VPN (仮想プライベート ネットワーク)アプリについてググっていると、「OpenVPN」という用語に出くわすことがあるかもしれません。Surfshark をご利用であれば(いつもお世話になっております!)、「プロトコル」タブの下に表示されていることに、すでにお気づきかもしれません。それにしても OpenVPN とは何でしょうか?少し複雑になりますが、ここで詳しく解説させていただきます。
目次
OpenVPN とは何か?
OpenVPN とは次のふたつのことを指します。
安全な VPN プロトコル | VPN 「プロトコル」 とは、「デバイスがタスクを実行するための、手順、ルール、ツールの集合」を簡単に表現したものです。この場合、OpenVPN プロトコルは VPN 接続をセットアップする方法を定義しています。 |
|---|---|
VPN ソフトウェア | ソフトウェアとしての OpenVPN とは、VPN サーバーやネットワークを、自分でセットアップする際に利用するアプリです。 |
2001年に作成された OpenVPN プロトコルは、現在、ほぼすべての VPN プロバイダーに利用されています。ここまで普及した主な理由は、オープンソースであり、ユーザーが自分でコードをチェックできるためです。その透明性により、数多のテストが実施され、プロトコルの信頼性と安全性が証明されています。
専門用語の羅列でチンプンカンプンにならないように、知っておくべきことだけに絞って、最低限の解説をさせていただきます。
OpenVPN とは、次のようなかたちで出会うことになります。
- プロトコル(通常、VPN プロバイダーによって他のアプリに実装されています。)
- ソフトウェア(他の VPN プロバイダーのサーバーに接続できる独自のアプリが付属しています。)
一般のホームユーザーにとって重要なのは、OpenVPN が最も広く利用されている VPN プロトコルのひとつであるということです。先に述べたように、Surfshark は接続を保護する際のオプションのひとつとして OpenVPN を利用しています。
OpenVPN は VPN プロトコルとしてどのように機能するか?
OpenVPN プロトコルは、データ暗号化のルール、安全な接続を作成する手順、さまざまなトランスポートモードなどを、組み合わせます。それらの中には、既存のものもあれば、OpenVPN 専用に新たに開発されたものもあります。
OpenVPN による暗号化
セキュリティとプライバシーのツールとしての VPN は、暗号化なしでは無意味です。そのため OpenVPN は OpenSSL ライブラリを利用します。
それは何?これは、データを暗号化および復号化する方法をプロトコルに提供するオープンソースの暗号化ライブラリです。暗号化により、ユーザーが送受信するデータは、読み取り不能なガラクタ情報になります。このため、VPN アプリとサーバーの間の通信を覗き見しようとする人間にとっては、ターゲットとして無価値になります。OpenSSL の信頼性は非常に高く評価されており、インターネット全体で幅広く利用されています。
OpenVPN は、OpenSSL が提供する256ビット暗号化サイファーを利用しています。Surfshark が実行しているのは、AES-256-GCM です。ざっくり言って、サイファーのビット数が多いほど、安全性は高くなります。たとえば256ビット AES は、インターネット上に送信する前に、データを14回変換しています。このため、現代のパソコンでは、ほぼ解読不可能となります。
OpenVPN のセキュリティと速度はどのくらいか?
それでも、OpenVPN プロジェクトはセキュリティのレベルをさらに向上させました。IPSec のような既存のセキュリティプロトコルを採用する代わりに、カスタムのセキュリティプロトコルを運用しています。 プロトコルにプロトコルを含めることができます。TLS(Transport Layer Security)と SSL(TLS の前身で、現在は欠点も指摘されています)に基づいているため、広く受け入れられている規格に従って動作します。
一般に OpenVPN は最速のプロトコルであるとは言えません。これは、サーバー側に OpenVPN を実装することと、大きく関係しています。補助機能が多く、70,000行を超えるコードがあるため、動作がぎこちなくなります。
また、競合他社の WireGuard や IKEv2/IPSec と比較して、拡張が困難です。OpenVPN はインフラの更新のたびに調整されるため、それをきっかけにパフォーマンスの問題がよく発生します。
OpenVPN が提供するふたつのモード
悩みの種とならないばかりかユーザー指向と言える良い面としては、OpenVPN はふたつのモードで動作します。OpenVPN UDP (ユーザー・データグラム・プロトコル) と OpenVPN TCP(伝送制御プロトコル)です。そうです!まさしく、このふたつは、インターネットの基盤をなすプロトコルなのです。実際、Surfshark ではどちらのモードを利用するか、選択することができます。
それはなぜか?TCP は、パソコンが受信者と目を合わせているかのような状態を保ちながら、データパッケージを送受信するためです。一方 UDP は、パッケージにラベルを付けて受信者に渡すだけなので、高速です。
これが OpenVPN プロトコルに関する一通りの知識です。ではソフトウェアとしての OpenVPN については、どうでしょうか?
