スプリットトンネリングは、VPNを使う際の柔軟性と効率性をユーザーに提供するが、セキュリティリスクを伴う。 Mixnetは第3の選択肢を提供する。
プライバシーと匿名性を向上させるために仮想プライベートネットワーク(VPN)を使用する場合のトレードオフの1つは速度です:接続や通信が遅くなることです。
結局のところ、オンライントラフィックをエンドツーエンドで暗号化し、IPアドレスをマスクするためには、データをプロキシサーバーを介して送信する必要があります。これには時間がかかり、その時間はVPNサーバーの容量と信頼性によって大きく異なります。ほとんどのユーザーにとって、これらの遅延は日常のタスクにおいて無視できるか、あるいは気付かれないかもしれません。しかし、高いネットワークパフォーマンスを必要とする他のユーザーにとっては頭痛の種となることがあります。
スプリットトンネリングは、プライバシーと機能性のバランスをとるために、現代の多くのVPNサービスが提供する高度な機能です。これは基本的に、どの情報、アプリケーション、またはオンライン活動をVPNを介してルーティングするかをユーザーが設定できるようにするものです。スプリットトンネリングのようなカスタム設定を望む理由は多数ありますが、それはユーザーの選択肢、柔軟性、効率性に帰着します。
この記事では、スプリットトンネリングとは何か、その仕組み、ユーザーが選択できるさまざまな設定について説明します。VPNを使用したスプリットトンネリングには、オンラインセキュリティにリスクをもたらすこともあります。後で見るように、通常のVPNよりもミックスネットVPNを選択することで、スプリットトンネリングに追加のオプションを提供できます:主要なトラフィックの大部分を優れたセキュリティを持つ高速な2ホップネットワークを通過させ、少量のトラフィックをNymVPNが提供する比類のない5ホップミックスネットモードを使用するように設定することができます。
VPN技術に関して初めての方は、VPNがどのように機能してプライバシーを保護するのかを必ず読んでください⇩
VPNスプリットトンネリングとは何か?
まず、ネットワークトンネリングは、ユーザーのデバイスからVPNのサーバーまでデータを安全に送信するために提供される基本的なセキュリティ機能です。
インターネットトラフィックを再ルーティングするために、VPNはまずデバイス上でデータを暗号化します。次に、それをユーザーごとに専用の「トンネリング」プロトコルを介してサーバーに移動させ、そこでIPアドレスがVPNのものに置き換えられます。暗号化とトンネリングにより、外部からの監視(surveillance)や干渉を防止します:データは外部から事実上読み取れません。
VPNが有効化されると、デフォルトではすべてのオンライン活動が同じネットワークトンネルとサーバーを通じてルーティングされます。これが「フルトンネリング(full tunneling)」と呼ばれるものです。仕事のメールを送るのか、バックグラウンドで映画をダウンロードするのか、アプリのデータを受信するのかに関係なく、すべてが同じトンネルを通じてVPNサーバーに送られ、すべてが等しく保護されます。しかし、これはVPNの設定方法の唯一の方法ではありません。
スプリットトンネリングは一部のVPNに追加される機能で、ユーザーがデバイスからの特定の活動だけをVPNを通じてルーティングすることを可能にします。例えば、ユーザーが特定のタスク、例えば敏感な情報を含む仕事用のメールアカウントに対してVPNを使用したい場合があります。その場合、ウェブをVPNのセキュリティとその潜在的な遅延なしで閲覧することができます。このようにして、ユーザーは2つの異なる接続を同時に使用してウェブにアクセスするため、トンネリングが「スプリット」されます。次に見るように、ユーザーがスプリットトンネリングを設定する方法は非常に柔軟で高度です。
VPNスプリットトンネリングの次の利点のいくつかを理解するために、VPNが活動をより匿名化するために、ユーザーのユニークなIPアドレスをVPN自身のものに置き換えることを忘れないでください。したがって、接続しているVPNサーバーがサンパウロにある場合、ウェブサイトに接続すると、そのウェブサイトはユーザーがブラジルにいると認識します。これは、活動の発信元を隠したい場合には素晴らしいことですが、自分が誰でどこにいるかを知る必要があるサービスに対しては効率的ではありません。
