VPN

358045_R

フリーWi-Fi

今やフリーWi-Fiは、商業施設や観光地、病院や駅などの公共施設をはじめ、様々な場所で利用できるようになってきました。2017年9月に株式会社 ICT総研が発表した公衆無線LANサービス市場に関する調査結果によれば、公衆無線LANサービスの利用者は、2017年度が5,046万人で、その後の予測として、2018年度が5,648万人、2019年度が6,199万人、2020年度には6,418万人としています。

フリーWi-Fiは、カフェや公園のベンチでノートパソコンを広げて仕事ができたり、スマホの通信料を節約できたりと手軽で便利ですが、多くのフリーWi-Fiでは、暗号キーを必要としない非暗号化通信でセキュリティが甘く、場合によっては不正アクセスなどのトラブルに巻き込まれてしまうリスクをはらんでいます。災害時の「00000JAPAN」(ファイブゼロ・ジャパン)」も、緊急時の利便性を優先するため、通信の暗号化等のセキュリティ対策が講じられていないようで、総務省は「・・・通信内容の盗聴や偽のアクセスポイントを用いた情報の窃取が行われるおそれがあります。そのため、個人情報等の入力は極力避けていただくよう、ご注意をお願いします。」と注意を呼び掛けています。

フリーWi-Fiの具体的な危険性としては、通信内容(口座番号やパスワード、クレジットカード番号)を盗み見される、位置情報を見られる、ウイルス感染、遠隔操作(保存している連絡先などの個人情報、写真などがコピーされる)などがあります。

IPA テクニカルウォッチ 「公衆無線 LAN 利用に係る脅威と対策 ~公衆無線 LAN を安全に利用するために~」(https://www.ipa.go.jp/files/000051453.pdf)では、危険性として「盗聴」「なりすまし」「悪意のAP」「不正目的でのインフラの利用」の4つを挙げています。

「悪意のAP」とは次のようなことです。

第三者が通信内容を窃取するなど悪意のある目的で設置した、実在する正規の APと同一のSSID、暗号化キーを設定したAPを意味する。・・・利用者が誤って悪意のAPに接続してしまうと、通信内容を第三者に知られてしまい悪用される恐れがある

https://www.ipa.go.jp/files/000051453.pdf より)

また、「不正目的でのインフラの利用」とは、下記のようなことです。

掲示板への犯罪予告の書き込みや違法ダウンロードなど、公衆無線 LAN が犯罪のためのインフラとして不正利用されることを意味する。・・・・

https://www.ipa.go.jp/files/000051453.pdf より)

フリーWi-Fiの安全対策とは

フリーWi-Fiを安全に使用するための対策としては、「提供元がはっきりしている無料Wi-Fiを使う」「HTTPS通信で通信を暗号化する」「VPNを利用する」といったことがあります。前述のIPA テクニカルウォッチ 「公衆無線 LAN 利用に係る脅威と対策 ~公衆無線 LAN を安全に利用するために~」では、「暗号化」「認証機能」「AP接続アプリ」「VPN通信」を挙げています。そして、公衆無線 LAN を安全に利用するために「VPN 通信を利用する」「第三者に知られては困る情報は入力および表示をしない」の2点をポイントとして挙げています。さらに、本書では、

・・・・SSL対応サイトのみに限定することが重要である。ただし、すべてのサイトが SSL に対応しているとは限らず、また SSL 対応有無を判断しながらの利用は利便性を大きく損ねるため、VPN 通信を利用することを推奨する。・・・・

https://www.ipa.go.jp/files/000051453.pdf より)

と記されており、VPN通信をもっとも有効な安全対策としているようです。しかし、先日(2019年1月22日)カスペルガーがニュースリリースで発表した報告を見ると、一般の人のVPNの認知度は低いようです。

2019年1月22日付けのカスペルガーのニュースリリースによれば、調査対象者の65.5%がVPNを「知らない」と回答し、男女別では女性の83.0%が知らないと答えているそうです。さらに無料Wi-Fiの利用経験であっても59.9%が「知らない」と答えており、Wi-Fiの利用が進む一方で、利用者の通信の安全性を確保するための対策が進んでいないのが実情のようです。なお、この調査は、日本国内の18歳から79歳の男女624人を対象に2018年に行ったものです。

VPNとは?

