トンネリングプロトコルとも呼ばれるVPN(仮想プライベートネットワーク)プロトコルは、VPNがスムーズかつ安全および確実に動作することを保証するルールです。VPNプロトコルにはさまざまな種類があるので、それらを比較してみましょう。
VPNプロトコルとは何ですか?
VPNプロトコルは、コンピューターとVPNサーバー間でデータとトラフィックがどのようにルーティングされるかを決定する一連の命令です。デバイス上のVPNソフトウェアは、プロトコルを使用して、VPNサーバーへの安全な接続を確立し、維持します。
目次
VPNプロトコルの比較
以下に簡単な比較表を示しますが、VPNプロトコルが安定しているかどうか(つまり、接続の問題が発生していないかどうか)は、VPNプロバイダーのサーバー構成に依存している点にご注意ください。
VPNプロトコル | セキュリティ | 速度 | 暗号化アルゴリズム | 設定完了 | ~に対して良い |
|---|---|---|---|---|---|
OpenVPN/TCP | 非常に安全(既知の脆弱性なし) | 高速 | AES-256-GCM | VPNを使えば簡単だが、単独では難しい | ルーターとの互換性、あらゆる場面で日常使用 |
OpenVPN UDP | 非常に安全(既知の脆弱性なし) | 高速 | AES-256-GCM | VPNを使えば簡単だが、単独では難しい | ルーターとの互換性、あらゆる場面で日常使用 |
IKEv2/IPSec | 非常に安全(既知の脆弱性なし) | 高速 | AES-256-GCM | VPNを使えば簡単だが、単独では難しい | 近距離接続、モバイルネットワーク、日常使用 |
L2TP/IPsec | 安全な | 高速 | AES-256-GCM | Windowsで簡単 | ブラウジング中のプライバシー強化に最適 |
WireGuard | 非常に安全(既知の脆弱性なし) | 高速 | ChaCha20 | 簡単 | 日常使用 |
PPTP | 安全でない | 高速 | MPEE 128ビット | 簡単 | 古く、既知の問題があるため、使用は推奨されません |
SSTP | 平均的 | 平均的 | AES-256-GCM | Windowsで簡単 | Windowsデバイスに接続中 |
SoftEther | 非常に安全(既知の脆弱性なし) | 高速 | AES-256-GCM | クライアントのセットアップ | 日常使用 |
VPNプロトコルの比較表
単純ではないカテゴリーをいくつか定義してみましょう:
セキュリティ — 各プロトコルの結果は、暗号化の強度、データの整合性(送信中にデータが改ざんされないことを保証する)、既知の攻撃に対する脆弱性など、さまざまな指標の組み合わせです。
速度 — VPNプロトコルの速度は、データ送信に何が含まれるか、それが速度にどのように影響するか(暗号化、遅延、帯域幅、圧縮など)を考慮して測定されました。
たとえば、より強力な暗号化(AES-256など)は通常、より軽い暗号化(PPTPのAES-128など)よりも接続速度を低下させます。OpenVPNは圧縮を使用するため、データ送信の速度が速くなります。
設定 — 一部のプロトコルは、VPNアプリのみを必要とするため設定が簡単ですが、その他のプロトコルは独自のアプリを使用せずに手動で設定するため、より多くのノウハウが必要になります(OpenVPNなど)。結果は、VPNプロトコルを設定して使用するのがどれほど簡単であるかに基づいていました。
VPNセキュリティプロトコルの詳細
VPNプロトコルについて詳細に掘り下げる場合、VPNプロトコルとは、安全でプライベートな通信チャネルを作成するために「下位」プロトコルを組み合わせたものであるということを知っておくことが重要です。各「下位」プロトコルには、データの暗号化、接続設定、データの整合性確保など、特定の役割があります。
業界標準の各VPNプロトコルの長所と短所を表にしたので、それぞれの長所を詳しく見てみましょう。
OpenVPN
利点 | 欠点 |
|---|---|
既知の脆弱性なし | コードが大きいため、それほど速くない可能性がある |
トップクラスの暗号化と認証 | ソフトウェアのセットアップは、難しそうに見えるかもしれません |
オープンソース |
OpenVPNはオープンソースのVPNシステムで、ソフトウェアとしてもVPNサービスのプロトコルとしても提供されています。その暗号化と検証のプロセスは、TLS(トランスポート・レイヤー・セキュリティ)の方法に基づいています。
これは通常、非常に安全なAES-256-GCM暗号化アルゴリズムと組み合わされます。このプロトコルのオープンソースを使用すると、世界中の専門家がセキュリティの欠陥やその他の問題をチェックすることができます。
OpenVPNを手動で設定するのはかなり難しいですが、Surfshark—のようなVPNサービスを使えば、事前にすべて終わらせてくれるので問題ありません。
OpenVPNTCPとUDPの比較:それぞれどんなものですか?
