ExpressVPNアプリは、インターネット接続の質に基づいて、自動で最適なプロトコルを選択することによって、プロトコルから推測を排除します。これが、プロトコルがデフォルトで常に「自動」に設定されている理由です。しかし、特別な事情がある場合や、弊社のサポートチームのメンバーから求められた場合には、手動でプロトコルを選択することもできます。
どのVPNがベスト?
VPNがどのように機能するかを把握する必要はありません。しかし、ExpressVPNアプリの設定をチェックしたことがあれば、プロトコルを選択できるタブを見たことがあるでしょう。
プロトコルとは、お使いのデバイスがExpressVPNの安全なサーバーに接続する方法です。プロトコルの違いと、あなたに最適なプロトコルの選択方法をご覧ください。
ExpressVPNのLightwayプロトコルの紹介
私たちExpressVPNは、最高のスピード、セキュリティ、信頼性を提供する次世代VPNプロトコルである、Lightwayを開発していることを誇りに思っています。詳細はこちらをご覧ください。
Lightwayはまだ初期の段階で、現在Androidとルーター用のアプリでベータ版として利用可能で、他のプラットフォームは準備中です。まだExpressVPNをお持ちでない場合は、30日間の返金保証をご利用いただき、お試しいただくことをお勧めします。Lightwayが最高のVPNプロトコルであることに同意していただけると確信しています。
VPNプロトコルとは
まずは基本的なことから説明しましょう。VPNは仮想プライベートネットワークの略で、2つ以上のデバイス間の安全なトンネルです。VPNを使用するときは、VPNプロバイダ(例:ExpressVPN)によって実行される中間サーバーを介してインターネットに接続されます。
接続の安全性はVPNプロトコルによって決定されます。異なるプロトコルは異なる暗号化標準と認証方法を使用しており、結果としてVPNユーザーの経験する速度とセキュリティレベルが異なります。
プロトコルは、どのような暗号化アルゴリズムを使用するか、暗号化キーの確立と検証方法、潜在的なエラーの処理方法を決定します。VPNプロトコルは、この暗号化されたトンネルを介してすべてのデータをルーティングするように設計されている場合もあれば、HTTPプロキシの場合と同様に、ウェブトラフィックのみをルーティングするように設計されている場合もあります。
どのVPNプロトコルを選ぶべき?
VPNプロトコルのタイプとは
最速のVPNプロトコルや最も安全なVPNプロトコルの議論に飛び込む前に、まず一歩下がって暗号化プロトコルの種類を説明します。
Point to Point Tunneling Protocol (PPTP)
プロトコルの世界への最も早い参入者の一つとして、PPTPには豊かな歴史があります。Windows 95の時代から存在していますが、時代遅れのMS-CHAP v2認証スイートに依存しているため、容易に破ることができます。
この固有の脆弱性には利点があります。暗号化と認証機能がないということは、PPTPが最速のVPNプロトコルであることを意味します。これはまた、あなたの接続の内容が、ISPやWi-Fiオペレーター、NSAのような政府の監視組織によって見られることを意味します。
そのため、PPTPを使用するのは、自分が何をしているかを知っている人だけにすることをお勧めします。
結論:可能であれば避ける
レイヤ2トンネリングプロトコル(L2TP)
PPTPから大幅にステップアップしたレイヤ2トンネリングプロトコルは、速度の低下を犠牲に、より優れたセキュリティを提供します。L2TPは一般的にIPsecプロトコルと組み合わせてAES-256暗号化を実現しており、この2つの組み合わせはL2TP/IPsecと呼ばれています。
しかし、OpenVPNなどより強力なレベルのセキュリティを提供するその他のプロトコルがあるので、L2TP/IPsecは、セキュリティよりも匿名化に適していると言えるでしょう。
結論:あるといい
OpenVPN(TCP vs UDP)
OpenVPNは高度に設定可能なオープンソースのプロトコルです。すべてのプラットフォームで自由に利用でき、コミュニティでは高く評価されており、消費者向けのVPNサービスの間で広く採用されています。
OpenVPNは、通常のインターネットトラフィックとして自分自身を偽装するように最も簡単に設定することができ、フィルタやファイアウォールによる検出を回避するのに役立ちます。信頼できる独立した研究者によって広く監査されており、機密性の高い環境での展開にも適しています。
多くの状況では、OpenVPNが選択すべきVPNプロトコルです。
プロトコルが「自動」に設定されている場合、多くのExpressVPNアプリはデフォルトでOpenVPNを使用します。ユーザーは必要に応じて、アプリの設定でUDP(速度に最適)またはTCP(接続の信頼性に最適)を切り替えることができます。
結論:ほとんどの場合、これを選択
Internet Key Exchange Version 2(IKEv2)
IKEv2は最新のプロトコルのひとつであり、特にその速度には大きな強みがあります。IKEv2は、あらゆるプラットフォームのモバイルデバイスに適しています。
しかし、主に企業環境で使用されているため、IKEv2はLinuxのネイティブサポートを持っておらず、設定可能性がないことが欠点です。また、IKEv2は厳格なライセンスのため監査が困難です。ExpressVPNはプロトコルの整合性を確保するためにIKEv2のオープンソース実装を使用しています。
IKEv2は人気のある選択肢で、プロトコルが「自動」に設定されている場合、ExpressVPNアプリで使用されることもあります。
結論:特にモバイルでは、OpenVPNの堅実な代替手段
WireGuard
WireGuard®は、元々Jason A. Donenfeldによって書かれたフリーのオープンソースVPNプロトコルで、現在Edge Security LLCが開発中です。スピードとコードベースの軽量化の点で、最新のVPNプロトコルとして期待されており、ここ数年で多くのVPNプロバイダが採用を開始しています。
ExpressVPNは現在、WireGuardをサポートしていません。
Secure Socket Tunneling Protocol(SSTP)
SSTP VPNプロトコルは、マイクロソフトが独自に開発したもので、Windows Vistaとともに導入されました。SSTPは、ウェブページの保護に人気があった初期の暗号化プロトコルであるSSLに包まれたPPTPトンネルに非常によく似ていてます。 そのため、SSTPは当初Windowsデバイスでのみ動作し、それ以降は普及しませんでした。
SSTPは設定可能性が限られており、利用可能なプロトコルの中で際立った特徴があるわけではありません。
ExpressVPNはすでにSSTPをサポートしていません。
最適なVPNプロトコルは?
