ポイント・ツー・ポイント・トンネリング・プロトコル(PPTP)は、VPN用の様々なリモートネットワーク接続の実装方式の一つです。PPTP VPNはデータを受信して暗号化し、インターネット上に転送します。PPTPは設定しやすく、高度なユーザーが非常にニッチなケースで使用している最も古いVPNプロトコルの一つです。今述べたように、PPTPの暗号化はその古さが故に、ユーザーの情報を保護するという不可欠なセキュリティ機能に関しては酷いです。それでも詳しく見ていきましょう。
目次
PPTP VPNの仕組み
分かりやすく言うと、PPTPの基本動作は、認証、トンネルの構築、データの暗号化/カプセル化と送信という点で、他のVPNプロトコルと同じです。
簡単に言うと、PPTPセキュリティは、二つのポイント、大抵の場合、ユーザーのデバイスとリモートネットワーク間でトンネルを作成します。プロトコルと呼ばれる、事前に決められた規約と手順の集合を使用して実行されます。
このリンクを使用して、二つのポイント間で暗号化された情報 をやり取りします。理論上、VPN接続は安全なものになります。しかし、PPTP VPNの認証と暗号化方式は非常に時代遅れのものなので、セキュリティに深刻な欠陥があります。
PPTP接続が時代遅れとされる理由
PPTPは、ただでさえ古いとされるポイント・ツー・ポイント・プロトコルから直接生まれたもので、時代遅れのフレームワークに搭載されています。PPTPは、証プロトコルを使用することができますが、そのうちの2つ(PAPとCHAP)は過去に漏洩し、悪用されたことで知られていますし、最大で128ビットのMPPE(Microsoft Point-to-Point Encryption)の暗号キーにしか対応していません。
大抵の場合、128ビット鍵は簡単にクラッキングできませんが、MPPEはビット反転の攻撃に非常に脆弱であることで評判が悪いです。実際に、NSAはこれをクラッキングして回避し、PPTPユーザーのオンラインアクティビティを監視することができたと言われています。
セキュリティの欠陥に加えて、このプロトコルはファイアウォールを回避しにくく、ルーターに対応できないという問題も起こり得ます。
PPTP VPNの利点
しかし、皮肉にも、PPTPの短所が唯一の救いでもあります。つまり、酷い暗号化方式はオーバーヘッドが小さいことを意味し、そのおかげで速度が高まります。よって、PPTP VPNはその非常に悪いセキュリティのおかげで、僅差ではありますが、現在でも速いVPNプロトコルの一つです。
また、設定しやすく、その速度と組み合わせると、使えるVPNプロトコルのように見せられるかもしれません。
PPTPの概要:
長所 | 短所 |
|---|---|
|
|
PPTPパススルーとは何ですか?
PPTPパススルーは、独自のCall IDを追加することで、PPTPがルーターの制限を回避することができるルーターの機能で、NAT(ネットワークアドレス変換)ポートの代わりを果たします。
ほとんどのルーターがNATプロトコルを使用してインターネットに接続し、ポートは正確に機能するように要求されます。これにより、PPTPはNATに対応できなくなります。
しかし、パススルー機能が必要なのは、昔のルーターやPPTPのような時代遅れのVPNプロトコルだけです。OpenVPN、IKEv2やWireGuard VPN接続のように、新しくてより安全なプロトコルは、必要に応じて最初からNATに対応できるようになっています。
PPTP接続が他のプロトコルに対抗する手段とは何ですか?
