最近ロシアを中心にVPNの利用が増えています。というのも、国家によるインターネット通信の監視やアクセス規制を逃れるにはVPNを利用する必要があるためです。
現状ではロシアはVPNと思われる通信を遮断しており、VPNサービス事業者はVPNであると分からないように通信内容を偽装するなどして対策しています。
今回は、なぜVPNを利用するとアクセス規制や監視の目を逃れることができるのか?という点を解説していきたいと思います。
タップできる目次
VPNとは
VPNは「Virtual Private Network」の略です。
インターネットは世界中で結ばれている巨大なネットワークですから、技術的には通信経路上で通信内容を傍受することが可能です。つまりインターネットでやり取りされる通信内容は誰に見られているのか分からない状態ということです。
そのため「専用線」や「閉域網」と呼ばれるインターネットとは切り離された通信環境を利用して拠点や地域を結ぶことがあります。
専用線とは特定の拠点間に通信ケーブルを敷設し、外部からの影響を一切受けずに通信できる環境です。他の利用者と回線を共有しないため安全な回線です。閉域網とは、通信事業者が用意しているインターネットから切り離された通信網に顧客の拠点を接続し、その中だけで通信するものです。閉域網自体は複数の利用者が共有することもありますが、論理的に通信を分離しているため利用者同士の通信が干渉することはありません。
このように専用線や閉域網はセキュリティ面で有利なのですが、導入や運用にコストがかかるためセキュリティに配慮しなければならない場合を除いて利用される場面は多くありません。
そこで「専用線」のような安全な通信環境をインターネット上に低価格で再現しようという発想で生まれたのがVPNです。VPNは「トンネリング」と「暗号化」という技術を組み合わせることによって、インターネット上に仮想的な専用線を構築します。
リモートワークなどで利用されるVPNとは、まさにこの技術です。
VPNの特性を利用してアクセス規制や監視の目を逃れる
VPNはトンネリングと暗号化によって成り立っているのですが、ここで重要なのはトンネリング技術の詳細ではありません。トンネリングと暗号化の組み合わせによって通信経路上でどのように見えるのか?という点が重要です。
専門用語を使うと話が難しくなるので、身近な例として自宅から駅まで徒歩で移動している人を想像してみてください。
街中ではたくさんの人が行き交っています。これはインターネット上の通信と同じです。監視カメラによって人々を監視したり顔認識ソフトで特定の人物を探すことが可能です。
トンネリングを使うと自宅と駅を結ぶ透明で頑丈な1本のトンネルができあがります。このトンネルは自宅と駅を直接結んでいるので、トンネル内で誰かと会うことはありません。そしてトンネルの中を外から見ることができますが、トンネル内の人に話かけたり触れたりすることはできません。
しかし、まだ安全ではありません。トンネルの中は外から丸見えなので、監視カメラでトンネル内を監視できます。
そこで「暗号化」の出番です。
暗号化はトンネルの透明な壁を真っ黒に塗りつぶすものと思って下さい。暗号化によってトンネルの壁が真っ黒に塗りつぶされることによって、監視カメラはトンネル内を監視できなくなります。そのため「誰が歩いているのか」「どのような格好をして歩いているのか」まったく分からなくなります。
これがVPNの「トンネリング」と「暗号化」によって監視の目を逃れることができる理由です。
SSLとVPNの違い
インターネットに詳しい方であれば、SSLを使えばインターネット通信が暗号化されるので安全ではないか、というご意見があるかと思います。
SSLはインターネットでクレジットカード番号のような漏洩してはいけない情報を安全にやり取りするための技術です。Amazonなどで安心して買い物ができるのはSSLのお陰です。
しかし、SSLは通信内容を暗号化できるものの、どのWEBサイトにアクセスしているのか?という点は隠すことができません。たとえば、会社勤めの方はインターネットにアクセスできるパソコンが支給されていると思いますが、アダルトサイトを見たりSNSにアクセスできないように遮断されているとことが多いでしょう。これは、あなたが見ようとしているWEBサイトが会社のシステム管理者には丸見えだということです。
SSLはあくまでも通信内容を隠すだけであり、どのWEBサイトを見ようとしているのか隠すことはできません。
それに対してVPNはトンネリングと暗号化の組み合わせにより、通信内容を知ることはできません。監視出来るのは、どのVPNサーバーにアクセスしているのか?という1点です。
| 技術 | 通信内容 | 見ているWEBサイト |
|---|---|---|
| VPN | 監視不可 | 監視不可 |
| SSL | 監視不可 | 監視可能 |
Torを使えば良いのではないか?
