VPN用語まとめ| カテゴリ別にわかりやすく解説

この記事は「VPNを使いたいけど専門用語がわからない」「使いこなすためにもっとVPNについて知りたい」という方向けです。

VPNについて調べていると数多くの専門用語が出てきて「よくわからないから買うの辞めようかな」となってしまうかもしれません。

当記事では「VPNに関する用語を基本・プライバシー・セキュリティ・使用・プロトコル別に超わかりやすく」説明します。

VPNプロバイダを比較したり、利用用途に適したVPNサービスか確認するために当記事をお使いください。

この記事はこんな人が書いています

 

VPN基本用語

VPNの重要な専門用語を説明する前に、まずはVPNサービスの基本用語を押さえておきましょう。

VPNサービスに関する基本用語は以下です。

各詳細は以下で説明します。
 

VPN

VPNはVirtual Private Networkの略で、オンライン上のプライバシーとセキュリティをより確実に確保することを目的にしています。

VPNの詳細については以下の記事にまとめています。

VPNまとめ

 

VPNプロバイダ

VPNプロバイダは、ユーザーにVPNサービスを提供している会社や組織のことです。

通常、VPNプロバイダは自社のVPNサーバーを複数の国・場所に配置し、ユーザーに好きなサーバーを選択させてインターネット接続を確立します。

VPNプロバイダは一般のインターネット接続と比較して、セキュリティ強化・プライバシー保護を使命として、さまざまな技術やプロトコルをユーザーに提供します。

提供するサーバーの数・質・プライバシー保護の取り組みやポリシーなど、VPNプロバイダによって様々ですので、最適なVPNプロバイダを選択するためには必ずご自身でポリシーなどを確認する必要があります。

 

VPNクライアント

VPNクライアントは、ユーザーがVPNサーバーに接続できるようにするプログラムまたはアプリのことです。

VPNプロバイダのサブスクに加入後、ユーザーアカウントからダウンロード/インストールできます。

VPNクライアントでは、接続するVPNサーバー・プロトコルなどの選択、詳細設定や認証を管理します。

当サイトでおすすめしているNordVPNのような優秀なVPNクライアントは、高速なサーバーを見つけるための速度テストや、後述するキルスイッチなどのプレミアム機能を提供しています。
 

VPNサーバー

VPNサーバーはVPNプロバイダが各国・ローケーションに保有するサーバーで、通信データがインターネットとVPNユーザーの間で経路を通る中継点として機能します。

VPNサーバーはインターネット通信をすべて暗号化してブラウジング情報を隠してくれます。

VPNがサーバーとサーバーの間に仲介して接続してくれるので、VPNユーザーのIPアドレスは一切表示されません。

IPアドレスをハッカーやスパイ、政府の監視から保護してくれるので個人情報の流出やプライバシーを侵害されることはありません。
 

VPN用語：プライバシー

VPNを使う上でこれだけは押さえておきたい超重要度の高い用語は以下です。

VPNを使う目的・プライバシーに関する用語です。

各詳細は以下で説明します。
 

IPアドレス

VPNを使う理由は、VPNサーバーに接続してIPアドレスを変更することです。

IPアドレスを変更することでプライベートなサーバーに接続、プライバシーの保護、地域制限の解除など様々なメリットを享受できます。
 

ノーログポリシー

ノーログポリシーは、VPNプロバイダがユーザーがVPNサーバー接続時に訪問したサイト、ダウンロードしたファイル、使用したIPアドレスなどの活動ログを記録しないことを約束するポリシーのことです。

ノーログポリシーの目的は、VPNプロバイダが活動ログやユーザーの特定に繋がるログを保持しないことを宣言してユーザーのセキュリティ・プライバシーを保証することです。

特にリモートワークやP2Pソフトの利用のために、より厳重なセキュリティ・プライバシー保護が必要な方は必ずノーログポリシーを掲げているVPNプロバイダを選択しましょう。

NordVPNは厳格なノーログポリシーの採択・第三者機関の監査を公表しているVPNプロバイダです。
 

ログ

ログはコンピュータ、Webサイト、ISP(インターネットサービスプロバイダ)、VPNプロバイダなどがオンライン上でのアクティビティや行動の詳細を記録したものです。

