人間が読める文字列のままデータを送受信すると、第三者に通信を盗聴されていた場合に簡単に通信内容が漏洩してしまいます。
暗号化をすることで、データを人間が読めない文字列に変換します。現在、標準規格として使われている暗号化方式はAES-256です。
VPNを選ぶ際は、AES-256が使われているか確認しましょう。
この記事では、AES-256を使っているVPNをご紹介します。
補足する人結論|VPNを選ぶ際はAES-256が使われているか確認を
ホームページにAES-256を使っていると書いてあるVPNを使いましょう。
AES-256は2001年にアメリカの国立標準技術研究所(NIST)によって採用され、現在まで標準規格として使われています。
標準規格なので、ほとんどのVPNはAES-256を使っています。
ただ、たまに暗号化方式をホームページに書いていないVPNがあるので、うっかり選ばないように気をつけましょう。
AES-256を使っているVPNおすすめ5つ
ほとんどのVPNがAES-256を使っているので、AES-256を使っていること自体がVPNを選ぶ理由にはなりません。
大前提としてAES-256を使っていて、その上で何らかの長所があるVPNを5つご紹介します。
- CyberGhost VPN|スピードテストで1位に。当サイトで一番おすすめのVPN
- Surfshark|同時接続台数無制限。1年以上の契約で割安に
- Hotspot Shield|米国の老舗VPN。利用者が圧倒的に多い安心感
- Bitdefender VPN|1ヶ月契約に割安感
- Millen VPN|日本発のVPNの中ではサーバー数が多い
CyberGhost VPN|スピードテストで1位に。当サイトで一番おすすめのVPN
当サイトでは、VPN接続しても速度の低下が少ないVPNをいいVPNだと考えています。
CyberGhost VPNは当サイトでスピードテストをした結果が最も良かったので一番おすすめです。
当サイトのスピードテストで最も結果がよかった
以下の記事にて、海外大手のVPN4社を31日間スピードテストしました。
結果、レイテンシとダウンロードの項目が4VPN中1位でした。
ただ、アップロードの項目が4位だったので、バランスを考えるのであれば次に速度が早かったSurfsharkがおすすめです。
サーバー数が圧倒的に多い
通信速度に影響する要因の一つはサーバーの数です。サーバーの数が多いと世界中のどこにいても近くのサーバーに接続できる可能性が高いですし、1サーバーあたりのユーザー数が分散されるので混み合いにくくなります。
詳細は上記の記事でご紹介していますが、CyberGhost VPNはサーバー数が圧倒的に多く、世界中に9200台以上設置しています。
Surfshark|同時接続台数無制限。1年以上の契約で割安に
1年程度の期間、複数人でVPNを使いたい方にとってはおすすめのVPNです。
Surfsharkの長所は以下3点です。
- 同時接続台数が無制限
- 通信速度が早い
- 1年以上の契約で割安に
同時接続台数が無制限
アカウントを1つ契約すれば複数のデバイスを台数制限なく同時接続できます。
ちなみに他のVPNの場合は10台同時接続できれば、接続台数が多い方です。
1人で使う場合は10台も同時接続しないのでそこまで重視したいと思うポイントではないですが、例えばご友人やご家族とVPNを使う可能性がある場合は同時接続台数が多いVPNを選んでおくとコスパがいいです。
日本のVPNは月額が安いものの、同時接続台数が1~4台程度のものが多く、デバイスもしくは使用者ごとに契約が必要になりがちです。
通信速度が早い
当サイトで海外大手VPN4社の速度を1ヶ月間テストした結果、レイテンシ・ダウンロード・アップロードの項目全てでSurfsharkが2位でした。
VPNは日常的に使うものなので、できるだけ通信速度が速くて安定しているサービスを選んだ方がストレスなく過ごせます。
1年以上の契約で割安に
月額契約の金額は1,759円と若干高めですが、1年契約をした場合は539円で使えます。
VPN56個の1年契約の料金平均は709円です。1年契約にすることで他のVPNよりも割安で使えます。
Hotspot Shield|米国の老舗VPN。利用者が圧倒的に多い安心感
アメリカの老舗VPNです。VPNの本社を調べてみると馴染みのない国に本社が置かれていることも少なくありません。これはログの保存に関する法律や条約の影響がない地域に本社をおくことで、ノーログポリシーを守るためです。
ただ、利用者が多い方が安心して使える方もいるかと思います。そんな方にはHotspot Shieldがおすすめです。
GooglePlayでのDL数が多い
Hotspot Shieldは2005年に初版がリリースされた運営歴の長いVPNです。以下記事で比較対象になったVPN56個の中でHotspot Shieldは GooglePlayでのダウンロード数が最多でした(100000000回以上)。
日本での検索数はそこまで多くはありませんが、人気で選ぶのであれば頭ひとつ抜けている印象です。
セキュアなプロトコルを独自に開発している
利用者が多ければプロトコルを独自開発するだけの資金を得られます。Hotspot ShieldはCatapult Hydraというプロトコルを独自開発しています。これは他のセキュリティ企業からも一定の評価を得ており、例えばMcAfeeでも使われています。
Bitdefender VPN|1ヶ月契約に割安感
際立った強みはないもののバランスがいいVPNです。具体的には以下の長所があります。
- サーバー数が4000 台以上と多めである
- 10台まで同時接続できる
- 上述Catapult Hydraを使っている
上記に加えて、月額契約の場合でも1041円で使える点が魅力です。海外のVPNを月額で解約すると1400円~1900円程度かかります。上記の特徴を備えていることを考えると割安でしょう。
例えば旅行や出張で数ヶ月だけVPNを使いたいような方に向いています。
