VPNとは?
仮想プライベートネットワーク(VPN)は、ユーザーがプライベートネットワークに接続しているかのようにインターネットにアクセスできるインターネットセキュリティサービスです。これにより、インターネット通信が暗号化され、高い匿名性が提供されます。人々がVPNを使用する一般的な理由のいくつかは、公共のWiFiでの盗聴から保護するため、インターネット検閲を回避するため、またはリモートワークの目的で企業の内部ネットワークに接続するためです。
通常、ほとんどのインターネットトラフィックは暗号化されておらず、非常に公開されています。ユーザーがインターネット接続を作成する際、たとえばブラウザでウェブサイトを訪れると、ユーザーのデバイスはインターネットサービスプロバイダー(ISP)に接続します。ISPはその後、リクエストされたウェブサイトを取得するために通信する適切なウェブサーバーを見つけるためにインターネットに接続します。
ウェブサイトリクエストの各ステップでユーザーに関する情報が露出します。ユーザーのIPアドレスはプロセス全体で露出しているため、ISPや他の仲介者はユーザーのブラウジング習慣のログを保持できます。さらに、ユーザーのデバイスとウェブサーバー間で流れるデータは暗号化されていないため、悪意のある行為者がデータを盗聴したり、ユーザーに対して攻撃を行ったりする機会が生まれます(例: オンパス攻撃 ↗)。
VPNサービスを使用してインターネットに接続するユーザーは、より高いレベルのセキュリティとプライバシーを享受します。
flowchart LR accTitle: VPNの仕組み subgraph Device A(VPNクライアント) end A<--暗号化されたVPNトンネル-->B(VPNサーバー)<-->C((インターネット))
VPN接続は以下の4つのステップを含みます:
- VPNクライアントが暗号化された接続を使用してISPに接続します。
- ISPはVPNクライアントをVPNサーバーに接続し、暗号化された接続を維持します。
- VPNサーバーはユーザーのデバイスからのデータを復号化し、その後、暗号化されていない通信でウェブサーバーにアクセスするためにインターネットに接続します。
- VPNサーバーはクライアントとの間にVPNトンネルとして知られる暗号化された接続を作成します。
VPNクライアントとVPNサーバー間のVPNトンネルはISPを通過しますが、すべてのデータが暗号化されているため、ISPはユーザーの活動を見ることができません。VPNサーバーのインターネットとの通信は暗号化されていませんが、ウェブサーバーはVPNサーバーのIPアドレスのみをログに記録するため、ユーザーに関する情報は得られません。