VPNとは何？基礎知識や仕組みと課題を解説【わかりやすく/初心者向け】

2023年5月1日2023年6月1日

■この記事を書いた人
名前：まふかず
仕事：東証プライム上場で数千人規模のIT企業 / 法人営業10年目 / 80%在宅勤務
転職：〇〇の秘書→田舎の広告営業→IT企業
特徴： ITの最新情報が好き / 技術ゼロの文系
📖詳しいプロフィールはこちら

今回のテーマは「VPN」です。

目や耳にする機会は多くても、よく理解しにくい言葉ではないでしょうか。

VPNとは何かを一言でいうと

【みんなで使う回線を専用の回線っぽくする技術】

です。

人に説明する場合、

まふかず

「データをカプセルのように包んで守ることで、専用のネットワーク通信をしているかのように利用ができる技術。安全性が高まったり、海外から日本の動画サブスクが見えるようになったりするけど、完璧なものではないよ。」

と話します。

VPNとは？

VPNの主な目的は安全な通信を行うことです。
ネットワーク通信、インターネット通信には様々な脅威があります。

ハッキング、傍受などによる情報漏えいが特に大きな問題です。
クレジットカードの不正利用から軍事作戦情報の流出まで、
安全に通信を行わないと様々な問題が発生します。

ざっくりと分けるとVPNの種類は
インターネットへ接続する通信か、
そうでないか（拠点間通信=WAN）に分かれます。

まふかず

無線LANなどのLAN(Local Area Network)に対し、
WAN(Wide Area Network)と呼ばれています。

ここでは主にインターネットへ接続する場合に
まるで専用の回線を使っているかのように通信を行うようにする、
インターネットVPNについて説明します。

なぜ広まってきたの？

インターネットの発達と関係が深いVPNの歴史

2000年代におけるインターネットの急拡大に並行して、サイバー犯罪への対策も行われてきました。

総務省：インターネット利用率の推移

ȁbߘaN ʐMbC^[lbg̓oEyƃR‾jP[V̕ω

法務省：サイバー犯罪検挙数の推移

令和４年版犯罪白書第4編/第5章/第1節

未成熟な環境は悪意のかっこうの標的になります。
代表的なサイバー攻撃の一つである、
ゼロデイ攻撃も新しいソフトウェアのバージョンに存在するかもしれない、まだ誰も気付いていない弱点を狙うものです。

こういったインターネット上の犯罪に
国家や組織が様々な対抗措置をしてきたうちの一つがVPNです。

あわせて読みたい

IT資産管理とは何？重要性や必要性の解説と具体的な製品例を紹介【わかりやすく/初心者向け】 | ITや

近年では、個人利用にもVPNの需要が拡大してきています。

しかし、その理由は「危険への対策」だけではありません。

まふかず

VPNの持つ特性を活かした特別なインターネット接続サービス、のようなイメージです。

VPNの仕組みや、VPNの持つ特徴から順にざっくり解説していきます。

VPNの仕組みとは？（メインテーマ）

インターネット通信の基本はSSL通信

そもそも現代における大半のインターネット通信は
情報保護の観点からセキュリティが強化されたSSL通信を行っています。

SSLとはSecure Socket Layerのことで
インターネットのホームページなどの情報が保存されている
Webサーバーと安全に通信を行うための
プロトコル（共通ルール）です。

まふかず

TLS（Transport Layer Security）というSSLの強化版もありますが、
ほぼSSL=TLSとして認識されています。

総務省

総務省｜SSL/TLSの仕組み｜国民のためのサイバーセキュリティサイト総務省の政策（行政運営の改善、地方行財政、選挙、消防防災、情報通信、郵政行政など）、組織情報、所管法令、報道資料、会議資料等を掲載しています。

このプロトコルを使っているWebサーバーは
URL（インターネット上の位置情報を示すもの）
の先頭に
「https」
と表示されています。

まふかず

そうでないものは「http」で表示されます。

「s」が付く違いだけのように見えますが
こうすることでURLを参照する共通ルールそのものを変更し
通信の「暗号化」や「SSLサーバー証明書」を利用することなどが適用されます。

