VPNセキュリティの仕組み

ヒントは名前にあります。VPNとはプライベートネットワークのことです。ExpressVPNのようなネットワークが多数あります。プライベートネットワークと同様に、VPNで送受信する情報は、他のコンピュータやインターネットからは遮断されます。

これは、ルーターを介してデバイス間でファイルを共有するために使用するホームネットワークやビジネスネットワークに少し似ています。ネットワークが適切に保護されていれば、ネットワークの外部の誰もそのデータを見ることができません。VPNがセキュリティを提供するのはこのためです。

主な違いは、VPNの「仮想」部分にあります。ホームネットワークやビジネスネットワークは、インターネットと物理的に分離しているため、安全です。（必要があれば、インターネット接続を切ってもローカルファイルを共有できます。）一方、VPNはインターネットを介してアクセスされます。従って、データとIDは、他の方法で保護する必要があります。

悪名高い公共インターネット上でプライベートネットワークに接続するには？VPNを使用するには、ネットワークサーバー（VPNプロバイダ側）とクライアント（ご使用のコンピュータ）の両方に専用のソフトウェアが必要です。ExpressVPNのサブスクリプションは、これらすべての要件を満たします。

VPNを使用するには、コンピュータが有効な資格情報を使用してリモートアクセス サーバー（RAS）に接続します。これらの資格情報は、プロトコルと呼ばれるいくつかの手段のいずれかを使用して認証された、VPNセキュリティの最初の層です。また、コンピュータはクライアントソフトウェアを使用して、VPN への接続を確立し、維持します。クライアントソフトウェアはRASへのトンネル接続をセットアップし、接続を保護する暗号化を管理します。これらについて詳しく見てみましょう。

トンネリングは、データがVPN経由で、インターネット上をプライベートに送信されるプロセスです。トンネリングを理解するためには、インターネット上で送信されるすべてのデータは、「パケット」と呼ばれる小さな部分に分割されることを覚えておく必要があります。また、すべてのパケットには、プロトコル（HTTP、Telnet、Bittorrentなど）や送信者のIPアドレスなどの追加情報も含まれます。

VPNのトンネル接続では、すべてのデータパケットは、インターネット経由で送信される前に、別のデータパケットの中に配置されます。このプロセスはカプセル化と呼ばれます。

データのセキュリティ保護において、カプセル化とトンネリングがどれほど役立つかは容易に想像できます。外部パケットは、コンテンツを公の目から安全に保つセキュリティ層を提供します。

VPN経由で送信されるデータをトンネリングするだけでは十分ではありません。次のセキュリティ層は、一緒に安全に接続されているVPNクライアントとサーバーによってのみパケットが読み取ることができるように、データがエンコードされる暗号化です。

VPNは、データを暗号化するために、多数のセキュリティプロトコルを使用できます。最も一般的なのは、IPsec（インターネット プロトコル セキュリティ）とOpenVPNです。これらは次によって動作します。

1. 暗号化キーを使用して、カプセル化された各データパケットの内容を暗号化します。このキーは、VPNのサーバーとクライアント間でのみ共有されます。

2. 送信中に、送信者のIDを含む特定のパケット情報を隠すための、カプセル化ヘッダーと呼ばれるサブプロトコルの使用。

これら２つの主要な機能は、他のユーザーと共に、データとIDをオンラインでプライベートに保ちます。

企業による個人情報の使用を阻止する

企業は、ウェブサイトにアクセスした個人のアクセス場所を追跡し、価格差別を行うことがあります。また、政府とデータを共有したり、さらにはハッカーにデータを販売することもあります。

ハッカーから個人ビジネスを保護する

公共Wi-FiホットスポットからFacebookやメールにアクセスしていませんか？ハッカーは簡単にあなたのFacebookアカウントやメールを乗っ取ることができます。ハッカーが個人情報を盗むのを阻止しましょう。

政府のスパイを阻止する

NSAはユタ州に世界最大のデータセンターを構築しました。それはGoogleやFacebookよりも大規模なものです。そして、そこにはあなたやあなたの活動に関するデータが蓄積されます。NSAのデータの一部になる必要はありません。