セキュリティとプライバシーに関する最大のリスクは、デバイス間でやりとりされるデータ転送中に発生します。コーヒーショップ、空港、その他の公共のWi-Fiスポットでは、ハードウェアとネットワークハブの間でデータが暗号化されずにやり取りされます。また、ホットスポットがルーターの有線側へのアクセスをどのように、そして実際に保護しているのか、確信が持てない場合もあります。
自宅、職場、学校で安全なWi-Fiネットワーク、あるいは有線イーサネットを使用していたとしても、データはブロードバンドモデムを経由してインターネット上の中継ポイントを通過し、宛先サーバーに到達します。逆もまた同様です。(携帯電話ネットワークは、個人が標的にされたり、政府支援の傍受プロジェクトに巻き込まれたりしない限り、一般的に非常に安全だと考えられています。)
Cloak のシンプルで使いやすいダイアログにより、Mac が接続されていること、そしてトラフィックが安全であることが明確に示されます。
ほとんどのメールサーバーは安全な接続を提供していますが、すべてのサーバーが安全な接続を提供しているわけではありません。また、セッションを保護するためにクライアントを再設定していない方もいるかもしれません(もしそうでないなら、再設定すべきです!)。SFTPやFTP over SSL/TLSではなく、従来のFTPは、パスワードだけでなくすべてのデータを暗号化せずに送信します。金融、医療、eコマース、ソーシャルネットワーキングなどのサイトでは、Webセッションのすべて、またはほぼすべてを暗号化していますが、他のほとんどのサイトでは暗号化されていないため、ユーザーの行動は外部からの監視にさらされることになります。
インターネットをパイプの列だと想像してみてください。本当に。そして、細くて柔軟で、貫通できないステンレス製のパイプを、自宅から水道本管を通って水道の供給源まで繋げられると想像してみてください。それが仮想プライベートネットワーク(VPN)です。あなたのデバイスと遠く離れた場所を結ぶ、安全なエンドツーエンドのトンネルです。
VPNの仕組み
VPNには2つの終端点があり、これはウェブサイトへの安全な接続とほぼ同じです。片方の終端は、ユーザーが管理するハードウェア上のVPNクライアントです。もう片方はVPNサーバーです。通常、接続を確立する際には、適切なセキュリティ認証情報が設定されていることを確認するメカニズムが備わっており、これにより、ユーザーとサーバーの間に第三者が介入するのを防ぎます。
TunnelBear には、Mac のアクティブな接続に関する情報のための昔ながらのフレームがあります。
トンネル内を流れるデータは、両端で暗号化・復号化されます。適切な最新技術を用いれば、VPNトラフィックは基本的に解読不可能です。脆弱性は存在します。Microsoftの初期のPPTP標準のように偶発的なものもあれば、NSAが現代のVPN標準の品質を低下させようとした密かな取り組みのように意図的なものもあります。しかし、これらの脆弱性は通常、犯罪者や政府から個別に標的にされた場合にのみ影響を及ぼします。
VPNの歴史は数十年も遡り、AppleはMac OS Xの初期バージョンから標準的なVPN方式をネイティブサポートし、iOS 5では強力なサポートを追加しました。VPNはもともと企業が導入したもので、リモートワーカーが移動先を問わず、企業ネットワークのセキュリティポリシーとファイアウォールを安全に拡張できるようにするために導入されました。多くの場合、クライアントソフトウェアは無料(例えばMac OS Xに内蔵)でしたが、サーバーソフトウェアを実行するために必要なハードウェアが障壁となっていました。
OS X で TunnelBear の VPN から切断すると、大きな音が鳴ります。
その結果、有料VPNが登場し、ホットスポットネットワークのサブスクリプションにバンドルされることもありました。これにより、誰でも強固なセキュリティを確保できるようになりました。しかし、これらのVPNは多くの場合、手動で細かく設定する必要がありました。様々な情報を入力する必要があり、変更があった場合は通知を受け取るかウェブサイトで確認し、再度設定し直す必要がありました。今ではVPNははるかに簡単になり、これまで複雑すぎて管理が面倒だと思っていた人も、改めて検討してみる価値があるでしょう。
こうしたタイプのVPNは、政府の侵入、マルウェア、あるいはウェブサイトの脆弱性を狙う大規模な犯罪組織からユーザーを守るために設計されているわけではありません。むしろ、ユーザーから目的地までの経路の中で最も脆弱な部分であるラストマイルのセキュリティ確保に特化しています。VPNは、企業のファイアウォール内にサーバーを配置するのではなく、高度にセキュリティ保護されたデータセンターにシステムを設置しています。実際、VPNからGoogle、Facebookなどのサービスへの経路は、同じ建物内、あるいは近隣の建物内のイーサネット経由である可能性が高いのです。
使いやすいオプション
