VPNプロトコルの比較
Malwarebytesでは、次の主要なVPNプロトコルについて説明を行っている。
- OpenVPN
- L2TP/IPSec
- SSTP
- IKEv2
- PPTP
- WireGuard
各プロトコルの主な特徴は次のとおりだ。
OpenVPN
オープンソースのプロトコル。優れたプロトコルだが、正しく設定するのに苦労するユーザーが多い。インストーラソフトウェアを使ったり、専門家のヘルプを得たりすることができるのではあれば問題ない。多くの有料VPNプロバイダーがOpenVPNをデフォルトのプロトコルとして採用している。安全性の高いプロトコルで、通信速度は速くもなければ遅くもない。
L2TP/IPSec
実際には「Layer 2 Tunnel Protocol (L2TP)」と「Internet Protocol Security (IPsec)」を組み合わせたプロトコル。安全性と通信速度はOpenVPNと同等の性能。ファイアウォールを迂回しなければならない場合を除いて、設定も簡単。
SSTP
Secure Socket Tunneling Protocol (SSTP)はMicrosoftが開発したプロトコル。Linuxでも動作するが、主にWindows専用の技術と捉えられている。Windowsでは簡単に設定できる。Macでは使用できず、Linuxでは導入が難しい。通信速度や安全性はOpenVPNやL2TP/IPSecと同等。
IKEv2
IKEv2はMicrosoftとシスコシステムズが共同開発したプロトコル。接続が切れても再接続が可能であるため、3G、4G、LTEなどを利用するモバイルデバイスに適している。通信速度は高速で、互換性のあるデバイスでは設定が簡単。
PPTP
Microsoftがダイヤルアップネットワーク用に開発したプロトコル。通信速度が高速で設定が簡単だが、安全性が低い。既知の脆弱性も存在しており、プライバシーを重視する場合には不向き。
WireGuard
他のVPNプロトコルと比較して新しいプロトコル。高いセキュリティ基準に準拠しており、広く採用されつつある。他のVPNプロトコルが実現しているいくつかの機能を採用しておらず、Linuxカーネルで動作し、高速に動作するという特徴がある。多くのプラットフォームやアプリケーションに対応している。
VPNプロトコルを選ぶ時のアドバイス
MalwarebytesはVPNプロトコルを選択する際に重要になる興味深いアドバイスを行っている。そのポイントは以下の通りだ。
- 多くのプロトコルが同等の通信速度と安全性を実現している。いくつかの時代遅れなプロトコルを除けば、速度はもはや問題にならない。インターネットの速度は通常は実際に必要とされる速度よりも高く、最新のVPNが目に見える形で影響することはない。
- 設定や管理が難しいセキュリティ・プライバシーソフトウェアは、往々にして的外れになることがある。誤って設定されたソフトウェアは、基本的に時間とお金の無駄であり、無料のVPNを使ったり、何もしなかったりしたほうが安全だったというケースも見られる。
- 選ぼうとしているVPNプロバイダーが信頼できるかどうかも重要。
MalwarebyetesはVPNプロバイダーを使う場合、その信頼性も重要とアドバイスしている。また、複雑なソリューションは逆に問題となることが多く、簡単に設定することができ、誤った設定を行うことができないことの重要さについても指摘されている。