TCPとUDPはどちらも、OpenVPNがVPN接続を確立するために使用する異なるトランスポート層プロトコルです。
TCP(Transmission Control Protocol) — データは順番に送信され、各データパケットには識別子が付与されます。パケットが失われたり、間違った順序で送信された場合、受信側がデータパケットの再送信が必要であることを通知します。そのため、TCPは2つのうちでより安定しています。
UDP(User Datagram Protocol) — データはストリームで送信され、パケットには識別子が割り当てられません。パケットは破損していない状態で到着した場合にのみチェックされます。UDPにはエラー訂正機能がほとんどなく、パケットの損失には「対応しません」。そのため、より高速で、より多くのユーザーが使用する傾向がありますが、切断が頻繁に発生します。
両方を試した上で、よりスムーズな接続が得られる方を使用することをお勧めします。
IKEv2/IPSec
利点 | 欠点 |
|---|---|
高速 | ご利用の機器とサーバー間の距離によって速度が異なる場合があります |
安定した接続 | |
モバイルネットワークで良好に動作する |
Internet Key Exchangeバージョン2(IKEv2)は、IPSec(インターネット・プロトコル・セキュリティ)VPNプロトコルで使用される認証プロトコルです。IPSecはシステムのカーネルのバックグラウンドで動作するため、IKEv2は非常に高速です。
IKEv2はほとんどのOSに実装されているので、低速なOpenVPNの代わりに簡単に使用できます。
L2TP/IPsec
利点 | 欠点 |
|---|---|
比較的、安全である。 | 旧式 |
L2TPは、それ自体を暗号化しません | |
L2TPは認証を提供しません | |
遅い |
Layer 2 Tunneling Protocol (L2TP) は、それ自体にはセキュリティを提供せず、暗号化にIPSecを使用するトンネリングプロトコルです。L2TPはデータを2回カプセル化するため、接続速度が遅くなります。
WireGuard
利点 | 欠点 |
|---|---|
安全な | 難読化が提供されないため、DPI(Deep Packet Inspection)の影響を受けやすい |
わずか4,000行のコード | |
オープンソース | |
並外れた速度 | |
接続のない | |
設定しやすい |
WireGuardはIKEv2やOpenVPNよりも高速な接続速度を提供しながら、わずか4,000行のコード しか使用しません(比較すると、オープンVPNの場合は約70,000行)。その軽量なコードは、監査を容易にし、理論的には、安定性を向上させます。
OpenVPNのような長年の経験やテストはありませんが、WireGuardはそのシンプルさにより、比類のないスピードでトップクラスのセキュリティと暗号化規格を提供します。Linux、macOS、Windows、Androidなどの主要なプラットフォームに実装されています。
* WireGuardは、Jason A. Donenfeldの登録商標です。
PPTP
利点 | 欠点 |
|---|---|
簡単セットアップ | 他の選択肢ほど安全ではない |
高速 | 悪用されることが知られている |
かなり時代遅れ | |
ファイアウォールでブロックされやすい |
Point-to-Point Tunneling Protocol (PPTP) は、VPNサービスでは決して使用すべきではない、時代遅れのトンネリングプロトコルです。128ビットまでの暗号化方式しかサポートしておらず、次のような脆弱性があります:
SSTP
利点 | 欠点 |
|---|---|
ファイアウォールを回避できる | コードは監査されていない |
業界標準の暗号化が可能 | Windows以外のOSとの互換性が難しい |
ネットワーク接続が不安定/信頼できない場所でも接続は安定している | コードはオープンソースではないため、VPN開発者が変更することはできない |
Windows OS上で簡単セットアップ |
