representation of IKEv2/IPsec

VPNを指すいくつかの用語に混乱したことはありますか?おそらくIKEv2(インターネット鍵交換バージョン2)という用語を聞いたことがあるかもしれませんが、 それがどういうものか誰からも説明されたことがないですか?そうであれば、朗報です。この記事は初めての人IKEv2を紹介し、VPNユーザーとして何を意味するのかを説明するためのものです。

簡単に言うと、IKEv2 VPNとは何ですか?

IKEv2 VPNは、世界で最も主流のVPNプロトコルの1つであるIKEv2/IPsecの略です。鍵を管理するプロトコル(デバイスとVPNサーバーが互いに認識できるようにする)IKEv2と、データをトンネリングして送信する際にセキュリティを確保するIPsec プロトコルの組み合わせです。

目次

    IKEv2 とは何ですか?

    IKEv2はVPNプロトコルです。実際に、異なる2つのプロトコルが組み合わさっているので、実際にはIKEv2/IPsecと呼ばれますIKEv2側は、デバイスとVPN間のセキュリティ・アソシエーション(接続にどのようなセキュリティを使用して実行するかを決定する)を扱い、IPsec はすべてのデータ送信を扱います。 

    IKEはOakley Key Determination ProtocolとISAKMPに基づいており、安全ではない接続を介してセキュリティキー(データの暗号化用)の作成に必要なデータを交換する二つのデバイスに広く受け入れられる手法を定義します 

    知らない人に秘密のメッセージを送信したいと想像してみてください。メッセージを暗号化する/暗号で書くと、傍受する人は誰一人読むことができません。しかし、受け取る人も読むことができません。誰が受け取るか分からなければ、メッセージを読むのに必要な暗号をどうやって交換しますか?それがまさに、オオカミと羊とキャベツが登場する川渡りの問題に似たことを実行するIKEv2です 

    IKEv2は、公開鍵が自分のものであることを認証する基準のX.509証明書を使用し、デバイスが取り込めるようにします。次に、ディフィー・ヘルマン鍵共有アルゴリズム(一番良い説明はこちら)を介して共有秘密鍵を作成します 

    これのことは、IKEv2が、公にテストを行い、広く認められている暗号化セキュリティの標準に基づいて動作していることを意味します。

    IKEv2とIPsecは、なぜ常に一緒なのですか?

    IKEv2とIPSecは、MicrosoftとCiscoの共同開発によって生まれました。IKEv2とIPsecの組み合わせは、その速度の秘密の一つです。 

    IKEv2はユーザー空間で動作し、データストレージにアクセスできます。セキュリティ・アソシエーションに必要な構成データを簡単に取り出せます 

    一方IPsecは、すべてを制御するコンピューターシステムの深い場所のカーネルで動作します。これは、かなり速いスピードでデータを処理することができます 

    An image explaining how IPsec and IKEv2 work together.

    一緒に動作することで、IKEv2は少量のデータパケットを使用し、サーバーでセキュリティ・アソシエーションを確立します次にすべてのデータ — IP アドレス、使用されるセキュリティ対策、接続で使用される ポート — をIPsecに送信します。これにより、セキュリティ・アソシエーションを使用して通信を暗号化します 

    IPsecは実際に何をするのですか?嬉しくと聞いてくれました。それについては、IPsec VPNの基本をまとめた素晴らしい記事がありますまた、フルネームのIKEv2/IPsecよりも、大抵の場合がIKEv2を指す理由も説明します(簡単に言うと、 IKEv2 は2005年に実装され、1995年のIKEv1とIPsecよりもはるかに新しい開発です)。

    IKEv1とIKEv2の違いは何ですか?

    バージョンの違いがそんなに大事なのかと思うかもしれません。実は、IKEv1とIKEv2ではかなりの違いがあり、VPNを使う人にとってはその細かい点が大事であることが多いです。簡潔に言うと、下の4つのことが最も大事な点です。

    1. IKEv2は、一部のプロセスのプルーニング(整理)と最適化によって、より速く、効率的に動作します
    2. IKEv2は帯域幅をあまり消費しません
    3. IKEv2はNAT(ネットワークアドレス変換)トラバーサルが組み込まれています。
    4. IKEv2はEAP(拡張認証プロトコル)に対応しており、より安全です。

    IKEv2 VPNは安全ですか?

