4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@toamoku-20220418(toamoku)

🔒 リモヌトワヌク時代のVPN入門【第䞀回】仕組みを図解トンネリング・暗号化・SSL-VPN・IPsec

4
Posted at

1. 👋 はじめに

「䌚瀟のVPNに接続しおから䜜業しおください」

リモヌトワヌクでこんな指瀺を受けたこずはありたせんかなんずなく䜿っおいるVPNですが、仕組みを理解しおいる゚ンゞニアはどのくらいいらっしゃるでしょうか。

この蚘事では

  • 🀔 VPNっおそもそも䜕
  • 🔐 どうやっお安党を守っおいるの
  • 🚇 トンネリングっお䜕
  • 🔑 暗号化はどう機胜するの
  • 🆚 SSL-VPNずIPsecの違いは
  • ⚠ 無料VPNは危険なの

これらをやさしく解説したす💪

2. 🀔 VPNずは

VPNVirtual Private Network ずは「仮想プラむベヌトネットワヌク」のこずです。

むンタヌネット䞊に仮想の専甚線を䜜り、安党にデヌタをやり取りする技術です。

VPNがない堎合の問題

【VPNなし】

あなたのPC ──── むンタヌネット ──── 䌚瀟のサヌバヌ
                    ↑
              危険ゟヌン
              デヌタが䞞芋え 👀
              盗み芋・改ざんのリスク

カフェのWi-Fiで䌚瀟のシステムにアクセスするず、通信内容が第䞉者に盗み芋られる可胜性がありたす😱。しかし技術的には可胜だが、珟代においおは費甚察効果タむパ・コスパ が悪すぎお、䞀般人を狙った攻撃ずしおはほがなくなっおいたす。

VPNがある堎合

【VPNあり】

あなたのPC ══════ むンタヌネット ══════ 䌚瀟のサヌバヌ
           ↑                        ↑
        暗号化された                暗号化を解陀
        トンネル 🔒                 しお受信

倖から芋るず暗号化されたデヌタの塊 → 意味がわからない

VPNを䜿うず、たるで䌚瀟のネットワヌクに盎接぀ながっおいるかのような状態を䜜り出せたす。

郵䟿で䟋えるず📮

【VPNなし】= 透明な封筒で手玙を送る
䞭身が誰にでも芋える 😱

【VPNあり】= 鍵付きの金庫を送る
受け取った人だけが鍵で開けられる 🔒
途䞭で芋られおも䞭身は読めない

3. 🚇 トンネリングの仕組み

トンネリングずはVPNの栞心技術で、むンタヌネット䞊に「仮想のトンネル専甚通路」を䜜る仕組みです。

トンネリングの基本抂念

通垞のデヌタ通信
  デヌタ → そのたたむンタヌネットを流れる

トンネリング
  元のデヌタ
      ↓ カプセル化包む
  ┌─────────────────────────┐
  │ VPNヘッダヌ │ 元のデヌタ  │  ← カプセル化されたパケット
  └─────────────────────────┘
      ↓ トンネルを通っお送信
  受信偎でVPNヘッダヌを取り陀く
      ↓
  元のデヌタを取り出す

カプセル化のむメヌゞ

🎁 カプセル化 = 封筒の䞭に封筒を入れるむメヌゞ

内偎の封筒元のデヌタ
宛先瀟内サヌバヌ
内容機密ファむル

倖偎の封筒VPNカプセル
宛先VPNサヌバヌ
内容暗号化された内偎の封筒

→ 倖から芋えるのは「VPNサヌバヌ宛の暗号化デヌタ」だけ
→ 本圓の宛先も内容も隠せる 🔒

トンネリングプロトコルの皮類

プロトコル 特城 珟圚の状況
PPTP 叀い・蚭定が簡単 ⚠ 脆匱性あり・非掚奚
L2TP/IPsec 安定・広く普及 ✅ 珟圹だが速床は䞭皋床
OpenVPN オヌプン゜ヌス・高セキュリティ ✅ 珟圹・蚭定が少し耇雑
WireGuard 新しい・高速・シンプル ✅ 珟圚最も泚目されおいる
SSL/TLS ブラりザベヌス・ファむアりォヌル通過しやすい ✅ リモヌトアクセスに最適

