VPN性能の違いを解説
インターネット上での同意のないデータ収集が行われている現在、オンラインにおけるプライバシー保護はこれまで以上に重要となっています。
マルチホップVPNは、個人情報を保護する最も簡単かつ最良の方法のひとつです。この仕組みは、データを暗号化し、複数のサーバーを経由して追跡を防ぐことができます。
VPNとは
VPNは、「Virtual Private Network」の略。インターネット上に構築された仮想の専用線を指し、特定の人のみが利用できるネットワークのこと。安全なルートを確保した上で、重要な情報をやりとりできるメリットがある。
この記事では、マルチホップVPNとは何か、なぜオンラインでのプライバシー保護に効果的なのか、そしてその仕組みについて詳しくご説明します。
関連:拡大するVPN市場、課題とブロックチェーン技術によるソリューション|Orchid、Brave
VPNの「ホップ」とは
Webページを閲覧したり、Googleで検索したり、オンライン上で何らかのアクションを起こすと、自宅のデバイスから世界のどこかにあるオンラインサーバーにデータを送信していることになります。
VPNを利用しない場合、この送信は直接行われます。この時点で、ユーザーがどのウェブサイトを訪れているのかは、インターネットサービスプロバイダー(ISP)に知られてしまいます。また、プロバイダー側のサーバーでは、ユーザーから送信された閲覧データのほか、送信者を特定するデータ(IPアドレスなど)も見ることができます。
さらに、一部の情報は第三者にも公開されています。第三者がそれらのデータを見ることができるという事実は、一見すると無害と思えるかもしれません。しかし、それらの個人情報が公開されるということは、実際にリスクを内含しています。また、すぐに問題化はしなくとも、いずれそのデータが商業的、犯罪的な理由で悪用される可能性もあります。
関連:スマホを監視などの脅威から守るための心得|Orchid(オーキッド)寄稿
ユーザーデータの保護
そこで活躍するのがVPNです。VPNを利用すると、ユーザーデータは、ユーザーのデバイスから最終目的地までの間、「回り道(ホップ)」をします。データは出発点から出発した後、VPNのサーバーを経由して、目的地に辿り着きます。
このプロセスでは、複数の方法でデータを保護します。まず、データを暗号化して外部から見えなくするとともに、ユーザーのIPアドレスをカモフラージュして、受信側のサーバーがデータの発信元を特定できないようにします。
そして同じプロセスが、ユーザー側のデバイスに返信されるデータに対しても、逆の順序で繰り返されます。
ホップがユーザーデータを保護する仕組み
このように、データが新しいサーバーを経由することを、1つの「ホップ」と呼びます。ほとんどのVPNでは、ユーザーに提供されるホップは1つのみです。別のVPNでは、ダブルホップ認証を採用しており、データの送信元と送信先の間に2つのサーバーを配置します。
そして「マルチホップVPN」では、ユーザーは2つ以上の異なるサーバーを経由してデータを送信することができます。注意が必要なのは、ホップはユーザーが閲覧したデータの性質を隠すものではありますが、その量を隠すものではないということです。
VPN接続のホップ数がいくつであれ、プロバイダーはユーザーが生成するウェブトラフィックの量を確認することができます。したがって、ユーザーが使用している帯域幅に基づいてプロバイダーがトラフィックを制限している場合、VPNはその問題を解決できません。
また、VPNのホップを介すことで、トラフィックが完全にプライベートまたは匿名となるわけではありません。VPNプロバイダー自体が、顧客の閲覧データにアクセスすることができ、必要に応じて閲覧・記録することができるからです。
「ロギング」と呼ばれるこのような行為は、高品質のVPNプロバイダーとしてあってはならないものです。なぜなら顧客のプライバシーは最優先事項であり、ロギングが発覚すれば、そのプロバイダーは業界での評判を著しく落とすことに繋がります。
関連:「広告主は私たちよりも先に私たちが欲しいものを知っている」 オーキッドがプライバシー保護に助言
ダブルホップとマルチホップの違い
より高いレベルのセキュリティを求めるのであれば、マルチホップVPNを選択するのが良いでしょう。シングルホップVPNは、ユーザーと潜在的なデータ搾取者との間に、1つの保護層を提供するに過ぎません。
ハッカーがVPNサーバーを経由して送信されたデータの元のIPアドレスを追跡できる可能性は低いですが、ゼロではありません。データの送信元と送信先の間のホップ数が1つであれば、データを追跡しようとする者は、1つのサーバーをハッキングするだけで済みます。
また、他のデジタルサービスと同様、VPNも定期的にエラーや障害が発生する可能性もあります。このような場合には、意図せずにデータが流出してしまう可能性があります(データ漏洩)。その場合、もしシングルホップの設定しかしていなければ、ユーザーのデータは公開されてしまいます。
