VPN と言ってもご存じでない方も少なくないかもしれません。VPNサービスについての記事を書いてみます。
VPNとは?
一言でいえば、海外(国内もありますが)のサーバーまで非常に厳しいセキュリティを施した暗号化された仮想ネットワークを張り(トンネルを掘り)見た目上、海外経由のアクセスにしどこの誰が接続しているか分からないように暗号化及び匿名化する技術です。
目の前のPCからVPN先のサーバーまでVPNトンネルを掘り、インターネットアクセスの際は、目の前のインターネット網はかいくぐり、目の前のPCからアクセスされた物ではなく、VPN接続先のサーバーからアクセスしたことに見せることができます。
VPN – Tunneling & Encryptionより引用
https://www.infraexpert.com/study/ipsec2.html
VPNのセキュリティ強度は?
どれほどセキュリティ厳しいのかというと、中国はインターネット上を流れる通信内容を徹底的に監視していますが、その中国の鉄壁の監視網でさえ、VPNの通信内容のセキュリティを破れず中国当局も白旗を上げ苦肉の策でほとんどのVPN接続が出来ないようにしたほどです。
ちなみに中国に子会社がある場合、ほとんどの企業がVPNを構築していると思いますが、VPN経由であれば例え中国国内からのアクセスであったとしても中国政府の検閲を回避出来るのでほぼ安心です。
以上の理由により、日本企業と中国国内にある現地法人とのVPN(もちろん適切な設定が前提です。)を介した通信は中国当局の検閲を受けずに,機密情報を守れます。
日本企業の中国現地法人の場合、VPNを使用して日本経由でインターネットアクセス出来るようにWANネットワークを組めば(GWサーバは中国国内には置かず、日本に置く ネットワーク内から外部インターネットアドレスへのHTTPリクエストを受けた場合は日本に飛ばす)中国からの監視網もすり抜けてYouTubeやGoogleがみえます。
最近こそ中国ではVPN使用制限が増えましたが、以前は中国からは見ることのできないGoogleやYouTubeはVPN接続という抜け道を使って、一般市民の一部は見ていたほどです。
以上がVPNの強固なセキュリティの説明です。
公衆無線LANの危険性
中国以外なら安心?
NO! 例えば公衆無料無線 LANの場合は、丸裸です。
WEP等の暗号化無線LANは丸裸よりマシですが、セキュリティ万全とは言えず、ある方法を使えば
WEPセキュリティを破り内容を覗くことができます。(悪用されるといけないので詳しくは書きませんが)
「無線LANなんていちいち覗く人ほとんどいないでしょ?」
と思う方も少なくありませんが答えはNOです。
すごくたくさん狙っている人がいます。
家の無線LANでも,無線LANルーターのログを見てください。
家庭内ネットワークでさえも、ネットワークに入り込み無線LAN管理画面ログインしようとしている人がたくさんいます。
(余談 デフォルトのadminパスワード変えておいた方がいいですよ。狙っている人たくさんいますから。)
一般人だからハッキング狙われたりするはずないから自分には情報セキュリティは無関係という認識は間違いです。
VPNアプリ導入の必要性
世間ではIoTとかもてはやされていてそれはいいのですが、どれだけの人がセキュリティの重要さを理解し、またそれら対応機器もセキュリティ対策されているのかなと心配になります。対応がしっかりしていないと家中にリモート起動の爆弾や盗聴器を置くような物ですから。
VPN通信はセキュリティ鉄壁です。
ではそのVPNとやらはどうすれば使えるのかというと簡単。
Windows,Android,iphoneにVPNアプリをインストール
たったそれだけのことです。
無償VPNアプリを薦めない理由
VPNアプリには無償のフリーウェアと有償の製品版があります。
多くの方は無償に目がいくかと思いますが、軽い気持ちのプライベート使用ならば無償でも良いですが、機密性の高い情報を多く扱う方、ビジネスの用途で社外からメール等のやりとりをする方は有償版の使用を強く勧めます。
理由として
1.
無償版の多くは、アプリで広告を出すことによって、システム維持費を捻出しており、広告を出すためには行動履歴をアプリ側で取得していることが多い。つまり通信内容の機密は高められても誰がどこのサイトを見たなど行動履歴はとられている可能性が高い。
厳密な意味では完全匿名とはいえない。
2.