「暗号化」とは通信内容を送信者と受信者にしか解読できなくすることです。

「SSLサーバー証明書」とは
SSL通信を行っているサーバーが、本物であると証明するデータのことです。
証明書のデータは「認証局（CA = Certification Authority）」という機関が発行します。

2018年にGoogleがSSL通信をしていないWebサイトに
「保護されていません」「安全でない通信」というような
警告文を表示するようになり、急拡大しました。

このようにSSL通信をインターネット通信のスタンダードにすることは
「常時SSL化」と呼ばれています

RMS DigiCert

SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert（デジサート）正規代理店

C-M-P株式会社

常時SSL化遅延で官庁HPに警告出現で一般ニュースの話題に―総務省など

まふかず

自分のホームページが「安全ではない」なんて書かれてしまったら慌ててしまいますよね。

しかし、こういった技術を持ってしても完全に安全ではなく、
様々な手段でインターネット犯罪は行われています。

通信先のWebサーバーを直接狙ったり
個人のパソコンやスマホを直接狙ったり、
データが経由するルーターなどの機器を狙ったり、
あらゆる手段で私たちから情報を奪おうとしてきます。

VPNとは？

そこで有効な手段の一つとしてVPNが登場します。

簡単に言えば、送受信するデータをまるごと包み込むようにガードして通信を行う、ということです。

発信元のスマホやパソコンでVPN利用のためのアプリやエージェント（ソフトウェア）を使い
データをガードする加工を行うことを「カプセル化」と呼びます。

イメージ図

そして、データをカプセル化して通信することを「トンネリング」と呼びます。

まふかず

回線の中に疑似的なトンネルを作るようなイメージです。
ざっくりと以下の図のような感じですね。

もう一つ、VPNの特徴はインターネット通信のルートにVPNサーバーの経由を追加する、ということです。

カプセル化したデータがそのまま通信先に届いても

「中身がわからない・・・」

となってしまいます。

そこで、カプセル化の際に「VPNサーバーを経由する」という情報を加えることで
指定のVPNサーバーを通ることができます。
そして、通信先のWebサーバーへ相互にだけ解読可能なデータを送り届けます。

まふかず

情報の発信地と目的地の間にあることから
分類的には中間サーバーと呼ばれています。

もし拠点間(仲間同士)でVPN通信をする場合は、通信先に
VPNルーターという機器を経由させることで、VPN通信が可能になります

コロナ禍によるテレワークの普及で、組織が取り入れた多くは
この拠点間VPNの考え方を採用しています。

あわせて読みたい

【完全版】インターネットの仕組みと基礎知識【わかりやすく/初心者向け】 | ITや

個人がVPNを導入する目的（安全とサブスク）

そして現在、個人向けのVPNサービスの需要が拡大しています。
一番の要因は動画配信サブスクリプションサービスの普及です。

例えばアマプラ（Amazon Prime Video）の場合、
「https://amazon.com」というAmazon本社のあるアメリカのURL、
「https://amazon.co.jp」というアマゾンジャパンという日本のURLが存在します。

インターネット上のサイトでも国を区別している場合が多くあります。

まふかず

法律やターゲットが違いますよね。

ここで問題になることは、日本で契約したAmazon Prime会員が海外に行った時です。
例えば、海外旅行中に少し時間ができてアマプラで映画を観ようとしたとします。

すると、「このビデオは現在お住まいの地域では視聴できません」と表示され
観たい映画を観ることができない・・・なんてことが起こります。

1年の海外出張で動画が観られないのはつらい・・・

これはAmzonがプライム会員のいる場所によって、観られるコンテンツを制限しているため起こります。

そこでVPNサーバーを経由させると、
VPNサーバーの所在地から通信をしている、と疑似的に設定することができます。

まふかず

日本に設置されているVPNサーバーを経由すことで
スマホなどの代理で「日本から通信していますよ。」と
Amazonに伝えるわけですね。

以下は、Amazon Prime Videoの利用規約「３．地理的な変動性」からの引用です。
厳密に言えば、規約の範囲内とは言えない接続方法ですが、VPNの利用によりプライム会員が不利益を被ったという情報はありません。