アクセスしたWebサイト、ダウンロードしたファイル情報、送信されたデータの内容、アカウントに関連する情報などが含まれます。

通常、ログはセキュリティやトラブルシューティング、統計データの収集などさまざまな目的で使用されます。

また、データ保持方などの法的要件や規制に基づいてログの保持が義務付けれられていることもあります。

ノーログポリシーはこうしたログを一切保持しないポリシーを採択していることを指します。

 

ファイブアイズ

ファイブアイズ(5 eyes)同盟は国際的な情報共有を目的とした組織です。

ファイブアイズ参加国の 国民のネットの利用状況を政府が広く監視し、機密情報等の情報共有をしています。

米国国家安全保障局（NSA）の行っていたネット監視問題をめぐる膨大な機密情報文書の中で、アメリカ政府と監視・情報を共有している上記の5カ国を「5 Eyes」と呼んでいたということから存在や内容が広く知られるようになりました。

ファイブアイズは派生して、9アイズ、14アイズという3次組織まで存在します。

関連組織参加国ではデータ保持法が適用され、ログの保持が義務付けられています。

 

データ保持法

データ保持法は個人データや組織のデータを一定の期間保存することを要求する法律や規制のことを指します。

データ保持法は国や地域、データの種類やカテゴリによって異なる場合があります。

個人識別情報や機密情報など特定のデータはより長期間保持される場合もあります。

データ保持法の目的は証拠保全、法的要件の遵守、プライバシー保護、犯罪捜査などのためにデータを保持することです。

 

キルスイッチ

特にTorrentのようなP2Pソフトを利用する上では必ず必要なVPNの機能です。

Torrent(トレント)VPNに必要な機能まとめ

 

VPN用語：セキュリティ

VPNを導入して運用する上で覚えておきたい重要度の高いVPN用語は以下です。

VPNのセキュリティ強度・暗号化に関する用語です。

各詳細は以下で説明します。
 

プロトコル

VPNにおけるプロトコルは、安全なVPN接続を確立するために使用される暗号化と認証の種類のことです。

プロトコルはVPNクライアントがVPNサーバーにログインする方法、サーバーがクライアントに対して自己情報を証明する方法、データを送信するための手法、使用される暗号化およびVPN接続の動作に関わるすべての側面を定義します。

各プロトコルにより特徴や利点が異なり、セキュリティ、速度、信頼性などの要素に影響を与えます。

最も広く知られているプロトコルにはOpenVPN、WireGuard、IKEv2などがあります。
 

暗号化

暗号化は情報を特定の方法で符号化するプロセスであり、機密情報やプライバシーを保護するために使用されます。

データを暗号化すると、第三者がデータを読み取ることができず、不正なアクセスや盗聴から保護されます。

暗号化は暗号鍵と呼ばれる特定の鍵を使用してデータを変換します。

暗号鍵はデータを暗号化する際に使用され、正確な鍵を持つ受信者のみがデータを復号化できます。

暗号化はオンライン通信、データの保存、デバイスやネットワークのセキュリティなどさまざまな場面で広く使用されます。
 

暗号鍵

暗号鍵は暗号化や復号化に使用されるランダムな情報の鍵のことで、データを保護するために重要な役割を果たします。

正しい鍵がなければ暗号化されたデータを解読することは非常に困難です。

鍵のセキュリティは、ランダム性、複雑性、長さによって決まり、鍵の生成には高品質の乱数生成器が使用されることが重要です。

 

難読化

難読化はWebサイトやISPなどネットワークを監視している集団・組織から「VPN使用の検出を困難にするための技術やアプローチ」のことです。

特に中国のような国民に情報統制を強いている国でVPNを使うために必要になります。

難読化の目的は「VPNトラフィックと一般のトラフィックの見分けがつかないようにすること」です。

政府がVPNの利用を禁止している国でVPNを使うために使われます。

難読化はすべてのVPNサービスで提供されているわけではないため、VPNを選ぶ際に中国で利用できるか、難読化を提供しているかを確認する必要があります。
 

AES

AESはAdvanced Encryption Standardの略で、データの暗号化と復号化方法を定義する世界中で広く採用されている暗号化方式です。

暗号方式は、一般に鍵の長さで説明されます。

たとえば、AES-128は128ビット、AES-256は256ビットの鍵を使用して暗号化を行い、ビット数が多いほどより強力な暗号化が行われます。

信頼性とセキュリティレベルの高さから、AESは銀行、政府機関、企業、個人など様々な組織や利用者によって広く信頼されています。
 

DNS

DNS(Domain Name System)はブラウザのアドレスバーに入力された文字列を、インターネット上のトラフィックを「ルーティングするために使用される数値のIPアドレスに変換する」サービスです。