レアケースではありますがVPNアプリを装って、スパイウェア同様の動作をするものやきちんと動作しないものもあります。
無料=全部危険とはいいませんが、知名度が低い人が作ったアプリは比較的リスクが高くなりがちです。
オーストラリア連邦科学産業研究機構(CISRO)は2017年1月25日、Android向けVPNアプリの一部にプライバ…
3.
有償VPNの多くは、経由する国/サーバーの選択肢が非常に多く、より高いセキュリティを保てる。
無償ではないので設備投資に大金をかけられるからでしょう。
ちなみに私の使用しているnord VPNは59カ国5400カ所VPNアクセスポイントです。
無償VPNの多くはVPN接続先が海外1カ所または少数箇所故に、
セキュリティが甘くなり、コンテンツによっては日本国内のIPアドレス(またはVPN先)
しか認めていないところがあります。
特に動画コンテンツなどは著作権の関係から海外VPNのアクセスを認めていないところが多いです。
例えば無償VPNとして有名なoperaブラウザのVPNは
・ヨーロッパ
・アジア
・アメリカ大陸
3地域の選択しかできず、国の選択はできません。
参考 以下のENV checkerよりVPN経由の接続の場合、きちんと自分のIPが変わっているか、確認できます。
ネットは匿名ではなく、上記のように指紋同様詳細な足跡を残しています。
※こちらのブログをはじめあらゆる管理画面に不正アクセスがないかあらゆるアクティビティログを取得し記録しています。アタックをかけてきて心当たりのある人は変なことしない方がいいですよ。
では使っていないアプリは紹介出来ませんが私が普段使用しているVPNアプリ
これを使えば公衆無線LANも安心して使えます。
今はテレワークとかワーケーションとかで会社とメールやりとりする人も少なくないと思いますが、どのような環境であれ、セキュリティはより強固になります。
(もちろん会社にVPN機器が導入してあれば二重にVPNは必要はありません。それはあまり意味なく重くなるだけです。たとえて言えばウイルス対策ソフトをたくさん入れるほどセキュリティが高まるとは言えないという理由と同じです。)
お金は多少かかっても法人ならば何でもないのかなと思います。
わずかなお金を惜しんで情報漏洩が起きると,軽く損失数千万~数億円 飛びますから。
を使用した場合のおすすめの使い方です。
[Windows]
Chromeのプラグインに入れて動作させる。
常駐するアプリもありますが、閲覧サイトによってはセキュリティが厳しすぎて、正常に各種アプリが動作しないこともあります。
[android/iPhone]
アプリインストール。動作はこちらでは安定します。
これは私が保証する物ではないですが、VPNを経由する国を選択出来ますが、個人的に安心出来る順番です。
(あくまでも個人的考えです。)
スイス>EU加盟国>アメリカ>日本>アジア諸国 (特に中国の息がかかっている国は避けた方がいい)
理由はプライバシーの厳しい国の順番です。
スイスはスイスの銀行に隠し口座があってお金を避難している という言葉がよく交わされるほどプライバシーが厳しい
たぶん特定国からの圧力に屈せず、セキュリティを守ってくれます。)永世中立国、EU非加盟国なのでそちらからの圧力も突っぱねる気がします。
EUも比較的セキュリティ厳しいです。
USも他国からの圧力には強い気もしますが、国内圧力には???
日本のコメントは置いておき、アジアは国からの圧力に弱い国が多いからおすすめしません。
サイトによっては海外VPNを経由するとセキュリティや著作権の関係から正常にページが見れない物もあります。例えば動画コンテンツです。
こちらは著作権の関係から動画再生国に制限かけられていることが多いです。
その時のみ日本のVPNを使用して接続するのがいいです。
有名どころのサイトではGoogleです。
こちらもIPアドレスから発信国を特定して検索結果などに反映させていることがあるようです。
と書くと、悪い方の世論誘導にとらえる人もいるかもしれませんが、それとは大きく違い、例えばプライバシーの保護に厳しいEUからの検索にはEU内のプライバシー保護法に沿う検索結果にしているようです。
例:
多国籍企業は国ごとに法律対応しないと行けないから大変ですね。
どうしても開発側の視点でも見るからエンジニア泣かせかな、多国籍対応は大変だなあ、と感じます。
他にも有償アプリはありますが、使っていないので比較は書けません。
使ってないもののレポートは書けないので興味ある人は様々なサイトで情報収集してみて下さい。
でもプライバシーや機密を重視する方は、VPN使用を強くおすすめします。
とりあえず使っているのは以下ですが、他にもありますが使ったことないソフトは書けないので、
興味ある人は検索してみてください。
