どのVPNプロトコルがベスト?
VPNがどのように機能するかを把握する必要はありません。しかし、ExpressVPNアプリの設定をチェックしたことがあれば、プロトコルを選択できるタブを見たことがあるでしょう。
プロトコルとは、お使いのデバイスがExpressVPNの安全なサーバーに接続する方法です。プロトコルの違いと、最適なプロトコルの選択方法をご覧ください。
30日間返金保証
ExpressVPNのLightwayプロトコルの紹介
私たちExpressVPNは、最高のスピード、セキュリティ、信頼性を提供する次世代VPNプロトコルである、Lightwayの提供を誇りに思っています。詳細はこちらをご覧ください。
Lightwayは現在、Android、Windows、iOS、Mac、Linux、ルーターを対象とするすべてのExpressVPNアプリでご利用いただけます。まだExpressVPNをお持ちでない方は、30日間返金保証をご利用の上、ぜひお試しください。Lightwayが最高のVPNプロトコルであることを納得していただけると確信しています。
VPNプロトコルとは?
まずは基本的なことから説明しましょう。VPNは仮想プライベートネットワークの略で、2つ以上のデバイス間の安全なトンネルです。VPNを使用するときは、VPNプロバイダ(例えばExpressVPN)によって実行される中間サーバーを介してインターネットに接続されます。
接続の安全性は、2つのデバイスがどのようにお互いに通信するのかを定めるインストラクションのセットであるVPNプロトコルによって決定します。異なるプロトコルは異なる暗号化標準と認証方法を使用しており、結果としてVPNユーザーの経験する速度とセキュリティレベルが異なります。
プロトコルは、どのような暗号化アルゴリズムを使用するか、暗号化キーの確立と検証方法、潜在的なエラーの処理方法を決定します。VPNプロトコルは、この暗号化されたトンネルを介してすべてのデータをルーティングするように設計されている場合もあれば、HTTPプロキシの場合と同様に、ウェブトラフィックのみをルーティングするように設計されている場合もあります。
どのVPNプロトコルを選ぶべき?
ExpressVPNアプリは、インターネット接続の品質に応じて最適なプロトコルを自動的に選択するので、プロトコルの推測が不要になります。これが、プロトコルがデフォルトで常に「自動」に設定されている理由です。
しかし、特別な事情がある場合や、弊社のサポートチームのメンバーから求められた場合には、手動でプロトコルを選択することもできます。また、初期の段階では、「自動」設定で利用できるプロトコルの中にLightwayが含まれていない場合があります。そのため、ラLightwayを試したいユーザーは、アプリの設定で手動で選択する必要がある場合があります。
VPNプロトコルのタイプとは
最速のVPNプロトコルや最も安全なVPNプロトコルの議論に飛び込む前に、まず一歩下がって暗号化プロトコルの種類を説明します。
Lightway
ExpressVPNによって一から構築されたLightwayは、現代社会に合わせて作られており、VPNには最早必要のない機能を排除し、スムーズで安全な体験を提供する機能を実装しています。お使いのネットワークによっては、VPNの接続にほんの数秒しかかからないこともあります。また、デバイスがネットワークを切り替えても、VPNへの接続は維持されます。Lightwayは、迅速かつ安全に接続するために必要な最小限のことしか行わないので、バッテリーの使用量が少ないことにも気づくことでしょう。
セキュリティ面では、FIPS 140-2規格をはじめとする第三者機関の審査を受けた定評のある暗号ライブラリ「wolfSSL」を採用しています。LightwayのソースコードはGitHubにてオープンソースライセンスで公開しており、ユーザーへの透明性を確保しています。
UDPプロトコルで動作するだけでなく、LightwayはTCPにも対応しています。TCPはUDPより遅い可能性がありますが、特定のネットワークではより良い接続を提供します。これにより、Lightwayは広範囲のシナリオでお使いいただけます。
結論:まずいつでもはLightwayをお試しください
Layer 2 Tunneling Protocol (L2TP)
PPTPから大幅にステップアップしたレイヤ2トンネリングプロトコルは、速度の低下を犠牲に、より優れたセキュリティを提供します。L2TPは一般的にIPsecプロトコルと組み合わせてAES-256暗号化を実現しており、この2つの組み合わせはL2TP/IPsecと呼ばれています。
しかし、OpenVPNなどより強力なレベルのセキュリティを提供するその他のプロトコルがあるので、L2TP/IPsecは、セキュリティよりも匿名化に適していると言えるでしょう。
結論:あるといい
OpenVPN (TCP vs. UDP)
OpenVPNは高度に設定可能なオープンソースのプロトコルです。すべてのプラットフォームで自由に利用でき、コミュニティでは高く評価されており、消費者向けのVPNサービスの間で広く採用されています。
OpenVPNは、通常のインターネットトラフィックとして自分自身を偽装するように最も簡単に設定することができ、フィルタやファイアウォールによる検出を回避するのに役立ちます。信頼できる独立した研究者によって広く監査されており、機密性の高い環境での展開にも適しています。
ExpressVPNアプリのアプリ設定で、ユーザーは必要に応じて、アプリの設定でUDP(速度に最適)またはTCP(接続の信頼性に最適)を切り替えることができます。
結論:ベストの選択ひとつ
Internet Key Exchange Version 2 (IKEv2)
IKEv2は最新のプロトコルのひとつであり、特にその速度には大きな強みがあります。IKEv2は、あらゆるプラットフォームのモバイルデバイスに適しています。
しかし、主に企業環境で使用されているため、IKEv2はLinuxのネイティブサポートを持っておらず、設定可能性がないことが欠点です。また、IKEv2は厳格なライセンスのため監査が困難です。ExpressVPNはプロトコルの整合性を確保するためにIKEv2のオープンソース実装を使用しています。