ネイティブOS XとiOSクライアントを備え、単一のサブスクリプションで両方のプラットフォームを利用できる人気のVPNサービス、CloakとTunnelBearを2つ調べてみました。(TunnelBearはWindowsとAndroidもサポートしています。)どちらもiOS 7、8、OS X 10.9、10.10で動作します。TunnelBearは、かなり昔のOS X 10.6.8まで遡ってサポートしています。
iOS プロファイルをインストールした後、設定またはネイティブ アプリを通じて Cloak と TunnelBear を有効または無効にすることができます。
両サービスは複雑さを可能な限り排除しようとしており、iOSとOS Xの両方で手動設定が不要になります。OS Xの方がシンプルなのは、Appleが設定に必要なネットワーク内部へのアクセスを制限していないためです。iOSでは、両社ともプロファイルを使用しており、これにより(ユーザーの明示的な許可があれば)設定の詳細を直接インストールできます。その後、各社のソフトウェアを使用して接続を有効または無効にしたり、iOSの「設定」>「VPN」からVPNコントロールを使用したりできます。
両者の主な違いは、TunnelBearは親しみやすいクマのイラストとアニメーションを使用しているのに対し、Cloakは親しみやすさはあるものの、見た目はよりビジネスライクな点です。OS X版のTunnelBearでは、特定のウェブサイトをVPNの対象に指定でき、一般的なユーザートラッキングを無効にするプライバシー機能も備えています。Cloak(Dan Moren氏によるレビューはこちら)では、信頼できるWi-Fiネットワークを選択してVPNの有効化を回避し、それ以外のネットワークには自動的に接続することができます。TunnelBearを選ぶ決め手は、デバイスの数、データ使用量、そしてクマへの関心度などです。
おい、あのクマはどこへ行ったんだ?アメリカからイギリスのサーバーにトンネルを張って、このiOSデバイスはジョリーオールドにあるらしい。
Cloakは、iOSアプリ内購入で期間限定パスを販売しているほか、ウェブサイトからパスと定期購読を購入できます。各アカウントは、iOSとMac OS Xで、1人のユーザーが無制限の数のデバイスで使用できます。料金は、週4ドルから年間100ドルまでの非定期パスで、いずれもデータ容量無制限です。月額購読は5GBのデータ容量込みで3ドル、月間無制限プランと年間無制限プランはそれぞれ10ドルと100ドルです。Cloakは30日間の無料トライアルを提供しています。
TunnelBearのアプローチは少し異なります。iOSでは、iOSのみで利用可能で、プラットフォーム間では利用できない非定期パスを、月額3ドルから年間30ドルで購入できます。データ無制限プランはウェブサイトから登録でき、月額5ドル(継続利用)または年間50ドル(継続利用または年間利用)で最大3台のデバイスでデータ無制限プランを利用できます。
料金は高額に思えるかもしれませんが、すべてのVPNサービスはサーバーやスタッフなどの経費だけでなく、ユーザーが消費する帯域幅に対しても料金を支払っています。VPN経由で送信する1ギガバイトごとに、受信1ギガバイト(多くの場合、安価または無料)と送信1ギガバイト(1ギガバイトあたり約5~10セント)の料金がかかります。ユーザーによっては月に50GBを消費する人もいれば、ごく少量しか消費しない人もいます。
Cloak は、信頼できるとマークした Wi-Fi ネットワーク上で VPN ネットワークが自動的に起動されるのを回避できます。
VPNにはもう一つ秘策があります。それは、現在あなたがいる国とは別の国からサービスにアクセスしているように見せかけることです。これは、無料または有料のオンラインストリーミングサービスなど、国ごとに異なるライセンス制限を回避するのに役立ちます。TunnelBearまたはCloakで接続先の国を選択するだけで、接続時にVPNは指定された国のいずれかにあるデータセンターのサーバーに接続します。
このような回避策の倫理的問題は避けられないが、VPNは非常に普及しているため、Netflixは有料ストリーミングサービスを提供している地域外に住む数千万人の加入者を抱えていると報じられている。この場合、ライセンス規則を回避していると言えるだろう。さらに疑わしいのは、BBCのiPlayerを利用することかもしれない。iPlayerは、放送受信料と制作費の補助金となる税金を支払っている英国居住者に番組を無料でストリーミング配信している。こうした不条理な行為によって、最終的にはすべての国レベルのライセンス障壁が撤廃されることになるだろうが、自分の倫理観を常に念頭に置いておく必要がある。
FacebookやTwitterがデフォルトで暗号化し、Googleなどのサービスも強化したことで、ここ数年で保護すべきデータの量は大幅に減少しましたが、VPNは依然として安心感を与えてくれます。ウェブサイトやその他のサービスが何をしようとも、あなたの周囲や近くで物理的に制御できないインターネットの一部を遮断できるのです。