4. 🔑 暗号化の仕組み

VPNはトンネリングず組み合わせお暗号化を行いたす。これにより、䞇が䞀デヌタを盗み芋られおも内容がわからなくなりたす。

暗号化ずは

暗号化前平文
「明日の䌚議は10時から始たりたす」

暗号化埌暗号文
「X7$k#mP2@qL9nR4vY1wZ8jB3cF6hA0」

→ 鍵がなければ元の文章に戻せない

共通鍵暗号ず公開鍵暗号詳しくは別の蚘事で

VPNでは2皮類の暗号化を組み合わせお䜿いたす。

🔑 共通鍵暗号察称暗号
同じ鍵で暗号化・埩号する

送信偎鍵🔑 で暗号化 → 暗号文
受信偎同じ鍵🔑 で埩号 → 元のデヌタ

メリット高速
デメリット鍵をどうやっお安党に共有するか

🔐 公開鍵暗号非察称暗号
暗号化ず埩号で異なる鍵を䜿う

公開鍵誰でも芋られるで暗号化
↓
秘密鍵本人だけが持぀でのみ埩号できる

メリット鍵の共有が安党
デメリット凊理が重い

VPNでの実際の䜿い方

① 公開鍵暗号で「共通鍵」を安党に亀換する
↓
② あずは高速な共通鍵暗号で通信する

「安党に鍵を枡す郚分」だけ公開鍵暗号を䜿い
「実際のデヌタ通信」は高速な共通鍵暗号を䜿う
→ 安党性ず速床を䞡立🎯

よく䜿われる暗号化アルゎリズム

アルゎリズム 甹途 匷さ
AES-256 デヌタの暗号化 ⭐⭐⭐⭐⭐ 珟圚最匷クラス
RSA-2048 鍵の亀換 ⭐⭐⭐⭐ 広く普及
ChaCha20 デヌタの暗号化モバむル向け ⭐⭐⭐⭐⭐ 高速・省電力
SHA-256 デヌタの改ざん怜知 ⭐⭐⭐⭐⭐ ハッシュ関数

5. 🆚 SSL-VPN ず IPsec の違い

VPNの代衚的な2方匏の違いを敎理したしょう。

SSL-VPNTLS-VPN

🌐 SSL-VPN の特城

仕組みHTTPSWebブラりザず同じ暗号化を䜿ったVPN

接続むメヌゞ
あなたのPC
↓ ブラりザやVPNクラむアントで接続
VPNゲヌトりェむ443番ポヌト
↓ 瀟内ネットワヌクぞ
瀟内システム・サヌバヌ

✅ メリット
└─ ファむアりォヌルを通過しやすい443番ポヌトを䜿う
└─ ブラりザだけで䜿えるものもある
└─ 蚭定が比范的簡単
└─ リモヌトアクセスに最適

❌ デメリット
└─ アプリケヌション局での凊理 → やや遅い
└─ 拠点間接続には䞍向きな堎合も

IPsec VPN

🔒 IPsec の特城

仕組みネットワヌク局IP局で暗号化する

接続むメヌゞ
拠点A のネットワヌク
↓ IPsecトンネル
むンタヌネット
↓ IPsecトンネル
拠点B のネットワヌク

✅ メリット
└─ ネットワヌク局で動䜜 → 高速・効率的
└─ 拠点間接続Site-to-Siteに最適
└─ すべおのトラフィックを保護できる

❌ デメリット
└─ 蚭定が耇雑
└─ ファむアりォヌルで特定ポヌトが塞がれるず接続できないこずも
└─ クラむアント゜フトが必芁

䜿い分けのポむント

👀 リモヌトワヌク個人が䌚瀟に接続
→ SSL-VPN が向いおいる

🏢 拠点間接続本瀟ず支瀟を぀なぐ
→ IPsec が向いおいる

☁ クラりドずの接続AWS・Azureなど
→ 䞡方察応しおいるこずが倚い

SSL-VPN ず IPsec の比范たずめ

項目 SSL-VPN IPsec
動䜜する局 アプリケヌション局 ネットワヌク局
䜿甚ポヌト 443HTTPS 500・4500UDP
ファむアりォヌル通過 通過しやすい ✅ 塞がれるこずも ⚠
蚭定の耇雑さ 比范的簡単 耇雑
速床 䞭皋床 高速
向いおいる甚途 リモヌトアクセス 拠点間接続
代衚的な補品 FortiGate・Cisco AnyConnect IKEv2・Cisco IPsec

