この記事は「VPNを使いたいけど専門用語がわからない」「使いこなすためにもっとVPNについて知りたい」という方向けです。
VPNについて調べていると数多くの専門用語が出てきて「よくわからないから買うの辞めようかな」となってしまうかもしれません。
当記事では「VPNに関する用語を基本・プライバシー・セキュリティ・使用・プロトコル別に超わかりやすく」説明します。
VPNプロバイダを比較したり、利用用途に適したVPNサービスか確認するために当記事をお使いください。
この記事では
VPNを使う上で理解しておきたい専門用語をカテゴリ別に超わかりやすく説明します。
当サイトではアフィリエイトプログラムを利用して商品を紹介しています。
この記事はこんな人が書いています
こんな人が書いています
- 2013年からVPN利用
- 海外メディアのフリーランス含むVPN特化記事執筆4年以上
- 20以上のVPNプロバイダを自費購入でレビュー・比較済み
VPN基本用語
VPNの重要な専門用語を説明する前に、まずはVPNサービスの基本用語を押さえておきましょう。
VPNサービスに関する基本用語は以下です。
VPN
VPNプロバイダ
VPNクライアント
VPNサーバー
各詳細は以下で説明します。
VPN
VPNはVirtual Private Networkの略で、オンライン上のプライバシーとセキュリティをより確実に確保することを目的にしています。
VPNとは
VPNとはIPアドレスを変更してデータを暗号化することで接続を保護し、匿名性を保つことができるようにする技術です。
プライバシーやセキュリティを高めてくれるだけでなく、海外のブロックされたコンテンツにアクセスできたり、反対に海外から日本限定のコンテンツにアクセスすることができるようになります。
VPN接続をすることでオンライン活動が暗号化され、匿名性を保ち、ISPや傍聴者からプライバシーの保護、セキュリティの強化に繋がります。
VPNの詳細については以下の記事にまとめています。
-
-
VPNまとめ
VPNプロバイダ
VPNプロバイダは、ユーザーにVPNサービスを提供している会社や組織のことです。
通常、VPNプロバイダは自社のVPNサーバーを複数の国・場所に配置し、ユーザーに好きなサーバーを選択させてインターネット接続を確立します。
VPNプロバイダは一般のインターネット接続と比較して、セキュリティ強化・プライバシー保護を使命として、さまざまな技術やプロトコルをユーザーに提供します。
提供するサーバーの数・質・プライバシー保護の取り組みやポリシーなど、VPNプロバイダによって様々ですので、最適なVPNプロバイダを選択するためには必ずご自身でポリシーなどを確認する必要があります。
当サイトでおすすめしているVPNプロバイダはNordVPNです。
NordVPNは高スペック・高パフォーマンスで、セキュリティ・プライバシー保護に最適なだけでなく、ストリーミングやゲーミングなど多彩な使い道があり、コスパが抜群の総合力が非常に高いベストVPNです。
無料VPNは無料で使えますが、料金が発生しない代わりにセキュリティやプライバシーを対価として勝手に収集されている悪質なサービスです。
無料VPNは 個人情報(IPアドレス、クレジットカード、ログイン情報等)の収集・転売、ユーザーのアクセスデータを収集・転売しているケースがほとんどです。
匿名性を高めるためにVPN接続をしているのに、反対に個人情報が抜き取られて なりすましやサイバー犯罪の被害者になる可能性も十分あります。
「無料」で使えるVPNの闇や粗悪な実態は以下の記事にまとめています。
-
-
無料VPNは絶対に使うな! リスクの多い無料の闇
VPNクライアント
VPNクライアントは、ユーザーがVPNサーバーに接続できるようにするプログラムまたはアプリのことです。
VPNプロバイダのサブスクに加入後、ユーザーアカウントからダウンロード/インストールすることができます。
VPNクライアントでは、接続するVPNサーバー・プロトコルなどの選択、詳細設定や認証を管理します。
当サイトでおすすめしているNordVPNのような優秀なVPNクライアントは、高速なサーバーを見つけるための速度テストや、後述するキルスイッチなどのプレミアム機能を提供しています。
VPNサーバー
VPNサーバーはVPNプロバイダが各国・ローケーションに保有するサーバーで、通信データがインターネットとVPNユーザーの間で経路を通る中継点として機能します。
