仮想プライベートネットワーク(VPN)は、今や多くの家庭で使われるオンラインプライバシー保護ツールとなっており、世界中で約3分の1の人々が使用しています。データの収集、監視、サイバー犯罪による脅威を考えると、さらに強力なオンライン保護方法を求めるユーザーが増えています。「ダブルVPN」は、その解決策の1つとしてよく検索されるものです。では、ダブルVPNとは何で、どのように機能するのでしょうか?
ダブルVPNは、通常のVPN接続とは異なり、ユーザーのトラフィックが1つのサーバーではなく、VPNの2つのサーバーを経由するという珍しい機能です。別の選択肢として、2つの異なるVPNサービスを同時に利用する方法(「VPN on VPN」とも呼ばれることがあります)もあります。従来のVPNは1つのサーバーを使ったルーティング(ワンホップ)を行いますが、ダブルVPNは基本的に2つのサーバーを経由する「2ホップ」方式です。
ダブルVPNの考え方は、オンライン上のセキュリティとプライバシーを2倍にするというものです。2つのサーバーを経由することで、ユーザーの活動を追跡することが難しくなり、データの暗号化も2重に行われるため、データの内容をより保護できます。しかし、細部に問題が潜んでいることが多いです。
「ダブルVPN」オプションは市場で限られており、非常に少数のプロバイダーが追加のプライバシーとセキュリティを提供する「高度なVPN機能」として提供しています。さらに、これらのプロバイダーはユーザーに追加料金を請求することがあります。
ありがたいことに、ダブルVPNサービスを必死に探す必要はなく、追加の料金を支払うことも、2つのVPNサービスを手動で設定する(結果として二重の料金を支払う)必要もありません。現在では、新しい分散型VPN(dVPN)が登場しており、ユーザートラフィックに対してデフォルトでマルチホップを提供し、追加料金やアップグレードは不要です。
dVPNを選ぶことの重要性を理解するためには、ダブルVPNの仕組み、そのプライバシーにおける利点とパフォーマンスにおける欠点を考えるのが有益です。どちらの場合も、マルチホップルーティングは、オンライン上でより匿名性を高めるための重要な手段です。
ダブルVPNとは?
ダブルVPNとは、単純に2つのサーバーを経由するVPNルーティングを意味します。これは、1つのVPNサービスの機能として提供される場合もあれば、2つの異なるVPNサービスを同時に使用する方法でもあります。
仕組みは?
VPNを使用すると、データはまずデバイスで暗号化され、その後インターネットサービスプロバイダー(ISP)を経由してVPNのサーバーに送信されます。この過程では、データは暗号化されたトンネルを通過し、外部の第三者やISPがVPNのIPアドレス以外のデータに関する情報(内容、最終目的地、メタデータなど)を確認できないようにします。
VPNサーバーに到達すると、IPアドレスがVPNサーバーのアドレスに置き換えられ、目的地に送信されます。そのため、アクセスするウェブサイトは、リクエストがあなたではなくVPNから来ているように見えます。
ダブルVPNの場合、データは2度目のルーティングを行い、VPNプロバイダーが運営する別のサーバー(異なる国にあることもあります)に送られた後、最終目的地に到達します。従来のVPN企業(ダブルVPN機能を提供する少数の企業を含む)は、独自のサーバーを所有・運営するか、第三者サービスからレンタルして、集中管理された形でサーバーを運営しています。これにより、ユーザーはトラフィックを複数の国を経由させ、追跡をさらに難しくすることができます。
ただし、最初のVPNサーバーはあなたのIPアドレスと2番目のサーバーのアドレスを知っているため、トラフィック解析により外部からの追跡は難しくなるものの、完全に匿名化されるわけではないことを忘れてはいけません。
「VPN over VPN」または「VPN in VPN」
ダブルVPNでは同じプロバイダーの2つのサーバーを使用しますが、**「VPN over VPN」や「VPN in VPN」**では異なるVPNサービスのサーバーを使用します。この場合、最初に有効にしたVPN 1はすべてのトラフィックをVPN 2にルーティングし、そこから公開ウェブに送信されます。