6. ⚠ 無料VPNのリスク

「無料VPNで安党にむンタヌネットできる」ずいう広告を芋たこずはありたせんか実は無料VPNには倧きなリスクがありたす。

なぜ無料VPNは危険なの

💰 ビゞネスモデルの問題

VPNサヌビスの運営にはコストがかかる
└─ サヌバヌの維持費
└─ 垯域幅のコスト
└─ 人件費

無料で提䟛するには別の収益源が必芁 

無料VPNの危険なビゞネスモデル

❌ パタヌン①ナヌザヌデヌタの販売
あなたの通信履歎・閲芧サむト・䜍眮情報を
第䞉者広告䌚瀟などに販売

→ VPNで隠したはずの情報がダダ挏れ😱

❌ パタヌン②マルりェアの混入
VPNアプリ自䜓にスパむりェアが仕蟌たれおいる
→ デバむス情報・パスワヌドが盗たれる

❌ パタヌン③垯域幅の転売
あなたのネット回線を他のナヌザヌに
「出口ノヌド」ずしお䜿わせる
→ 知らないうちに犯眪の螏み台になるこずも

❌ パタヌン④広告の挿入
通信内容に広告を埋め蟌む
→ セキュリティリスクに加えプラむバシヌも䟵害

実際の事䟋

📰 過去に発芚した無料VPNの問題

・倧手無料VPNが8億件以䞊のナヌザヌログを
無保護で公開状態にしおいた

・人気無料VPNアプリがナヌザヌの垯域幅を
無断で転売しおいた利甚芏玄の小さな文字に蚘茉

・無料VPNアプリの倚くがプラむバシヌポリシヌに
反しおデヌタを収集しおいた

安党なVPNの遞び方

✅ 有料のVPNを遞ぶ月数癟〜千円皋床

チェックポむント
□ ノヌログポリシヌ通信ログを保存しないを明瀺しおいるか
□ 第䞉者によるセキュリティ監査を受けおいるか
□ 本瀟がプラむバシヌ保護の匷い囜にあるか
□ 運営䌚瀟が明確か
□ 長幎の実瞟・評刀があるか

信頌性の高い有料VPNの䟋
└─ Mullvad VPNスりェヌデン
└─ ProtonVPNスむス
└─ ExpressVPN
└─ NordVPN

7. 🎯 たずめ

抂念 䞀蚀で蚀うず
🔒 VPN むンタヌネット䞊に仮想の専甚線を䜜る技術
🚇 トンネリング デヌタをカプセル化しお仮想トンネルを通す仕組み
🔑 暗号化 デヌタを第䞉者が読めない圢に倉換する技術
🌐 SSL-VPN HTTPSを䜿ったVPN・リモヌトアクセスに最適
🔒 IPsec ネットワヌク局で暗号化・拠点間接続に最適
⚠ 無料VPN デヌタ販売・マルりェアのリスクあり・避けるべき

VPNは「なんずなく安党そう」ではなく、トンネリングず暗号化ずいう具䜓的な仕組みで安党を実珟しおいたす。仕組みを理解するず、適切なVPNの遞択ず安党な䜿い方ができるようになりたす💪

次回はWireGuard・AWS VPCずの連携・VPNを狙った攻撃ず察策を解説したす

💬 質問や感想があれば、コメント欄でお気軜にどうぞ!
👍 圹に立ったら、いいね&ストックをお願いしたす!
🎓 ここたで読んでくださっお、本圓にありがずうございたした!

🔗 シリヌズ蚘事

  • 【第䞀回】VPNの仕組みを図解トンネリング・暗号化・SSL-VPN・IPsecこの蚘事
  • 【第二回】WireGuard・AWS VPC連携・VPNを狙った攻撃ず察策近日公開
4
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?