VPNサーバーはインターネット通信をすべて暗号化してブラウジング情報を隠してくれます。
VPNがサーバーとサーバーの間に仲介して接続してくれるので、VPNユーザーのIPアドレスは一切表示されません。
IPアドレスをハッカーやスパイ、政府の監視から保護してくれるので個人情報の流出やプライバシーを侵害されることはありません。
VPN用語:プライバシー
VPNを使う上でこれだけは押さえておきたい超重要度の高い用語は以下です。
VPNを使う目的・プライバシーに関する用語です。
IPアドレス
ノーログポリシー
ログ
5 eyes
データ保持法
キルスイッチ
各詳細は以下で説明します。
IPアドレス
IPアドレスとは
IPアドレスはオンライン上のあなたの住所と考えてください。
IPアドレスが特定されることで、あなたがどのサイトにいつアクセスしたか、どのファイルをダウンロードしたか、またIPアドレスの情報開示をISP(インターネットサービスプロバイダ)に要求され、それが了承された場合は あなたの本名・住所も特定されます。
VPNを使えばあなたのIPアドレスの代わりに VPNサーバーのIPアドレスを表示するので、実際のIPアドレスを秘匿してくれます。
VPNを使う理由は、VPNサーバーに接続してIPアドレスを変更することです。
IPアドレスを変更することでプライベートなサーバーに接続、プライバシーの保護、地域制限の解除など様々なメリットを享受できます。
ノーログポリシー
ノーログポリシーは、VPNプロバイダがユーザーがVPNサーバー接続時に訪問したサイト、ダウンロードしたファイル、使用したIPアドレスなどの活動ログを記録しないことを約束するポリシーのことです。
ノーログポリシーの目的は、VPNプロバイダが活動ログやユーザーの特定に繋がるログを保持しないことを宣言してユーザーのセキュリティ・プライバシーを保証することです。
特にリモートワークやP2Pソフトの利用のために、より厳重なセキュリティ・プライバシー保護が必要な方は必ずノーログポリシーを掲げているVPNプロバイダを選択しましょう。
NordVPNは厳格なノーログポリシーの採択・第三者機関の監査を公表しているVPNプロバイダです。
ログ
ログはコンピュータ、Webサイト、ISP(インターネットサービスプロバイダ)、VPNプロバイダなどがオンライン上でのアクティビティや行動の詳細を記録したものです。
アクセスしたWebサイト、ダウンロードしたファイル情報、送信されたデータの内容、アカウントに関連する情報などが含まれます。
通常、ログはセキュリティやトラブルシューティング、統計データの収集などさまざまな目的で使用されます。
また、データ保持方などの法的要件や規制に基づいてログの保持が義務付けれられていることもあります。
ノーログポリシーはこうしたログを一切保持しないポリシーを採択していることを指します。
ファイブアイズ
ファイブアイズ(5 eyes)同盟は国際的な情報共有を目的とした組織です。
ファイブアイズ参加国の 国民のネットの利用状況を政府が広く監視し、機密情報等の情報共有をしています。
米国国家安全保障局(NSA)の行っていたネット監視問題をめぐる膨大な機密情報文書の中で、アメリカ政府と監視・情報を共有している上記の5カ国を「5 Eyes」と呼んでいたということから存在や内容が広く知られるようになりました。
ファイブアイズは派生して、9アイズ、14アイズという3次組織まで存在します。
関連組織参加国ではデータ保持法が適用され、ログの保持が義務付けられています。
データ保持法
データ保持法は個人データや組織のデータを一定の期間保存することを要求する法律や規制のことを指します。
データ保持法は国や地域、データの種類やカテゴリによって異なる場合があります。
個人識別情報や機密情報など特定のデータはより長期間保持される場合もあります。
データ保持法の目的は証拠保全、法的要件の遵守、プライバシー保護、犯罪捜査などのためにデータを保持することです。
キルスイッチ
キルスイッチとは
キルスイッチとはVPN接続が予期せず切断された場合、同時にデバイスからインターネット接続を切断する機能のことです。
予期せずVPNが切断された時に実際のIPアドレス(個人情報の漏洩)が流出するのを防げるため、キルスイッチはVPN利用する上で絶対に必要な機能です。
