「あなたのデータが、カフェや空港のWi-Fiのような公共ネットワークを通過する際、危険にさらされます。」私はこの文章を10年間、様々な形で書き続けてきました。そして、これからもずっと書き続けることになるでしょう。なぜなら、そのようなネットワークは簡単に覗き見ることができ、そこに保存されているデータはそうした詮索好きな目から守られていないからです。データを安全に保つためには、対策を講じる必要があります。幸いなことに、そうすることはそれほど難しいことではありません。
メールセッションのセキュリティ保護や、TwitterやFacebookアカウントのHTTPS設定など、ネットワーク上のデータをサービスごとに暗号化することも可能です(実際、他のセキュリティ対策を講じているかどうかに関わらず、両方の手順を推奨します)。しかし、そのためには多くのアプリの設定を一つずつ調整する必要があります。より包括的な解決策として、仮想プライベートネットワーク(VPN)があります。
MacまたはiOSデバイスでVPNを設定すると、クライアントソフトウェアはすべての送信データを暗号化し(セキュアトンネルと呼ばれるものにラップし)、セキュアサーバーに送信します。サーバーは適切な暗号鍵やその他の認証情報を持ち、データを暗号化解除して適切な送信先へ送信します。同様に、サーバーは同じトンネルを介してクライアントにデータ(要求されたウェブページ、メールメッセージ、さらにはストリーミング音声や動画)を返します。これらの応答やストリームを解読できるのはクライアントだけです。
VPNが重要なのは、あなたとインターネットを結ぶ経路のいくつかのセグメントが簡単に悪用されやすいためです。Mac、iPhone、iPadからコーヒーショップのWi-Fiネットワークへのセグメントかもしれません。ルーターが接続されているカウンターの裏側にあるイーサネットネットワークかもしれません。言論の自由という概念が十分に理解されていない国などでは、コーヒーショップをインターネット全体に接続するISPが脆弱なリンクとなる場合もあります。VPNは、これらの脆弱なセグメントすべてにおいて、あなたのデータを保護するのに役立ちます。(だからこそ、VPNは世界中の反体制派にとって重要なツールとなっているのです。)
企業は、リモートワーカーとの通信をオフィス内と同等のセキュリティで保護するために、VPNを常に利用しています。企業は、モバイルワーカーや在宅勤務者に対し、社内の従業員専用サーバーへの接続に社内VPNの使用を義務付けることがよくあります。こうした安全なリンクを使用することで、リモートワーカーはフィルタリング、ウイルスチェック、ファイアウォールなどの機能を備えた社内インターネット接続を、通常のインターネットアクセスにも活用できます。
企業向けVPNを利用できない場合でも、代替手段があります。誰でも利用できる有料VPNです。企業向けVPNとほぼ同等の保護機能を提供します。これらのサービスは、月単位または年単位でVPNアクセスをレンタルします。サーバーは世界中のデータセンターに設置されており、OS XまたはiOSに組み込まれているクライアントソフトウェアを使用して、自分のマシンとサーバー間の接続を保護します。
設定とアプリ
これらのサービスのほぼすべてが、iOS、Mac OS X、Windows、Androidなどの主要なソフトウェアプラットフォーム向けに、サーバー、パスワード、接続タイプなどの詳細情報を入力するためのステップバイステップの手順を提供することで、VPN接続の設定を簡素化しようとしています。しかし、この設定プロセスにはほとんどの場合、面倒なデータ入力が必要になります。幸いなことに、各デバイスごとにVPNごとに1回入力するだけで済みます。(一部のサービスでは、デスクトップOS向けにダウンロード可能なパッケージを提供しており、設定を自動化しています。)
Mac OS Xでは、システム環境設定の「ネットワーク」パネルでVPNの詳細を入力し、接続を管理します。このパネルで設定したVPN接続については、「メニューバーにVPNの状況を表示」オプションにチェックを入れておくことをお勧めします。そうすれば、「ネットワーク」パネルを再度開かなくても、VPN接続への接続、状況の確認、切断を行うことができます。
iOS では、設定アプリ (一般 -> ネットワーク -> VPN) を使用して VPN を構成します。構成が完了すると、メインの設定ビューに VPN のオン/オフ スイッチが表示されます。