インターネットの匿名化に詳しい方であればTorを使えばアクセス規制や監視から逃れることができるのではないか、と思うはずです。
確かにTorを使うと通信内容はもちろんのこと、どのWEBサイトを閲覧しようとしているのか隠すことができます。
しかし問題点があります。それはTorを使っていることを隠すことができない、という点です。Tor通信は検知可能であるため、簡単に遮断することができます。
また、Torの出口ノードのIPアドレスは公開されているのでTorを経由してアクセスされる通信も検知できます。
Torは匿名性が高いのですが監視やアクセス規制から逃れる方法としては不十分です。
VPNの検知を避ける
ロシアではVPN通信を遮断しているという話を冒頭にしました。実はVPN通信を遮断している国は少なくありません。
VPNで使われることが多い「OpenVPN」や「WireGuard」は広く知られたプロトコルであるため、通信解析をすれば誰でも簡単に検知できます。
そのため匿名VPNと呼ばれるサービスではVPNの検知を回避するために通信の偽装をおこなっています。
匿名VPNとは、通信の監視やアクセス規制を回避したりインターネット上で匿名になったりすることができるVPNサービスです。
NordVPNとExpressVPNは匿名VPNの中でも特に人気が高く、通信履歴の保存や個人情報の保存・提供義務がない国で運営されています。また、通信履歴や個人情報を保存していないことを第三者機関の監査を受けることによって証明しています。
そして、匿名VPNの多くはVPN検知を避けるために自動的に通信内容を偽装する機能を持っています。中でもAirVPNは手動で偽装方法を選択できる機能があるため、インターネットに精通している方に人気があります。
これらの匿名VPNに興味がある方はVPNのおすすめランキングを参考にしてみてください。また、匿名VPNサービスのレビュー記事もご用意しているので、興味のある方はご覧ください。
匿名VPNは有料サービスですが、無料サービスを利用したいという方は無料のVPNもご紹介しています。無料サービスは注意点もあるので、その点は記事で解説しています。
VPN検知を避ける方法① ポート番号を変える
VPNの検知を避ける最も簡単で原始的な方法はポート番号を変えることです。この方法は簡単なため、よく利用されます。
ポート番号というのはインターネットでやり取りする際に通信を区別する番号です。たとえば、今このページを見ているあなたが使っているポート番号は443番です。
通信用途によって番号が変わるため、VPNで使われるポート番号とは別の番号に変更すればVPNとして検知されない可能性が高まります。
よく利用される番号はDNSで利用される53番号です。DNSとはホスト名からIPアドレスを調べたり、逆にIPアドレスからホスト名を調べる通信で使うものです。
DNSのメリットはファイアウォールでフィルタ設定の対象にされていないことが多いため、すり抜けることができる可能性が高いという点です。
ただしDNSで暗号通信を行うと遮断される場合があります。というのも、DNS通信は通常暗号化されていないため、DNS通信が暗号化されていると明らかに怪しい通信だからです。
VPN検知を避ける方法② SSL-VPNを利用する
VPNとして検知される可能性が低い方法のひとつがSSL-VPNを使う方法です。SSL-VPNを簡単に言うと今皆さんがこのページを見ているのと同じ通信手段でVPN接続します。
ですから一見すると普通のWEBアクセスに見えます。しかもSSL通信自体が暗号化通信ですから、DNSのように怪しまれることはありません。
また、会社や学校のようにインターネットに出る手段がWEBアクセスしかない環境でもVPN接続できるというメリットがあります。
VPN検知を避ける方法③ SSHトンネリングを利用する
VPNとして検知される可能性が低いもうひとつの方法がSSHトンネリングを使う方法です。SSHとは通信を暗号することによって安全にサーバーなどへリモートログインするためのものです。
SSHトンネリングはこの暗号通信内でトンネリングする方法です。
SSHトンネリングは通常のSSH通信と見分けができないため、SSH通信が許可されていればVPNとして検知される可能性はとても低くなります。
VPNによるアクセス規制の回避
VPNは匿名性に加えてアクセス規制の回避もできるため、多くの方々に愛用されています。アクセス規制の回避とはたとえば次のようなものです。
- WEBサイトの閲覧規制を回避する(漫画村など)
- アプリの利用規制を回避する(Winnyなど)
- 海外からのアクセス規制を回避する(海外から日本のNetflixを見るなど)
ISP(インターネット・サービス・プロバイダー)ではWEBサイトの閲覧を制限したりアプリの利用に制限を設ける場合があります。これらの規制はVPNで通信内容を隠すことによって回避できます。
また、海外からのアクセス規制は動画視聴サイトやオンラインバンクなどで多く見られます。これらはVPNサーバーのロケーション(VPNサーバーが設定されている国)を選択することによって簡単に回避できます。
WEBサイトのアクセス履歴をパソコンから削除してもISPは最低でも90日間は履歴を残しているので、あなたがアクセスしているWEBサイトを誰にも知られたくない、プライバシーを守りたいという場合はVPNの利用を検討すると良いでしょう。
まとめ
学校やご自宅などで閲覧しているWEBサイトを誰にも知られたくない、プライバシーを守りたいという方は是非VPNの利用を検討してみてください。
VPNは一般的にはまだ認知されているとは言えず、難しいイメージもあるので利用者は多くないのですがプライバシーを気にする方が増えるに連れてVPN利用者も増えることでしょう。
VPNはアクセス規制や監視の目を逃れる最良のツールですから、是非一度試してみて欲しいと思います。なお、今回ご紹介している匿名VPNは30日間の返金保証もあるので、どなたでも気軽に試すことができます。
