どのVPNプロトコルがベスト?
ExpressVPNアプリの設定をチェックしたことがあれば、プロトコルを選択できるタブを見たことがあるでしょう。
プロトコルとは、お使いのデバイスがExpressVPNの安全なサーバーに接続する方法です。プロトコルの違いと、最適なプロトコルの選択方法をご覧ください。
30日間返金保証
VPNプロトコルとは?
まずは基本的なことから説明しましょう。VPNは仮想プライベートネットワークの略で、2つ以上のデバイス間の安全なトンネルです。VPNを使用するときは、VPNプロバイダ(例えばExpressVPN)によって実行される中間サーバーを介してインターネットに接続されます。
接続の安全性は、お使いのデバイスがVPNサーバーと通信する方法を定義するインストラクションのセットであるVPNプロトコルによって決定されます。
VPNプロトコルの機能方法
VPNプロトコルはさまざまな方法で機能しますが、普通は2つの基本機能を実行します。それは認証と暗号化です。認証はデバイスが信頼できるVPNサーバーに通信されていることを保証し、暗号化は通信自体が外部の人間に読まれないようにします。
暗号化規格や認証方法の違いにより、VPN利用者のスピードやセキュリティレベルは異なります。また、VPNプロトコルには、安定性や信頼性に影響を与える潜在的なエラーに対処する方法に関しても異なる規則があります。
VPNプロトコルのタイプ
VPNプロトコルには少なくとも7つの一般的なタイプがあります。違いを理解し、弊社のおすすめについて知りましょう。
Lightway
ExpressVPNがゼロから開発したLightwayは、現代のニーズに合わせて設計され、もはや不要なVPN機能を排除し、スムーズで安全な体験を提供するための革新的な機能が搭載されています。ネットワーク環境にもよりますが、VPN接続にかかる時間はほんの数秒です。さらに新機能「Lightwayターボ」を有効にすると、通信を複数のチャネルに分散できるため、アップロードやダウンロード速度の向上も期待できます。また、デバイスがネットワークを切り替えてもVPN接続は維持されます。軽快に動作するよう設計されたLightwayは、素早く安全に接続できるだけでなく、バッテリー消費も抑えられます。
セキュリティ面では、FIPS 140-2規格をはじめとする第三者機関の審査を受けた定評のある暗号ライブラリのwolfSSLを採用しています。Lightwayにはデフォルトでポスト量子保護が付いており、攻撃者が古典コンピュータと量子コンピュータの両方にアクセスすることから、ユーザーを保護します。弊社はLightwayのソースコードをGitHubにてオープンソースライセンスで公開しており、ユーザーへの透明性を確保しています。
UDPプロトコルで動作するだけでなく、LightwayはTCPにも対応しています。TCPはUDPより遅い可能性がありますが、特定のネットワークではより良い接続を提供します。これにより、Lightwayは広範囲のシナリオでお使いいただけます。
結論:まずは、いつでもLightwayをお試しください
Layer 2 Tunneling Protocol (L2TP)
PPTPやSSTPから大幅にステップアップしたレイヤ2トンネリングプロトコルは、速度の低下を犠牲に、より優れたセキュリティを提供します。L2TPは一般的にIPsecプロトコルと組み合わせてAES-256暗号化を実現しており、この2つの組み合わせはL2TP/IPsecと呼ばれています。
IPsec VPNプロトコルとは?
IPsecとは「インターネット プロトコル セキュリティ」のことで、それぞれの個々のIPパケットを認証、暗号化するフレックスなVPNプロトコルです。それ自体は暗号化を提供しない、L2TPと組み合わせることが多くなっています。
セキュリティレベルがさらに強力なOpenVPNなどのその他のプロトコルがあるので、L2TP/IPsecはセキュリティよりも匿名化に適しています。
結論:あるといい
OpenVPN (TCP vs. UDP)
OpenVPNは高度に設定可能なオープンソースのプロトコルです。すべてのプラットフォームで自由に利用でき、コミュニティでは高く評価されており、消費者向けのVPNサービスの間で広く採用されています。
OpenVPNは、通常のインターネットトラフィックとして自分自身を偽装するように最も簡単に設定することができ、フィルタやファイアウォールによる検出を回避するのに役立ちます。信頼できる独立した研究者によって広く監査されており、機密性の高い環境での展開にも適しています。
ExpressVPNアプリでは、ユーザーは必要に応じて、アプリの設定でUDP(ユーザー データグラム プロトコル)またはTCP (トランスミッション コントロール プロトコル)を切り替えることができます。
UDPとTCPの違いは?