    一言で言えば安全です

    VPNプロトコルのセキュリティは、プロトコル固有の実装と問題に行きつきます。IKEv2自体の脆弱性は知られていません

    したがって、お使いのVPNがIKEv2を正しく設定できれば、セキュリティの問題はありません

    使用しているデバイスでIKEv2を設定する方法

    デバイスでIKEv2を設定する一番簡単な方法は、IKEv2に対応しているVPNサービスを使用することです。したがって、macOS、iOSとAndroidのユーザー向けの手順は、以下が示すように簡単です。

    1. Surfsharkに登録します。
    2. アプリをダウンロードしてインストールします。
    3. [設定] > [VPN設定] > [プロトコル]の順に進んでIKEv2に切り替えます 

    以上です!

    現在、WindowsやLinuxで手動で設定したいとなると、かなり難しいです。

    Windows11でIKEv2を設定する方法

    VPNプロバイダーを利用していて、接続するサーバー用の設定がありますか?その場合は、以下の手順に沿ってください。 

    1. タスクバーのWindowsアイコンの隣にある[虫眼鏡アイコン]をクリックして、[検索]を開きます。
    2. [VPN]と入力します。
    3. [VPN設定]を選択します。
    4. [VPNを追加する]をクリックします。
    5. 必要なデータを入力します。
    6. タスクバーの時刻の隣にあるインターネット接続/スピーカー/バッテリー(ノートパソコンの場合)のアイコンをクリックします。
    7. [VPN]をクリックします。
    8. 作成した接続を選択します。
    9. [接続] をクリックします。

    macOSでIKEv2を設定する方法

    「Surfsharkをご利用のプロバイダーとしてIKEv2を設定する」に手順をまとめました他のプロバイダーをご利用し、システムにセキュリティ証明書をインストール済みの方は、以下の手順に沿ってください。

    1. [システム設定]にアクセスして[ネットワーク]を選択します。
    2. [ネットワーク]ウィンドーが開いたら、[+]のアイコンをクリックし、必要な設定を入力してから[作成する]をクリックします
      1. インターフェイス:VPN
      2. VPNの種類:IKEv2
      3. サービス名:お好きな任意の名前を選択できます。
    3. VPNプロバイダーから取得した[サーバーアドレス]と[リモートID]を入力します。 
    4. [認証設定]をクリックし、[ユーザー名]を認証方式として選択して認証情報を入力します。
    5. [OK]をクリックし、設定を適用します。
    6. [接続]をクリックして接続を確立します。
    7. [メニューバーでVPN状況を表示する]の欄を確認したら、メニューバーから簡単に直接接続したり、切断したりすることができます。

    AndroidでIKEv2を設定する方法 

    Surfsharkをご利用の方は、「AndroidでIKEv2を手動で設定する方法」をご覧ください。それ以外の方は、ご利用のVPNプロバイダーからセキュリティ証明書を取得し、以下の手順に沿ってください。 

    1. Google PlayでstrongSwan VPNクライアントを入手します。
    2. strongSwanアプリを開き、上部にある縦に並んだ3つの点をタップし、[CA証明書]を選択します。
    3. 証明書リストで、縦に並んだ3つの点をタップし、[証明書をインポート]を選択します
    4. 自分の証明書を見つけたら、それをタップし、[証明書をインポート]をタップします
    5. strongSwanのメイン画面に戻り、[VPNを追加する]をタップします。
    6. [サーバー]欄にご利用のVPNサーバーのホスト名を入力します。
    7. [ユーザー名]と[パスワード]欄に認証情報を入力します。
    8. プロフィール名の欄に任意の名前を入力します。
    9. [保存する]をタップします。
    10. メイン画面に戻り、新しいプロフィールをタップして接続します。
    11. 以上です!

