VPNサービスで固定IPとセキュアな通信環境を手に入れる

 

VPN(Virtual Private Network)をご存知でしょうか。
知らなくてもインターネットは問題なく使えますが、さらに安心・便利な通信を実現してくれる可能性のある技術です。

自宅にVPNルータを導入したり余っているパソコンをVPNサーバとして使うことも可能ですが、インターネット回線の事情に左右される上に知識も必要になります。
今回紹介するのは外部の有料VPNサービスを使って手軽に実現できる方法です。
VPN接続サービスはIT業界のビジネス用途だけでなく、外出先でスマートフォンの通信量を節約するためにフリーWi-Fiスポットをよく使う方、何らかの理由で接続元を隠蔽・誤解させたいサイトがある方には役立つかもしれません。

VPNの仕組みとメリット

ざっくり言えば、手元のパソコンやスマートフォンと外部との通信を仲立ちしてくれるのがVPNサービスと言えます。
このときVPNとの通信は暗号化されているので、盗み見て悪用することは非現実的なレベルで困難か、少なくとも割に合わないものとなります。

通信経路の保護

一般のインターネット利用者にとって分かりやすい効果として、通信経路のセキュリティ向上が挙げられます。
オフィスや自宅の固定回線であればあまり気にする必要はありませんが、無料で使えるWi-Fiスポットだと外部とやり取りしている内容を誰かに見られている可能性もあります。

特に通信量を抑えたい海外旅行中は低価格のホテルや小さなカフェでも無料で使えるWi-Fiに助けられますが、クレジットカードや銀行口座の情報を入力するときは気を付けた方が良さそうですね。
個人店がちょっとしたサービスで公開しているようなアクセスポイントの場合、提供者に悪意がなくてもセキュリティの甘さから第三者が何か仕掛けていることは十分考えられます。
国内でもようやくここ数年でWi-Fiスポットが増えてきましたが、まだまだメジャーなカフェ、ファストフードチェーンやコンビニが提供しているくらいなので比較的安全かもしれません。

誰かが盗聴しているWi-Fiスポットを経由してインターネットに接続してしまったとしても、VPNを使っていれば盗み見られた情報が暗号化されているので悪用が難しくなります。
どうにか解読しないと通信相手も分からないので、重要な情報を含む通信なのかどうかすら判断できなくなりますね。
時間さえかければ暗号を解読できるとしても、必要なコストに見合わない旨味のないデータにすることが可能です。

通信元の隠蔽

WEBサーバではアクセスログを取得し、一定期間保持しているのが普通です。
こうしたログはサーバのスペック調整やマーケティング施策に役立てられる企業にとっての資産となります。
ただ、ときにはそこに記録された利用者のIPアドレスが流出してニュースになることも。

IPアドレスだけなら流出したところで個人が特定できるわけではなく、ほぼ害のないもの。
とはいえ気分は良くありません。
VPN経由の通信であれば相手からはVPNのIPしか見えないため、もしものときに直接自分が使っていたIPが流出することは避けられます。

あるいはそもそも自分のIPを相手のサイトに渡したくないときもあるかもしれません。
VPN経由でも誰かが接続してきたことは把握できるものの、接続元のIPアドレスを見てもVPNまでしか辿れないので誰なのかは判断できないことになります。
社内のパソコンからライバル会社のサイトを見るとき、自社のIPを見せないために使うこともできますね。
特にスクリプトで定期的に更新をチェックしているような関係の場合、同じ接続元から頻繁に見ていると相手に怪しまれたり、IP単位で拒否されたりするかもしれません。

通信元の偽装

接続元が自分のIPではなくVPNのIPになるので、ただ接続元を隠すだけではなく別のところからだと錯覚させているともいえます。
これにより、素のIPでは接続できないサイトに接続できたり、本来は見られないコンテンツが見られてしまったりすることも。
素のIPが何らかの理由(過去にそのIPで迷惑行為をしたユーザがいるなど)で書き込み禁止になっている掲示板に投稿したり、日本から表示できない海外のサービスを使ったりという用途が可能ですね。

前者はそう頻繁にはない例ですが、後者は国ごとの物価に合わせて料金を変えているサービスをお得に使えたりするようです。
現時点で日本の法律上は問題ないものの、提供元の意図に反する悪用には違いありません。
対策されてしまうこともありますし、Steamのように禁止しているサービスもありますね。

動画配信サービスは国によって提供されている作品が違うことも多く、VPNサービスの中にも海外の動画配信サイトで使えることをアピールしているものが多数あります。
対策されることもあるようですが、サーバ増設によりいたちごっこになっているか自社売上への悪影響が無いから黙認している形でしょうか。
日本で見られないはずのコンテンツがVPN経由でサブスク視聴されて売上の機会を損ねるのは国内でレンタルやメディア販売をしている会社であり、サブスク事業者ではないですからね。むしろ契約ユーザは増えていることになります。

