VPNの仕組みを簡単解説

你好!こんにちは!

VPNはカプセル化・暗号化・認証という3つの特徴をもった仕組みがあります。
この特徴があるため、発信側と受け取り側がまるでひとつのトンネルで繋がっているようになるため「トンネリング」とも呼ばれます。
暗号化や認証を行うことで、通信の内容を分からなくすることができるだけでなく、トンネリングによって発信元がどこからか、ということもわからなくなります。

このVPNを利用することで、中国の通信規制の中でも日本や欧米のサービスを利用できたり、セキュリティを高めて盗聴などを防いだりすることが可能になります。

カプセル化や暗号化という言葉が良く分からないという方にもわかりやすいように説明しますので、ぜひ参考にしてみてください。

目次

    VPNの仕組み1.暗号化

    VPNは暗号化することで安全に通信を行う事ができます。

    普通の通信は盗聴されるリスクが高く、大切な情報が簡単に流出してしまうことがあります。
    特にFree Wi-Fiや誰でもアクセスが可能なWi-Fiを利用している時、悪意のある人間があなたの通信を覗こうとした場合、大切な情報が簡単に見られてしまいます。

    例えば、クレジットカードの情報や、パスワード、メールアドレス、住所や氏名…
    そういったプライバシーに関わる大切な情報が盗み見られているかもしれません。

    しかし、VPNは通信を暗号化しているため、鍵を持たない人が盗み見ても、ただの文字の羅列になってしまい、正しい情報を見ることができません。

    このようにVPNは通信を行う時に「暗号化」することで大事な情報を守ることができるのです

    VPNの仕組み2.認証

    VPNは認証という仕組みを使って、通信の送り手と受け取り手が本当に正しいか確認をとっています。

    この認証が正しく行われることで正しく鍵が渡されるため、暗号化された通信が正しく開かれるようになります。

    認証と暗号化はセットになって機能しています。

    VPNの仕組み3.カプセル化

    カプセル化、というと何か難しいことでもしているのかな?と思われるかもしれませんが、これは通信の内容をカプセルのようなもので閉じ込めることです

    これを行うことで、入り口である送信元と出口になる受信先がまるでひとつのトンネルで繋がっているように認識されます。
    つまり、海外からインターネットに接続していても、VPNを使って日本のサーバーを経由すると、日本から通信を行っているように見える、ということになります。

    そんな風にトンネルを通っているようにも見えるので、トンネリング、とかトンネル化とも言われます。

    通常は通信の内容はカプセルに入っていれば、その中身を見ることができません。
    しかし、専門の知識のある悪意のあるクラッカーであれば、その中身を覗くことができてしまいます。

    そういった盗聴から通信を守るために暗号化と認証という仕組みを使って安全性を強化しています。

    このようにVPNは通信の内容を暗号化して、カプセルに閉じ込め、まるでトンネルを通っているように出口まで届けて、認証されることで開かれる、という流れに沿ってすべての通信を行っています。

    このVPNの仕組みを使うことで、どこから通信しているか、だれが通信しているのか、どんな内容を通信しているのかを分からないようにすることができます。
    そうやって通信の内容を隠すことで、安全性を高めています。

    VPNはどんな人におすすめ?

    VPNは中国からSNSや他のサービスを利用したい人はもちろんですが、個人でも通信の安全性を高めたい人には広くおすすめできる仕組みです。

    例えば、こんな人におすすめです。
    中国国内から Twitter や Instagram などのSNSを利用したい人
    ● カフェやホテルなどで仕事をしたい人
    ● テレワークなど、会社以外で仕事をしたい人
    ● スマホやPCでお金を扱う人
    ● 海外からオンデマンド動画サービス( TVer や Amazon Prime など)を見たい人

