見出し画像

海外から日本のネットワークにつなぐ(4)

前回「海外から日本のネットワークにつなぐ(3)」にて、ケース別にVPNを確立する方法といった技術面について述べましたが、今回は、VPNを利用するにはどういった種類・方法があるのかという視点で話したいと思います。


VPNを利用したい場合、まず有料であるか、無料であるか、自分でVPNサーバを構築するか、既存のVPNサービスを利用するで分けられます。

VPNの利用方法には、以下のようなものがあります。

  1. 無料のVPNサービス(VPN Gate 学術実験プロジェクト

  2. 有料のVPNサービス(ExpressVPNNordVPNSurfshark

  3. 無料VPNクライアントソフト(VPN TurkeyVPNネコTor

  4. 自宅でVPNサーバ構築(SoftEther VPNを利用、VPNルータを導入)

  5. クラウド上のVPNサーバ構築(AWS上にVPNサーバ構築

これらは、それぞれメリットとデメリットがあります。
細かいところを説明は、後述しますが、VPNを利用する人はまず
何のためにVPNを使用するか目的を明確にしておくことが重要です。

では、VPNが使われる理由について、いくつか挙げてみたいと思います。

  • 会社に行かずにテレワーク(リモートワーク)したい

  • 安全に自宅にあるファイルサーバ等にアクセスしたい

  • 複数ある管理拠点の機器を遠隔で調査・解析がしたい

  • 常に自宅にいるような環境でインターネットを使いたい

  • 通信内容を秘匿したい/匿名で通信したい

  • 通信元を特定されたくない/通信元の国を偽装したい

さて、これらの目的にあわせてどのVPNの利用方法が適切か説明します。

会社に行かずにテレワーク(リモートワーク)したい

VPNを提供する企業であれば、VPNルータを導入を導入し、法人向けVPNサービス契約やVPNルータのメーカが提供するDDNSサービス契約を使い、自前で会社内にVPNサーバを構築するなどの方法があります。ただ、単に従業員がテレワーク(リモートワーク)したいということであれば、SaaSの利用が足りす場合もあるでしょう。

安全に自宅にあるファイルサーバ等にアクセスしたい

自宅に既にNASなどファイルサーバがある場合は、VPNルータを導入すると良いでしょう。ただ、インターネットサービスプロバイダの提供するネットワークの要件によっては、VPNを利用できない場合もあります。
参照:「海外から日本のネットワークにつなぐ(3)
その場合は、SoftEther VPNとVPN Azure クラウドサービスを使うなどの工夫が必要です。いずれにしても、ネットワークに関する技術的知識が必要になります。

複数ある管理拠点の機器を遠隔で調査・解析がしたい

インターネットの速度が十分でなく、暗号化処理の負担が大きかった昔は、VPNの代わりに、ISDNを使ったダイヤルアップによるリモートアクセスが行われていました。VPNに完全にとって変わらないのが管理コストの関係があるからです。管理拠点全てにVPNサーバを置くことは、システムの構築のコスト面、セキュリティ面で難しいと思われるので、基幹となる拠点においてのみ、VPNルータを設置し、拠点間VPNを構築するのもいいのかもしれません。小さな拠点からは、定期的にログを基幹拠点にアップロードするような運用にするなど工夫したいところです。

常に自宅にいるような環境でインターネットを使いたい

本noteの主題『海外から日本のネットワークにつなぐ』の目的は、この自宅にいる環境でインターネットを使うことです。私が、このシリーズで伝えたいことは、海外にいながらにして、日本と同じようなサービスを受けられるようにVPNを活用すると非常に便利だということです。例えば、海外からインターネットで日本のサイトにアクセスした場合、そのウェブサーバは、日本国外のIPアドレスからのアクセスを制限できたりできます。
また、海外旅行者としては、単に日本のサイトを見たいだけなのに、滞在国の言語で表示されたり、滞在国向けの広告が出たりします。
こういったのが嫌な人は、VPNを導入してみることをお勧めします。
ちなみに、長く外国で生活をしていると、日本にいるような雰囲気を味わってみたいと思うものです。そういうときに、自宅にいるような環境でインターネットをVPNで実現させるというのは、楽しいことではあります。

なお、「Chika VietVlog ベトナム探検隊」のちかさんは、動画の中でVPNを利用することで「地域制限や閲覧制限を回避する」というメリットをあげていました。

共産主義国、軍事政権、イスラム国において、ウェブの閲覧制限、アプリ使用制限、ウェブ決済制限は珍しいことではないので、海外渡航前に日本のVPN環境を整えておくことは、それなりに価値があることだと思います。
これらは、比較的安価な費用で利用できる ExpressVPNNordVPNSurfsharkといった有料のVPNサービスにて実現可能です。