では、VPNとは何なのでしょうか?

VPNはVirtual Private Networkの頭文字をとったもので、「仮想プライベートネットワーク」あるいは「仮想専用線」や「仮想私設網」と言われることがあります。前述のIPA テクニカルウォッチでは次のように説明しています。

VPN(Virtual Private Network)はインターネットなど不特定多数で利用する回線を使った通信において、暗号化やトンネリングなどの処理によって安全性を高め、通信経路上の盗聴を防ぐことができる技術である。

https://www.ipa.go.jp/files/000051453.pdf より)

VPNには複数の種類がありますが、大きくインターネットVPNとIP-VPNに分けられるようです。インターネットのアクセス回線を利用するVPN接続が「インターネットVPN」です。また、インターネットVPNには、LAN同士が接続する「サイト間VPN」と、PCやスマートフォンにVPNクライアントソフトをインストールして外部から拠点のLANに接続する「リモートアクセスVPN」があります。

一般のインターネットのアクセス回線ではなく、通信事業者専用の閉域網とよばれる閉じたネットワークを利用するVPN接続が「IP-VPN」です。IP-VPNは「Internet Protocol-Virtual Private Network 」の略です。

この他にもVPNにはエントリーVPNや広域イーサネットと呼ばれるものもあります。

インターネットVPN

インターネットVPNでは、ユーザー認証の機能を備えたプロトコルPPP(Point to Point Protocol)をインターネットで使われるIP(Internet Protocol)プロトコルで包んでカプセル化し、インターネットを介した2点間接続を可能にしています。2つの地点間にあたかもトンネルがあるかのように見える(仮想トンネル)ことからこの技術をトンネリングと呼んでいます。データを暗号化、カプセル化しそれを仮想のトンネルを通すことで通信を行うわけです。

また、インターネットVPNはトンネリングする階層(レイヤー)によって、IPSec-VPNやSSL-VPNなどに分類されます。IPSec-VPNは、AH(認証)、ESP(認証、暗号化)、IKE(鍵交換)の3つのプロトコルからなるIPSecというネットワーク層に実装されてトンネリングするセキュリティプロトコルを用いたものです。ちなみにIPSec はIP Security Architectureの略です。

SSL-VPNはWWWなどに用いられているSSL(Secure Sockets Layer)をセッション層で実装し、暗号化するものです。SSLはセッション層で動作するため、その下位層のネットワーク層はIP、トランスポート層はTCPである必要があります。SSL-VPNを使用するVPNを構築するためのアプリケーションとしてはOpenVPNがあります。

インターネットVPNには、レイヤ2(データリンク層)のプロトコルでカプセル化するレイヤ2VPNと言われるものもあります。

また、VPNを実現するためのプロトコルとしてはIPsec、SSLの他にPPTP、L2TP、SSH、IKEv2などがあります。

PPTPはPoint to Point Tunneling Protocolの頭文字をとったもので、1990年代にマイクロソフト社かからリリースされた古いデータリンク層のプロトコルです。安定性はありますが古いためセキュリティ上に問題があります。

L2TPはLayer 2 Tunneling Protocolのことで、データリンク層のプロトコルです。L2TPには暗号化の仕組みはないのでIPsecと併用して使うことが多くL2TP/IPsec(L2PT over IPsec VPN)と表記されることが多いようです。

SSHはSecure Shellのことで、ネットワーク上の通信がすべて暗号化され、認証には公開鍵暗号方式が使われているため、安全に通信することができます。

IKEv2は比較的新しいプロトコルで、ほとんどのOSに対応しています。高い安全性と速度を両立しています。

IP-VPN

IP-VPNは、専用の IP通信回線を使った VPNで、サービスを提供する通信事業者と契約しなければ使えません。しかし、コストは高いものの安全性と通信速度に優れています。

IP-VPNではインターネットVPNのような暗号化はしません。その代わり「MPLS(Multi Protocol Label Switching)」と呼ばれる技術を利用し、パケットに「ラベル」と呼ばれる識別子を付けて転送します。通信プロトコルはIPである必要があります。また、レイヤー3 に対応した通信サービスであるため「L3サービス」と呼ばれることもあるようです。MPLS技術を利用したものに広域イーサネットがありますが、こちらはレイヤー2に対応したネットワークで、IP以外の通信プロトコルでも利用可能です。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です