異なる種類のVPNスプリットトンネリング
VPNのスプリットトンネリングは、ユーザーのニーズに応じてさまざまな方法で設定できます。以下は、手順の複雑さに応じた可能性のある設定方法です:
アプリベースのスプリットトンネリング
最も一般的なスプリットトンネリングのオプションは、ユーザーが特定のアプリケーションを選択してVPNを使用し、残りのアプリケーションを直接公開ウェブに接続させる方法です。これは、例えば仕事用のメールプログラムなど、より強力なセキュリティが必要な特定のアプリにとって重要です。複数のアプリをケースバイケースで選択して、帯域幅を解放し、VPNサーバーへの負担を軽減することができます。
Inverseスプリットトンネリング
この「逆(Inverse)」のオプションは、特定のアプリケーションだけを選択してVPNをバイパスさせ、残りのインターネットトラフィックをVPNを通じて送信します。これは、ユーザーが大部分のデータを保護したいが、特定のアプリケーションだけが直接インターネットサービスプロバイダー(ISP)接続を必要とする場合に役立ちます。あるネットワークでは、ローカルIPがアクセスに必要な場合があり、天気アプリや時計などの多くのアプリは地理位置情報を通じて正常に機能します。ストリーミングプラットフォームのようなサービスも、VPNが国際的に位置を設定している場合にブロックされることがあるため、一般的なVPNカバーをバイパスするように設定できます。
ドメイン固有のスプリットトンネリング
コンピュータ上の特定のアプリをスプリットトンネリングに設定する代わりに、特定のウェブサイトにアクセスしようとしたときにVPNを使用するように設定し、他のすべてのドメインリクエストは公開ウェブを使用します。これは、特定のオンラインコンテンツにアクセスする際に匿名性とプライバシーを維持したいユーザーにとって非常に合理化された最適なアプローチです。ただし、全体的なセキュリティは大幅に低下します。
動的スプリットトンネリング
ドメイン固有のスプリットトンネリングのように、より動的な設定では、DNSドメイン名に基づいて特定のトラフィックをVPNトンネルから含めたり除外したりすることができます。サイバーセキュリティサービスが未知のドメインリクエストや疑わしいドメインリクエストを特定のサーバーを通じて厳重に監視するためにルーティングし、他のトラフィックをより効率的にネットワークを通過させる動機がある場合があります。
IPv6デュアルスタックネットワーキング
現在、利用可能なアドレスの総数を拡大するために、2つのIPアドレス形式(IPv4の32ビットアドレスとIPv6の128ビット)間で長期的かつ段階的な移行が進行中です。その間、VPNスプリットトンネリングを使用して、異なるチャネルを介して両方の形式に選択的にアクセスすることができます。これは、より広範かつ最適化されたIPv6プロトコルを内部で使用する企業が、リモートおよびグローバルな従業員がIPv4コンテンツにアクセスする必要がある場合に重要です。VPNスプリットプロトコルを使用すると、分散ネットワークのユーザーに対してこの二重で安全なアクセス手段を提供できます。
複数のトンネルスプリットトンネリング
最後に、ユーザーはトラフィックを2つの異なるVPNトンネルを通過させるように分割することもできます。一部のユーザーは、異なる種類のコンテンツを複数の受信サーバー間で混在せずに送信する必要があるかもしれません。リモートワーカーは、会社のVPNに機密の作業文書を送信するための1つのトンネルを持ち、個人のクラウドサーバー間で別のトンネルを使用するかもしれません。正しく設定されれば、2つのトラフィックが同じトンネルや同じサーバーで混在する可能性はほとんどありません。
VPNスプリットトンネリングの利点
スプリットトンネリングを設定する手間をかけるべき理由は何でしょうか?最終的には、VPNを何のために使用し、VPNの潜在的な遅さや遅延が影響しないようにしたい活動に依存します。以下は便利な利点のいくつかです:
より速い接続
VPNはオンライン活動のプロキシサーバーとして機能します。
したがって、ウェブサイトにアクセスするという簡単なことを行う前に、いくつかの介入ステップがあります:リクエストデータはまずデバイス上で暗号化され、ユーザーをパニックにさせずにVPNにトンネリングされ、そこで復号され、要求された宛先(ウェブサイト)に送信され、同じ方法で応答がトンネリングされて返されます。質の高いVPNネットワークでは、基本的なオンライン操作であまり遅延を感じることはないでしょう。しかし、これはISPを介して直接ウェブサイトに接続するよりも明らかに長いプロセスです。
しかし、多くの同時オンライン操作(ダウンロード、ストリーミング、多くのブラウザの開放、メール通知)が発生している場合、検索エンジンでレストランを探すという単純な操作が、VPNなしよりも遅くなることがあります。最悪の選択肢は、接続の問題が発生するたびにVPNをオンオフすることであり、これによりVPNの保護が一時的に切断されます。スプリットルーティングにより、どのオンライン活動にVPNが必要で、どの活動が最適な速度を必要とするかを事前に選択できます。
リモートワークのための安全な接続
速度に関する問題があるため、作業専用に安全でプライベートな接続が必要な特定のユーザーは、スプリットトンネリングから利益を得ることができます。例えば、企業のVPNを構成して、特定のメールからの機密情報を共有し、デバイスの残りの部分はすべて非作業関連のトラフィックのためにローカルアクセスを使用するようにすることができます。この種の選択は、オンライン活動の大部分を監視やデータターゲティングのサイバー攻撃から開放されたままにします。
VPNを使用しながらローカルエリアネットワーク(LAN)にアクセス
VPNは、LANネットワーク上で構成されたプリンターのようなものを使用する際に問題を引き起こすことがあります。これにより、LANネットワークはローカルネットワーク上のデバイスへのアクセスを制限します。VPNを使用すると、プリンターのLANネットワークがアクセスを拒否する可能性があります。なぜなら、VPNは実際にはIPアドレスを別の都市や国に設定するためです。スプリットトンネリングを使用して、デバイスの印刷ソフトウェアがVPNネットワークをバイパスして直接LANネットワークに接続できるようにすることができます。
外国およびローカルのサービスに同時にアクセスする
VPNは一部のアプリの地理位置情報機能に問題を引き起こすことがあります。VPNがユーザーの位置を韓国に設定している場合、冬のシカゴで閲覧中に天気アプリが韓国の日中最高気温を表示することを望んでいません。このような特定のアプリをローカルネットワークを使用するように設定し、他のアプリはVPNを通じて安全に通過させることができます。
VPNをブロックするサービス
スプリットトンネリングにより、既知のVPN IPアドレス(公開されているもの)をブロックするようになったオンラインサービスにアクセスすることができます。一部のストリーミングサービスは、地域ユーザーが他の外国の顧客向けに利用可能なコンテンツを視聴することを禁止するために、ブロックされたVPNを使用してコンテンツにアクセスすることを禁止することがあります。なぜ彼らが気にするのかは謎です。もっと合法的には、銀行や企業は、サイバー攻撃からその金融システムを保護するために、既知のVPNアクセスをサーバーにブロックすることがあります。スプリットトンネリングにより、ユーザーは全体的なプライバシーを維持しながら、これらの必要なサービスにアクセスすることができます。
スプリットトンネリングのセキュリティリスク
VPNは、オンラインでのプライバシーと匿名性を求める場合によく使用されます。見たように、スプリットトンネリングの設定には、ユーザーが何のためにVPNを使用するかに応じたデータトラフィックの最適化の明確な利点があります。しかし、スプリットトンネリングの設定にはセキュリティリスクがあるのでしょうか?確かにあります。なぜなら、個人データの一部を保護されない状態で送信することを選択するからです。