速度、セキュリティ、信頼性の三拍子揃ったプロトコルをお探しなら、OpenVPNかIKEv2がお勧めです。(これらはExpressVPNアプリが「自動」に設定されている時に選択するプロトコルです。)
異なる状況下ではどちらのプロトコルも有利に働くので、2つの間で明確な勝者を特定するのは困難です。
OpenVPNはクラス最高のセキュリティアルゴリズムで256ビットAES暗号化を提供しており、広範な隠蔽能力とデジタルフットプリントを保護する不可侵のレイヤーを提供しています。コードベースは公に監査され、バグや実装エラー、不正がないかチェックされています。そのため、OpenVPNのセキュリティは最も尊敬されています。
速度に関してはトレードオフはあまりなく、OpenVPNはインターネットの使用(イベントのライブストリーミング、サイトの閲覧、VoIPアプリの使用など)の範囲に対応するのに十分な速度があります。
モバイルユーザーには、OpenVPNと同様の速度、信頼性、セキュリティを提供するIKEv2も十分に役立つでしょう。
最速のVPNプロトコルは?
異なる環境、インターネット速度、またはネットワーク構成では、より良いパフォーマンスを発揮するVPNプロトコルは異なります。接続速度を最適化するために、ExpressVPNは最速のプロトコルとしてOpenVPNとIKEv2を選択します。暗号化レイヤーがなければ、PPTPは最速のVPNプロトコルと言えるかもしれませんが、使用はお勧めしませんし、アプリ内でも利用はできません。
最も安全なVPNプロトコルは?
IKEv2、L2TP、OpenVPNはすべて安全なプロトコルですが、最も安全なVPNプロトコルの座はOpenVPNに譲るべきです。オープンソースの実装は誰でも検査したり改善したりすることができます。これはOpenVPNが常に精査され、バグやエラーがないかテストされていることを意味します。
どのVPNプロトコルを使うべき?
ExpressVPNを使用している場合、デフォルトでは選択しない設定になっています。「自動」を選択して、アプリが状況に最適なプロトコルを選択するようにしてください。しかし、特別な事情があり、手動でプロトコルを選択したい場合には、どのような時にそれぞれを使用すればいいのかが一目でわかる次のリストを参考にしてください。
OpenVPN:信じられないほど速く、頑丈で安全です。苦労なく全てのデバイスとプラットフォームで動作します。唯一の小さな欠点は、手動設定が面倒で不快なことです。一般的には、利用可能な場合はいつでもOpenVPNプロトコルをご使用ください。
L2TP/IPsec:セットアップが簡単で、VPNの世界で広く使われているクッキーのようなVPNソリューションです。PPTPと比べて高度なセキュリティ機能がありますが、一部のファイアウォールを回避するのに苦労することがあります。OpenVPNが利用できない場合はL2TPを選択してください。
IKEv2:モバイルデバイス、特にBlackBerryを使用している場合に最も適しています。安定しており、高速で安全です。OpenVPNのしっかりとした代替品です。
PPTP:現在使用されている最も古いVPNプロトコルで、最も設定が不十分です。一流のスピードを提供していますが、信じられないほど緩いセキュリティを提供しており、国家機関によって危険にさらされている可能性があります。PPTPの使用は避けましょう。
WireGuard:消費者向けVPNサービスの間でゆっくりと人気を集めていますが、この無駄のないプロトコルはまだ活発な開発中で、現在はOpenVPNスイートにある信頼性を欠いています。
SSTP:Microsoftデバイスでのみ動作します。安全で高速であると考えられていますが、その所有権にはいくつかの疑問があります。