特にTorrentのようなP2Pソフトを利用する上では必ず必要なVPNの機能です。
-
-
Torrent(トレント)VPNに必要な機能まとめ
VPN用語:セキュリティ
VPNを導入して運用する上で覚えておきたい重要度の高いVPN用語は以下です。
VPNのセキュリティ強度・暗号化に関する用語です。
- プロトコル
- 暗号化
- 暗号鍵
- 難読化
- AES
- DNS
- IPリーク・DNSリーク
各詳細は以下で説明します。
プロトコル
VPNにおけるプロトコルは、安全なVPN接続を確立するために使用される暗号化と認証の種類のことです。
プロトコルはVPNクライアントがVPNサーバーにログインする方法、サーバーがクライアントに対して自己情報を証明する方法、データを送信するための手法、使用される暗号化およびVPN接続の動作に関わるすべての側面を定義します。
各プロトコルにより特徴や利点が異なり、セキュリティ、速度、信頼性などの要素に影響を与えます。
最も広く知られているプロトコルにはOpenVPN、WireGuard、IKEv2などがあります。
暗号化
暗号化は情報を特定の方法で符号化するプロセスであり、機密情報やプライバシーを保護するために使用されます。
データを暗号化すると、第三者がデータを読み取ることができず、不正なアクセスや盗聴から保護されます。
暗号化は暗号鍵と呼ばれる特定の鍵を使用してデータを変換します。
暗号鍵はデータを暗号化する際に使用され、正確な鍵を持つ受信者のみがデータを復号化できます。
暗号化はオンライン通信、データの保存、デバイスやネットワークのセキュリティなどさまざまな場面で広く使用されます。
暗号鍵
暗号鍵は暗号化や復号化に使用されるランダムな情報の鍵のことで、データを保護するために重要な役割を果たします。
正しい鍵がなければ暗号化されたデータを解読することは非常に困難です。
鍵のセキュリティは、ランダム性、複雑性、長さによって決まり、鍵の生成には高品質の乱数生成器が使用されることが重要です。
難読化
難読化はWebサイトやISPなどネットワークを監視している集団・組織から「VPN使用の検出を困難にするための技術やアプローチ」のことです。
特に中国のような国民に情報統制を強いている国でVPNを使うために必要になります。
難読化の目的は「VPNトラフィックと一般のトラフィックの見分けがつかないようにすること」です。
政府がVPNの利用を禁止している国でVPNを使うために使われます。
難読化はすべてのVPNサービスで提供されているわけではないため、VPNを選ぶ際に中国で利用できるか、難読化を提供しているかを確認する必要があります。
AES
AESはAdvanced Encryption Standardの略で、データの暗号化と復号化方法を定義する世界中で広く採用されている暗号化方式です。
暗号方式は、一般に鍵の長さで説明されます。
たとえば、AES-128は128ビット、AES-256は256ビットの鍵を使用して暗号化を行い、ビット数が多いほどより強力な暗号化が行われます。
信頼性とセキュリティレベルの高さから、AESは銀行、政府機関、企業、個人など様々な組織や利用者によって広く信頼されています。
DNS
DNS(Domain Name System)はブラウザのアドレスバーに入力された文字列を、インターネット上のトラフィックを「ルーティングするために使用される数値のIPアドレスに変換する」サービスです。
インターネット上のドメイン名(例: example.com)という文字列をIPアドレス(例: 192.0.2.1)の数値に変換する役割を担っています。
ブラウザに入力されたドメイン名はDNSサーバーに送信され、DNSサーバーはドメイン名に関連付けられたIPアドレスを検索して返します。
その後、ブラウザは取得したIPアドレスを使用して、Webサイトやオンラインサービスとの通信を確立します。
IPリーク・DNSリーク
IPリークはVPNを使用しているにも関わらず、ユーザーの実際のIPアドレスが外部に漏洩している状況のことです。
IPアドレスやDNSがリーク(漏洩)している場合、VPN接続によるセキュリティ強化・プライバシー保護は機能していないと言えます。
IPリークを防ぐためには、NordVPNのような信頼性の高いVPNプロバイダを選ぶことが重要です。
