより、アプリケーションレベルで動作するから当然のことです。利用者がそのことを理解している分には、これはこれで使いやすいです。
アプリケーションレベルで動作するからと言って、その事自体が性能的に問題があるとか、セキュリティに問題があるという問題に直結するわけではないので注意してください(設定次第です)。また、VPN を通したからといって、方式によっていは特定の通信がうまくいかないこともあります。
-
MillenVPN と NordVPN、どちらの VPN を選ぶか考えてみる
本ページはこんな方におすすめ お手軽価格の VPN を探している MillenVPN(ミレンVPN)ってどんな感じ? N ...
続きを見る
要はどのレベルで暗号化するかのお話です
プロキシにもいくつか種類がありますが、単純化すると上のような図の感じになります。
通常のセキュアなプロキシであっても、通信を覗かれると、何のデータを通信しているかはわかりませんが、トラフィック量そのもの見えるので、大きなデータを送っているのかななどと推測はできます。
一方、VPN の場合はそのトラフィック自体が見えません(でも0でないことぐらいはわかる)。イメージ図の通り、VPN はPC と VPN サーバーもしくはVPN 機器(ルーターなど)に暗号化されたトンネル・パイプを作ります。
この管が膨らんでいるかしぼんでいるか程度は分かりますが、どこに繋げているのか、何が流れているのかなどは分かりません。
また、この管を破って中身を取り出しても(この通信を傍受しても)、暗号化されているので、何の中身かわからないようになっています(正常なデータに復元できません)。
ロギングには要注意
図から想像つくと思いますが、VPN サーバーやプロキシの通信ログを、マシンで作成することは可能です。
VPN の場合は、すべての通信に対して働くため、ログを取る(ロギングする)と膨大になります。
そのため、限定的にログを取ることになるかと思いますが、原則 VPN を使うときはログを取らない会社のサービスがおすすめです。そもそも、商用 VPN でログを出力する設定をする会社は、何かしらのヤバイい意図を感じます。
現時点では VPN の方が早くて安全
手軽な海外移動が再開されつつある現時点では、プロキシより VPN の方が手っ取り早くて安全です。
ただし、次の点を抑えておく必要があります。例外的に、ユーザー(子供)に有害サイトを見せたくないなどの利用で、透過プロキシを使うことは有効です(VPN でも最近はこの設定が可能なサービスがあります)。この場合、VPN を使用するとその制限を迂回プロキシ自体へのハッキングリスクなどはありますが、渡航中も日本国内での金融取引や日本の Amazon Prime Video や Netflix にアクセスできます。
最後にですが、私が現在メインで使用している VPN は以下のとおりです。数社のサービスを試してみて最終的にこれを残しました(これ以外にも使う VPN はあります)。理由はレビュー付きで別記事に譲ります。
VPN なしで、高速に Amazon Prime Video 見る方法は、過去の記事を参考にしてください(現在は Netflix が有料ユーザーでないと地域を指定できなくなっています)。 日本国内と同じ動画鑑賞の環境を海外でも構築したい場合、面倒なのがネット環境をどうするかです。セキュリティが厳しめのサービ ... 続きを見る
海外から Amazon Prime Video をみたい