難読化サーバーはVPNを利用していること自体を検知されないようにする仕組みです。
ISPや政府機関等は私たちのインターネット上の動きを監視しています。
しかし、よほど疑わしい人間を除いて一人一人のインターネット上の動きを監視するというのは現実的ではありません。
そのため、ISPや政府機関はざっくりとしたデータの外観を見てVPNに接続しているかどうかということを判断しています。
もし、特定のIPに絞って手動で検査が行われた場合にはごまかしきれないのですが、難読化サーバーを利用すればその他大勢の通常のインターネット通信をしている人たちに紛れることができます。
難読化サーバーが必要な理由
国家レベルの検閲を回避する
中国やロシア等の検閲が厳しい国では閲覧できるサイトに相当な制限がかかっています。
VPNサービスはこうしたサイトを見れるようにすることも大きな役割の一つなのですが、検閲が進むにつれてVPN自体にもアクセスすることにも制限がかかるようになりました。
そのため、VPNにアクセスしていること自体を秘匿できる難読サーバーの利用が推奨されます。
スロットリング(帯域制限)から逃れる
動画視聴、オンラインゲーム、ダウンロード等、短時間に大容量の通信を要する行動を取っているとISP等が通信速度制限を行うことがあります。
基本的にはVPNを利用するだけでもスロットリングは回避できるケースが多いのですが、ISPによってはパケットの概要を確認し、VPN接続をしている利用者を洗い出し、優先的にスロットリングするケースもあります。
なので、スロットリングの回避手段として難読化サーバーの利用も記憶にとどめておけば役に立つかもしれません。
匿名性を上げる
元々VPN自体が匿名性を獲得するための手法ではありますが、難読化サーバーを利用することでその他大勢のインターネット利用者に紛れることができるため、さらなる匿名性を確保できます。
難読化サーバーの仕組み
インターネット通信を行う際、全ての情報はデータパケットとして送信されます。
データパケットにはデータ本体だけではなく、どのようなプロトコルが使われているかというメタデータも含まれています。
ISPや政府機関はこのメタデータを確認することでVPNに接続しているかどうか等を判断しています。
データパケットを検査され、VPNに関するメタデータが検出されると、ファイヤウォールやVPN対策技術によってwebサイトへのアクセスが拒否されてしまいます。
このようなメタデータの検査に対して対抗する手段が難読化です。
難読化を利用することでVPNメタデータが暗号化され、データパケットは通常のインターネット通信と同様にファイアウォールを通貨できるようになります。
難読化のために使われている主な手法は下記になります。
SSL/SSHによるラッピング
OpenVPNはそもそも暗号化された通信ですが、さらにそれをSSLで暗号化する手法があります。
これにより外部からは通常のインターネット通信をしているように見えます。
SSHプロトコルによるトンネリングでも同じようなことができますが、主にエンタープライズ領域で利用されている手法なので一般のVPNサービスで利用されることはありません。
データのスクランブル
データをスクランブルすることでパケットからメタデータを隠すこともできます。
XOR 難読化とも呼ばれる手法で、データパケット内のVPNに関するメタデータを暗号化することでパケットを検査されてもVPNを使った通信だと検知されなくなります。
しかし、XOR難読化の暗号はそこまで強固なものでは無く、解読される可能性があるので、難読化の手法のとしては少し心もとないかもしれません。
Shadowsocks
Shadowsocks は、中国のGFW(グレートファイアウォール)と呼ばれる強固なインターネット制限や検閲と戦うために中国人プログラマーによって開発された SOCKS5 プロキシを利用したオープンソースのプロトコルです。
元々、GFWの外側にあるSSHサーバーとの間にトンネルを作り、SSHサーバーを介して目的のサイトを見るという手法により、GFWからはどのようなサイを見ているかを検知されずに検閲されているサイトを見ることが出来ていました。
しかし、SSHサーバーとの通信は特徴的であるため、それ自体がGFWに検知されるようになりました。
ShadowsocksはGFWの外側に用意したShadowsocksサーバーを経由して検閲されたサイトを見れるようにするという点はSSH接続を利用した場合と同じです。
異なる点としてはSSHでトンネルするのではなく、SOCKS5によって、暗号化されたデータパケットを通常のインターネット通信に偽装してShadowsocksサーバーにアクセスするという点です。
難読化サーバー利用ができるノーログVPNサービス
NordVPN
NordVPNは世界61か国以上、6000台以上のサーバーを運営するパナマに本拠地を置くVPNサービスです。
ノーログポリシーの外部監査をどのVPNサービスよりも実施しており、Double VPNや難読化サーバーに対応している等、匿名性に信頼があるVPNサービスです。
通信速度に関しても非常に評判が良く、動画視聴やオンラインゲーム、torrentのダウンロード等をストレスなく行うことができます。
NordVPNは速度重視のWireGuardプロトコルを利用する代わりにNordLynxというWireGuardの通信速度を引継ぎながらセキュリティレベルも高いプロトコルを採用しているのも安定した通信速度の理由の一つです。
また、いつでもライブチャットサービスでカスタマーサポートを日本語で受けることができ、VPNに不慣れな方でも安心して利用することができます。
Surfshark VPN
SurfsharkVPNは世界100か国以上、3200以上のサーバーを運営するオランダに本拠地を置くサービスです。
2023年にはデロイトによりノーログポリシーを証明され、マルチホップ接続や難読化サーバーにも対応している等、プライバシー保護にも力を入れています。
長期契約を結ぶことで他のVPNサービスより割安で使うことができ、同時接続可能な端末数に制限もないので非常にコストパフォーマンスが良いVPNサービスです。
また、カスタマーサービスも日本語対応しており、ユーザーからのフィードバックによって日々日本ユーザーに合わせたサービス改善が行われています。
PIA(Private Internet Access)
PIA(Private Internet Access)は世界91か国以上、30000以上のサーバーを誇り、アメリカ合衆国に本拠地を置くサービスです。
PIAはプライバシー保護に力を入れており、第三者機関による監査やさらには法廷での証言を通じてノーログポリシーを貫いていることを証明した心強いサービスです。
通常はプライバシーを犠牲にしてしまう固定IPアドレスサービスもトークン方式を用いることで個人情報と紐づかないようにしています。
また、Shadowsocksにより、マルチホップ接続と難読化にも対応している等、匿名性に関して非常に細かい配慮をしています。
他サービスに比べ価格も非常に割安となっており、コストパフォーマンスに優れたVPNサービスです。
コメント