簡単に言えば、UDPは信頼性を技師にして高速データ送信を優先し、TCPは速度よりも信頼性を優先します。加えて、TCPは接続向きのプロトコルで、データ交換前に接続を構築する必要があります。一方、UDPUDPは無接続のプロトコルで、データパケットが伝達で失われる、または誤った順番で届くことがあります。
結論:ベストの中のひとつ
Internet Key Exchange Version 2 (IKEv2)
IKEv2は最新のプロトコルのひとつであり、特にその速度には大きな強みがあります。IKEv2は、あらゆるプラットフォームのモバイルデバイスに適しています。
しかし、主に企業環境で使用されているため、IKEv2はLinuxのネイティブサポートを持っておらず、設定可能性がないことが欠点です。また、IKEv2は厳格なライセンスのため監査が困難です。ExpressVPNはプロトコルの整合性を確保するためにIKEv2のオープンソース実装を使用しています。
IKEv2は人気のある選択肢で、プロトコルが「自動」に設定されている場合、ExpressVPNアプリで使用されることもあります。
結論:特にモバイルでは、OpenVPNの堅実な選択
Point to Point Tunneling Protocol (PPTP)
プロトコルの世界への最も早い参入者の一つとして、PPTPには豊富で名高い歴史があります。Windows 95の時代から存在していますが、時代遅れのMS-CHAP v2認証スイートに依存しているため、容易に破ることができます。
この固有の脆弱性には利点があります。暗号化と認証機能がないということは、PPTPが最速のVPNプロトコルであることを意味します。これはまた、接続の内容が、ISPやWi-Fiオペレーター、NSAのような政府の監視組織によって見られることを意味します。
そのため、自分がやっていることを分かっている人だけがPPTPを使用することをお勧めします。ExpressVPNアプリではすでにサポートされていません。
WireGuard
WireGuard®は、元々Jason A. Donenfeldによって書かれたフリーのオープンソースVPNプロトコルで、現在Edge Security LLCが開発中です。スピードとコードベースの軽量化の点で、最新のVPNプロトコルとして期待されており、ここ数年で多くのVPNプロバイダが採用を開始しています。
ExpressVPNは現在、WireGuardをサポートしていません。
Secure Socket Tunneling Protocol (SSTP)
SSTP VPNプロトコルは、マイクロソフトが独自に開発したもので、Windows Vistaとともに導入されました。SSTPは、ウェブページの保護に人気があった初期の暗号化プロトコルであるSSLに包まれたPPTPトンネルに非常によく似ていてます。 そのため、SSTPは当初Windowsデバイスでのみ動作し、それ以降は普及しませんでした。
SSTPは環境設定が限られており、利用可能なプロトコルの中で際立った特徴があるわけではありません。
ExpressVPNはすでにSSTPをサポートしていません。
すべてのデバイスにVPNをダウンロード
ExpressVPNサブスクリプション1つで、すべての人気プラットフォーム対応のVPNをダウンロードできます。さまざまなデバイスに対応したVPNをお求めの場合は、ExpressVPNがおすすめです。ExpressVPNはお持ちのデバイスにすべてに設定でき、最大8台まで同時接続が可能です。
最適なVPNプロトコルは?
使用すべきVPNプロトコルを見つけましょう
スピード、セキュリティ、信頼性の三拍子が揃った製品をお探しなら、軽量なコードベースを持つLightwayがすべての面で優れています。高速に動作し、バッテリー消費も少なく、監査やメンテナンスも容易で、つまりはセキュリティに優れています。
Lightwayは、ゲームやIPTV、および速度と接続の安定性が重要なその他のアプリケーションに最適なVPNプロトコルです。
Lightwayが利用できない場合は、OpenVPNやIKEv2が最適なプロトコルです。OpenVPNはクラス最高のセキュリティアルゴリズムで256ビットAES暗号化を提供しており、広範な隠蔽能力とデジタルフットプリントを保護する不可侵のレイヤーを提供しています。コードベースは公に監査され、バグや実装エラー、不正がないかチェックされています。
モバイルユーザーには、OpenVPNと同様の速度、信頼性、セキュリティを提供するIKEv2も十分に役立つでしょう。
最速のVPNプロトコルは?
環境、インターネット速度、またはネットワーク構成によって、より良いパフォーマンスを発揮するVPNプロトコルは異なります。Lightwayは、OpenVPNやIKEv2と並んで最も高速なプロトコルの一つです。暗号化レイヤーがなければ、PPTPは最速のVPNプロトコルと言えるかも知れませんが、私たちは使用を推奨しておらず、このプロトコルはどのExpressVPNアプリでも利用できません。
最も安全なVPNプロトコルは?
Lightway、IKEv2、L2TP、OpenVPNはすべて安全なプロトコルですが、最も安全なVPNプロトコルはLightwayです。FIPS 140-2認証を取得した確立された暗号ライブラリ「wolfSSL」を採用しており、これは第三者に厳しく精査されていることを意味します。
Lightwayにはポスト量子サポートが付いています。攻撃者が古典コンピュータと量子コンピュータの両方にアクセスすることから、ユーザーを保護します。ExpressVPNはポスト量子保護を導入する初のVPNプロバイダのひとつで、量子コンピューティングの進歩にもかかわらず、ユーザーを安全に保つことができます。
2021年にLightwayのコアコードは監査され、オープンソース化されたので、セキュリティ上の脆弱性に関して透明性を持って広く精査されることになります。2022年、Lightwayは2度目の独立監査が行われ、さらに安全性が確認されました。
複数の中立的な専門家によって徹底的に監査されているので、OpenVPNもおすすめです。オープンソースで実装されているため、誰でも検査や改良を行うことができます。
最も安定性のあるVPNプロトコルは?
頻度の高いネットワークの変更に対処するために設計されたLightwayは、最も安定性のあるVPNプロトコルです。ユーザーは、特にモバイルで接続の切断を体験することが少なくなり、デバイスがネットワークを切り替えた時でも接続されたままです。Lightwayを使うと、ネットワーク接続が突然切断されることがあっても、VPNセッションは続行されます。そのため、ユーザーがオンラインに戻ればVPNも戻ります。
設定が最も簡単なVPNプロトコルは?
プロトコルはVPNアプリ内で設定する必要がありません。VPNアプリをオンにしたら、VPNプロトコルを使用していることになります。使いやすさをお求めなら、VPNプロトコルを「自動」設定のままにすると、ExpressVPNがお使いのネットワークに最適なオプションを選択します(通常はLightwayです)。