前述したように、PPTPの認証と暗号化方式は安全ではなく、時代遅れのものですが、それは本当に悪いことなのでしょうか?結論から言うと、悪いですが、特に最新のプロトコルと比較する場合です。
このことを頭に入れて、最も幅広く使用されている上位3つのVPNプロトコルと、PPTP VPN接続がそれらに対抗する手段を見ていきましょう。
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
暗号化 | 最大128ビット | 業界標準のAES 256ビット |
セキュリティ | 基本レベルで悪用されやすい | 非常に強力 |
速度 | 非常に速い | 速いが、正確な速度はサーバーの近さで異なる |
安定性 | 安定 | 安定 |
設定 | 簡単 | VPNを使用すると超簡単だが、VPNなしでは難しい |
PPTP VPN接続と比べると、IKEv2の方がはるかに安全で信頼できます。米国政府とNSAが重要な情報を保護するために使用している、業界標準のAES 256ビットに対応しています。
そのため、IKEv2の速度は当然のこと落ちますが、速度の差は大したことではありません。
IKEv2 VPNプロトコルは、データからWi-Fiへの切り替えと接続の確立にも優れているため、モバイルユーザーの間で人気があります。
PPTP vs OpenVPN
PPTP | OpenVPN | |
|---|---|---|
暗号化 | 最大128ビット | 業界標準のAES 256ビット |
セキュリティ | 基本レベルで悪用されやすい | 非常に強力 |
速度 | 非常に速い | 高速 |
安定性 | 安定 | 安定 |
設定 | 簡単 | VPNを使用すると超簡単だが、初めて使う人にはVPNなしでは難しい |
OpenVPNはIKEv2のように、セキュリティのすべてのレベルにおいてPPTPを上回っていますが、それが故に速度が遅いです。
しかし、OpenVPNはIKEv2と異なり、長距離通信でより速くて安定しているので、多くのVPNプロバイダーがこの二つを使い分けることがよくあります。PPTPほど速くはないですが、それ以外では望ましいレベルなので、この二つを組み合わせると、幅広く対応できるVPNサービスを提供できます。
OpenVPNは常に開発中のオープンソースのプロジェクトで、透明性を保ち、監査がしやすく、絶えず改善しています。
PPTP vs WireGuard
PPTP | WireGuard | |
|---|---|---|
暗号化 | 最大128ビット | 業界標準のAES 256ビット |
セキュリティ | 基本レベルで悪用されやすい | 非常に強力 |
速度 | 非常に速い | 非常に速い |
安定性 | 安定 | 非常に優れている |
設定 | 簡単 | VPNを使用すると超簡単だが、VPNなしでは難しい |
WireGuardは、VPNプロトコル群に加わった最新のオープンソースで、スタンドアロンとして使用することができます。
Linux Kernelで開発され、コードベースが10万行あるOpenVPNとIKEv2と比べると、コードは4,000行しかありません。
これにより、WireGuardはトップレベルのセキュリティを備えながら、より速くて安定した接続を確立することができます。
あえて言うなら、WireGuardは本質的にすべてのレベルで優れているので、PPTPと比べるのは不公平でしょう。
まとめ:安全であることに限ります
PPTP VPNは速くて設定しやすいですが、セキュリティの面で妥協するほどではありません。率直に言うと、IKEv2、OpenVPNやWireGuardのような優れたものがあるので、私はPPTPをプロトコルとして薦めることはできません。すべてより安全で、同じくらい速いものもあり、どれもSurfsharkで使用できます!
よくある質問
PPTP PNサーバーとは何ですか?
元々、PPTP VPNサーバーというものはありません。「PPTPサーバー」、「PPTP VPNサーバー」という用語は、大抵の場合、ルーターでPPTPプロトコル接続を設定する機能を指します。
PPTP VPNはどのように動作しますか?
PPTP VPNは、PPTPを使用することで、VPNアプリを介して接続を確立します。ほとんどのVPNプロバイダーが、PPTPを利用できるプロトコルの一つとして提供しています。
PPTPはなぜ安全ではないのですか?
暗号化フレームワーク(セキュリティと読む)が時代遅れだからです。PPTPといくつかの認証方式が、NSAといった複数の機関に悪用されたことで知られています。
PPTP VPNプロトコルを使うべきですか?
いいえ。IKEv2、OpenVPNやWireGuardのように、はるかに安全で、PPTP VPNと同じくらい速いプロトコルがあります。
OpenVPNとPPTPのどちらがよいですか?
OpenVPNです。PPTPほどではないですが、速さがあると同時に、より高度なセキュリティと暗号化標準を備えています。