OpenVPN は VPN ソフトウェアとしてどのように機能するか?
先にも述べたように、OpenVPN は単なるプロトコルではありません。それは、仮想プライベートネットワークを作成・維持するためのツールでもあります。VPN プロバイダーから VPN サーバーに接続できる OpenVPN GUI(グラフィカル・ユーザー・インターフェイス)アプリに出くわすことが、まずいちばんに考えられることです。しかし、それだけです。これは本当に必要最小限であり、Surfshark のような専用 VPN クライアントで期待できるような、生活の質の向上などは、あまり見込めません。
OpenVPN の長所と短所
長い解説をご覧いただきました。簡単にまとめてみましょう。OpenVPN の利用により、何が得られ、何を犠牲にすることになるか?
OpenVPN の長所 | OpenVPN の短所 |
|---|---|
セキュリティ強化 | 速度が遅い |
強力な暗号化 | 手動設定 |
接続の信頼性 | 第三者製のアプリが必要になる場合もある |
お手元で、メリットがデメリットを上回ると思われる場合、どうしたら利用を始められるでしょうか。次はそれを見ていきましょう。
OpenVPN は何に利用できるか?
プロトコルとして
OpenVPN をプロトコルとして実装すると、デバイス全体の保護に優れた性能を発揮します。通信速度が速く、セキュリティも強力で、業界最高水準の暗号化が行われます。またこれは、ルーターのセットアップに最も広く利用されているプロトコルのひとつでもあります。
ソフトウェアとして
一部のシステムは古すぎて、しかるべき VPN アプリを実行できない場合がありますが、OpenVPN ソフトウェアなら実行できます。このため古いデバイスを保護したい場合は、OpenVPN が良い選択肢となります。
また、OpenVPN ソフトウェアは、VPN プロバイダーをブロックするネットワーク制限を回避する手段としても、優れています。VPN サービスのダウンロードをブロックする社内ネットワークであれ、VPN ページへのアクセスを完全にブロックする中国のグレート・ファイアウォールのような国家規模のファイアウォールであれ、お構いなしです。
手元のデバイスに OpenVPN をセットアップできるか?もちろん!