IKEv2は人気のある選択肢で、プロトコルが「自動」に設定されている場合、ExpressVPNアプリで使用されることもあります。
結論:特にモバイルでは、OpenVPNの堅実な代替手段
Point to Point Tunneling Protocol (PPTP)
プロトコルの世界への最も早い参入者の一つとして、PPTPには豊かな歴史があります。Windows 95の時代から存在していますが、時代遅れのMS-CHAP v2認証スイートに依存しているため、容易に破ることができます。
この固有の脆弱性には利点があります。暗号化と認証機能がないということは、PPTPが最速のVPNプロトコルであることを意味します。これはまた、接続の内容が、ISPやWi-Fiオペレーター、NSAのような政府の監視組織によって見られることを意味します。
そのため、PPTPを使用するのは、自分が何をしているかを知っている人だけにすることをお勧めします。ExpressVPNアプリではすでにサポートされていません。
WireGuard
WireGuard®は、元々Jason A. Donenfeldによって書かれたフリーのオープンソースVPNプロトコルで、現在Edge Security LLCが開発中です。スピードとコードベースの軽量化の点で、最新のVPNプロトコルとして期待されており、ここ数年で多くのVPNプロバイダが採用を開始しています。
ExpressVPNは現在、WireGuardをサポートしていません。
Secure Socket Tunneling Protocol (SSTP)
SSTP VPNプロトコルは、マイクロソフトが独自に開発したもので、Windows Vistaとともに導入されました。SSTPは、ウェブページの保護に人気があった初期の暗号化プロトコルであるSSLに包まれたPPTPトンネルに非常によく似ていてます。 そのため、SSTPは当初Windowsデバイスでのみ動作し、それ以降は普及しませんでした。
SSTPは設定可能性が限られており、利用可能なプロトコルの中で際立った特徴があるわけではありません。
ExpressVPNはすでにSSTPをサポートしていません。
最適なVPNプロトコルは?
スピード、セキュリティ、信頼性の三拍子が揃った製品をお探しなら、軽量なコードベースを持つLightwayがすべての面で優れています。高速に動作し、バッテリー消費も少なく、監査やメンテナンスも容易で、つまりはセキュリティに優れています。
Lightwayが利用できない場合は、OpenVPNやIKEv2が最適なプロトコルです。
OpenVPNはクラス最高のセキュリティアルゴリズムで256ビットAES暗号化を提供しており、広範な隠蔽能力とデジタルフットプリントを保護する不可侵のレイヤーを提供しています。コードベースは公に監査され、バグや実装エラー、不正がないかチェックされています。
モバイルユーザーには、OpenVPNと同様の速度、信頼性、セキュリティを提供するIKEv2も十分に役立つでしょう。
最速のVPNプロトコルは?
異なる環境、インターネット速度、またはネットワーク構成では、より良いパフォーマンスを発揮するVPNプロトコルは異なります。Lightwayは、OpenVPNやIKEv2と並んで、最も高速なプロトコルの一つです。暗号化レイヤーがなければ、PPTPは最速のVPNプロトコルと言えるかもしれませんが、使用はお勧めしませんし、アプリ内でも利用はできません。
最も安全なVPNプロトコルは?
Lightway、IKEv2、L2TP、OpenVPNはすべて安全なプロトコルですが、最も安全なVPNプロトコルは、FIPS 140-2認証を取得した暗号ライブラリ「wolfSSL」を採用しており、第三者機関による厳格な審査を受けているLightwayです。Lightwayは間もなくオープンソース化され、セキュリティ上の脆弱性がないか、透明性を持って広く精査されることになります。
複数の中立的な専門家によって徹底的に監査されているOpenVPNも推奨されます。オープンソースで実装されているため、誰でも検査や改良を行うことができます。
どのVPNプロトコルを使うべき?
ExpressVPNを使用している場合、デフォルトでは選択しない設定になっています。「自動」を選択して、アプリが状況に最適なプロトコルを選択するようにしてください。しかし、特別な事情があり、手動でプロトコルを選択したい場合には、どのような時にそれぞれを使用すればいいのかが一目でわかる次のリストを参考にしてください。
Lightway:非常に安定していて安全で、通常は一瞬で接続できます。現代のインターネットユーザーの動きに合わせて作られており、ネットワークの変更や切断後もシームレスに再接続します。さらに、バッテリーの消耗もありません。
OpenVPN:速く、頑丈で安全です。苦労なく全てのデバイスとプラットフォームで動作します。唯一の小さな欠点は、手動設定が面倒で不快なことです。Lightwayが使えない場合はいつでもOpenVPNプロトコルをご使用ください。
L2TP/IPsec:設定が簡単で、VPN業界で広く使われている定番のVPNソリューションです。PPTPと比べて高度なセキュリティ機能がありますが、一部のファイアウォールを回避するのに苦労することがあります。
IKEv2:モバイルデバイス、特にBlackBerryを使用している場合に最も適しています。安定しており、高速で安全です。LightwayやOpenVPNのしっかりとした代替品です。
PPTP:現在使用されている最も古いVPNプロトコルで、最も設定が不十分です。一流のスピードを提供しますが、セキュリティは非常に甘く、国家機関によって侵害されている可能性があります。。PPTPの使用は避けましょう。
WireGuard:消費者向けVPNサービスの間でゆっくりと人気を集めていますが、この無駄のないプロトコルはまだ活発な開発中で、現在はOpenVPNスイートにある信頼性を欠いています。
SSTP:Microsoftデバイスでのみ動作します。安全で高速であると考えられていますが、その所有権にはいくつかの疑問があります。
