VPNと匿名プロキシの違いを比較
サイバーセキュリティの世界には、ユーザーが自由に使えるプライバシーツールの選択肢が無数に存在します。それゆえ、ネット上でデータの安全性を確保するには、さまざまなツールを理解し、それぞれのニーズに適したものを使うことが重要となります。
最も一般的かつ使い勝手が良いと評判のプライバシーツールとしては、「バーチャル・プライベート・ネットワーク(VPN)」もしくは「匿名化プロキシサーバー(アノニマイザー)」の2つが挙げられます。しかし、両者には同じタスクを実行できる一方、決定的な違いも存在します。
本稿では、そうした相違点のいくつかを探り、最も効果的な利用方法について考察していきます。
どちらを使うべき?
サイバーセキュリティにおいて、匿名化プロキシソフト(または「アノニマイザー」)、オンライン活動を追跡不可能または匿名化するために利用されるツールです。匿名化プロキシは、基本的にVPNと同様、インターネットユーザーとオンライン上の目的地との間の仲介ゲートウェイとして機能します。では、この2つの技術には、どのような違いがあるのでしょうか。
VPNはオンライン・トラフィックを暗号化します。匿名プロキシはIPアドレスを「マスク」することはできるものの、トラフィックを暗号化することはできません。つまりVPNとは異なり、インターネット・サービス・プロバイダー(ISP)やその他の第三者による追跡からはユーザーを保護することはできません。
したがって、匿名プロキシソフトは匿名のブラウジングには有効である一方、強力なサイバーセキュリティ・ツールと見なされるべきではありません。機密情報をオンラインで共有する場合、特に公衆ネットワーク上では、VPNを選択する方がより安全です。
関連:VPNユーザーが増加し続けている理由とは|Orchid(オーキッド)寄稿
技術的な相違点
VPNでは、ユーザーがソフトウェアをダウンロードする必要がありますが、匿名プロキシはその必要がありません。匿名プロキシのサーバーは、ブラウザまたはOSの設定を有効にするか、ウェブベースの匿名化プロキシのURLにアクセスすることによって使用することができます。また、必要に応じてアプリベースの匿名プロキシも利用できます。例えば、最も人気のある匿名化ブラウザの1つであるTorは、世界中のコンピュータを経由してネットワークトラフィックを送信することにより、3重に暗号化します。
匿名プロキシはアプリベースで機能し、VPNはOSベースで機能します。言い換えれば、VPNはユーザーのコンピュータから来るすべてのインターネットトラフィックをカバーすることができますが、プロキシは特定のブラウザまたはアプリケーションから来るトラフィックのみをカバーするものです。それはつまり、ウェブブラウジング用、電子メール用など、別々の匿名化ツールを使用する必要があるということになります。
一方、VPNは、ユーザーのデバイスから来るすべてのトラフィックを擬装し、暗号化します。またユーザーは、どのトラフィックがVPNを経由し、どのトラフィックが経由しないかを細かく選択できる「スプリットトンネル」という技術を使用することもできます。VPNはデータを暗号化することから、匿名プロキシよりも速度が遅くなる傾向があるものの、VPNはしばしば匿名プロキシよりも堅牢なセキュリティとプライバシーを提供することから、そこはトレードオフの関係性となります。
関連:通信速度を犠牲にせず、安全にインターネットを利用するには?|オーキッド(Orchid)寄稿
匿名プロキシの機能
一般的に、匿名プロキシはユーザーが自分のIPアドレスと位置情報をマスクし、追跡・監視ソフトウェアを誤誘導するための迅速かつ簡単な方法でが、第三者からデータを保護することはできません。つまり、匿名プロキシのサーバーは匿名転送サービスのようなものですが、データの暗号化はしないことから傍受の被害に遭う可能性はあります。
匿名プロキシは高速かつ匿名性の高いブラウジングに役立つが…
匿名プロキシは通常、ソフトウェアのインストールを必要としないため、匿名でウェブを閲覧したり、地理的なコンテンツブロックを回避したりするなど、迅速かつ小規模なニーズを満たすのに最適であると一般に考えられています。
たとえば、公共ネットワークの使用をしているときに、地理的にブロックされたコンテンツにアクセスするために自分の位置をすばやく隠す必要がある場合、匿名プロキシは最速かつ最も簡単な方法です。匿名プロキシが、インターネット検閲が一般的な国で特に人気があるのはそのためです。
VPNは匿名プロキシ以上の高度なセキュリティを実現
VPNは、デバイスとの間で送受信される情報を特に保護し、ハッカー、追跡者、傍観者、および明示的にアクセス許可を与えられていない全ての人からデータを隠蔽します。これは、安全なデータび「トンネル」を作成することによって達成されます。VPNは、データを暗号化した上で、匿名で最終目的地(ウェブサイト、会社のローカルネットワーク、電子メールサーバーなど)に送信します。
リクエストが最終目的地に到着すると、プロセスは逆になります。データはユーザーのVPNに送り返され、そこでようやく復号化されて、元のリクエストを行ったデバイスに送り返されます。つまり、暗号化によって、VPNは匿名化プロキシサーバーよりも高いレベルのセキュリティを提供することができるのです。
関連:VPNユーザーでも個人情報は特定される?|オーキッド寄稿
プライバシーとパフォーマンスを両立させるオーキッドの分散型VPN
オーキッドのVPNサービスは、独自の「マルチホップ」機能により、ユーザーにさらに高いレベルのセキュリティを提供します。オーキッドユーザーは誰でも、自分のデータを複数のVPNサーバー、つまり「ホップ」を経由させて、プライバシーをさらに高めることができます。また、VPNサービスプロバイダーの中で、外部プロバイダーのVPNサーバーを複数連結して利用できるのもオーキッドだけです。
関連:最大限のプライバシーを確保する「マルチホップVPN」とは|Orchid(オーキッド)寄稿
ただ、VPNではその運用がより精巧であるため、匿名プロキシよりも速度が遅くなることがあります。また、信頼できる匿名プロキシの多くは無料で使用できますが、「無料」を謳うVPNは決して信用してはいけません。というのもそうしたサービスは、データマイニング・ソフトウェアでユーザー情報を操作したり、ログを取ったりすることがよくあるからです。
最終的には、どの程度のオンラインリスクを許容できるか、より高いレベルのプライバシーがブラウジングのスピードやコストよりも重要かどうか、各ユーザーが判断する必要があります。そのため、オーキッドの分散型VPNマーケットプレイスは、可能な限り低コストで利用できるように設計されています。ユーザーは、必要に応じた帯域幅を購入するだけで、月額料金や最低支払額などもなく、使用することのない帯域幅の料金を支払う必要もありません。
関連:インターネットを安全に利用するためのVPN活用ガイド|オーキッド(Orchid)寄稿
