VPNの仕組みと種類
VPNは、インターネット上のプライバシーを守るために必要不可欠なツールです。しかし、すべてのプライバシー保護ツールは一様ではないため、間違いのない選択をするために、それぞれの相違点を理解しておきたいものです。
例えば「無料」と謳っているVPNを完全に信用すべきではありませんし、収益モデルだけでなく、VPN自体の技術的な構造にも留意すべきです。
まず考慮すべき重要な点としては、サービスが中央集権型か分散型か、そしてその技術がオープンソースであるかどうかということです。中央集権型と分散型のVPNの違いや、オープンソースソフトウェアの役割について見ていく前に、VPNの仕組みについておさらいしておきましょう。
VPNは、インターネットユーザーとウェブの間に介在する役割を持ちます。VPNを使用すると、ユーザーのデバイスから発信されたIPアドレスは暗号化され、VPNのサーバーを経由して匿名で送信され、目的地に到達します。
逆の場合も然りで、ウェブサイトから送信されたデータは、VPNを経由してユーザーの元に戻ってきます。
基本的には、中央集権型VPNも分散型VPNもこうしたサービスモデルを提供します。双方が異なる点は、コントロールとコネクションに関係するものです。
中央集権型VPNは、中央集権的組織(通常は民間企業)によって管理・運営されており、こうした企業は、ユーザーに一連のプライベートサーバーへのアクセスを提供し、そのサーバーを通してVPNを運営します。これについて、詳しくみていきましょう。
中央集権型VPNの特徴
中央集権型VPNを使用する場合、プロバイダーの中央集権型サーバーを経由し、データパケットが送信されます。これは実際、プロバイダーのネットワークに問題が発生した場合、それがVPNユーザーにもその影響が波及することになります。
プロバイダー側は、決められた数のVPNサーバーに限定されているため、ネットワークの一部にでも問題が発生した場合は混雑の原因となってしまいます。
例えば、中央集権型VPNプロバイダー「XYZ」が、1万人のユーザーをサポートする20台のサーバーを持っているとします。ある夜、そのうちの10台のサーバーが突然危険にさらされた場合、プロバイダーのネットワークは静的接続に依存していることから、1万人のユーザたちは、アクティブ状態のサーバー10台のみの使用に限定されることになります。
その結果、各ユーザーの接続速度は半分になります。ユーザーは、プロバイダーXYZのネットワーク内の別のプライベートサーバーに切り替えることで問題に対処しようとするかもしれませんが、プロバイダーそのものは変更できません。
そのため、ユーザーは問題が解決するまで接続速度の遅さに悩まされることとなります。
中央集権型VPNプロバイダーが依存している、こうした静的接続は、毎月定額の「使いきり」収益モデルに基づいています。これは固定された支払い構造であるため、ネットワーク側にはユーザーの需要の変化にダイナミックな対応をするインセンティブがありません。
簡単に言えば、ネットワークは固定容量である静的接続を通し、需要に関係なく、1日のどの時間帯でも同量の帯域幅を提供するということになります。
結局、中央集権型VPNは傍観者やハッカーからデータの保護をする一方、VPNプロバイダー自身も全体像を見ることができてしまいます。例えば、ハッカーにデータを盗まれたり、予告なく広告主に売られたり、政府機関と共有されたりする可能性もあるのです。
分散型VPNの仕組み
中央集権型VPNサーバーの構造には、根本的な弱点があります。最も評判の高い、信頼性の高いとされる中央集権型 VPN プロバイダーであっても、ハッキング、情報搾取、政府の干渉などの影響を受けやすく、最適かつダイナミックな方法で帯域を提供していない可能性があります。
分散型VPNはその性質上、これらの問題のいくつかを解決します。分散型VPN は静的接続に依存せず、動的接続、つまり独立して運営されているサーバーによる、柔軟で分散したネットワークを使用します。
そのため分散型VPNでは、信頼できる高品質のプロバイダーを幅広く利用できます。このように、数多くの安全なサーバーの利用を介して、分散型VPNは中央集権型よりも効率的かつ安全に運用することができます。
また、分散型VPN には、中央集権型とは逆の経済的インセンティブもあります。分散型VPNには、より多くのプロバイダーが接続されている場合が多いため、単一の中央集権型VPNサービスと比較して、多くのプロバイダーが帯域幅の需要に迅速に対応できる可能性が高くなります。
分散型VPNがより安全な理由とは
分散型VPNは、中央集権型VPNに比べ、利用可能なサーバーの数が多いこと、またより広範に分散していることから、ユーザーの使用するデータ経路はよりランダムとなります。このランダム性により、トラッカーやハッカーがユーザーの情報を悪用することは困難となります。
さらに分散型VPNでは、利用可能なサーバー数の多さから、サービスの回復も迅速となります。一部サーバーに障害が発生しても、独立して運営されている他の数々のサーバーを経由してトラフィックが流れるため、どこか1つの接続が停止したり、速度が低下したりしても、他の接続で補うことができる点は、中央集権型サービスよりも顕著に優れているところです。
また、多くのサーバーにアクセスできるということは、ユーザーのデータがネットワーク上をより速く移動することでもあります。帯域幅は、VPNトンネルの「手前側」でのみ制限されるため、データの転送速度は転送開始時におけるユーザーのインターネット接続の速度に制限されます。
分散型VPNは、トンネルの「向こう側」で、データを複数のチャネルに分散させる機能を持ちます。これにより接続速度が向上するだけでなく、データの追跡も困難となるのです。
そのため、分散型VPNネットワークは、中央集権型よりも大規模かつダイナミックなものとなります。また、オープンソースVPNであれば、開発者のコミュニティがコードの安全性を確認したり、障害からの復旧へ積極的に貢献することも可能です。