Secure Socket Tunneling Protocol (SSTP) はトンネリングプロトコルで、PPP (Point-to-Point Protocol) トラフィックを送ることができます。SSTPはポート443経由で実行できますが、このポートはファイアウォールで開いたままになっていることが多く、ユーザーはファイアウォールをバイパスできます。
SSTPには欠点もあります:WindowsとLinux以外のオペレーティングシステムとの互換性がなく、コードも監査されないため、セキュリティ リスクについて推測される可能性があります。
SoftEther
利点 | 欠点 |
|---|---|
高速、安定、安全 | 比較的新しい—テストする時間があまりなかった |
OpenVPNなどのプロトコルに追加機能を搭載 | |
オープンソース |
SoftEtherは、オープンソースのマルチプロトコルVPNクライアントおよびサーバーソフトウェアです。これは、GUI(グラフィカル・ユーザー・インターフェイス)管理とHTTPS(ハイパーテキスト・トランスポート・プロトコル)上のRPC(リモート・プロシージャ・コール)という高度な機能を追加します。
SoftEtherは、高速スループットを実現するために構築されており、少なくとも理論上ではOpenVPNのTCPモードよりも高速です。ただし、それほど長い歴史があるわけではないので、OpenVPNほどテストされていません。
さらに、SoftEtherプロトコルは、Secure Socket Layer (SSL) に基づくトンネリングプロセスを使用します。つまり、SSTPプロトコルとSoftEtherプロトコルが「トンネルを構築する」方法には類似点があります。
Shadowsocksについてはどうですか?
よく誤解されますが、ShadowsocksはVPNプロトコルではなく、SOCKS5プロトコルに基づくトンネルプロキシです。これは、中国のグレート・ファイアウォールを回避するために特別に設計されたオープンソースプロジェクトです。しかし、これは、実装や実行に最適ではありません。
異なるVPNプロトコルを選択することが重要な理由
お客様からしたらVPNサーバーに接続するだけでも十分かもしれません。機能さえしていれば、どのVPNプロトコルを使用いるかということを心配する必要はないですよね?しかしデフォルトの設定が常に最良の選択肢とは限りません。NetBlocksの専門家は次のように述べています:
「VPNが使用する基礎プロトコルは、暗号化トンネルの待機時間、パフォーマンスおよび信頼性に影響します。世界中の接続性を追跡してみると、すべてのプロトコルが同じではないことがわかります。ですから、消費者はオプションに精通する必要があります」と、独立系インターネット監視組織NetBlocksの創設者兼ディレクターであるAlp Toker氏は述べています。
VPNプロトコルに関するよくある誤解
❌VPNプロトコルは接続速度を決定する:接続速度に影響を与える他の多くの要因があるため、部分的にしか決定しません。
❌VPNプロトコルは接続のセキュリティを決定する:決定する場合もあれば、決定しない場合もあります。暗号化アルゴリズムは、データを暗号化することで「セキュリティ保護」の大部分を実行します。
では、VPNプロトコルの何が重要なのだろう、と疑問にお思いですか?
✅プロトコルは、VPNサービスが既存のデジタル基盤上にネットワークを構築し、設定するのに役立ちます。
独自のプロトコルを開発して使用することは可能ですが、適切なノウハウ、多くの時間、およびリソースが必要になります。ほとんどのVPNプロバイダーは、複数のオペレーティングシステムをサポートする、監査済みで信頼できるオープンソースプロトコルを使用しています。それでは、業界標準のプロトコルを比較してみましょう。
どのVPNプロトコルを選ぶべきですか?
WireGuardおよびIKEv2/IPSecは、今日の業界において最高の2つのVPNプロトコルとして業界を先導しています。OpenVPNは、似たような結果を出してはいますが、作業がより難しいため、僅差で3番手です。しかし、ほとんどのルーターはOpenVPNに対応しているので、ホームネットワークでVPNをセットアップしたい場合には便利です。
正直なところ、「最高」というのは大袈裟な表現で、すべての状況において最高のプロトコルを1つ選ぶことは不可能です。VPNに対する具体的なニーズと、それをどのように利用する予定かによって決定する必要があります。
どのVPNプロトコルが最も安全ですか?