通信元の固定

VPNサービスでもこの機能を提供しているかどうかには差がありますが、用途によっては見逃せないポイントになるのがIPを固定する機能です。
一般的なインターネット契約では接続元のIPが固定ではなく随時変更される(動的IP)方式が多く、「自分の接続は常にこのIPからだ」と言えません。
ただインターネットを使うだけなら問題ないのですが、IT系の仕事やテレワークで困ることがあります。

サーバや社内ネットワークのセキュリティを高めるため、不必要な外部からの接続は避けたいですよね。
その手っ取り早い方法として、接続元のIPを制限することがあります。
後追いで「このIPは怪しい通信をしてきたので禁止する」のではなくあらかじめ許可リストを作り、特定IP以外からの通信は問答無用でブロックするという方法です。

この許可リストを作るにあたり、頻繁に変更される動的IPが厄介者になります。
候補となるIPの数が少なければ全て登録してしまうこともできなくはありませんが、面倒ですし、同じ回線でそのIPを使っている他のユーザもアクセスできてしまうことになります。
この問題を解決してくれるのが固定IP(静的IP)です。
動的IPと異なり常に決まったIPからの通信になるため、許可リストに登録するのが1件で済みます。

プロバイダによっては比較的低価格で固定IPを提供するオプションが用意されていることもありますが、料金が2倍になることも。
そこでプロバイダに頼らず固定IPを使う方法として、IPの固定機能を提供してくれるVPNサービスを探しました。
ただ、VPNによるIPの固定には注意点もあります。

VPNでIPを固定する

IPを固定できないサービス

VPNサービスは検索してみると国内外問わず多数出てきますが、全てのサービスがIPを固定してくれるとは限りません。
特に低価格で居住地を偽装できる、動画視聴に適しているなどの特徴を押しているサービスの場合は、多様な国の豊富なIPを選べることがウリという面があります。
どこかのサイトがIP単位で対策しても、他のサーバを選んでIPを切り替えればまた使えるようになるかもしれません。

こうしたサービスでは選んだ国・サーバごとにIPが変わります。
同じサーバを選び続ければ同じIPになるはずですが、急にサーバが整理されて今までのIPが使えなくなるかもしれません。
許可リストにVPNのIPを登録してテレワークに使うという用途には向かないでしょう。
個人のサーバ管理なら、そもそも許可リストを編集するのが自分なので手間を惜しまなければ使えるかもしれません。

日本のIPに固定できないサービス

NordVPNは長期契約すれば料金も安いサービスで、世界的に大きなシェアを持っているようです。
現在は夏季休暇に向けたキャンペーンも行っているらしく、さらに安く契約できます。
IPを独占・固定できるオプションも有料で提供しているので良さそうに見えますが、固定IPを取得できる国が限られています。
日本のIPは取得できないため、国内のIPを提供しているサービスに比べると国内のサーバと通信するには速度が劣る可能性が高くなります。

IPを独占できるのでセキュリティ的にはおすすめですが、通常の料金+固定IPの料金が年間70ドルかかるのでオプション込みだと他社と比べた価格面での強みは消えます。
日本から海外のサービスを使いたい、海外旅行が多いといった方にはコスパは良さそうです。
※検索するとNordVPNを押す記事が多いですが、お友達紹介プログラムがあるためと思われるので割り引いて検討を

固定IPが共有のサービス

最後に、他のユーザと共用の固定IPが提供されるサービスもあります。
Glocal VPNのかんたん固定IPアドレスは月990円で、IPアドレス固定を明記しているサービスの中では最安クラス。
ただしこのサービスではIPを共有していると記載されています。
固定IPなので許可リストへの登録は可能ですが、同サービスを使う他のユーザも接続できてしまう可能性があるのでセキュリティ重視ならベストではないですね。

同社のせんぞく固定IPアドレスプランなら固定IPを独占できますが、こちらでは月5500円と料金が高くなってしまいます。
こちらのプランでは10人まで同じIPで接続できるので、小規模な会社のテレワークで共有とか、フリーランス同士で共有とかならお得になります。

インターリンクのマイIP・マイIPソフトイーサ版は固定IPとしか記載がないものの、逆引き設定ができるらしいのでユーザごとに異なるIPが割り振られるはず。
月額1100円(ソフトイーサ版は1320円×IP数)でGlocal VPNのかんたん固定IPとの価格差も小さく、少し値段が上がる分セキュリティ的にはメリットがあるような形になりそうです。

各社とも無料体験期間や返金システムを設けているので、最終的には目当てのサービスで使えるかや速度を比較しつつ決める必要がありそうです。

0 件のコメント :

コメントを投稿