仮想プライベートネットワーク(VPN)は、オンラインでの安全とセキュリティを確保するために不可欠なツールです。VPNに接続することで、ブラウジングのプライバシーが確保され、他人の目に触れにくくなり、オンラインアクティビティの追跡が困難になります。
新しいVPNを購入したり、サービスを最適化する方法を調べたりすると、頭が混乱するほどの専門用語に遭遇するでしょう。暗号化とかプロトコルとか。VPNのレビューを読むことさえ、まるで外国語のように感じることもあります。
そこで、VPNの理解を深めていただくために、誰もが知っておくべき主要な用語とVPN機能をリストにまとめました。以下の用語を理解することで、VPN環境をより安心して利用し、VPNプロバイダーが提供するサービスをより深く理解できるようになります。
さらに読む:最高のVPNサービス
カスタムDNS
DNS(ドメインネームシステム)は、ウェブアドレスを数値のIPアドレスに変換する方法です。通常、VPNはユーザーからの指示なしにDNSを独自に管理します。しかし、カスタムDNSは、ユーザーがVPN接続中にDNSサーバーを指定できる高度な機能です。
DNS 設定を変更する理由はいくつかありますが、最も一般的な理由としては、ブラウジングの速度を向上し、Web サイトまたは ISP の検閲制限を回避することが挙げられます。
カスタムDNSの用途は非常に限定的であり、一般的なVPNユーザーがDNS設定をいじくり回すことで大きなメリットを得ることはまずないでしょう。しかし、技術に精通したユーザーや、いじくり回すのが好きな人であれば、VPNを使用しながらDNSをカスタマイズすることに一定のメリットを見出すかもしれません。
専用IP
Surfshark VPN はオプションのアドオン専用 IP アドレス機能を提供します。
サーフシャーク
専用IPは、多くのVPNサービスがユーザーに提供するプレミアムな追加機能です。専用IPを選択すると、VPNはユーザー固有の静的IPアドレスを提供しますが、接続中は実際の自宅のIPアドレスは隠されます。
追加費用はかかりますが、専用IPアドレスには大きなメリットがあります。VPNサーバーとしてブラックリストに登録される可能性が低いため、ストリーミングサービスのブロック解除が容易になります。また、アカウントへのログイン時にCAPTCHAなどの多くの追加認証を回避しやすくなり、ボットと間違われる可能性も低くなります。
DNSリーク
前述の通り、ドメインネームシステム(DNS)はウェブアドレスを数値のIPアドレスに変換します。このプロセスは通常、インターネットサービスプロバイダー(ISP)によって行われるため、ISPはあなたがアクセスするすべてのウェブサイトの情報を知ることになります。
VPNを使用すると、DNS変換プロセスはISPではなくVPN経由で実行されます。これは、VPNがオンラインアクティビティのプライバシーを保護する方法の一つです。ただし、VPN接続中にDNSが漏洩し、ウェブ閲覧履歴やIPアドレスが漏洩する可能性があります。
これは、VPNの設定が不適切だったり、VPN接続に失敗したりした場合によく発生します。PCWorldでは、レビュープロセスにおいて、すべてのVPNサービスに対してDNSリークがないか厳格にテストしています。
暗号化
サム・シングルトン
これは、データを解読不可能なデジタルコードに変換することで、安全にデータを秘匿するプロセスです。暗号化されたデータが宛先に到達すると、暗号を用いてデータが復号されます。インターネット上で送信されるデータのほとんどは暗号化されていないため、サイバー脅威や盗聴の脅威にさらされています。
VPNは、実際の接続を難読化するだけでなく、サーバー間の移動中にデータを暗号化します。暗号化には様々な種類がありますが、VPNでは「軍事レベル」の暗号化強度を持つ業界標準のAES-256が最も多く使用されています。
ファイブアイズ
ファイブアイズは、国際的な情報共有のためのシグナル・シェアリング協定です。加盟国には、米国、カナダ、英国、オーストラリア、ニュージーランドが含まれます。他に、ナインアイズや14アイズといった国際協定もあります。
VPNの本社がこれらの国のいずれかにある場合、ユーザーのプライバシーを侵害する可能性のあるデータ共有法の対象となる可能性があります。したがって、VPN使用時の匿名性を懸念している場合は、これらの同盟の管轄外の国に拠点を置くVPNを探すことをお勧めします。
ジオブロッキング
サム・シングルトン
ジオブロッキングとは、ユーザーの自宅IPアドレスに基づいてオンラインコンテンツへのアクセスを制限または制限する行為です。これは、NetflixやAmazon Primeなどのストリーミングプラットフォームが他国のコンテンツをブロックする形で行われることが最も一般的です。
VPN はこれらの制限を回避するための最良の方法の 1 つであり、これにより、どの国にいても、支払ったコンテンツにいつでもアクセスできるようになります。地理的にブロックされたコンテンツにアクセスできる VPN の機能は、優れた VPN サービスを探す際に考慮すべき重要な要素です。
さらに読む: Netflixのストリーミングに最適なVPN
キルスイッチ
VPNに搭載されているキルスイッチは、何らかの理由でVPNへの接続が失われた場合にインターネットアクセスを遮断します。これにより、予期せぬ接続切断によってデータやインターネットトラフィックが他人に漏洩したり、見られたりするのを防ぐことができます。これは、優れたVPNには必須の機能です。
