強力なVPN暗号化とセキュリティの説明

IPアドレスを隠し、他のユーザーと通信を混ぜる他に、ExpressVPNは、安全なVPNサーバーとコンピュータ間の通信データを暗号化します。これにより、インターネットサービスプロバイダやローカルのWi-Fiオペレーターなどの第三者による盗聴の心配がなくなります。

暗号化は難しく、一般的によくテストされた高度な数学の実装に依存しています。どのようにExpressVPNが強力な暗号化を使用し、データや通信を保護しているか簡単にご説明します。

ExpressVPNを購入する

VPN暗号化は、データをハッキングや干渉から保護します。

ExpressVPNの暗号化はどのくらい安全なの?

ExpressVPNは、AES(Advanced Encryption Standard)256ビット鍵(AES-256とも呼ばれます)を使用しています。これは、米国政府が採用している暗号規格と同じもので、機密情報を保護するために世界中のセキュリティ専門家によって使用されています

VPNで通信を暗号化

256ビットの鍵は 2256または1.1 ×1077通りの可能な組み合わせを意味します。組み合わせはなんと、115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000通りあります!256ビットの鍵空間に対するブルートフォース攻撃での暗号読解は事実上不可能であり、たとえ世界中で最も強力なスーパーコンピュータすべてを宇宙誕生から今日までと同じ年数稼働させたとしても、その何十億倍もの時間が必要となります。

ExpressVPNを購入する

OpenVPN (TCP&UDP)

ExpressVPNは、ご使用のコンピュータと接続するVPNサーバーの場所との間に強力な暗号化を実装するために様々なVPNプロトコルを提供しています。ExpressVPNアプリを使用する際は、デフォルトのプロトコル(オープンソースのOpenVPN)を使用し続けることを推奨しますが、簡単にプロトコルを切り替えられます。また、アプリで高速通信とセキュリティを提供する最適な設定を自動選択することもできます。

ExpressVPNアプリではVPNプロトコルを選択できます。

Mac OS X用TunnelblickNetwork ManagerLinuxのターミナルなどの第三者アプリを介して接続する場合、OpenVPNを使用する暗号化の様々なオプションもあります。)

OpenVPNを使用するExpressVPN暗号化の機能をいくつかご紹介します:


サーバー認証

OpenVPNは、TLSまたはHTTPSと同様の機能を備えているため、TLS VPNと呼ばれることがあります。(HTTPSは、基本的なインターネットプロトコルHTTPの安全なバージョンであり、インターネット上のサイトの信頼性を保護するために使用されます。ブラウザには、HTTPSを使用している限りウェブサイトの安全性を確認できる証明書がプリインストールされています。そのサイトがHTTPSを適切に使用しているかは、緑の鍵マークが表示されているかで確認できます。 ( ) ブラウザのアドレスバーに表示されます。)

OpenVPNは、HTTPSと同様に証明書を使用して中間者攻撃からユーザを保護します。 HTTPSには、認証局(CA)と呼ばれる一元化された登録機関があります。これらは、オペレーティングシステムやブラウザから暗号化することにより信頼され 、ウェブサイトの証明書を発行して署名します。証明書を発行および失効させ、同様に発行したドメインを特定の所有者に帰属させる共通の標準があるためHTTPSで機能します。OpenVPNクライアントでは、VPNの証明書を自分でインストールする必要があります。通常はそれをコンピューターに保存し、ファイルが保存されているOpenVPNクライアントに指示するだけです。

ExpressVPNは、SHA-2ファミリーのハッシュアルゴリズムであるSHA-512による4096ビット RSA鍵の証明書を使用しています。


HMAC認証

HMACは、鍵付きハッシュメッセージ認証コードの略です。メッセージ認証コードは、データをリアルタイムで読み取る能力を持つ攻撃者による転送中のデータの改ざんから保護します。メッセージを確実に認証する方法の多くの可能性の中から、TLSとOpenVPNはハッシュ関数を使用します(それがHMACのHです)。


制御チャネルの暗号化

制御チャンネルを暗号化するために、ExpressVPNはAES-256-CBCを使用します。AESは、ベルギーの暗号学者Joan DaemenとVincent Rijmenによって開発されたRijndael暗号に基づく最も広く使われている暗号化標準の1つです。256は、利用可能な最大のサイズである256ビットを指します。CBCは、Cipher Block Chainingの略で、各メッセージは前のメッセージに依存して送信されます。これにより、短いチャネルの中断さえも簡単に検出できます。


データチャネル暗号化

データチャネル暗号化は、データが通過する場所の管理者による盗聴を防止します。ExpressVPNは、楕円曲線ディフィー・ヘルマン鍵共有を用いて鍵をネゴシエーションする対称暗号化方式を使用します。ExpressVPNサーバーとVPNアプリは、巧妙な数学を用いてセッション全体のデータを暗号化するために使用する秘密鍵のネゴシエーションと検証を行います。


前方秘匿性(Perfect Forward Secrecy)

前方秘匿性は、攻撃者が1セッションの中で、コンピュータやVPNサーバを何らかの形で危険にさらしたとしても、過去のセッションからそれまで通信していた暗号文を解読できないことを意味します。これは、ExpressVPNが接続するたびに新しい秘密鍵をネゴシエーションするためです。長時間VPNに接続していても、ExpressVPNは60分ごとに自動的に新しい鍵をネゴシエーションします。

この60分再キーイングのプロセスは「前方秘匿性」を保証します。そのため、もし最強の攻撃者が鍵を破れたとしても、盗聴できるデータは最大で60分のものだけとなります。残りは、秘密です。

ExpressVPNを購入する