VPNを使用する主な理由は2つあります。1つ目は、映画やテレビ番組を視聴する際、あるいは海外でより安価なサービスにアクセスする際のジオブロックを回避することです。2つ目は、おそらくより深刻な理由ですが、データセキュリティを強化することです。
2つ目のグループにとって、VPNは安心してウェブを閲覧するための不可欠なツールです。VPNサーバーはセキュリティをさらに強化し、データを暗号化します。これは、Wi-Fiネットワークを利用できない場合に特に重要です。例えば、休暇中はホテルやカフェの無料Wi-Fiに頼らざるを得ない状況になるかもしれません。そうなると、データを盗もうとするハッカーの標的になってしまう可能性があります。
ニュースの見出しを確認したり、YouTubeを少し閲覧したりするだけであれば、このリスクは許容範囲内でしょう。しかし、会社のデータを転送したり、機密性の高いTeams会議を開催したりする必要がある場合は、追加の保護対策を講じるのが賢明でしょう。
ハッカーがVPNを突破する方法
VPNを使用するとデータセキュリティは向上しますが、攻撃を完全に防ぐわけではないことを認識しておくことが重要です。残念ながら、ハッカーはVPNを欺くための巧妙な策略を秘めており、近年、VPNのセキュリティに対する批判が高まっています。専門家のマイケル・ホロウィッツ氏は、iOS版VPNは詐欺だと主張しています。
例えば、潜在的な脅威の一つとして、TunnelVision攻撃が挙げられます。ハッカーがローカルネットワークの管理権限を取得した場合、オプション121と呼ばれるDHCP設定を有効化できる可能性があります。これは、送信されるデータの一部またはすべてがVPNによって保護されなくなることを意味します。
つまり、最適な保護を望むなら、VPNを使用するだけでは不十分です。提供される追加のセキュリティ機能にも注意を払う必要があります。
私たちがレビューした最高のオプションを含む、Mac に最適な VPN のまとめをご覧ください。
キルスイッチの重要性
注目すべき重要な機能はキルスイッチと呼ばれるもので、NordVPN(レビューはこちら)やSurfshark(レビューはこちら)といった評判の良いVPNプロバイダーが提供しています。名前からして不安に感じるかもしれませんが、これは緊急時のスイッチという意味です。セキュリティ設定において重要な要素です。
問題は、VPN接続が中断されてもユーザーがすぐに気付かない場合があることです。ユーザーはVPNの保護範囲外でデータを送受信してしまうため、ハッカーの攻撃が容易になります。このような状況では、キルスイッチが自動的にインターネット接続を切断し、ユーザーに警告を発します。このようなキルスイッチは、少なくともmacOSでは、TunnelVisionなどの攻撃をブロックできる場合が多いです。ただし、この機能はすべてのVPNプロバイダーで提供されているわけではなく、macOSとiOSによって異なる場合があります。
たとえば、iOS 用の Proton VPN (レビューはこちら) の無料版でも緊急スイッチが提供されていますが、Norton の有料 VPN (レビューはこちら) は残念ながら macOS、Windows、Android でしか動作しません。
システムによっては、キルスイッチがシステム全体に影響するか、個々のアプリにのみ影響するかが異なります。例えばNord VPNでは、macOS版ではキルスイッチを介して特定のアプリのみを保護できますが、iOS版ではインターネット接続全体に影響し、すべてのアプリが保護されます。これは、iOS版のほとんどのVPNサービスに当てはまります。
ただし、このオプションはデフォルト設定で必ずしも有効になっているわけではありません。アプリのデフォルト設定で機能を有効にする必要がある場合があります。言うまでもなく、これは強くお勧めします。
iPad に最適な VPN もご覧ください。
究極のセキュリティ:キルスイッチを超える
キルスイッチを備えた強力なVPNサービスは、デスクトップMacには十分すぎるほどの保護を提供するはずですが、iOSでは依然としてリスクが残っています。実際には、少なくとも私の意見では、この脅威はごくわずかです。しかし、安全を第一に考えたいのであれば、より高度なセキュリティオプションを提供する製品もあります。例えば、ExpressVPNは「ネットワーク保護」という機能を提供しており、iPhoneのセキュリティをさらに強化します。(この機能は、パーソナルホットスポットやCarPlayなどの便利なネットワーク機能もブロックする点にご注意ください。)
Mullvad(レビューはこちら)は、iOS向けにDAITA(AI誘導トラフィック分析に対する防御)と呼ばれる追加のセキュリティ機能も開発しました。このオプションでは、VPNサーバーが追加データを追加し、パケットサイズを変更します。傍受された暗号化データを第三者が解読できないようにすることを目的としています。ただし、これは特定のサーバーでのみ機能するため、ほとんどの個人ユーザーにとっては、キルスイッチを備えた高性能なVPNで十分でしょう。
この記事で紹介した推奨VPN
この記事はもともと当社の姉妹誌 Macwelt に掲載されたもので、ドイツ語から翻訳されローカライズされました。
著者: Stephan Wiesend、Macworld 寄稿者
ステファン・ヴィーゼントは、2001年からmacOS、iOS、Android、ソフトウェア、ハードウェア、セキュリティに関する記事を執筆しています。雑誌「Macwelt」の研修生兼編集者としてキャリアをスタートさせた後、ミュンヘンを拠点にフリーランスジャーナリストとして活動しています。Stiftung Warentestにて、iPhoneとアプリに関する書籍を複数出版しています。
