マモル次のような疑問はありませんか?
- VPNって仕組はどうなってるの?
- VPNサーバーに繋がらないのはなぜ?
- VPNを使えば誰にも情報が漏れることは?
- 地域制限を回避できるって本当?
- httpsのサイトならVPNは必要ない?
- VPNでアドオンを使うとどうなるの?
VPNは特殊な技術なので、そういった疑問があるのはわかります。
インターネットでも、なかなかこれ!という答えを見つけることが難しいですよね。
そこで、この記事では、VPNの基本的な仕組みから、接続時のトラブルなど、専門用語などはなるべく使わずに解説しました。
それでは、記事の内容を見ていきましょう。
VPNが動作する仕組み
マモル仕組をいきなり説明するより、自分が持っている機器やサービスをイメージしながらのほうが理解できるので、VPN接続にはどういったものを使うのか見てみましょう。
VPNが動作するために必要なもの
- デバイス(機器)
- VPNアプリ(サービス)
- ルーター(機器)
- インターネット(サービス)
- VPNサーバー(機器)
- WEBブラウザ(サービス)
- WEBサイト(サービス)
一つずつ簡単に説明します。
デバイス(機器)
パソコン、スマホ、タブレットなどです。PS5やswitchなどもデバイスになります。
VPNアプリ(サービス)
VPNアプリはVPNサービスが提供しているアプリのことです。VPNクライアントということもあります。
デバイスにインストールして使います。
ルーター(機器)
ルーターは、デバイスとインターネットを繋げるための機器です。
これがないとネットはできないので、普段ネットを使ってる方は必ず家にあるはずです。
繋げるだけじゃなく、不正アクセスなどからデバイスを守るためのファイヤーウォール機能などが搭載されていたりします。
インターネット(サービス)
インターネットといっても漠然としすぎていてよくわからないですよね…。
インターは「相互に」、ネットは「複数の点が結ばれている構造の状態」ということなので、インターネットは「世界中のコンピュータが相互に繋がり合っている巨大な仕組み」みたいなことになります。
ここでは、「そこに繋がると世界中に繋がれて、なんでもできるようになる素敵な場所」ぐらいに理解してもらえばオッケーです。
VPNサーバー(機器)
VPNサーバーはVPN提供会社が世界中に設置しているパソコンになります。
正確にはパソコンではないんですが、パソコンと考えたほうが理解しやすいので、ここではパソコンと表現しています。
なので、アメリカのVPNサーバーに接続するということは、VPN提供会社がアメリカに設置しているパソコンに接続するとイメージしてください。
このパソコン(VPNサーバー)にVPNアプリを使って接続することで、あなたのデータが暗号化されることになります。
WEBブラウザ(サービス)
WEBサイトを表示するためのアプリです。
iPhoneならSafari、パソコンならEdge やGoogle Chromeなどを使ってサイトを見ていると思いますが、それがWEBブラウザになります。
WEBサイト(サービス)
You Tube、Yahoo、楽天、アマゾンなど、ネットを通してみるすべてのサイトですね。
機器とサービスの関係性を理解する
さきほどの機器の関係性は次のようになります。
この関係性がイメージできれば、VPNの仕組みは8割理解できたようなものです。
VPNの仕組をわかりやすく解説
では先ほどの機器とサービスの関係性をもとにVPNの仕組を解説します。
ここでは、VPNアプリを起動するだけです。
ここでは接続先のVPNサーバーを選択します。
たとえば、VPNサーバーとして「アメリカ」を選択すると、VPN提供会社がアメリカに設置したVPNサーバー(パソコン)へ、あなたの認証情報と初期接続要求を送信します。
この時点で、あなたのデータは暗号化された状態で送られていきます。
暗号化されたあなたの認証情報と初期接続要求がピュイーン!とルーターを通っていきます。
暗号化されたあなたの認証情報と初期接続要求がピュイーン!とインターネットを通っていきます。
暗号化されたあなたの認証情報と初期接続要求がVPNサーバーに届きます。
先ほどVPNサーバーの説明で、VPNサーバーはVPN提供会社が世界中に設置しているパソコンといいました。
なので、あなたのデータがVPN提供会社が用意したパソコンに届いたということになります。
VPNサーバーは受信したデータを復号化し、あなたの認証情報を検証します。
イメージ的には、セキュリティの高いビルに入るさいにドアの前に立つと、設置されているカメラで顔をスキャンされて、この人はこのビルに入る権利がある人だと判断されて、ドアが開く。みたいなことです。
そんな感じでVPNサーバーに「うむ。この認証情報は問題ない」と許可されると、無事VPNサーバーに接続されることになります。
接続されるとあなたのパソコンとVPNサーバーの間に安全な通信チャネル(VPNトンネル)が確立されます。
この時点で、あなたのデバイスとVPNサーバー間のデータ通信はすべて暗号化されています。
VPNトンネルが確立された状態で、WEBブラウザを通じてインターネット上の情報にアクセスします。この時点で、ブラウザを介して行われるすべての通信は、VPNによって保護されています。
VPNサーバーに接続されている状態なので、WEBサイトになどを見ても、運営者にあなたのIPや位置情報が伝わることはありません。
なぜなら、WEBサイトから見えてる情報は、VPNサーバーの情報だからです。
VPNサーバーはVPN提供会社が用意したパソコンと説明しましたが、ようはWEBサイト側はそのパソコン情報しか見れないということです。
また、その間で通るISPなどにもどんなサイトを見たのか、どういう操作をしたのかなども伝わらないようになっているので、セキュリティが確保されているということになります。
VPNで暗号化される仕組みは、このような流れで行われています。
VPNという言葉がなんだか難しく感じますが、仕組みを理解すると、わりとシンプルな仕組みなんだなぁ~と思っていただけたのではないでしょうか。
VPNサーバーに繋がらないのはなぜ?