インターネット上のドメイン名(例: example.com)という文字列をIPアドレス(例: 192.0.2.1)の数値に変換する役割を担っています。

ブラウザに入力されたドメイン名はDNSサーバーに送信され、DNSサーバーはドメイン名に関連付けられたIPアドレスを検索して返します。

その後、ブラウザは取得したIPアドレスを使用して、Webサイトやオンラインサービスとの通信を確立します。

 

IPリーク・DNSリーク

IPリークはVPNを使用しているにも関わらず、ユーザーの実際のIPアドレスが外部に漏洩している状況のことです。

IPアドレスやDNSがリーク(漏洩)している場合、VPN接続によるセキュリティ強化・プライバシー保護は機能していないと言えます。

IPリークを防ぐためには、NordVPNのような信頼性の高いVPNプロバイダを選ぶことが重要です。

また、信頼できるツールやリソースを使用して定期的にIPリークをテストすることで、潜在的なリークを特定し、オンライン上の匿名性とセキュリティを確保できます。

IPLeak.net、IPLeak.org、BrowserLeaks.comなどのWebサイトで、IPアドレスやDNSのリークが漏洩していないかを確認できます。
 

VPN用語：使用

VPNの使い方や速度に関するVPN用語は以下です。

各詳細は以下で説明します。
 

地域制限(ジオブロック)

 

スマートDNS

スマートDNSは一部のVPNプロバイダーが提供するサービスで、地域制限を回避するのに役立ちます。

スマートDNSを使用することで、他の国のDNSサーバーを介してユーザーの仮想的な位置が変更され、ユーザーは別の国にいるかのように振る舞うことができ、地域制限を回避できます。

ただし、スマートDNSはデータトラフィックを暗号化しないため、通常のVPNサーバーと比較するとセキュリティレベルが低いです。
 

レイテンシ

レイテンシ(遅延)はデータが送信元から送信先までネットワークを経由して移動する際にかかる時間のことです。

VPNに接続すると、データはウェブサイトに到達する前にVPNサーバーを経由するため、レイテンシが増加しインターネットの速度が低下します。

VPNを使用する場合、データは暗号化されてVPNサーバーに送信され、サーバー上で解読されてからWebサイトに転送されます。

つまり、VPNは性質上、データの伝送に時間がかかり結果として通信の遅延(通信速度の損失)が生じます。

 

Ping

Ping(応答)はレイテンシ(遅延)の尺度であり、データがネットワーク上で1つのデバイスから別のデバイスに移動し、応答を受け取るまでにかかる最小の時間を表すものです。

VPNに接続すると、データは目的地に到達する前にVPNサーバーを経由するためインターネットの速度が低下し、Ping時間が増加します。
 

スプリットトンネル

スプリットトンネルは、VPN接続をするソフトと通常のインターネット接続を使用するソフトを区別できるVPN機能です。

例えばNetflixを視聴するためにアメリカのVPNサーバーに接続しながらでも、オンラインゲームは現在地である日本のインターネット回線をそのまま使うなどの運用ができます。
 

スロットリング

 

VPN用語：プロトコル

VPNプロトコルについての用語は以下です。

各詳細は以下で説明します。
 

IPv4

IPv4(Internet Protocol version 4)はデバイスがインターネットや他のネットワーク上でどのように位置付けられ、データがデバイス間で送信される方法を定義する標準プロトコルです。

しばしば単純にプロトコルのIPアドレスの形式を指すために使用されます。

例えば、26.233.27.827のようなピリオドで区切られた4つの数字の形式で表されます。

IPv4のアドレスがインターネットの急成長により、利用できるIPアドレスはほぼ枯渇しています。
 

IPv6

IPv6(Internet Protocol version 6)はIPv4の後継プロトコルで、インターネットやネットワークデバイスに割り当てられるIPアドレス再定義します。

