| 対応プロトコル | NordVPN | ExpressVPN | PIA | SurfsharkVPN | CyberGhost VPN | AirVPN |
| IKEv2/IPSec | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| OpenVPN | 〇 | 〇 | 〇 | 〇 | 〇 | – |
| WireGuard | – | – | 〇 | 〇 | 〇 | 〇 |
| 独自プロトコル | NordLynx | Lightway | – | – | – | – |
IKEv2/IPSec
IKEv2は、MicrosoftとCiscoによって、高速で安定した安全なVPN接続のために開発された仕組みで、特に安定性の面では他のVPNプロトコルと比べても圧倒的に優れています。
IPsecは、IPパケットに暗号化や認証を行うためのプロトコルで、VPN接続の際に、認証・暗号化・認可の役割を担います。
IPsecはVPNサービスにおいて、主にIKEv2と併用して強固なセキュリティを実現しています。
IKEv2/IPSecのメリット
安定性
IKEv2/IPSecはMobility and Multi-homing Protocolと呼ばれるツールを使用しており、インターネット接続間を移動してもVPN接続が確保されます。
スマートフォン等を利用しているとWi-Fiとモバイル通信が一定頻度で切り替わると思いますが、そうした場合でも接続を維持できる仕組みとなっており、安定したプロトコルとして認知されています。
セキュリティ
IKEv2/IPsecの暗号化は時代と共に成長しており、ほぼすべての暗号化に対応しています。
そのため、現在安全だと言われているその他のプロトコルと同様の安全性があります。
IKEv2/IPSecのデメリット
互換性が限られている
IKEv2は作成にMicrosoftが関わっているため、Windows以外のOSを利用している場合はプロトコルを稼働させるのが難しい場合があります。
暗号が解読されてしまう可能性
IKEv2は、公開鍵の交換にDiffie-Hellman方式を利用していますが、NSAの国際的な監視網を告発したエドワード・スノーデンはNSAレベルの組織であればDiffie-Hellman方式の暗号は1年程度で解析可能と言っています。
しかし、その後実際に暗号が破られという話は出ているわけではありません。
なので過剰に懸念する必要はありませんが、可能性は視野に入れておく必要があります。
OpenVPN
OpenVPN プロトコルは2001年に作成され、ほぼすべてのVPNサービスで利用出来るプロトコルとなっています。
OpenVPNは256ビットAES暗号化を利用しており、その高いセキュリティとオープンソースの活発なユーザーコミュニティにより発展したプロトコルです。
OpenVPNメリット
強力な暗号化
OpenVPNは暗号化のためにOpenSSLを使用しており、現在利用されているプロトコルの中で最も信頼されているプロトコルです。
OpenSSLは256ビット暗号化を行っており、これはインターネット通信を行う際に14回のデータ変換を行うことを意味するので、現代の技術では解読不可能です。
厳密には最高の環境をそろえて10~20年の時間をかけて一つの暗号化を破れる可能性はあります。しかし、現実的とは言えないので実質突破不可能と言っていいでしょう。
透明性
OpenVPNはオープンソースです。
そのため、セキュリティ上の欠陥があればオープンソースコミュニティが迅速に特定されます。
OpenVPNデメリット
速度
OpenVPNは会社のデータベースや銀行サービスへのアクセス等、機密性の高いデータにアクセスすることを目的としており、またそのコード量も40万行と他プロトコルと比べて大きいため、WireGuard等の高速プロトコルに比べると速度面で劣ります。
WireGuard
WireGuardは現在VPNサービスで使われているプロトコルの中でも最新かつ非常にスマートなプロトコルです。
わずか4000行のコードから作られており、そのコード量は40万行で作成されているOpenVPNの1/100です。
WireGuardのメリット
速度
わずが4000行のコードで構成されるWireGuardは最も無駄が無いプロトコルであり、高速と言われているOpenVPNやIPSecなどよりも通信速度が早いです。
脆弱性が生じにくい
WireGuardはコード量が少ないため、プログラム上の脆弱性が発生しにくいです。
また、オープンソースであるため、誰もが内容を確認できることも安全性の保証となっています。
WireGuardのデメリット
難読化されない
WireGuardプロトコル接続時に難読化されないので、利用した際にISP等はあなたがどのような通信を行っているかが分かってしまいます。
具体的にどのサイトを見ている等は分かりませんが、例えばあなたがVPNサービスにアクセスしているというレベルであれば、IPアドレス等を個別に精査しなくても把握出来てしまいます。
匿名性が無い
WireGuardでは誰がどこにアクセスするかを判断するために静的IPアドレスを利用することになります。