iOSアプリの中にはVPNサービスを提供しているように見えるものもいくつかありますが、見た目ほどのものではありません。VPNクライアントそのものではなく、プライベートVPNサービスへの支払い経路となるものです。アプリ内課金を利用して、特定のVPNを一定期間利用できるようにします。中には、一定期間使用する帯域幅を一定量購入できるものもあります。
これらのアプリは必要な設定情報を提供しますが、設定アプリで手動で入力する必要があります。一部のアプリでmobileconfigは、アカウントに合わせてカスタマイズされたファイルも提供されます。これらのファイルはダウンロードされ、承認を求めるメッセージが表示されます。承認すると、VPNアカウントが自動設定されます。その後は、設定アプリを使ってVPN接続を有効化または無効化できます。
いくつかの例
これらのサービスは、VPNプロトコルのサポートにおいて他社と差別化を図っています。L2TP-over-IPsecやPPTPといった一部のプロトコルは、パブリックネットワーク上でルーターが意図的または偶発的にこれらのプロトコルに必要な接続の一部をブロックするため、時折機能しなくなることがあります。(特定のネットワークでは、両方が機能しなくなる場合もあれば、一方が機能していてももう一方が機能しなくなる場合もあります。)
PPTPは、短いPPTPパスワードが解読される可能性があるため、セキュリティの観点から一般的なVPNプロトコルの中で最も脆弱だと考えられています。(このプロトコルを使用する場合は、12文字以上の、テキストと数字を無意味に組み合わせたパスワードを使用するようにしてください。)PPTPのみを使用するサービスに加入している場合は、行き詰まる可能性があります。同じプロバイダーであっても、より高価なサービスに加入することで、より柔軟な対応が可能になります。
これらのアプリ/サービスには、他にも違いがあります。一部のプロバイダー(特にiOSをターゲットとしているプロバイダー)は、月間帯域幅を制限したり、全体的な速度を抑制したり、動画ストリーミングを推奨しなかったり(または特別な設定が必要)することがあります。また、複数のサーバー拠点を提供しているプロバイダーもあり、接続速度を向上したり、政府の監視を回避したりするために選択できます。
プライベートVPNプロバイダーは数多く存在します。長年の実績を誇る3つのプロバイダーを例に挙げると、それぞれのプロバイダーに共通する違いがお分かりいただけるでしょう。
Witopia:Witopiaには2つのサービスがあります。personalVPN(Basic)は月額6ドルから年額50ドル、personalVPN Proは6ヶ月間40ドル、または年額70ドルです。どちらのバージョンもPPTP、L2TP-over-IPsec、そしてiOSで使用されるCisco IPsecをサポートしています。BasicバージョンにはデスクトップSSLオプションがありませんが、これは一部の国やネットワークで必要になる場合があります。Witopiaは無制限の帯域幅を提供します。Witopiaは接続をネットワーク環境設定パネルを介さずに管理するデスクトップVPN管理プログラムを提供しています。また、モバイルおよびデスクトップOS向けの手動設定ガイドも提供しています。
publicVPN:PPTPとL2TP-over-IPsecを組み合わせたプロバイダーで、月額7ドルまたは年額70ドルで帯域幅制限はありません。設定の詳細は手動で入力またはタップする必要があります。
TunnelBear:Mac OS XとWindowsのみで動作し、ソフトウェアのインストールが必要です。無料版では毎月500MBまで利用可能で、月額5ドルまたは年額50ドルのプランでは帯域幅制限がなくなります。動画ストリーミングに最適化されており、特にお住まいの国では利用できない動画サービスを利用するのに便利です。
これらはほんの3つです。WebやiTunes App Storeで検索すれば、他にもたくさんの選択肢が見つかります。もしこれら3つのうちのどれかがあなたのニーズを満たさなくても、きっと合うものを見つけることができるでしょう。
Glenn FleishmanはMacworldのシニア寄稿者であり、Economist誌のBabbageブログの執筆者の一人です。また、 『Take Control of Your 802.11n AirPort Network』 (2012年、Take Control Books刊)の著者でもあります。