Millen VPN|日本発のVPNの中ではサーバー数が多い
当サイトでは基本的に海外のvpnをおすすめしています。
日本のVPNには以下の欠点があります。
- サイト上にVPNの性能に関する情報を書いていないことが多い
(暗号化方式、プロトコル、サーバー数)
- サーバー数が1000台に満たない、またはサイトに台数を書いていないVPNが多い
- 同時接続台数が4台以下であることが多い
どうしても日本企業のVPNを使いたい方にはMillen VPNがおすすめです。
理由は以下2点です。
- サーバーが45か国に1300台以上設置されている
- 10台まで同時接続できる
海外VPNと比較するとそこまで優れてはいませんが、日本のVPNはサーバー数が100もなかったり非公開だったりします。日本企業の中から選ぶのであればMillen VPN一択でしょう。日本のVPNについては以下の記事で比較しています。
AES-256を使っているVPN一覧
- ExpressVPN
- NordVPN
- Surfshark
- CyberGhost VPN
- ノートンセキュアVPN
- PrivateInternetAccess
- チョモランマVPN
- Millen VPN
- hide.me VPN
- Zenmate
- Private VPN
- Proton VPN
- vyprvpn
- purevpn
- wevpn
- vpn proxy master
- atlas vpn
- blufvpn
- Hotspot Shield
- マカフィー トータルプロテクション
- IPVanish VPN
- かべねこVPN
- HMA
- UltraVPN
- Glocal VPN
- アバスト セキュアラインVPN
- Speedify
- Unlocator
- Ivacy VPN
- TunnelBear
- StrongVPN
- WindscribeVPN
- CactusVPN
- ClearVPN
- Astrill VPN
- GooseVPN
- F-Secure Freedome VPN
- TorGuard
- Bitdefender VPN
- SatoshiVPN
- 12VPN
- AdGuard VPN
- OEM VPN Unlimited
暗号化の基礎知識
ここからは暗号化の概要をご説明します。
暗号化とは
暗号化とは、データを他人が読めなくすることです。例えばログインIDやパスワードをそのままの文字列で送信すると、第三者に通信を覗かれていた場合は簡単に送信内容がバレてしまいます。
暗号化をすると、元の文字列ではなく全く別の文字列に変換されます。受信先で復号をするとデータが元の形に戻ります。
暗号化が必要な理由
暗号化をする目的は通信内容を第三者に解読されるのを防ぐためです。
最近はテレワークが増えてきており、会社の外のwifiを使って社内のデータにアクセスする機会が増えました。外出先で接続するwifiのセキュリティが十分でない場合、社内のデータに不正アクセスされるきっかけになり得ます。
上記の例のように、他社に知られたくない情報を通信する際は暗号化を使うことで情報漏洩のリスクを少なくできます。
暗号化の強度は何で決まるのか
暗号化の強度は暗号鍵の長さ(ビット)で決まります。例えば64ビットであれば2の64乗(1844京6744兆737億955万1616)になり、コンピュータを使っても解読するのは困難です。AESでは128、192、256ビットを使えます。
暗号化とハッシュ化の違い
ハッシュ化とは、関数を使ってデータを変換することです。変換の方法にはパターンがあり、同じデータをハッシュ化すれば同じ文字列になります。暗号化との違いは復号できるかどうかです。
復号とは、変換後の文字列を元の文字列に戻すことです。暗号化したものは復号できますが、ハッシュ化したものは復号できません。
暗号化方式の種類
暗号化方式には以下3種類があります。
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリット暗号方式
共通鍵暗号方式
暗号化と復号に同じ鍵(共通鍵)を使う方法です。共通鍵が第三者にバレると復号されてしまうリスクがありますが、公開鍵暗号方式よりも処理速度が早いです。
共通鍵暗号方式の種類には以下3つがあります。
DES(Data Encryption Standard)
1977年にアメリカで標準規格にされていたアルゴリズムです。ビット長は64です。DESを3回繰り返し暗号の強度を高めるトリプルDESという仕様があります。現在はAESが標準的に使われています。
RC4(ARCFOUR)
1987年に開発されました。疑似乱数列と平文の排他的論理和をとったものを暗号文にする方法です。現在、一部の機関であればRC4を解読できるとされていて、マイクロソフト社はRC4を使わないことを推奨しています。
AES(Advanced Encryption Standard)
先にご説明したとおり、2001年にNIST(米国国立標準技術研究所)に採用されて以降、現在まで標準規格として使われています。
公開鍵暗号方式
暗号化と復号に別の鍵を使う方式です。暗号化には共通鍵を、復号には秘密鍵を使います。
秘密鍵はデータの受信側しか持っていないので漏洩しにくいです。安全性は高いですがアルゴリズムが複雑なので、共通鍵暗号方式よりも処理に時間がかかります。
RSA
1977年に開発された暗号化方式です。桁数が多い素数を掛け合わせた数字の素因数分解が難しいことを応用しています。
まとめ
現在標準規格として使われているAES-256です。ほとんどのVPNはAES-256を使っていますが、たまにホームページに暗号化方式を書いていないVPNもあるのでご注意ください。
AES-256を使っているかどうかは、VPNを選ぶ際の前提条件です。サーバー数や同時接続台数など、他に重視したいポイントを満たしているか確認してVPNを決めることになると思います。
