VPNの本来の使い方
VPN(Virtual Private Network〜仮想専用線)というと、多くの人が思い浮かべるのは、リモートワークなどでオフィスと自宅を結び、オフィスにあるサーバなどに安全にアクセスするということです。
オフィスの中にいる人は、同じLAN内にあるサーバにそのまま安全にアクセスできます。オフィスに設置してあるルータがファイアウォールとなっており、外部の悪人は中に入ってこれないからです。これに対し、自宅にいる人は、「外部の悪人」と同じ立場ですから、「公衆回線」を通じてオフィスのサーバに接続したい場合には、極めて面倒な手続きが必要になってしまいます。
そこで、自宅とオフィスを結ぶ「専用線」を引いてしまいます。そうすれば、この専用線には誰もちょっかいできず、オフィス内のサーバに安全に接続できます。しかし、これはあまりに高額すぎて現実的ではありません。そこで、公衆回線を通っているけれども、そのすべてを暗号化し、その通信に誰も介入できないようにする、専用線を使っているかのように安全にするというのがVPNです。
この場合、オフィス側と自宅側で何らかの暗号キーをあらかじめ設定しておき、それによってすべてを暗号化します。公衆回線の途中の経路で誰が盗聴していようが、解読できないし、ちょっかいも出せないのです。あたかも、オフィスとのあいだに「専用線」を引いたかのようにアクセスできるというわけです。
ここで重要な点は、「実際には、あなたがどこにいようとも、あたかもオフィス内にいるかのように振る舞うことができる」という点です。これを覚えておいてください。
最近重要になってきた問題
本来は以上のような使い方だったのですが、最近重要になってきたVPNの使い方としては少々違います。これを説明する前に、この新たな使い方においてVPNが解決しようとする問題は、簡単に言えば以下のようなものです。
- 特にリモートワークの必要性も無い人が、自宅ではフレッツ光など、外では携帯電波での接続や、カフェや公共のWifi接続でネットにアクセスする。
この場合にまずい点は以下です。
- ネット接続の管理者(プロバイダ、携帯電話会社、Wifi管理者)は、あなたがどこに何回・どの程度の時間接続したか、知ろうとすれば簡単にわかる。
プロバイダや携帯電話会社等の名のあるところは、警察要請無しではこういったプライバシー情報を利用しないと考えられますが、カフェやホテル、公共機関、その他のWifi管理者はどうでしょう?この人達は、あなたのプライバシー情報を知ろうと思えば知り放題です。
現代では、信頼できそうな立派な会社以外の者がそこら中でネット接続を提供しており、我々は安易にそれを使ってしまっているのです。
それともう一つの問題は、ネット接続した先のサービス提供側のです。Googleのような企業は、あなたの全行動を把握すべくあらゆる手段を駆使しています。彼らのサービスがどうしても必要なとき、彼らのウェブサイトにブラウザでアクセスしますね?あるいはアプリを使ってアクセスするでしょう。そうすると、彼らが知る情報は以下です。
- あなたがどこからアクセスしているのか、おおよそわかる
自宅でのフレッツ光からと携帯タワー経由と巷のWifi接続からではIPアドレスというネットへの入口の住所が異なるため、あなたが自宅にいるのか外出しているのか簡単に判断可能です。そして、特にフレッツ光等の固定ネット接続サービスのIPアドレスからは、自宅の場所が市町村単位でわかってしまいます。
単にこの情報だけから、あなたが在宅中か外出中か、携帯電波を使っているのか、何らかのWifiサービスを使っているのかがわかります。
問題解決のためのVPNの使い方
上の問題の解決にもVPNが使えるのです。そのやり方としては、最初の「オフィス」との接続を前提に説明してみますと。。。
- 自分がどこにいても、オフィスまでのVPN接続をする。
- オフィス以外へのすべてのネット接続は、オフィスから発信する。
つまり、実際には、自分は自宅のネット接続や外出時の携帯電波、カフェのWifi等を使っているのですが、オフィス以外とは接続しませんし、その接続は完全に暗号化されています。そして、オフィス以外にネット接続をしたい場合は、オフィスからそれを行うのです。
この結果、あなたがどこに行ってどんなアクセスをしようが、インターネット的な観点からは、あなたは常にオフィスにおり、オフィスから一歩も出ずにネット接続していることになります。
すると、どうなるかというと、
- 途中経路でいくら盗聴しようが一切何もわからない。何の情報もとれない
- Google等のサービス側から見ると、あなたは常にオフィスにおり、どこにも移動しない
しかし、その一方で、オフィスが契約しているネットプロバイダには、実際にどこに接続したのかわかってしまいますね。もちろん、これらはフレッツ光などの「信頼できる」業者でしょうけれども。
しかし、これもある程度避けられるのです。同じことを「オフィス内」にいる複数の人が行うのです。すると、仮に「どこそこにアクセスしている」ことがわかったとしても、それがあなただと特定する方法が無くなってしまいます。
実際のVPNサービス
さて、いくらなんでもこの目的のためだけにオフィスを作ってネット契約する人はいません。実際には、このようなサービスを提供する業者はたくさんあります。単純に月額いくらでこれらのサービスに加入すれば良いだけです。あとは、彼らの提供するアプリなどを入れて設定すれば、常に彼らの「オフィス」からネットアクセスすることになります。
しかも、こういった業者の良い点としては、全世界に「オフィス」があることです。例えば、シンガポールの「オフィス」を「すみか」として選んだ場合、私のネットアクセスは常にシンガポールから発信され、アクセス先のウェブサイトは私をシンガポールの住人だと思いこみます。
あるいはこういう事例もあります。実際に経験したことです。
- 欧州オフィスを使うと、日本のヤフーニュースは見れなくなる。
- 米国オフィスを使うと、日本のアマゾンで買い物ができなくなる。
逆に言えば、実際に欧州の人が日本のヤフーニュースを見たい場合、単にVPNを契約して「日本オフィス」を選べばいいだけですし、アマゾンの場合も同じです。
また逆に言えば、日本から欧州のサービスを受けられないのであれば、欧州オフィスを選択すれば良いことです。
VPNサービス選択のポイント
これらのVPNサービスの「オフィス」は多数の人が同時に使っているため、誰もそのアクセスがあなただと認識することはできません。
※ただしもちろん、アマゾンのようにログインすれば、あなただとわかってしまいますが。
しかし、VPNサービス会社の方はどうでしょうか?この会社にあなたの個人情報を渡せば、それとあなたのアクセスを結びつけることができてしまいます。
そこで重要な点としては、VPNサービスを選択する場合には、何の個人情報も要求しない会社を選ぶということです。そしてまた、「アクセス履歴は一切保存していません」とうたう企業を選ぶということです。
VPNの実際に続きます。