ログ
ISPまたはVPNサービスでは、ユーザーアクティビティに関する様々なログとデータ記録が保存されます。一般的に、VPNが保存するログには、接続ログと使用ログの2種類があります。
1つ目の接続ログは通常、短期間のみ保存され、VPNがサーバーの負荷とメンテナンスの必要性を監視・評価するために使用されます。接続ログは通常匿名であり、接続の種類、接続時間、接続に使用されたデバイスに関するデータのみが含まれます。
ユーザーが特に注意すべき重要な点は、使用ログです。評判の良いVPNの多くは、厳格な「ノーログ」ポリシーを遵守していると主張していますが、これは実際には使用ログを一切保存しないことを意味します。この種のデータには、ユーザーの自宅IPアドレスなどの個人を特定できる情報や、ウェブトラフィックに関する詳細情報が含まれる場合があります。VPNを選ぶ際には、ノーログポリシーだけでなく、この主張を裏付ける独立したセキュリティ監査を受けているかどうかも必ず確認してください。
マルチホップ
サム・シングルトン
マルチホップはほとんどのVPNサービスにとって比較的新しい機能であり、未だに提供されていないサービスも数多く存在します。この機能により、ユーザーはトラフィックを標準のVPNサーバー1台だけでなく、複数のVPNサーバーにルーティングできます。この機能の目的は、ユーザーの実際のIPアドレスをさらに難読化し、VPN接続のセキュリティをさらに強化することです。
ただし、VPNサーバーを経由するたびに接続速度がさらに低下する可能性があります。そのため、マルチホップは基本的なブラウジングには最適な選択肢ですが、接続中にゲームやHD動画のストリーミングを行うには支障をきたす可能性があります。
さらに詳しく: VPN速度をテストする方法
VPN経由のオニオン
Tor (The Onion Router) ネットワークは、Web トラフィックを複数のルーターまたはノードに誘導することで、ユーザーのアクティビティの追跡や特定を困難にし、ユーザーが安全かつプライベートにインターネットを閲覧できるようにします。
Onion over VPNを使用するということは、Torブラウザを使用する前にVPNサーバーに接続することを意味します。これにより、接続のセキュリティと匿名性がさらに強化されます。これは、Torネットワーク内の侵害されたサーバーや疑わしいサーバーからの潜在的な脅威からユーザーを守ることができるため、優れたセキュリティ対策です。
P2P(ピアツーピア)
これは、中央サーバーを介さずに、2つ以上の当事者が相互にファイルを交換できるファイル共有ネットワークを指します。P2P共有の最も一般的な形態は、BitTorrentネットワークを介して行われるトレントです。
ただし、トレントするファイルの種類によっては、ISPの利用規約に違反し、インターネット接続が制限されたり、切断されたりする可能性があることに注意してください。最近の多くのVPNはP2P共有をサポートしているため、トレント中は常にVPNを使用することを強くお勧めします。
サーバー数/サーバーの分散
VPNのサーバー数やサーバーの分散状況について耳にすることがあれば、それはVPNネットワーク内のサーバーの数と設置場所を意味します。数百台から数千台まで、世界中に分散している場合もあります。サーバー数が多いほど、優れたVPNサービスである可能性が高いですが、必ずしもそうとは限りません。
スプリットトンネル
サム・シングルトン
スプリットトンネリングは、2つのVPNトンネルを同時に作成できる便利なVPN機能です。この機能を利用することで、特定のアプリやプログラムをVPNサーバー経由で実行し、他のアプリやプログラムは自宅のISPに接続したままにすることができます。
この機能の一般的な活用方法はいくつかあります。まず、1つのトンネルでウェブ閲覧中のインターネットアクティビティを保護し、もう1つのトンネルでスマートフォンやコンピューター上のアプリを保護するという方法です。
スプリットトンネリングを活用する2つ目の一般的な方法は、オンラインゲームは通常のISPに接続したまま、インターネットブラウザのトラフィックをVPN経由で送信することです。これにより、自宅のインターネットの最大接続速度を維持しながら、安全にウェブを閲覧できます。
VPNプロトコル
サム・シングルトン
VPNプロトコルとは、デバイスとVPNサーバー間でデータがどのように暗号化され送信されるかを規定する一連のルールです。プロトコルごとに、高速性、堅牢なセキュリティ暗号化、ネットワークの安定性など、それぞれ異なる機能に重点を置いています。しかし、完璧なプロトコルはなく、それぞれにトレードオフがあります。
現在、数多くのプロトコルが提供されていますが、最も一般的なVPNプロトコルはOpenVPN、IPsec/IKEv2、WireGuardです。OpenVPNプロトコルは、セキュリティと安定性の面で優れた選択肢です。IPsec/IKEv2は高速で非常に安全ですが、主に移動中のデバイスのセキュリティ確保に使用されます。WireGuardは最新のプロトコルで、非常に高速かつ安全で、オープンソースであるという利点もあります。
PCWorld では、速度とセキュリティの最適な組み合わせを提供する WireGuard または OpenVPN のいずれかを選択することをユーザーに推奨しています。