これにより、2ホップのルーティングとは異なり、ウェブ上で表示されるIPアドレスはVPN 2のものとなり、VPN 2はVPN 1のIPアドレス(唯一あなたの実際のIPアドレスを知っているもの)を見ることになります。
VPN over/in VPNの設定は、デバイスにインストールした1つ目のVPNを起動し、その後2つ目を起動するだけで簡単に行えます。ルーターに1つ目のVPNをデフォルトでインストールし、2つ目をデバイス上で起動することも可能です。ただし、追加のコストや互換性の問題が生じる可能性があり、これについては後述します。
ダブルVPNの価値:複数サーバー
ダブルVPNの価値は原則としてシンプルです。複数のサーバーを使用することで、1つのVPNプロバイダーがあなたのIPアドレスやアクティビティ全体を把握することがなくなり、データ追跡を大幅に困難にします。
しかし、1つのVPNサービスで複数のサーバーを使用する場合でも、そのプロバイダーにすべての活動が集中してしまうため、VPNのトラフィックログやサブスクリプション情報が1か所に集まります。これにより、サイバー攻撃や政府の要請に対して脆弱になる可能性があります。
2つの異なるVPNサービスを同時に使用することは現実的ではなく必要もありませんが、それでもIPアドレスとアクティビティを関連付けることをさらに難しくします。また、ログは複数のプロバイダーに分散されるため、完全なトラフィック履歴を得るには、2つの独立した企業のサーバーを侵害する必要がありますが、どちらの会社もあなたのデータの一部しか持っていないため、全体のデータは手に入りません。
ダブルVPN:利点と欠点
ダブルVPNやマルチホップルーティング手法には、ユーザーのプライバシーとデータを保護するための明確な利点がありますが、パフォーマンス面では一般的な欠点もあります。
ダブルVPNの利点
-
多重暗号化
各VPNサーバーがデータを暗号化するため、データは2重に暗号化されます。さらに、ウェブの現代的な暗号化基準を利用することで、アクセスするウェブサイトやサービスともエンドツーエンドの暗号化が行われます。 -
IPアドレスの追加バッファ
公開ウェブとの間に追加のステップが入り、データが2つのサーバーを経由するため、各ステップで異なるIPアドレスが割り当てられます。これにより、トラフィックを追跡しようとする試みへの障壁が増します。 -
位置情報の隠蔽
IPアドレスはおおよその位置情報を示しますが、1ホップVPNではデバイスの位置を隠すことができます。ダブルVPNを使用すると、トラフィックを2つの異なる国を経由させることができ、データの起点がさらに不明確になります。 -
プロトコルのミックス
異なるVPNサーバーがTCP版とUDP版のOpenVPNなど異なる暗号化プロトコルを使用することで、復号化をより困難にすることができます。
ダブルVPNの欠点
-
コスト
ダブルVPN機能がある場合、通常はより高価なプランの購入が必要です。また、VPN over/in VPNのセットアップを行う場合、2つのVPNサービスを別々に支払う必要があるかもしれません。多くの無料VPNサービスは安全性に欠け、ユーザーのトラフィックデータを収益のために売却していることが多い点にも注意が必要です。 -
速度低下と高遅延
データが中間サーバーを通過するたびに、接続には時間がかかります。高品質な1ホップVPNであれば、遅延は気にならないレベルですが、マルチホップルーティングでは接続速度が低下することがあります。これは、トラフィックが2つの中継サーバーを経由し、2回暗号化されるためです。 -
Torと併用不可
Torネットワーク自体もマルチホップネットワークであるため、ダブルVPNと併用すると、接続速度が極端に低下し、実用的でなくなる可能性があります。 -
サーバーの選択肢
ダブルVPNは従来のVPNでは一般的な機能ではないため、希望する出口ノードやIPアドレスを選ぶためのサーバー数が不足していることがあります。 -
暗号化の互換性
2つの異なるVPNサービスを使用する場合、異なる暗号化プロトコル(例えばOpenVPNとWireguard)を使用することがあります。異なるプロトコルでの暗号化を重ねると、遅延が増加し、復号化が複雑になる可能性があります。
なぜダブルVPNが必要なのか、いつ必要なのか?