    心当たりが有る方も多いと思います。
    こういう場合もVPNを使うことで通信の安全性を高めることが可能になります。

    特に、Free Wi-Fiを利用することが多い人は注意が必要です。
    Free Wi-Fiは設定次第で通信の中身を簡単に覗くことが可能になります。
    それによって
    ● 仕事のデータを盗まれて情報漏洩してトラブルになる
    ● SNSを乗っ取られれ、知り合いや親が詐欺被害にあう
    ● クレジットカードや銀行情報が漏れてお金を盗まれる
    ● ショッピングサイトのログイン情報が盗まれて勝手に高額な買い物をされる

    といった最悪のケースもしばしば起こりえます。
    もちろん、こういったことがないようにネットバンクやショッピングサイト、SNSのセキュリティも日々進化しています。
    しかし、悪意のあるネット上の犯罪者も日々進化しておりイタチごっこの状態です。

    自分の身を自分で守るためにも、VPNを導入することでより安全な通信を行うことができます。

    VPN接続の種類

    VPN接続にはインターネットVPN、エントリーVPN、IP-VPN、広域イーサネットという4つの種類があります。

    それぞれに特徴や違いがあります。


    インターネットVPN

    中国や個人でVPNを利用する場合、ほとんどがこのインターネットVPNと思ってもらえればいいと思います。
    インターネットVPNは、既存のインターネット回線を活用したVPN接続です。

    安全性は他の通信と比べると劣りますが、インターネットに接続できれば利用でき、専用の機器も必要ないため、月に 1000 円前後という非常に少ないコストで利用することができます。
    他のVPNは高いものだと月に数十万から数百万という金額がかかってしまう場合もあるため、あまり現実的ではありません…
    そのため、実際に個人で利用する場合にはインターネットVPNの中から選ぶことになります。

    また、通信速度や通信品質は、利用しているインターネット環境に左右されます。

    SSL-VPNや IPsec-VPN など、さらに分けることもできますが、そのあたりは細かな話にってしまうので、割愛したいと思います。


    エントリーVPN

    エントリーVPNは、インターネットを利用せずに、安価な光ブロードバンド回線と閉域網(閉じたネットワーク)を使ってつくったVPNです。
    特定の人しか利用できないため、セキュリティを担保しつつ、低コストで導入することができます。
     ただし、光ブロードバンドを利用するため、ネットワーク速度が遅くなる場合もあることがデメリットです。


    IP-VPN

    IP-VPNとは、大手通信事業者が用意した閉域網(閉じたネットワーク)を利用した、VPN通信の方法です。
    通信事業者と契約者のみが利用できる閉ざされたネットワークであるため、暗号化することなく安全性の高い通信が可能になります。

    ある程度の安定した速度を保った通信を行うことができますが、月に数十万という高いコストがかかることもあります。


    広域イーサネット

     広域イーサネットは、ネットワーク構築における自由度が高い通信方法です。
    そのため、企業のITシステム担当が自社に適したネットワークシステムに変えることも可能です。
    しかし、提供業者によって、通信できる帯域の範囲が狭い・回線の選択肢が少ない・回線の費用がとても高いと言った特長もあります。

    このように、それぞれに特徴はありますが、エントリーVPN、IP-VPN、広域イーサネットの3つは基本的には企業向けで、個人が利用する、という場合はほぼインターネットVPNです。

    別の記事にもまとめていますが、インターネットVPNの中でも通信方式に違いがあります。
    その中で自分に一番ピッタリ合うものを選ぶといいでしょう。

    まとめ

    いかがでしたか?

    今回はVPNの接続の仕組みを簡単にご説明しました。

    VPNはカプセル化・暗号化・認証という3つの特徴があり、通信や個人情報を覗いて悪用しようとするネット犯罪者から守ってくれます。

    また、中国からでもSNSやオンデマンド動画を見るためにもVPNは欠かせません。
    海外で安全に、快適にネット生活を過ごすためにはVPNは本当に欠かせません。

    ぜひ自分にあったVPNを選んで利用するようにしてください。


    ページのトップへ