マモルVPNサーバーに繋がらなくて困っているという方も少なくありません。
その原因はだいたい次のどれかです。
- VPNサーバーの過負荷またはダウン
- ファイアウォールやセキュリティソフトウェアの干渉
- ネットワークが不安定性
一つずつ見てみましょう。
VPNサーバーの過負荷またはダウン
たとえばAというVPNサーバーに繋げられる人数が100人だとしましょう。
そしてすでに100人が接続した状態になっています。
そこにあなたが101人目として接続しようとすると、容量オーバーで接続ができないということになります。
実際は、ピッタリ100人までのようなことではありませんが、一つのサーバーに多くの人が接続すると、繋がらないということになります。
テレビとかでオススメの飲食店として取り上げられたあとに、その店舗のサイトを見ようとすると見れないことがありますよね。
それも大量のアクセスがきてサイトが処理をできないことで発生しますが、それと同じ現象が起きているということです。
なので、そいったサーバーに接続すると繋がらずにタイムアウトすることになります。
また頑張って接続したとしても、過負荷状態であることにはかわらないので、接続が切れたりすることになります。
ファイアウォールやセキュリティソフトウェアの干渉
ファイアウォールやセキュリティソフトウェアがVPN接続をブロックすることがあります。
これは、インストールして初めてVPNサーバーに繋げるさいにブロックされることもあれば、いきなりブロックれることもあります。
たとえば、セキュリティソフトの自動更新などで、以前まで大丈夫だったものが急にブロックされるようなことがあるんです。
この場合、セキュリティソフトで使っているVPNアプリをブロックしないよう設定したりします。
ネットワークの遅延または不安定性
これはVPN側じゃなく、自分のネットワーク環境が不安定ということですね。
インターネット接続が遅かったりすると、VPNサーバーとの間で必要なデータの交換が適切に完了せず、タイムアウトしたりします。
この場合、VPNに繋げなくてもサイトが表示されるのが遅かったり、動画を見ている途中でとまったりするので、それで判断することができます。
ネットワーク環境が悪いときは、無線じゃなくケーブルでルーターとパソコンを繋げる、ルーターを変える、場合によってはインターネットプロバイダーを変えるなどの対応が必要なるでしょう。
どの問題も、まずは別のVPNサーバーに接続して繋がるか試してみてください。
だいたい、それで解決することが多いです。
それでも繋がらないときは、VPNアプリでプロトコルを変えてみる。
それでもダメなときは、ファイアウォールやセキュリティソフトウェアの設定を調整する。
それでもダメなら、VPNサービスプロバイダーのサポートに問い合わせてみましょう。
アドオンでVPNを使うとどうなる?
マモルアドオンというのは、ブラウザに追加できる拡張機能のことです。
VPN提供会社によっては、アドオンを提供しているので、それを使ってVPNサーバーに接続した場合は、暗号化の範囲はどうなるのか?ということですね。
おそらく、アドオンでVPNを使っている人は気になるんじゃないかと…。
ということで結論。
「WEBブラウザを通して行う通信のみ暗号化される」になります。
つまりサイト運営者には暗号化された状態の通信データしか伝わりません。
ISPには伝わってしまうの?と気になる方もいるかもしれませんが、ISPにもデータは伝わりません。
暗号化の範囲としてISPも含まれています。
ですが、パソコン上で起動しているアプリなどを使った場合、通信データは暗号化されずにアプリ提供者側へと伝わります。
ですので、
- すべての通信データを暗号化するならVPNアプリを使う
- WEBブラウザを通しての通信データのみを暗号化するならVPNアドオンを使う
という判断基準でいいと思います。
VPNに接続していれば誰にもどんな情報も伝わらない?