コンテンツ提供者による技術上およびその他の制限により、本サービスは、特定の場所でのみご利用になれます。本デジタルコンテンツ（本デジタルコンテンツの字幕版および音声吹き替え版を含みます）およびアマゾンがお客様に本デジタルコンテンツを提供する方法は、時間とともに、また、場所により変わります。アマゾンは、お客様の地理的な所在地を確認するための技術を使用します。お客様は、お客様の所在地を隠したり偽ったりする技術および手法を使用することはできません。
https://www.primevideo.com/help?nodeId=202095490

Amazon Prime Video利用規約

Prime Video: Help

また、一部VPNの利用規制のある国もあるので注意が必要です。

kaspersky（カスペルスキー）

特定の国・地域におけるVPN規制

組織向けのVPNに対する最大の売り文句である「安全」は、個人をお客さんにすると少し弱いものです。

一般消費者からすると、危険にさらされていたり、実際に被害に自分や身近な人が被害に遭ったりしないと
導入しないですし、検討もしないことがほとんどです。

まふかず

実際には多くの組織であっても考え方は変わらないのですが…

しかもVPNは、保険契約のように被害後にお金が支払われたり、満期に返金されたりするようなこともありません。

ちなみに「サイバー保険」というものは存在します。企業向けに人気です。

あわせて読みたい

TCo[ی ݃TCg | {Qی

VPNの問題や課題

導入に費用がかかり、面倒

VPNの導入には、法人向けにも個人向けにも便利なサービスが増えてきたとは言え
誰でも無償で、なんの手間もなくできるものではありません。

まふかず

オープンソースのOpenVPNやWireGuardを使うという手段もありますが
それなりの理解が必要です。

よって、せっかくネットワーク通信のセキュリティ強度を高めることができる技術なのに、
誰でも気軽に使えるものではない、という点はVPNの抱える課題です。

通信が遅くなる

いくらインターネットが光の速さで情報をやり取りできるようになったとは言え、
VPN通信にあたりカプセル化の処理や、VPNサーバーを始めとした機器を経由することを考慮すると
どうしても通常の通信と比較して速度が低下してしまいます。

まふかず

一般的にインターネットセキュリティにおいて
安全性と利便性は相反する関係にあります。

完璧ではない

当然、VPNは完璧なセキュリティではありません。

通信に経由するソフトウェアや機器が増えることで、
不具合に見舞われるリスクは高まりますし、
メールに添付されるウイルスやフィッシング詐欺対策には別のソリューションが必要です。

前述のVPN利用の規制をしている国やサービス、Webサイトもあります。

そこで、注目されているのが
ゼロトラスト(=ZTNA =Zero Trust Network Access、ゼロトラストネットワークアクセス）
という、その名の通り、全ての通信を信用しないという考え方です。

社内サーバーへのアクセスも、AWSなどのIaaSも、Microsoft365のようなSaaSも、インターネットの閲覧も

とりあえず全部一回ここ通して！

という環境を実現する製品やサービス、設計を総称してゼロトラストと言います。

ユーザーの認証や権限の違いによる接続先の制限、参照できるデータの規制など
接続元が何者か、接続先が安全かなどをどうかまとめて采配してくれます。

つまり、VPNを過度に信頼せず、目的に合わせたセキュリティ強度を実現しましょう、ということです。

以下は代表的なゼロトラスト環境の提供者Zscaler（ゼットスケーラー）によりゼロトラストの説明です。

あわせて読みたい

What Is Zero Trust Network Access? Zero trust network access (ZTNA) is a set of technologies that operate on an adaptive trust model, where trust is never implicit.