    UbuntuでIKEv2を設定する方法

    すでにVPNサプライヤーとサーバーをご利用していることを前提としています。以下の手順に沿ってください。

    1. ターミナルを開きます。
    2. [sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins]と入力します。
    3. [接続設定]を開き、[有線接続]、[有線設定]の手順に選択します。
    4. [VPN]の隣にある大きなプラス記号をクリックします。
    5. IKEv2を選択します。
    6. ユーザー名、パスワードとVPN接続に関する詳細を入力します。
    7. [追加する]をクリックします。
    8. これでVPNに接続できます!

    iOSでIKEv2を設定する方法

    「Surfsharkを使用してiOSでIKEv2を設定する」に手順をまとめました他のプロバイダーをご利用し、システムにセキュリティ証明書をインストール済みの方は、以下の手順に沿ってください。

    1. デバイスで[設定]アプリを開き、[一般]に進んでVPNタブをタップします。
    2. [VPN構成を追加する…]を選択し、必要な情報を各項目に入力します。
      1. タイプ:IKEv2
      2. 説明:接続に使うお好みの名前
      3. サーバー:サーバーのホスト名
      4. リモートID:[サーバー]欄で入力した同じホスト名
      5. ローカルID:空欄のままにします。
      6. ユーザ認証:[ユーザ名]を選択します。
      7. ユーザ名:VPNサービスのユーザ名
      8. パスワード:VPNサービスのパスワード
      9. プロキシ:オフ
    3. すべての情報を入力したら[完了]を押します。
    4. これで、VPNタブで[設定] > [一般]の順に進むと、VPN接続が見つかります。

    IKEv2と他のプロトコルを比較する方法は何ですか?

    当然のこと、IKEv2の他にもプロトコルがあり、ユーザーは常にそれぞれの比べ方を知りたがっています。

    インターネット上、特にプロトコル自体を比較できるサイトには、VPNプロトコルに関する誤った情報がたくさん載っています。VPNプロトコルの速度とセキュリティについてまとめると、以下のようになります。

    1. 脆弱性が知られていないプロトコルは、安全であると考えられます。
    2. お使いのVPNの接続速度は、主に以下の要因で異なります。
      1. ご利用のインターネットサービスの質。
      2. お使いのデバイスの性能。
      3. VPNサーバーのスループットと負荷。
      4. ユーザーからVPNサーバーまでの近さ。

    では、セキュリティ基準に合うプロトコルはどれですか?主に3つ – OpenVPN、WireGuard®IKEv2があります。その他の主流なプロトコルは、悪用された事例があるもの(PPTP、L2TP/IPSec)や、一度も監査を受けたことがないもの(SSTP)です。

    結局は、どのVPNプロトコルの性能も、お使いのデバイスとVPNサーバーの設定との動作具合で異なりますですから、信頼できるプロバイダーと、自分に最適なVPNプロトコルを使いましょう!

    『WireGuard』は、Jason A. Donenfeld の登録商標です。

    IKEv2 vs. OpenVPN:どちらがよいですか?

    普通のVPNユーザーに関して言うと、IKEv2とOpenVPNはどちらも非常に似ています。 

    • どちらのプロトコルも非常に安全です。様々な暗号アルゴリズムに対応しており、悪用された事例もありません。 
    • 技術的にはIKEv2の方が速いです。暗号化に対するアプローチが異なるため、OpenVPNよりもIKEv2の方が確実に速いです。速度の差が重要かどうかは別問題です。 
    • 技術的にはIKEv2の方が設定しやすいです。 様々なOSとモバイルシステムが最初からIKEv2に対応しています。OpenVPNを手動で設定したい方は、インストーラーをダウンロードする必要があります。 
    • IKEv2の方がより安定しています。IKEv2は、OpenVPNよりも再接続が優れています。 
    • IKEv2は自動で再接続します。OpenVPNから目を離せないということではないですが、モバイルユーザーには安定性が評価されるでしょう。 

    最終的には、IKEv2の方がモバイルユーザーへの利点が大きいですが、どちらのプロトコルも素晴らしいものです。 

    IKEv2にはどのような長所と短所がありますか? 