例として、OpenVPN クライアントを利用して VPN サーバーに接続したいとお考えだとしましょう。Surfshark をご利用なら、そのためのガイドもございます。
Surfshark では、いつでもアプリをダウンロードすることができ、アプリの手を借りて OpenVPN を利用することもできます。もし OpenVPN をご自分の手で設定するという、風光明媚で険しい道のりをお選びになるなら、下記ガイドをご参照ください。
OpenVPN とそれ以外の VPN プロトコルとの比較
人はみな、いつでも、何が最善かを知りたがるものです。ですが VPN プロトコルを比較することは、簡単ではありません。それはなぜか?コードの欠陥は別として、VPN プロトコルの速度とセキュリティは、その実装に依存します。
このため、結論を出す前に、まずは各プロトコルをご自分でお試しになるのが、いちばんです。
ですがここでは、 VPN プロトコルを相互に比較した結果を、ご紹介いたします(平均的な傾向)。
速度 | セキュリティ | 暗号化 | |
|---|---|---|---|
OpenVPN | 良好 | 強力 | 業界トップクラス |
PPTP | 良好 | 不十分 | 旧式 |
L2TP | 良好 | 不十分 | IPSec とペアリングしていない場合はなし |
IKEv2 | 良好 | 強力 | 業界トップクラス |
SSTP | 平均的 | 不十分 | 平均的 |
WireGuard | 高速 | 強力 | 業界トップクラス |
Shadowsocks | 平均的 | 平均的 | 強力 |
Open VPN と PPTP の比較
1999年にマイクロソフトなどが開発したポイントツーポイントトンネリングプロトコルは、今やどこにでも見られます。また、安全ではなく、時代遅れであり、 アメリカ国家安全保障局(NSA)によって侵害されていると、広く考えられています。256ビットの時代に128ビット暗号化を運用しているという事実(家の鍵の切れ込みが5つではなく1つしかないところを想像してみてください)を除いても、PPTP 暗号化を解読するための主な手がかりが、少なくとも5つは存在しており、ハッカーがお手元のデータを読み取ることは、造作もないことです。
結論OpenVPN は、基本的にあらゆる点で PPTP よりも安全です。確かに PPTP は高速ですが、代償として暗号化が弱くなります。
OpenVPN と L2TP の比較
レイヤ2トンネリングプロトコルは、PPTP とほぼ同時期に開発されました。トンネリングプロトコルとしては、それ自体ではデータを暗号化しないため、通常は IPSec と組み合わせて運用されます。この種のモジュール性により、AES 暗号化を利用できるようになります。
PPTP と同じで、まず、どこにでも見られます。しかし、アメリカ国家安全保障局(NSA)によって侵害されているとの噂もあります。
結論OpenVPN はデフォルトで、より安全であり、L2TP で時折見られるような、ファイアウォールに関する問題もありません。
OpenVPN と IKEv2 の比較
Internet Key Exchange v2 は、通常よく見られる組み合わせにちなんで IKEv2/IPSec と呼ばれることもあります。Cisco と Microsoft が開発したもので、多くのオープンソースバージョンがあります。
IKEv2 は、ネットワーク・ドロップ(Wi-Fi の圏外に出たらモバイルデータに移行するなど)を処理し、OpenVPN よりも若干高速であるため、モバイルユーザーにとっては良い選択肢です。そして、これは Surfshark ユーザーにも当てはまります。
結論IKEv2 は、ほとんどのユーザーにとって OpenVPN よりも機能的に優れています。
Open VPN と SSTP の比較
SSTP は、Microsoft が PPTP に代わるものを作成しつつあると考えることができます。そして、それはうまくいくでしょう!SSTP は Windows Vista 以降のすべての Windows システムと統合でき、OpenVPN と同等レベルのサービスを提供できます。
ではなぜ OpenVPN を利用するのか?それはオープンソースだからです。オープンソースであれば、世界中の技術屋たちが、いつでも中を調べることができます。ボンネットを開けてエンジンを調べるようなものです。SSTP はオープンソースではないため、利用しようと思えば、Microsoft を信頼するしかありません。
結論OpenVPN は、より信頼性が高いため、プライバシー保護を優先する方には、より適していると言えます。
OpenVPN と WireGuard の比較
WireGuard® は、2016年から開発されているニューフェイスのひとつです。その大きな特長のひとつは、そのサイズです。Wireguard のコード行数は、およそ4,000行です。OpenVPN では600,000行、IPSec では400,000行です。行数が少なければ、それだけ、コードを調べやすくなり、バグが発生する危険性も少なくなります。
結論WireGuard* は高速かつ安全なため、OpenVPN の代わりにご利用になることをお勧めできます。このため Surfshark VPN は自動的に更新され、プロトコルを WireGuard に切り替えます(もちろん手動で切り替えることもできます)。
* WireGuard は、Jason A. Donenfeld の登録商標です。
OpenVPN と Shadowsocks の比較
Shadowsocks は、無料のオープンソース暗号化プロトコルプロジェクトです。これは SOCKS5 プロキシ、つまりプロキシ経由でトラフィックをルーティングするための SOCKS プロトコルの第5バージョンをベースにしています。プロキシは、 VPN の強みのひとつである新たな IP の取得ができますが、プロキシ自身は暗号化されません。
Shadowsocks が、暗号化を行うように設計されているのは、中国のグレートファイアウォールを回避し、中国のユーザーがインターネットにより幅広く安全にアクセスできるようにするという、ひとつの明確な目的のために作成されているためです。ただし、じゅうぶん練り上げられたプロトコルとは言い難く、実装は簡単ではありません。
結論中国から接続するわけではない方には、OpenVPN のご利用をお勧めいたします。中国のユーザーは、アプリが自動的に有効にする NoBorders 機能を、引き続きご利用いただけます。
OpenVPN を無料で利用できるか?
