2018/08/21

公衆Wi-Fi時代のセキュリティの要『VPN』とは 安全性、スマホでの使い方

VPNとはVirtual Private Networkの略で、すなわち「仮想プライベートネットワーク」のこと。共有回線であるインターネットを利用しているときでも、あたかもプライベートネットワークでつながっているような安全な環境をソフトウェアでつくってしまおうというセキュリティツールだ。

インターネットを利用した仕事上のやり取りや、便利だけどセキュリティ面で危険も伴う無料の公衆Wi-Fiを利用する際に、盗み見や改ざんのリスクから情報を守ってくれる「VPN」。ビジネスシーンと個人利用の両面から、解説していこう。

インターネット空間の専用トンネル

まず、プライベートネットワークとは、インターネットのような共有回線ではなく、自前の専用回線を使ったネットワークのことを指す。企業の社内ネットワーク(社内LAN)などがその代表だ。

たとえばビジネスマンが自社の社内ネットワークに、出先の公衆Wi-Fiスポットからパソコンやスマホでアクセスすると、当然、インターネットという共有回線が間に入る。すると、ここで大切な情報が漏洩してしまうリスクが生まれる。

そこで、パソコンやスマホと社内ネットワークを、仮想の専用トンネルで直結し、大切な情報を漏洩のリスクから守ろうというのが「VPN」だ

VPN

トンネリングとカプセル化がカギ

この仮想の専用トンネルを実現する技術が、文字通り、トンネリングという仕組み、そして暗号化だ。

たとえば、出先のカフェにいる社員Aさんのパソコンと、Aさんの会社の自社サーバーを結ぶ例で説明しよう。Aさんのパソコンと自社サーバーはどちらもVPNのソフトウェアを搭載しているという前提だ。

AさんからB社にいる上司に向かって情報を送ると、この情報はパケットという情報の小包に小分けされてインターネット空間を流れていく。このとき、VPNのソフトウェアが、小包の中にある情報を厳重に暗号化し、また別の箱の中に入れる。これをカプセル化と呼ぶ。これで、万が一盗まれても中身がわからないようになる。

トンネリングとカプセル化の解説図

カプセル化することで、Aさんはインターネットを間にはさみながらも、社内ネットワークの中にいる上司と一対一で直接やりとりするような安全な環境で情報を交換できる。これが、インターネット空間にトンネルを作って、直接Aさんと自社サーバーをつなげるメリットなのだ。

このカプセル化は、ハッカー対策にも有効。箱の中に情報の小包が入っているから中身が見えず、見えたとしても非常にわかりづらい。しかも暗号化されているから、盗んでも何が書いてあるのかさっぱりわからない。

個人向けVPNアプリとは?

つぎに個人向けVPNについて解説しよう。無料の公衆Wi-Fiに接続して、ECやネットバンキングを利用する人には特に知っておいてもらいたい。

スマホなどの端末とWi-Fiルーター間の通信は通常、暗号化される。しかし、無料の公衆Wi-Fiスポットには、ユーザーの便宜を優先して暗号化をしなかったり(パスワードを入れなくて済む)、あるいは暗号化をしてもWEPという容易に解読できる方式を用いるなど、セキュリティ対策が甘いものがある

こうした端末とWi-Fiルーター間の“危険地帯”も、VPNアプリによるトンネルを通すことで安全に通過できる。

トンネル通過後は、VPN専用の安全なサーバーを介してインターネット空間へとつながるが、このVPNのソフトウェアとサーバーを提供するのが、個人向けVPNサービスなのだ。

VPNの経路図  

VPNアプリを選ぶ際の注意点とは?

気をつけたいのは、VPNアプリのなかには、通信内容をすべて記録していたり、さらに入手した情報を外部に販売していたりする悪質なものもごく少数だが存在することだ。

VPNアプリを選ぶ際は、ノーログ(通信データを記録しない)保証がされていることや、セキュリティレベルをしっかり確認したい。ちなみに、auでは「auスマートパスプレミアム」の会員に対し、VPNサービス「Wi-Fiセキュリティ」を用意している。簡単な設定で安心して利用できるので、ぜひ試していただきたい。

文:吉田 努