同様に、サーバーが危険にさらされた場合、ネットプロバイダー、政府機関、ネットワーク管理者、ウェブサイト、アプリ、悪意のある搾取者などに、ユーザーのデータが直ちに公開される可能性があります。
ダブルホップの特徴
シングルホップVPNは1台のサーバーを経由してデータを送信しますが、ダブルホップVPNは2台のサーバーを経由してデータを送信します。
例えば、ダブルホップVPNで、ユーザーのデバイスはまずイタリアのサーバーと暗号化された接続を確立したとします。このサーバーとの接続を維持しながら、イタリアのサーバーとシンガポールのサーバーの間で2つ目の暗号化された接続が行われます。この2つ目の接続は、追加の保護レイヤーとして機能し、仮にイタリアのサーバーが危険にさらされたとしても、ユーザーのデバイスとシンガポールの間の暗号化によってデータは守られることになります。
ダブルホップの場合、出口のサーバーからは接続元を、最初のサーバーからは最終目的地を隠すことができます。これらのサーバーの正確な位置は、利用しているVPNプロバイダーによって異なります。ユーザーが両方のサーバーの位置を選択できるプロバイダーもあれば、片方または両方のサーバーの位置を選択できるプロバイダーもあります。
ダブルホップには弱点も
また、ダブルホップ接続で使用される暗号化のレベルもプロバイダーによって異なります。プロバイダーによっては、データが通過する各ホップで再暗号化しない場合もあります。
重要なのは、ダブルホップVPNは、プライベート・インターネット・マルチホップVPNではないということです(そのように宣伝されているケースも見られます)。ダブルホップのサーバーは常に2つのホップを持ちますが、マルチホップのサーバーは2つ以上のホップを持ちます。
さらに重要なこととして、ダブルホップ構成を提供しているプロバイダーは、関係する両方のサーバーを管理しているということです。つまり、そうしたVPNプロバイダー自体は、ユーザーのインターネット上の活動を完全に把握することができるのです。
マルチホップVPNの高い堅牢性
データがウェブ上を移動する際、通過するサーバーの数が多ければ多いほど、データの追跡は困難になります。これが、マルチホップ構成がシングルホップやダブルホップ構成よりも安全性が高い主な理由です。
マルチホップ構成では、データを保護するために複数の難読化と暗号化レイヤーを使用します。さらに、マルチホップサービスでは、異なるVPNプロバイダー間でトラフィックをルーティングすることができるため、VPNプロバイダーを含む単一の当事者がユーザーの活動を完全に把握することができません。
マルチホップVPNは、実際にはどのような仕組みになっているのでしょうか。ダブルホップVPNの例では、イタリアとシンガポールの2つのサーバーにユーザーのデバイスを接続しました。マルチホップVPNは、さらに多くのセキュリティレイヤーを追加することができます。
例えば、マルチホップVPNでは、イタリアとシンガポールのサーバーと接続した後、さらにアメリカ、インド、南アフリカのサーバーを経由してデータを転送することができます。そのため、ユーザーの端末からデータを復元するためには、世界各地に設置された5つ以上のサーバーを経由しなければなりません。
関連:VPNの利用で遅延が生じるのはなぜか|Orchid(オーキッド)寄稿
オーキッドのマルチホップVPNサービス
オーキッドが運営する分散型VPNマーケットプレイスでは、真のマルチホップ機能を提供します。ユーザーは、オーキッドが提携する多くの主要VPNプロバイダー間で、無制限のホップ数を設定することができます。特筆すべき点は、マルチホップ回線に外部のサーバーを含めることができるVPNプロバイダーは、オーキッドだけです。ユーザはオーキッドベースのホップに加え、OpenVPNやWireguardなどのサーバーを設定に加えることもできます。
この機能により、オーキッドユーザーは、単一プロバイダーによるホップのみのVPNよりも、高いレベルのセキュリティを得ることができます。オーキッド以外のVPNサービスでは、他のプロバイダーによるホップを含めることはできません。
また、オーキッドの分散型VPNマーケットプレイスは、ユーザーがデスクトップPCやiOS/macOS/Androidデバイス上でマルチホップVPNルートを簡単に作成することも可能にします。オーキッド独自の確率的ナノペイメントシステムにより、ユーザーは使った分だけの帯域を支払うだけで、月額料金やサブスクリプションも不要です。
最終的には、ユーザー自身がどの程度のパフォーマンスを必要とし、どの程度のオンラインリスクを許容するかを決定することが大事です。堅牢なマルチホップ回線機能を備えたオーキッドは、多くの主要なVPNプロバイダーをひとつの分散型マーケットプレイスに統合しています。
関連:プライバシー保護にNFT活用へ オーキッドの新たな取り組み