データセキュリティの妥協
スプリットトンネリングを使用する場合、オンラインで行うことの一部を匿名にすることだけを決定します。VPNを通過しないものはすべて、潜在的に危険にさらされる可能性があります。これは、ブラウジング習慣の外部監視、暗号化されていない敏感な情報の悪用、データやデバイスをターゲットとするその他の悪意のあるサイバー攻撃を通じて発生する可能性があります。これらの可能性は確実ではありませんが、インターネットには現在、セキュリティ保護されたサイトにアクセスするユーザーを保護するためのデフォルトの暗号化機能があります。しかし、見たように、グローバルな大規模監視の範囲は誰もが考えるよりもはるかに広範です。
マルウェア感染
特定の場合には、VPNはハッキングやサイバー攻撃からユーザーを保護することができます。しかし、VPNはすでにデバイスに存在するマルウェアからユーザーを保護することはできません。IPアドレスが公開され、暗号化されていない可能性のある状態でウェブをナビゲートすることで、マルウェアやスパイウェアを通じてデータの悪用の影響を受けやすくなります。これが偶然のリンククリックや悪意のある広告を通じて発生することがあります。一度デバイスに感染すると、VPNが暗号化する前に、暗号化されるように設定した情報も脆弱になる可能性があります。
ネットワーク管理とセキュリティ
企業や組織のネットワークにおいて、スプリットトンネリングはネットワークセキュリティ管理をより困難にすることがあります。一部のユーザーがデバイスで公開インターネットへの暗号化されていないアクセスを許可すると、ネットワークセキュリティを監視することが難しくなります。特定のビジネス環境では、デバイス上で機密情報を管理する個人にとって、これが財務的および法的な影響をもたらす可能性があります。
設定エラー
VPNスプリットトンネリングの設定が高度になるほど、ユーザーの設定とVPNの間でエラーが発生するリスクが高まります。ユーザーが特定のアプリを誤設定したり、複雑な設定で十分に正確なルールを含めなかった場合、VPNを意図していた機密データが公開インターネットに直接流れる可能性があります。
スプリットトンネリング:中央集権型とミックスネットVPN
VPNの選び方:いくつかの重要な違い
従来型VPNとミックスネットVPNの両方がスプリットトンネリングを可能にし、現在は両者の機能は全く同じ方法で動作します。違いは設定できるかできないかの違いだけです。特定のVPNプロバイダーは、前述の設定の一部をサポートしない場合があります。最初に、VPNが必要な方法で設定できるかどうかを確認することが重要です。しかし、プライバシーの問題は別の場所にあります。
VPNを選ぶ際には、さまざまなオプションに直面し、時には混乱する区別があることがあります。プライバシーと匿名性の強化が主な関心事である場合、2つのタイプを考慮することが重要です:
-
まず、ほとんどの主流および従来のVPNがあります。彼らのマーケティングコミットメントに反して、ほとんどすべてのVPNは同じ種類の中央集権型の物理インフラに依存しています:彼らが所有するか借りている(通常は同じサービスプロバイダーから)サーバーです。これには2つの結果があります:VPNプロバイダーにトラフィックを信頼する必要があり、データ漏洩に脆弱な中央集権型の場所にそれを集中させます。
-
この弱いセキュリティモデルに照らして、新しい革新的なVPNは分散型ネットワークインフラに基づいて構築されています。ミックスネットVPNは、リンクされない多数のサーバー(ノード)による分散ネットワークを通じてトラフィックを送信します。この設計により、データ漏洩は事実上不可能になり、監視とトラフィック分析が非常に困難になります。
従来型および中央集権型のVPNは、すべてのトラフィックに対してより速い速度を約束するかもしれません。明らかに1ホップはデフォルトで多くのホップよりも速いでしょう。しかし、ネットワークパフォーマンスを向上させるためにどれだけのプライバシーをリスクにさらす用意があるでしょうか?
ミックスネットVPNでスプリットトンネリングは安全ですか?
