VPNプロトコルとは、通信をする際にコンピュータが守るべき規約のことです。それぞれのコンピュータが同じプロトコルに従っていなければ通信はできません。
通信速度や通信が保護される程度が変わってくるので、プロトコル選びは重要です。この記事では、VPNプロトコルを11個ご紹介します。
結論|どのVPN プロトコルを選べばいいのか?
基本的にはOpenVPNやWireGuardを使うといいでしょう。どちらも速度とセキュリティのバランスが優れています。オープンソースなので透明性が高い点も安心です。
PPTPやL2TPは古いプロトコルなので、速度やセキュリティに不安があります。
主要なVPNプロトコル
OpenVPN|速度・セキュリティが優れている
OpenVPNは比較的新しいプロトコルで、多くのVPNで利用されています。オープンソースであるため、開発や研究が進んでいます。安定性・セキュリティ・速度のバランスがいいので、基本的にはOpenVPNを使うといいでしょう。
メリット
- いろいろなOSで使用できる
- 回線やキャリアの制限がない
- 2002年にリリースされたバージョン1.1.0以降、重大な脆弱性の指摘を受けていない
- ファイヤーウォールを通過できる
WireGuard|OpenVPNやIPsecよりも高いパフォーマンスを目指して開発されたプロトコル
WireGuardとは、2018年あたりに開発された比較的新しいプロトコルです。OpenVPNやIPsecのような従来からあるプロトコルよりも優れたパフォーマンスを目指して作られています。
実際、OpenVPNやIPsecのソースコードは40万行〜60万行ですが、WireGuardのソースコードはこれらの約1%です。
オレゴン州上院議員のロン・ワイデンは、アメリカ国立標準技術研究所にWireGuardを既存のプロトコルの代替として評価することを推奨しています。
メリット
- OpenVPNやIPsecより高速で通信できるとの報告もある
- さまざまなOSで使える
IPSec/IKEv2
IKEv2 (インターネット・キー・エクスチェンジ)は、IPSec用の認証済みキー情報を提供するプロトコルです。Ciscoとマイクロソフトによって開発されました。
通信信号を自動で追従する機能があるので、通信環境が変わってもスムーズにVPN接続できます。
SSTP
SSTP (セキュア・ソケット・トンネリングプロトコル)とは、Microsoftが開発したプロトコルです。Windows以外のOSでも動作します。
メリット
- ほとんどのファイアウォールを貫通できる
- AES-256暗号化プロトコルを使える
古いVPNプロトコル|理由がなければ別のプロトコルがおすすめ
PPTP|速度は速いものの暗号化が複雑ではない
PPTP (ポイントツーポイント・トンネリングプロトコル)とは、Microsoftが1999年に開発したプロトコルです。通信速度は早いものの通信の最初から暗号化されておらず、また認証方法に脆弱性があるので進んで使用する必要はありません。
メリット
- 通信速度が速い
- 互換性が高くほぼ全てのデバイスで使用できる
デメリット
- プロトコルが古いので最新のデバイスに対応していないことも
- 暗号化が複雑ではないのでセキュリティに懸念がある
L2TP|安全性は高いものの通信速度が遅い
L2TP(レイヤー2トンネリングプロトコル)とは、第2 層(データリンク層)のトンネリングプロトコルです。ある機器と別の危機の間にトンネルを作成してデータを送受信できますが、L2TPには暗号化の機能があません。そのため、暗号化機能を持つIPsecと併用されるのが一般的です。
メリット
- L2TPのトンネリングとIPsecの暗号化を併用できるので安全性が高い
- 互換性が高い
デメリット
- ファイヤーウォールに引っかかることがある
- L2TPとIPsecを併用しており、処理に2回分の工程が必要。結果、通信速度が遅くなる
独自開発のvpnプロトコル
VPNを提供する企業が独自に開発したプロトコルをご紹介します。
Lightway
Lightwayとは、ExpressVPNが開発したプロトコルです。軽量設計なので、速度が速く、バッテリの消費が少なくなっています。さらに、Cure53により独立監査されており、一定の安全性を期待できます(全レポート)。
NordLynx
NordLynxは、WireGuardをもとに開発されたプロトコルです。WireGuardはOpenVPNやIPsecの1/100程度のソースコードで動作し、軽量になっています。
ただ、WireGuardは接続のたびに同じIPアドレスを使うため、仮にハッキングされた場合に個人情報が漏洩するかもしれない欠点があります。
NordLynxはIPアドレスをVPNサーバーと共有せずに認証をするダブルNATシステムを追加しました。IPアドレスをサーバーに保存せずにVPN接続できるので、個人情報漏洩のリスクが低くなりました。
Catapult Hydra
Catapult Hydraとは、AnchorFree (Hotspot Shieldを提供する企業)が開発したプロトコルです。AnchorFree社はもともと IPSecや OpenVPNを使用していましたが、どちらにもレイテンシの課題がありました。より高速な通信を実現するために開発されたのがCatapult Hydraです。
他のセキュリティ企業からも一定の評価を得ており、例えばMcAfeeのVPNでもCatapult Hydraを使用できます。
比較的マイナーなプロトコル|用途次第では使用もありか
少数のVPNに使われているプロトコルをご紹介します。
OpenConnect|中国でも安定した接続が可能
OpenConnectとは、シスコ社が開発したAnyConnect方式と互換性のある通信方式です。
ポイントは中国でも安定して接続できる見込みがある点です。かべネコVPNが約一年間実証実験をしたところ、以下の結果が得られたそうです。
・ウイグル自治区,北京等,日常的にVPN接続が困難な地域でも安定した接続が可能
・大規模規制の影響をまったく受けなかった。
引用元:ここが違う。OpenConnectとは?|かべネコVPN
ただ、VPN50種のプロトコルを確認したところ、OpenConnectを使っているのは日本のVPN2つだけだったので、多少マイナーな感じは否めません。
中国でVPNを使う機会がある方はお試しで1月程度使ってみて通信が安定するか確かめるのが無難です。
Shadowsocks|中国でのネット規制を突破する目的で開発されたプロトコル
Shadowsocksは、中国当局の厳しい規制、グレートファイヤーウォールを突破するために開発されました。他のプロトコルよりも暗号化の特徴がなく、グレートファイヤーウォールの検知から逃れやすいとされています。
ただし、Shadowsocksも度々中国当局に規制されています。2015年には、中国当局からの圧力により、Shadowsocksの開発が断念されました。
まとめ
この記事では、主要なプロトコルから比較的マイナーなプロトコルまでをご紹介してきました。
どれを使えばいいか判断がつかない場合は、比較的新しくて性能の良いOpenVPNやWireGuardを使用すると良いでしょう。