ダブルVPNを求める理由は、従来の1ホップVPNでは得られない、より強力なプライバシーとデータセキュリティを確保するためです。これが特に必要とされる具体的なケースはいくつかありますが、世界中の人々のデータプライバシーが危険にさらされていることも忘れてはなりません。以下は、ダブルVPNや分散型VPNがリスクを軽減するのに役立つ主なプライバシー脅威です。
データ収集
あなたがオンラインで行うすべての微細な詳細は、巧妙なデータ収集プログラムのターゲットです。通常、オンラインでの活動の内容はデフォルトで暗号化されていますが、活動のメタデータはあなたが何をしているかについて多くの情報を明らかにします。たとえば、IPアドレスや位置情報、接続のタイムスタンプや期間を組み合わせることで、ブラウジング履歴のデジタルフィンガープリントが作成されます。これにより、オンラインでのコミュニケーションや行動のパターンが分析され、あなたの欲求、興味、政治的傾向についての知識が得られる可能性があります。これらの情報は、ターゲット広告や大規模な操作に利用されることもあります。
オンライン追跡がどのように機能するか、そしてなぜ分散型VPNを使用することでそれを防ぐことができるのかについて、さらに詳しく学びましょう(https://qiita.com/pseudonym2/items/8bec88e3983e94c55b8f ) 。
ハッカー
あなたの個人データは、さまざまな種類のハッキングやサイバー犯罪のターゲットです。これらの攻撃は、データを転送中に傍受しようとしたり、デバイス、VPNサーバー、または利用するウェブサービスからデータに侵入しようとします。マルチホップVPNを使用することで、トラフィックが転送中に追跡されるのが非常に難しくなります。復号化は非常に困難ですが、ダブルVPNの2重暗号化により、その作業は大幅に複雑になります。ただし、あなたの活動をログとして記録する可能性のあるデバイスやVPNサーバーが侵害されるのを防ぐことはできません。
特定のハッキングを防ぐためにVPNを使用する方法について、Nymのガイドを確認してください(https://qiita.com/pseudonym2/items/634ad47a82a0b159c7fb )。
監視
政府は特定の個人(具体的な脅威や単なる容疑者)を追跡するだけでなく、世界中のすべての人々を監視しています。ダブルVPNやマルチホップVPNが特に重要となる具体的なケースはいくつかあります。
-
ジャーナリスト: 情報源を保護したり、政府がアクセスしたり公開を妨げようとする可能性のある敏感な情報を扱う場合。
-
活動家グループ: 権利を行使する際にしばしば追跡されます。一部の政府は、自国民に対して情報やコンテンツ、知識の種類を制限する検閲規制を強化しています。
-
法執行機関: 実際の犯罪活動だけでなく、予測的警察活動においてAIシステムを通じて大量の公共データを処理しています。
ダブルVPNに関する結論
製品としてのダブルVPNは、従来のVPNサービスではあまり一般的ではありません。もし提供されていても、通常の単一ルーティングオプションに比べて高いサブスクリプション料金が必要になる場合があります。幸いなことに、あなたが求める強化されたプライバシー保護は、デフォルトでマルチホップを提供するNymVPNのような分散型VPNで利用可能です。
従来のVPNがもたらすリスクやダブルVPNのパフォーマンスの問題を考慮すると、NymVPNはユーザーのさまざまなプライバシーのニーズやトラフィックのケースに対応するように設計されています。ユーザーは1つのアプリで2つのオプションを選択できます:
-
一般的なトラフィックのプライバシー保護のための、WireGuardによって強化された高速な2ホップdVPNモード
-
プライベートメッセージや暗号通貨の取引など、時間に敏感ではない非常に機密性の高いコンテンツ向けの新しい5ホップミックスネットモード
VPN技術はその登場以来大きく進化しました。現在では、P2P VPNやダブルVPNのような過度に複雑なセットアップは、恐らく過去のものとなっているでしょう。最大のリスクは、データログや侵害のリスクがある従来の中央集権的なVPNを使用することです。ユーザーデータの中央ログを持たない分散型ネットワークに基づいて設計されたVPNが、オンラインでの匿名性の未来です。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術