みなさんは通信のプライバシーについて考えた事はありますか?これからお話しする内容について少し考えて見てください。
あなたの通信が見られていると仮定しましょう。そうするとどのような事が起きるでしょうか?
①送信したメッセージが読まれる これは別に読まれても良いかな。そんな法に触れるような事してないし。
②通信先がバレる これも別に問題ないし。だって別に変なの見たり、犯罪者と通じてる訳でもないし。
③ほぼ全てのパスワードがバレる これは流石にやだなぁ。だっていくら何でも他人にSNSのアカウントとか乗っ取られたら怖いし。
びっくりするかもしれませんが、実はこれらのものはほぼ全て可能です。特に危険なのが、公衆WiFiに接続した時です。
あくまでも勘違いして欲しくないので言いますが、自宅なら安心では全くありません。
まとめると、公衆Wi-Fiの管理者に悪意があれば他人のSNSアカウントを使って犯罪を犯したり、企業秘密を漏洩させてリークさせる事も可能です。
なので僕がみなさんに伝えたいのは、別に俺の個人情報が漏れても別に良いし。という甘い考えを捨てて頂きたいのです。
どうですか?少し情報セキュリティの大切さをお分かり頂けたでしょうか?
じゃあどうすれば良いのでしょうか?これらに対する最も効果的なものは残念ながら現時点ではありません。また先ほどの例が全てに適応するかというとそれはありません。
なぜなら近年の通信サービスには必ずと言って良いほど暗号化の技術が使われています。これが先ほど僕が「ほぼ」と付け加えた理由です。
ただもちろんこの暗号化は完璧ではありません。みなさんのご存知の通り、暗号は解読されたら新しい暗号を作っての繰り返しでイタチゴッコですから。
またこれらの暗号はそれぞれの通信一つ一つにかかっている為、全ての通信に適応出来ている訳ではありません。そこで全てに通信を適応させようとして出来上がったのがVPNなのです。
ようやく本題ですが、これからVPNは本当に万能なのかを客観的な目線で見て行きたいと思います。
そもそもVPNって何?
本来のVPN(Virtual Private Network:仮想専用網)は、インターネットの公衆網上に「仮想的な専用網(専用のインターネット環境)」を構築して、外部の一般の通信と区別する事によりセキュリティを高める為のシステムです。
これによって管理も簡単になり、機密情報も公衆ネットワークに出さなくても済むというものです。
ただ法人向けのVPNはこれで大体合っているのですが、家庭用だとちょっと用途が変わってきます。別に個人であれば機密情報レベルの情報は少ないでしょうから。
そこで今回は個人向けを一度サーバーを介してから通信するものと定義します。そうするとメリットがわかりやすいと思います。
個人向けのメリットは?
つまり個人向けのメリットは、
サーバーへの通信を暗号化する事によってサーバーまで盗み見されずに済む上に、IPアドレスがサーバーのアドレスになる事により自分の本当のアドレスがバレない事です。
イメージはこんな感じです。
IPアドレスが解らない事により、どこの誰が通信しているかは特定が難しいです。
またなぜ上の図に地図を書いたかと言うと、地域の特定も困難になるという点を紹介したかったからです。
上の図の場合、「実際には大阪から通信してるのに、VPNを使えば東京から通信しているように見える」ような感じです。
これをうまく使うと中国で検閲をすり抜けたりする事が出来ます。一度東京までの通信をVPNを使って行い、そこから通信すればGoogleなども全て見る事が可能です。なぜなら仮想的に日本からアクセスしている様な状態ですからね。
デメリットってあるの?
勘の良い方ならもうお気づきかも知れませんが、暗号化されるのはサーバーまでなので、その後で普通に解読されるって事です。
ただこれにはカラクリがあって、実際にサーバーから出てきた通信を盗み見しても誰の通信か解らないという事は事実です。
なので個人を特定できるデーターと一緒に通信し無ければまず特定する事は出来ません。
またもう一つデメリットがあります。さっきの図を見て頂けるとわかりやすいですが、一度サーバーを経由する為通信速度が低下します。
まあ経由地があるので当たり前と言えば当たり前ですが、それ以外にも要因があって、暗号化・復元と行う為それを行う時間が必要になります。
ついでに一つPPTPについて
この世の中においてVPN=PPTPみたいな風潮が浸透しています。これ自体に悪いことはないのですが、少し問題を抱えています。
PPTPが何だかわからない人の為に説明すると、
PPTPとは、 TCP/IPネットワーク 上のある機器から任意のアドレスの別の機器まで 仮想的 な伝送路を構築し、データを送受信するためのプロトコル(通信規約)。インターネットなど信用できない 経路 を通るネットワーク上で保護された抜け道( トンネル )を作り出し、 VPN (仮想専用ネットワーク)を構築するのに用いられる。
こちらから引用
という、VPNの暗号化のシステムを指します。沢山ある暗号化方法の一つですね。
これの問題点は既に暗号の解読が一般で可能になっているという点です。一般でと申したのは、推測ですが情報機関では多分既にほとんどの暗号を解読出来るからです。
このPPTPは解読が比較的簡単で、あのエドワードスノーデンがNSA(米国安全保障局)によって解読されている事を暴露しました。簡単に言い換えれば解読方法が判明しているって事ですね。
それなのになぜ販売されているルーターの多くがいまだにPPTPを実装しているのかというと、とりあえず実装しておけば、
- 「VPN対応」がアピール出来る
- 機能を廃止することによって、PPTPの危険性を理解できない愛用者の怒りを防ぐ
といった背景があるのだと思います。
因みにAppleは2017年にPPTPのサポートを終了しています(それでも遅かったですけどね)。この事を理解してない方が多いのが現実です。
まとめ
完全なセキュリティ対策にはなりません。
過度の期待は禁物です。全てを完璧に守るものはありませんから。それをわかった上で適切なものを利用しておきましょう。
コメント