目次 非表示
会社でも自宅でも耳にする「VPN」。実は身近な仕組みです。本記事では、その基本原理と活用例を図解つきでやさしく解説します。
VPNとは
VPNとは「Virtual Private Network」の略で、日本語にすると仮想専用線となります。
もともとは社外から社内にアクセスしたいときには物理的に専用線を引く必要がありました。しかしVPNの登場により専用線を引かずとも社外から社内に安全にアクセスできるようになったのです。
VPNの基本的な仕組み
VPNは、インターネットの中に自分だけの「鍵付きの専用通路」を作って、データを安全に運ぶ仕組みです。相手に見えるIPはVPNサーバーのものになります。
VPNは複数人が通るインターネット回線の中に仮想的なトンネルを構築します。そのため下のような複数の技術を用いて仮想的な専用線を構築しています。
- トンネリング:既存回線上に仮想の通路を作り、離れた拠点間のパケットを特定経路で安全に運ぶ仕組み(例:VPN)。
- カプセル化:元のパケットを新たなヘッダで包み、別プロトコルとして運搬する技術。経路上では“入れ物”として扱う。
- 暗号化:データを鍵で変換し第三者に読まれない形にする手法。復号鍵を持つ相手だけが元に戻せる。
その代表ソフトの一つwireguardの構築方法をまとめてみました
WireGuard 完全ガイド インストール・設定・運用の全ステップ VPNでできること3選
VPNを利用するとサーバーのIPになるのがVPNです。たったそれだけの機能なのですが、いろんなことに応用して使えます。そのメリットの一部をご紹介します。
プライバシー・匿名化
VPNは専用線なので外部からはアクセスすることができません。
公共Wi-Fi(ホテル/ファミレス等)では、VPNで通信を暗号化することで、ログイン情報や閲覧内容の盗み見・改ざん(中間者攻撃)を大幅に抑止できます。
接続先から見える送信元IPはVPNサーバーのグローバルIPに置き換わり、自宅回線のIPから推測されがちな大まかな所在地(都道府県〜市区町村)の露出も下げられます。
一方で、TorとVPNは別物であり、どちらを使っても「完全な匿名化」にはなりません。VPNは自分のグローバルIPの露出を減らして実用上の匿名性を高める手段です。
ノーログ方針のVPNであれば追跡されにくくなりますが、実効性は監査の有無・法域・運用実態に依存します。また、サイト側のログイン状態やクッキー、ブラウザ指紋などで個人が特定され得る点も留意が必要です。
地域制限・検閲の解除
VPNをオンにすると通信はそのVPNサーバー経由になるため、接続先ウェブサイトから見るとVPNサーバーがある場所がその人の居場所になるため、地域制限を突破できる場合があります。
商用のVPNサービスを利用すると、世界中にサーバーがあるため、インドや、アメリカ、日本の反対のブラジルのIPにすることだって可能です。(ありえないくらいラグくなりますが…)
また、そのように別の地域にいるということにできるため、国の検閲を突破することができるようになります。例えば中国から日本を経由(日本サーバーにVPN接続)することでYouTubeを見たり、Instagram投稿をしたりできるようになるという具合です。
グローバルIPのVPNアドレス化
VPNをオンにすると、外部から見える送信元IPアドレスはVPNサーバーのものに置き換わります。
つまり自宅にいながら、VPNサーバー側のIPを使えるわけです。イメージとしては、「自宅にいながら会社の内線を受けたり、会社番号で取引先へ発信できる」ような感覚で、利便性の高さが分かるはずです。
この性質を応用すると、たとえ自宅回線でポート開放ができない環境でも、VPS等に構築したVPNサーバー側でポートを公開することで、自宅マシン上のサービスを“外からはVPNサーバー経由で”公開できます。
実際に、筆者が運用中のマインクラフトサーバーもこの仕組みを利用しています。
VPN(Wireguard)使ってサーバー構築!?ポート開放なしで安全環境 