オープンソースVPNとは
オープンソースとは、ソフトウェアのソースコードが誰にでも自由に閲覧できるよう公開されたものです。ソフトウェアをオープンソース化する目的は、一企業や個人による独占を防止するためです。
誰でもソースコードを閲覧できるため、開発者側は第三者がデータにアクセスするためのバックドアを隠すこともできません。
オープンソースソフトウェアのコンセプトは、それ自体が分散化されています。単一の権威的ソースに頼ってソフトウェアが監査・改善されるのではなく、それはボランティアのコミュニティによって監査・改善されます。
開発者は誰でも、オープンソースのコードを監査して、意図せずにデータを無防備にしてしまうようなエラーや脆弱性の有無を確認することができます。
Githubのようなプラットフォームにおいては、ボランティアの開発者たちによって、ソースコードをより安全にするための変更や改善が提案されます。このようなボランティアの中には、開発のために自らの時間を提供してくれる個人もいます。
また企業では、一種のコミュニティサービスとして、従業員に報酬を支払い、通常業務の一環としてオープンソースコードに貢献してもらう場合もあります。
オープンソースのプラットフォームは、様々な開発者がコードを監査し、改良することができるため、クローズドソースのソフトウェアで動作するプラットフォームよりも安全性が高い傾向にあります。多くの分散型VPNは、オープンソースソフトウェア上で動作しますが、オーキッドの分散型VPNのソースコードに関しては、Github上で一般公開されています。
インターネットの歴史と分散化について
オープンソースソフトウェアおよび分散化の原則は、インターネットのセキュリティとプライバシーにとって将来的に非常に重要です。その重要性は、インターネット登場以来の発展を辿ると特によくわかります。
これまでのインターネットのライフサイクルは、「Web 1.0」、「Web 2.0」、そして「Web 3.0」と分類される傾向があります。
Web 1.0
Web 1.0は、1991年頃から2004年頃までの13年間のインターネットを表しており、「静的Web」とも呼ばれます。World Wide Web Consortiumのディレクターであり、ワールド・ワイド・ウェブの発明者でもあるティム・バーナーズ・リーは、この段階を「読み取り専用」インターネットと表現しています。
Web 1.0のユーザーは、オンラインで情報を公開し、他のユーザーはその情報を検索して読むことができたものの、機能はそれだけに過ぎませんでした。Web 1.0のユーザーがインターネットで対話する能力は非常に限られていました。
Web 1.0がインターネットの「読み取り専用」の段階であるとすれば、Web 2.0は「読み取り・書き込み」の段階です。この段階は、「ダイナミックウェブ 」とも呼ばれます。
Web 2.0
現在、インターネットのほとんどがこの段階にあり、Web 2.0ではインターネットユーザー同士が相互に交流することができます。
ウェブサイトに掲載されている情報を読むだけでなく、ユーザー自身がコンテンツを投稿できます。例えば、YouTubeに動画をアップロードしたり、Facebookの投稿にコメントを残したり、Twitterでつぶやいたりすること等です。
Web 2.0のインタラクティブな要素は、人々が情報を共有したり受け取ったりする方法に革命をもたらしましたが、この段階においてはインターネットの大規模な中央集権化が特徴です。
Web 2.0の活動の多くはプラットフォームを中心に行われています。中央集権的な組織では、ユーザーはプラットフォーム上で活動する権利を得ることと引き換えに、データが収集されてしまいます。
また、ユーザーはプラットフォームにコンテンツを提供しても、金銭的な報酬を受け取ることがありません。
Web 3.0
しかしWeb 3.0の開発者は、よりユーザー中心のインターネットを創造しようとしています。Web 3.0のインターネットプラットフォームは、データを収集して利益を得る中央集権的なプラットフォームではなく、主にブロックチェーン技術を用いて分散化され、ユーザーの貢献に対して直接報酬を与える経済の仕組みを前提としています。
また分散化によって、Web 3.0は現在のインターネットよりもはるかに高い相互運用性を持つようになります。Web 2.0の中央集権的プラットフォームは、サービスを閉鎖的・サイロ化させてしまう強いインセンティブがあります。
つまりユーザーが一つのソースから多くのサービスを受ければ受けるほど、そのソースの収益と市場力は大きくなります。そのため、Web 2.0ビジネスにおいては、ユーザーをできるだけ長く一つのプラットフォームに留めておくことがとても重要になるのです。
ただ、Web 3.0のアプリケーションは分散型であるため、ユーザーを特定のプラットフォームに留めておくことに金銭的なインセンティブはありません。これにより、サービスやネットワーク間の相互運用性の向上が期待できます。
Web 3.0の相互運用性による新しいアプリケーション
Web 3.0による相互運用性(インターオペラビリティ)の向上は、まったく新しいクラスのWebアプリケーションを可能にします。分散型ネットワークは、コンセンサスメカニズムに依拠して動作するため、セキュリティレベルは盤石です(ブロックチェーンネットワークを改ざんするには、そのネットワークを支えている51%以上のコンピュータ、または「ノード」が悪事を行わなければならない仕組みです)。
したがって、Web 3.0アプリケーションは、Web 2.0アプリケーションよりもはるかに高い安全性が期待できます。また、分散型アプリケーションは常にオープンソースであるため、中央集権的な権威が存在できず、ソースコードを非公開にするインセンティブが働きません。
これにより、Web 3.0アプリケーションのセキュリティと安全性はさらに高まるのです。