また、信頼できるツールやリソースを使用して定期的にIPリークをテストすることで、潜在的なリークを特定し、オンライン上の匿名性とセキュリティを確保することができます。
IPLeak.net、IPLeak.org、BrowserLeaks.comなどのWebサイトで、IPアドレスやDNSのリークが漏洩していないかを確認することができます。
VPN用語:使用
VPNの使い方や速度に関するVPN用語は以下です。
- 地域制限
- スマートDNS
- レイテンシ
- Ping
- スプリットトンネル
- スロットリング
各詳細は以下で説明します。
地域制限(ジオブロック)
地域制限とは
地域制限はジオブロックとも呼ばれるアクセス制限措置で、IPアドレスを元にサイトへのアクセスの可否を決めています。
例えば海外から、日本国内限定のサイト(銀行等)やプラットフォーム(Netflix、アマゾンプラス等)にアクセスをしようとすれば、そのアクセスはブロックされます。
地域制限はVPNによってブロックを解除することができます。
スマートDNS
スマートDNSは一部のVPNプロバイダーが提供するサービスで、地域制限を回避するのに役立ちます。
スマートDNSを使用することで、他の国のDNSサーバーを介してユーザーの仮想的な位置が変更され、ユーザーは別の国にいるかのように振る舞うことができ、地域制限を回避することができます。
ただし、スマートDNSはデータトラフィックを暗号化しないため、通常のVPNサーバーと比較するとセキュリティレベルが低いです。
レイテンシ
レイテンシ(遅延)はデータが送信元から送信先までネットワークを経由して移動する際にかかる時間のことです。
VPNに接続すると、データはウェブサイトに到達する前にVPNサーバーを経由するため、レイテンシが増加しインターネットの速度が低下します。
VPNを使用する場合、データは暗号化されてVPNサーバーに送信され、サーバー上で解読されてからWebサイトに転送されます。
つまり、VPNは性質上、データの伝送に時間がかかり結果として通信の遅延(通信速度の損失)が生じます。
Ping
Ping(応答)はレイテンシ(遅延)の尺度であり、データがネットワーク上で1つのデバイスから別のデバイスに移動し、応答を受け取るまでにかかる最小の時間を表すものです。
VPNに接続すると、データは目的地に到達する前にVPNサーバーを経由するためインターネットの速度が低下し、Ping時間が増加します。
スプリットトンネル
スプリットトンネルは、VPN接続をするソフトと通常のインターネット接続を使用するソフトを区別することができるVPN機能です。
例えばNetflixを視聴するためにアメリカのVPNサーバーに接続しながらでも、オンラインゲームは現在地である日本のインターネット回線をそのまま使うなどの運用ができます。
スロットリング
スロットリングとは
多くのISP(インターネットサービスプロバイダ)は、Torrent(トレント)やオンラインゲーム、オンライン電話等による膨大な量の帯域幅を検出すると、帯域幅を抑制するために意 図的にインターネット速度を低下させます。
VPNに接続することでISPはユーザーの行動を把握できなくなり、P2Pや帯域幅を多く使用するアクティビティを検出できなくなるためスロットリングを回避できます。
VPN用語:プロトコル
VPNプロトコルについての用語は以下です。
- IPv4
- IPv6
- インターネットVPN
- トンネリング
- IPsec
- IKEv2
- SSL
- TLS
- L2TP
- PPTP
- OpenVPN
- WireGuard
各詳細は以下で説明します。
IPv4
IPv4(Internet Protocol version 4)はデバイスがインターネットや他のネットワーク上でどのように位置付けられ、データがデバイス間で送信される方法を定義する標準プロトコルです。
しばしば単純にプロトコルのIPアドレスの形式を指すために使用されます。
例えば、26.233.27.827のようなピリオドで区切られた4つの数字の形式で表されます。
IPv4のアドレスがインターネットの急成長により、利用できるIPアドレスはほぼ枯渇しています。
IPv6
IPv6(Internet Protocol version 6)はIPv4の後継プロトコルで、インターネットやネットワークデバイスに割り当てられるIPアドレス再定義します。