静的IPアドレスを利用するということはサーバーに実際のIPアドレスを保存する必要があり、ハッキング等の対象になりプライバシーを侵害されるおそれがあります。
また、静的IPアドレスを利用するということは個人を特定できるということと同義なので匿名性の観点からも利用するべきではないプロトコルとなっています。
NordLynx
NordLynxはWireGuardをベースとしたNordVPNの独自プロトコルです。
WireGuardはユーザーの匿名性を守るには脆弱な部分がありますが、NordLynxはダブル NATというシステムにより解決しました。
WireGuardの匿名性を守る上での問題点は静的IPアドレスを利用しなければいけないという点です。
ダブル NATシステムはWireGuardプロトコルで必要とされる静的IPアドレスをNordVPN側で共通のIPを提供し、ユーザーの識別はWireGuardの仕組みの外でデータベースを用いることによって行っています。
NordLynxのメリット
高い匿名性
NordLynxはWireGuardと違い、VPNサーバーにユーザーのIPアドレスを保存する必要がありません。
そのため、他の信頼性の高いプロトコル同様、高い匿名性があります。
速度
NordLynxは独自の方法でユーザー認証をしていますが、本質的な処理内容は最速のプロトコルであるWireGuardと同じです。
NordVPNが実施した速度テストにおいてもIKEv2、OpenVPNと比較してアップロード、ダウンロード双方の結果において優れています。
NordLynxのデメリット
NordLynxにはこれといったデメリットは無いのですが、強いて言うなら下記2点があげられます。
安全性ではOpenVPNに劣る
NordLynxは匿名性の観点ではWireGuardの欠点を補いましたが、最も強力な暗号化を行っているOpenVPNの方が安全性の面では勝っています。
歴史が浅い
WireGuard自体がVPNで利用されているプロトコルの中では歴史が浅いのですが、NordLynxはWireGuardを改良したプロトコルなのでさらに新しいサービスです。
すべての新しいソフトウェアと同様にNordLynxやWireGuard自体になんらかの脆弱性が存在する可能性はあります。
しかし、現在までNordLynxに大きな問題は発生していません。
Lightway
LightwayはExpressVPNが独自で開発したプロトコルです。
現代のVPNユーザーに合わせて徹底的に無駄をそぎ落とした結果、従来のプロトコルに比べ速度面が改善され、軽量化によりデバイスにかかる負荷が減り、バッテリー使用量も少なくなっています。
スマートフォン等に合わせWi-Fiとモバイル通信の切り替え等にもスムーズに対応でき、セキュリティにも妥協していません。
Lightwayは全てが高水準の洗練されたプロトコルとなっています。
Lightwayのメリット
強力な暗号化
Lightwayの暗号化で利用されているwolfSSLはOpenVPNで使われているOpenSSLと同等の暗号化を行っています。
実際に、Lightwayの暗号化でもOpenVPNと同様のAES-256が用いられています。
速度
Lightwayのコード量は2000行であり、OpenVPNが40万行と比べて相当無駄が省かれています。
また、Lightwayの暗号化で利用されているwolfSSLはOpenVPNで使われているOpenSSLと比べて容量が1/20まで軽量化されています。
こうした徹底した軽量化により同レベルの暗号化をしているプロトコルと比べて速度面で大きくリードしています。
安定性
Lightwayは安定性にも配慮しており、IKEv2と同様インターネット接続間を移動してもVPN接続が確保されます。
スマートフォン等、ネットワーク接続の切り替えが想定されるデバイスにも最適です。
透明性
LightwayはExpressVPNの独自プロトコルですが、オープンソースとして公開されています。
そのため、誰もが内容を確認できるので万が一セキュリティ上の欠陥があれば誰もがその内容を特定出来る状態にあります。
Lightwayのデメリット
WireGuardには速度で劣る
OpenVPNと同様、厳密な暗号化を行っているので速度ではWireGuardには劣ります。
他VPNより料金が高い
ExpressVPNはLightwayプロトコルを自作しており、wolfSSLにもライセンス料を支払っています。
ユーザビリティを向上させるためにコストを許容している面があるので料金面では他のVPNよりも高い金額となっています。
まとめ
高いレベルで安全性と匿名化を両立するのであればOpenVPNやLightwayが適したプロトコルと言えるでしょう。
速度を優先するのであればNordLynxが最適で次点でLightwayといったところでしょうか。
VPNサービスは基本的にOpenVPNに対応していれば大きな問題は無いのですが、やはりLightwayやNordLynx等の独自プロトコルは魅力的です。
ご自身の用途に合わせて最適なVPNサービスを利用しましょう。
コメント