IPv6は古いIPv4アドレス(26.233.27.827など)を、例えば「3001:ac2:3:0279:0:227:6:81のような128ビットの新しい形式に置き換えます。

IPv6はシンプルで高速、利用できるIPアドレスが枯渇しているIPv4に比べて1,028倍ものIPアドレスをサポートします。
 

インターネットVPN

インターネットVPNは一般のインターネット回線に仮想的な通信トンネルを構築してプライベートな通信を確立するものです。

インターネットVPNはIPsec-VPN、SSL-VPN、L2TP/IPsec、PPTPなどのプロトコルを使います。
 

トンネリング

トンネリングはユーザーとVPNサーバーの間で確立される安全で暗号化された仮想的な接続のことです。
 

IPsec

IPsec(Internet Protocol Security)はインターネット上でデータを送信する前に、データの暗号化と認証に使用されるセキュリティプロトコルです。

VPNはIPsecプロトコルを通じて接続を確立することが一般的です。

IPsecを使ったVPNトンネルはAH(Authentication Header)による認証や改ざん防止、ESP(Encapsulated Security Payload)によるデータの暗号化、そしてIKE(Internet Key Exchange)による暗号鍵の共有などの仕組みやプロトコルを利用しています。

SSLベースのVPNに比べてIPSecベースのVPNはセキュリティ強度が高いです。
 

IKEv2

IKEv2(Internet Key Exchange version 2)はIPsecプロトコル内で暗号鍵を交換するために使用される技術です。

IKEv2は多くのオペレーティングシステムでサポートされています。
 

SSL

SSL(Secure Socket Layer)はデバイス間の通信を暗号化するための暗号プロトコルです。

Webサイト、Eメール、メッセージ、VoIPなどに使用されます。
 

TLS

TLS(Transport Layer Security)はSSLの後継プロトコルであり、デジタル通信のセキュリティに使用されます。

TLSはデジタル情報のプライバシーとデータの完全性を確保します。
 

L2TP

L2TP(Layer 2 Tunneling Protocol)はデータの暗号化と認証のためのVPNセキュリティプロトコルです。

L2TP単独ではVPN接続を確立することはできないため、多くの場合IPsecと組み合わせて使用されます。
 

PPTP

PPTP(Point to Point Tunneling Protocol)は時代遅れのVPNプロトコルです。

一部のコンピューターはデフォルトでこのタイプのプロトコルを使用していますが、一般的には安全性に問題があると見なされています。
 

OpenVPN

OpenVPNは安全性が高く柔軟性のあるオープンソースのVPN暗号化プロトコルです。

WireGuardや最新の独自プロトコル(NordLynx、Lightway)と比較すると速度はそれほど速くありませんが、柔軟性と多機能な設計により依然として業界の標準です。

特に高いセキュリティと柔軟性が求められるビジネスや個人のVPN接続に適しています。

様々なプラットフォームで使用できるため、幅広い環境で利用されています。
 

WireGuard

WireGuardは次世代のVPN暗号化プロトコルで、セットアップの容易さと従来のVPN暗号化プロトコルに比べてコードベースが軽量のためスピードに定評があります。

OpenVPNと比較した時の利点は高い信頼性と高速な処理速度です。
 

まとめ

この記事は「VPNを使いたいけど専門用語がわからない」「使いこなすためにもっとVPNについて知りたい」という方向けに、VPNに関する用語を基本・プライバシー・セキュリティ・使用・プロトコル別に超わかりやすく説明しました。

VPNプロバイダを比較したり、利用用途に適したVPNサービスか確認するために当記事をお使いください。

VPNプロバイダの比較が難しい・面倒だと感じる方にはNordVPNをおすすめします。

NordVPNは高スペック・高パフォーマンスでストリーミングやゲーミングなど多彩な使い道があり、そしてなによりコスパが抜群の総合力が非常に高いベストVPNです。

NordVPNは全プラン通じて30日間の返金保証により全額返金できますので、まずはお使いのデバイス・環境に適しているかを無料トライアルで試してみましょう。