IPv6は古いIPv4アドレス(26.233.27.827など)を、例えば「3001:ac2:3:0279:0:227:6:81のような128ビットの新しい形式に置き換えます。
IPv6はシンプルで高速、利用できるIPアドレスが枯渇しているIPv4に比べて1,028倍ものIPアドレスをサポートします。
インターネットVPN
インターネットVPNは一般のインターネット回線に仮想的な通信トンネルを構築してプライベートな通信を確立するものです。
インターネットVPNはIPsec-VPN、SSL-VPN、L2TP/IPsec、PPTPなどのプロトコルを使います。
トンネリング
トンネリングはユーザーとVPNサーバーの間で確立される安全で暗号化された仮想的な接続のことです。
IPsec
IPsec(Internet Protocol Security)はインターネット上でデータを送信する前に、データの暗号化と認証に使用されるセキュリティプロトコルです。
VPNはIPsecプロトコルを使って接続を確立することが一般的です。
IPsecを使ったVPNトンネルはAH(Authentication Header)による認証や改ざん防止、ESP(Encapsulated Security Payload)によるデータの暗号化、そしてIKE(Internet Key Exchange)による暗号鍵の共有などの仕組みやプロトコルを利用しています。
SSLベースのVPNに比べてIPSecベースのVPNはセキュリティ強度が高いです。
IKEv2
IKEv2(Internet Key Exchange version 2)はIPsecプロトコル内で暗号鍵を交換するために使用される技術です。
IKEv2は多くのオペレーティングシステムでサポートされています。
SSL
SSL(Secure Socket Layer)はデバイス間の通信を暗号化するための暗号プロトコルです。
Webサイト、Eメール、メッセージ、VoIPなどに使用されます。
TLS
TLS(Transport Layer Security)はSSLの後継プロトコルであり、デジタル通信のセキュリティに使用されます。
TLSはデジタル情報のプライバシーとデータの完全性を確保します。
L2TP
L2TP(Layer 2 Tunneling Protocol)はデータの暗号化と認証のためのVPNセキュリティプロトコルです。
L2TP単独ではVPN接続を確立することはできないため、多くの場合IPsecと組み合わせて使用されます。
PPTP
PPTP(Point to Point Tunneling Protocol)は時代遅れのVPNプロトコルです。
一部のコンピューターはデフォルトでこのタイプのプロトコルを使用していますが、一般的には安全性に問題があると見なされています。
OpenVPN
OpenVPNは安全性が高く柔軟性のあるオープンソースのVPN暗号化プロトコルです。
WireGuardや最新の独自プロトコル(NordLynx、Lightway)と比較すると速度はそれほど速くありませんが、柔軟性と多機能な設計により依然として業界の標準です。
特に高いセキュリティと柔軟性が求められるビジネスや個人のVPN接続に適しています。
様々なプラットフォームで使用できるため、幅広い環境で利用されています。
WireGuard
WireGuardは次世代のVPN暗号化プロトコルで、セットアップの容易さと従来のVPN暗号化プロトコルに比べてコードベースが軽量のためスピードに定評があります。
OpenVPNと比較した時の利点は高い信頼性と高速な処理速度です。
まとめ
この記事は「VPNを使いたいけど専門用語がわからない」「使いこなすためにもっとVPNについて知りたい」という方向けに、VPNに関する用語を基本・プライバシー・セキュリティ・使用・プロトコル別に超わかりやすく説明しました。
VPNプロバイダを比較したり、利用用途に適したVPNサービスか確認するために当記事をお使いください。
VPNプロバイダの比較が難しい・面倒だと感じる方にはNordVPNをおすすめします。
NordVPNは高スペック・高パフォーマンスでストリーミングやゲーミングなど多彩な使い道があり、そしてなによりコスパが抜群の総合力が非常に高いベストVPNです。
NordVPNは全プラン通じて30日間の返金保証により全額返金できますので、まずはお使いのデバイス・環境に適しているかを無料トライアルで試してみましょう。