「最高」というカテゴリーと同様に、「一番安全な」VPNプロトコルというものは存在しません。SoftEther、WireGuard、SSTP、IKEv2、およびOpenVPNはすべて、同レベルのセキュリティを実現しており、非常に安全です。これらはすべてSurfsharkやNordVPNなどをはじめ、多くの企業から信頼されています。
しかし、安全なプロトコルを使用していても、最も重要なのはプロバイダーがどのようにVPNネットワークを構築し、設定しているかです。無料のVPNは、たとえそれがWireGuardを起動していたとしても、信用すべきではありません!無料のVPNは、ユーザーデータの販売や、さらにはデバイスにアドウェアを感染させる行為と関連付けられることがよくあります。
どのVPNプロトコルが最速ですか?
一般的に信じられていることとは異なり、VPNプロトコルは接続速度に劇的な影響を与えることはありません。これが本当に重要なことです:
- インターネット接続の速度、
- デバイスの互換性と品質、
- VPNサーバーの負荷とスループット、
- ユーザーとVPNサーバー間の距離。
どのVPNプロトコルが最も安定していますか?
特に信頼性の低いネットワークを扱う場合、OpenVPN TCPが最も安定したプロトコルになる傾向があります。しかし、速度は犠牲になります。あらゆる情報を中継する場合、TCPはUDPよりも少し時間がかかります。
どのVPNプロトコルがストリーミングに最適ですか?
好きな番組が途中でバッファリングされるのは嫌ですよね?ええ、私も嫌です。WireGuardやIKEv2/IPsecのような高速で安定したVPNプロトコルを使用することでこれを回避できます。
免責事項:違法行為のためにSurfsharkサービスを使用することは固く禁じられており、当社の利用規約に違反しますので、ご注意ください。何らかの活動にSurfsharkのサービスをご利用いただくにあたっては、関係する法令・規制を必ず遵守してください。これにはSurfsharkを利用してアクセスするサービスプロバイダーやWebサイトの定める利用規約なども含みます。
どのVPNプロトコルがゲームに最適ですか?
オンラインでゲームをする場合、そのパフォーマンスは、スキルだけでなく、接続速度にも左右されます。
VPNを使用してゲームをする予定がある場合、速度低下を最小限に抑えるために、主要なVPNプロトコルとしてWireGuardを選択します。これは、現在利用可能なオプションの中で最速で、ゲームに最適な選択肢です。
WireGuard、OpenVPN、IKEv2が最高のVPNプロトコルである理由
WireGuard、OpenVPN、IKEv2以外のほとんどのプロトコルは、時代遅れか、脆弱性に満ちています。これら3つのプロトコル以外のVPNプロトコルを使用する理由はありません。
正直に言うと、1つのプロトコルで十分なVPNサービスを提供できるのですが、ルーターやさまざまなオペレーティングシステムの互換性の違いのため、弊社は3つプロトコルすべてを提供しています。
VPNプロトコルを実際に体験しよう
この詳細な説明を読めば、ユーザーが必要とする可能性のあるVPNプロトコルについてすべて理解できます。可能な限り最も安全なVPNを実現するには、ニーズに合ったプロトコルを選択することが重要です。弊社は、一般的な使用にはWireGuardまたはIKEv2を使用し、ルーターにVPNを設定する必要がある場合はOpenVPNを使用することをお勧めします。朗報:Surfsharkは3つプロトコルをすべて提供しています!
よくある質問
VPNにはどのプロトコルを使用すればよいですか?
ほとんどのVPNは、お客様の接続に最も適したプロトコルを自動的に選択するので、どのプロトコルにするのかに関して心配する必要はありません。しかし、自分で試すのが一番です。
どのようなタイプのVPNが最適ですか?
最高のVPNとは、オンラインアクティビティをログに記録せず、最新のセキュリティイノベーションに対応できるリソースを備えた信頼性の高いサービスです。
最新のVPNプロトコルはどれですか?
WireGuardは、最新のVPNプロトコルです。速さと安全性においても定評があります。
UDPは、VPNに適していますか?
はい。UDPは安定しており、信頼性が高く、速度も速いため、VPNに最適なプロトコルのひとつです。
最も一般的なVPNプロトコルを3つ挙げるとしたら、どれですか?
Wireguard、OpenVPN、IKEv2/IPSECは、現在利用可能なVPNプロトコルの中で最も優れた3つのプロトコルです。このような理由から、プレミアムVPNプロバイダーの中でも最も人気あるのです。