マモルVPNはほとんどの通信データを暗号できますが、次のケースでは伝わってしまうので注意しましょう。
1.サービス利用時の個人情報
サービス利用時に入力した個人情報は伝わります。
たとえば、アマゾンで買い物するさいは、正確な住所や氏名を登録する必要がありますが、そういったものまで暗号化されるわけではありません。
「そりゃそうだ。言われなくてもわかるわい。」という声が聞こえてきそうですが、これはアマゾンだからそう思うだけです。
仮に詐欺師がめちゃくちゃアマゾンに似たサイトを作成して、あなたがそこにアクセスをし、自分の住所を入力してしまったなら、それはそのまま詐欺師に伝わってしまうのです。
実際、こういう事件は多発しています。
なので、VPNにつなげて暗号化しているとはいっても、自分で注意すべきことがなくなるわけではないと肝に銘じておきましょう。
2.ノーログポリシーではないVPN提供会社の利用
VPNサーバーを提供している会社がログを取得するタイプの会社だった場合、VPN提供会社にはあなたの通信ログが記録されています。
どういったサイトを見たのかわかるということです。
ですので、VPN提供会社を選ぶさいに「ノーログポリシー」なのか、そうでないのかを確認することは重要になります。
ただ、ノーログポリシーといっているのに、実際は取得していたというケースは過去にあります。
具体名をだすとPureVPNというサービスが、そんなことをしていました。
「そんなことされたら使用する側は判断しようがないじゃん!」と思っちゃいますよね。
ですので、VPN提供会社によっては第三者機関によるチェックをしてもらうことにより、「うちの会社はまじノーログでやってます」という証明書を発行していたりします。
ちなみにPureVPNも問題が起きたあとから、第三者機関のチェックを受けるようになっていますので、いまではクリーンな運営をしています。
ちなみにログを記録しているところが、違法なVPN業者というわけではないので、そこは勘違いしないようにしてください。
ノーログか、ログを取得するかはただの方針の問題です。
次の記事ではVPN選ぶさいのポイントをまとめつつ、オススメVPNを紹介しているので、どのVPNがいいか迷ったときは確認してみてください。
なお、無料VPNは基本通信ログを記録しています。
無料VPNでは高いセキュリティを確保することはできないと考えよいです。
VPNを使うとなぜ地域制限を回避できるの?
マモルこれは先ほど解説した「VPNの仕組をわかりやすく解説」を見てもらうと理解しやすいです。
ようはVPNサーバーに接続された時点で、WEBサイト側はVPNサーバーの情報をあなただと認識することになります。
たとえば次のようにアメリカのサーバーに接続した場合は、WEBサイト側がアメリカからのアクセスだと思うわけです。
アメリカのVPNサーバーに接続
↓ ↑
WEBサイト(サービス)
このWEBサイトがNetflixだとすると、Netflix側はアメリカからのアクセスだと思っているので、アメリカでしか見れないコンテンツをあなたに表示するということです。
ただ、Netflixのような配信サービスはVPNを使ったアクセスをしてほしくないので、VPNサーバーからのアクセスだとわかった場合には、コンテンツを配信しないという処置をします。
よくVPNを使っても地域制限を解除できないという声がありますが、それはWEBサイト側がVPNサーバーの場所を把握していて、そのサーバーからのアクセスは拒否するように設定しているからになります。
そして拒否されると今度はVPN提供会社が新しくサーバーを作ったりして見れるように対応したりするわけですね。
このように、イタチごっこなところがあるので、いままで見れたサイトが見れなくなったり、見れるようになったりするのは、VPNでは当たり前と思っといたほうがいいですね。
httpsのサイトなら暗号化されてるしVPNは必要ない?
マモルhttpsを使うことで暗号化されるのは、WEBブラウザからサイト表示されるまでの情報です。
つまり、それ以外のデータは暗号化されていないので、ブラウザを介さないパソコンで使うアプリやメールの送受信などは暗号化されていなということです。
そして、ブラウザとサイトを表示する間のデータを暗号化するものなので、サイト運営者などにはあなたのIPはそのまま伝わっているということになります。
またブラウザ以外のデータは暗号化されないので、当たり前のようにISPなどには通信データが記録されます。
なので、ブラウザ以外のデータや、サイト運営者に対しても情報を暗号化したいならVPNを使ったほうがいいということですね。
逆にいうと、ブラウザでサイトを見るぐらいなら、VPNを使うほどセキュリティを高める必要性はないともいえます。
あとがき
マモルこの記事では、VPNがどのように動作し、インターネット利用にどのような影響を与えるのかについてまとめさせて頂きました!
VPNについての基本的な理解は深めていただけたのではないでしょうか。
また、VPNサーバーへの接続がうまくいかない原因や、VPNの利用時の注意点についても触れたので、そういった状況になったさいにも対象できるようになったのではないかと思います。
インターネットをより安全に利用するために、VPNを正しく理解して適切に活用することは、これからの時代とくに重要になります。
ぜひ、今回学んだことを日々のネット生活に役立てていただき、安全なオンライン環境の構築にお役立ていただければ幸いです!