    IKEv2には以下のような長所が多く、短所はほとんどありません。

    安全な暗号化
    IKEv2/IPsec の暗号化は進化に遅れることなく対応しており、世の中にある他のプロトコルと同じくらい安全です。

    幅広く対応しているデバイスと組み合わせることで、IKEv2/IPsecは、最新のVPNプロトコルを起動できないおそれのあるデバイスを保護することができます。
    接続の安定性
    IKEv2/IPsecは常に安定した接続を維持し、ユーザーが移動するネットワーク間で円滑に切り替えます。

    モバイルユーザーは常に動いているので、これは非常に便利です。
    スピード
    IKEv2/IPsecは、デバイスリソースと非常に効率よく動作します。これでスピードがより速くなるだけでなく、デバイスへの負荷も軽くなります。

    スマホユーザーは、ノートパソコンのユーザーよりも余力がないので、このことはスマホユーザーにとって大切なことです。
    デバイスサポート
    IKEv2/IPsecはかなり多くのプラットフォームやOSに対応しているので、コンピューター、ルーターやスマートフォンに搭載できます。

    お持ちのデバイスが対応していれば、安全なVPNプロトコルは良いことだらけです。IKEv2/IPsecを使用すると、おそらくそうなるでしょう。

    短所は一覧表にまとめるまでもありません。WireGuardはIKEv2よりも新しくて速いです。 

    IKEv2は自分のデバイスに対応していますか?

    VPNプロトコルが対応しているかどうかは、実装の仕方次第です。Surfsharkの場合は以下の通りです。

    • Windows:×(ほとんどのユーザーがWireGuardに切り替えました)
    • Android:〇
    • iOS:〇
    • macOS:〇
    • Linux:× 

    IKEv2は、ずっと長い間モバイルユーザーにとって推奨されるプロトコルであり続け、その役割に陰りが見えたことはありません 

    まとめ:IKEv2はIKE-OKです

    IKEv2は、幅広く信頼され認められているVPNプロトコルです。IPsecと併用することで、様々なプラットフォームで性能の良いVPN接続にアクセスできます。さらに、常にリソースに気を留めるモバイルユーザーにとっては、その接続のしやすさが一番の魅力です。これが、Surfshark VPNのユーザーから選ばれるプロトコルの1つである理由です。 実際に使用して確認してみませんか?

    スピーディーなモバイルVPNを取得しましょう

    Surfshark を取得する

    よくある質問

    IKEv2はゲームに適していますか?

    IKEv2は、リソースの使用への負荷が非常に小さいので、ゲームに適したVPNプロトコルです。 

    IKEv2 VPNは安全ですか?

    はい、安全です。IKEv2の脆弱性は知られておらず、強力な暗号化で保護されています。 

    IKEv2 VPNは無料ですか?

    IKEv2 VPNは無料であり、無料でもありません。

    1. 基本的にどのOSも最初から対応している点では無料です。
    2. それでも、正しく設定されていないVPNサーバーなしには動作しない(どのVPNプロトコルにも当てはまります)点では無料ではありません。 

    OpenVPNとIKEv2のどちらがよいですか?

    ハードウェアのリソースの効率的な使用と、再接続のしやすさの点から、モバイルデバイスにはIKEv2の方が確実に優れています。

    いっそのことWireGuardを使いましょう。 

    IKEv2 or L2TP:どちらがよいですか?

    IKEv2は、セキュリティの面でL2TPよりもはるかに優れています。

    IKEv2はIKEv1よりも安全ですか?

    IKEv2は、EAP(拡張認証プロトコル)に対応しているので、IKEv1よりも安全です。また、スピードも速く、動作も優れています。 

    iPhoneのIKEv2とはどのようなものですか?

    iPhoneでは、IKEv2はiOSが対応しているVPNプロトコルの1つです。また、IKEv2はどこにいても同じものであることを意味します。