スプリットトンネリングのみに焦点を当ててプライバシーを確保するという観点から見ると、答えはノーです:従来型VPNとミックスネットVPNの間で機能は同じように動作します。スプリットトンネリングの設定は、ユーザーがVPNのセキュリティ機能をバイパスする例外を自発的に作成する通常のフルトンネリングVPN暗号化の選択的変更です。VPN(中央集権型または分散型)を通過しないものはすべて、監視、トラフィック分析、および活動がユーザーにリンクされる可能性に脆弱です。
本当のユーザープライバシーは、VPNネットワーク自体の基礎となるアーキテクチャによって保証されます。中央集権型の1ホップサーバーは、多くのホップミックスネットよりも確かに速いでしょう。しかし、これは、データ漏洩、サイバー攻撃、政府のユーザーレコード要求に対して確実に脆弱なVPNネットワークを使用することの代償です。NymVPNのようなミックスネットは、最大限にプライバシーを保護しながら、必要なときにはパフォーマンスを最適化する追加の選択肢を提供します。
自分自身のプライバシーの程度を選ぶ
スプリットトンネリングはユーザーの好みに関するものであり、どのトラフィックがVPNを通過するかを選択できるようにするものです。しかし、速度を犠牲にしてプライバシーをリスクにさらす必要がある選択肢とは何でしょうか?ミックスネットVPNを使用したスプリットトンネリングにより、パフォーマンスのために匿名性を妥協する必要のない第三の選択肢を提供します。
これは、ユーザーに高速で安全な2ホップVPNモードと、強化されたセキュリティのための新しい5ホップミックスネットモードを提供するNymVPNの目標です。自然に、5つの中間ノードを経由するミックスネットルートでのトラフィックには目に見える遅延があります。しかし、その保護は比類がありません。スプリットトンネリングが今年後半に完全に統合されると、市場に存在する他のVPNができないことをユーザーが行えるようになります:
- 高速接続が必要なゲームのような活動は、ISP経由で直接インターネットに接続し、VPNの遅延(および保護)なしで行うことができます。
- 日常的なトラフィックの大部分は、デフォルトの1ホップVPNよりもプライバシーを提供する2ホップモードを通じて通過しますが、遅延が少し多くなります。
- そして、特定のアプリ、コンテンツ、またはドメインは、非常に機密性の高い問題に対して、無比の追跡不能な5ホップミックスネットを使用するように設定できます。
結論
VPNは、オンラインプライバシーを保護するための重要なツールであり続けています。しかし、私たちはいくつかの新しい選択肢に直面しています:中央集権型または分散型のVPN、そして今や単に分散型または分散型ミックスネットです。通常、これらの選択肢は実用的です:最適な速度または最適なプライバシー?
全体的な速度が主な関心事であり、プライバシーが関心事でない場合、VPNを完全に回避することが理にかなっているかもしれません。両方が重要な場合、それは選択の問題ではありません:適応可能なVPNを使用したカスタム設計のスプリットトンネリングプロトコルは、速度とプライバシーのニーズをバランスをとるができるでしょう。結局のところ、ユーザーはすべて同じニーズを持っているわけではありません:一部のユーザーは特定のことに高い速度が必要であり、他のことには強化されたプライバシーが必要です。スプリットトンネリングは、VPNがユーザーにとってどのように最適化されるかを制御するための優れた機能です。
しかし、オンラインでのデフォルトまたは最大のプライバシーが関心事である場合、すべてのトラフィックに対してNymVPNのようなミックスネットVPNを使用することが市場で最も安全な賭けです。柔軟性が必要なユーザーにとって、Nymは2024年にVPNにスプリットトンネリングを組み込む予定です。ユーザーは、非常に機密性の高いトラフィックには新しい5ホップミックスネットVPNモードを使用し、残りのトラフィックはデフォルトの高速で安全な2ホップモードを通過させるようにVPNをカスタマイズできるようになります。最後に、ゲームのような特定の活動はNymVPNを完全にバイパスすることができます。