通信内容を秘匿したい/匿名で通信したい

VPNは、仮想閉域網、バーチャルプライベートネットワークですので、インターネット上で安全に通信することができるというイメージを持っている方が多いと思います。しかし、VPNを使わなければ、必ずしも安全な通信ができないと言うわけではありません。
昨今は、ほとんどのウェブサイトのアクセスのHTTPSが使われています。以前は、ブラウザを使ってウェブサイトにアクセするとき、httpから始まるURLを入力していたかと思いますが、現在は、常時SSL化(常時HTTPS化)の流れから、httpsから始まるURLに変わっています。これは、SSL/TLSプロトコルで暗号化することで、安全なHTTP通信を実現しています。
単に通信内容を秘匿したい場合は、これでも十分かと思いますが、アクセス元のゲートウェイにて接続先のログが残るので、匿名で通信したい場合は、VPNを確立してから通信をする必要があります。
そういった場合に、Torなどの無料VPNクライアントソフトを使ってみるのもいいかもしれません。

通信元を特定されたくない

通信の秘密は、憲法にも定められている重要な権利ですが、政権を批判する活動家や、紛争地にいるジャーナリストにとって、通信元を特定されたくないと思っている人は、多いでしょう。また、プライバシーの守りたいという理由や犯罪行為を隠すために通信元を隠したいと思っている人もいるかもしれません。そういう方々にとって、VPNは、必須なものといえますが、VPNは、通信元を特定されないようにするための万能なものではありません。

たとえば、先に挙げた ExpressVPNNordVPNSurfsharkといった有料のVPNサービスは、ノーログ(一切のログを保有しないノーログポリシーのVPNサービス)を謳っています。しかし、実際のところは、分かりません。

また、VPNを使うということは、ISP(VNEを含む)にそのこと自体が知られることを意味します。それことが直ちに特定の通信内容の漏洩やそれに紐づく個人の特定に繋がるわけではありませんが、法執行機関の監視対象になることもあり得るわけです。

ファイブアイズなど諜報同盟国にあるVPNサービスプロバイダなら、国家権力よって、ログ収集に協力したりする可能性も否定できません。

また、Torブラウザを使って複数のVPNサーバを経由しても、最終的な宛先までの通信は、VPNで暗号化されているわけではありませんから、5 Eyes、9 Eyes、14 Eyesの法執行機関が Torが利用するVPNサーバ(VPNトンネルの出口ノード)からの通信を定点観測している可能性もあるわけです。

ちなみに、実際に起こりうるのは、VPNプロバイダのキルスイッチ機能がうまく働かない不具合によってであったり、DNS・WebRTC・IPv6かrなおリーク、最終的な宛先のウェブサーバに届いた情報(HTTPリファラ、URLパラメーター)から個人が特定されることの方が多いのではないでしょうか。

結局のところ、通信元を特定されたくなら、そもそも通信をしてはいけません。「匿名通信のためにはVPNを使えば済む」という簡単な話ではないと思っています。

通信元の国を偽装したい

通信元の国を偽装したい方にとって、VPNは、非常に有益です。

たとえば、Webサイト(Webサーバ)では、アクセス元の国をIPアドレスから判断し、表示内容を変えるようなものがあります。

ホテルや航空券の販売サイトなどで価格が変わるといったジオマーケティングが行われている場合があります。こうして得た価格の情報は、特定の国の旅行シーズンを避けて割高な金額での購入を避けることに役立つでしょう。

また、自国民のみの情報を発信しているサイトでは、国内からのアクセスしか許可していないサイトも存在します。国外の情報を得る必要があるジャーナリストは、VPNが必須かもしれません。

ちなみには私は、海外で日本の銀行のオンラインバンキング(インターネットバンキング)やオンラインショッピング、日本のISPのプロバイダメールを利用するときは、日本からアクセスしているように見せることがとても重要になると思っています。

なぜなら、オンライン取引やクレジットカード決済が本人による正当な通信であっても、海外からのアクセスをAIがイレギュラーなアクセスとして検知したり、不正アクセスとしてみなしてロックを掛けること(サービスの利用を一時的に停止されること)があるからです。

また、海外からのメール送受信をデフォルトで制限しているプロバイダもあるからです。

このように、金銭の取引を伴うWebサービスやMailサービスを利用する際は、自前のVPNサーバを利用すると、安心して取引をすることができることでしょう。

(続く)

【豚子のモチベ指数】 ・読む    💖💖💖💖 ・コメント  💖💖💖💖💖 ・スキ    💖💖💖💖💖💖 ・フォロー  💖💖💖💖💖💖💖 ・サポート  💖💖💖💖💖💖💖💖 ・リツイート 💖💖💖💖💖💖💖💖💖💖💖