技術面から言えば、はい、OpenVPN は無料でご利用いただけます。たとえば、Community Edition を利用してご自宅のパソコン上に独自の OpenVPN サーバーを作成し、GUI アプリを利用して携帯電話からそのサーバーに接続してください。
そうすれば、ご自宅まで通じる安全な通信チャンネルを確保することになりますが、それ以上ではありません。IP を秘匿したり、検閲を回避したり、ストリーミングライブラリのロックを解除したりすることはできません。
このような機能も活用したいとお考えなら、Surfshark などの VPN プロバイダーに加入する必要があります。加入した時点で、アプリにアクセスできるようになります。そのアプリにより、何もダウンロードせずにサーバーを切り替えたり、No Borders や Kill Switch といった機能を活用したりできます。
OpenVPN は安全に利用できるか?
はい、これまでの検査や調査により、OpenVPN のセキュリティには、いくつかの不備が発見されてきましたが、OpenVPN の開発者はすぐ対応して、修復してきました。またプロジェクトとして、発見された問題の記録を保持しており、解決策の概要もそこに示されています。
つまるところ自分には OpenVPN が必要か?
ネット利用中のプライバシーやセキュリティを強化し、エンターテイメントへのアクセスを向上させる目的で、VPN をご利用になっていますか?また、お手元のデバイスは Surfshark などの VPN クライアントでサポートされていますか?もし上記に該当する場合、アプリ上で OpenVPN を優先プロトコルとして設定する以外、ユーザーが自分から OpenVPN に関与する必要は特にありません。
VPN サーバーをセットアップしている企業様、または、自宅に VPN をセットアップしたいという凝ったユーザーであれば、OpenVPN ソフトウェアをご利用になることをお勧めいたします。OpenVPN を利用することで、クライアントアプリ自体がサポートしていないプラットフォーム上にある Surfshark などの VPN にアクセスすることも可能となります。
また OpenVPN は、ルーターに VPN をインストールして、接続されているすべてのデバイスを同時に保護したい場合にも、便利です。
このため、上記のような特殊な事情がない限り、Surfshark のような全機能搭載型アプリを入手することが、最善策です。
よくある質問
Surfshark で OpenVPN を利用できるか?
はい、Surfshark で OpenVPN プロトコルを利用することはできます。Surfshark のアプリを入手したら、次の手順に従ってプロトコルを ON にしてください。
- アプリを開いて「設定」に移動します。
- 「VPN 設定」をクリックし、続いて「プロトコル」オプションを選択します。
- ドロップダウンメニューに、 OpenVPN (UDP)とOpenVPN (TCP)が表示されますので、お好みのほうを選択してください。TCP は低速ですが、データ転送の信頼性が高く、UDP は高速ですが、データ転送にリスクが伴います。
OpenVPN は安全に利用できるか?
はい OpenVPN は安全です。OpenSSL ライブラリを利用して、ユーザーとアクセスサーバーの間に通信トンネルを開き、対称キーアルゴリズムと非対称キーアルゴリズムの組み合わせに基づく高レベルの暗号化を行います。データが直接移動する方法を確立することで安全になります。
VPN と OpenVPN の違いは何か?
最新の VPN は、より高速なプロトコルである Wireguard を利用していますが、OpenVPN は利用していません。どちらも同水準のセキュリティを実現しますが、OpenVPN の暗号化は256ビット~128ビットまでと、比較的低いレベルに設定することも可能です。
