VPN
世界的にみてもVPNの需要は高まっています。最近では、暗号化された安全な接続を必要とするのは旅行者だけではありません。ゲーマーや動画配信者、仮想通貨投資家、さらには海外のテレビドラマを見る人などもVPNを利用しています。そのような事情を背景に、VPN業界が急速に変化しています。カスペルスキーVPN セキュアコネクションの設定を少し変更するだけで、接続速度や使いやすさ、セキュリティが大幅に改善されることをご存知でしょうか。その設定の仕方をご説明します。
新しいプロトコル
VPN接続を有効にすると、VPNプロバイダーのサーバーに対して暗号化された接続が確立されます。これによって使用するパブリックIPアドレスが変更され、接続が保護されてローカルネットワークにおいて「のぞき見」ができなくなります。長年にわたり、どのVPNサービスもセキュリティ強度があまり高いとは言えない従来型の通信プロトコル、PPTPおよびL2TPと、比較的新しくて速度が劣るOpenVPNプロトコルのいずれかを選択するようになっていました。後者は、暗号化の観点からセキュリティ強度が高くなります。
ところが最近になって、新しいVPNプロトコルが登場しました。たとえば、Catapult Hydra (ハイドラ)というプロトコルがあり、これはカスペルスキーVPN セキュアコネクションで採用されています。この製品は、回線速度のテストで最高評価を得ており、主要VPNソリューションの比較テストでトップを獲得しています。Catapult Hydraが、独自プロトコルであることから、セキュリティ研究者は、セキュリティとプライバシーに関して疑問視していましたが、最近行われた独立機関によるCatapult Hydraのソースコードの監査で、重大な脆弱性は発見されませんでした。
またさらにもう一つ、注目すべきプロトコルはWireGuard (ワイヤーガード)です。こちらもデータ転送速度が速く(OpenVPNよりはるかに高速)、レイテンシーが小さく、即座に接続できます。さらに、ソースコードが公開されているため、カスペルスキーVPN セキュアコネクションをはじめとする多数のVPNサービスで採用されています。
すべきこと:各デバイスのVPNクライアントの設定で適切なプロトコルを選択します。速度が速い順に並べると、Catapult Hydra、WireGuard、OpenVPNとなります。これ以外のプロトコルは、特に金融取引に対応できるような、十分なセキュリティを備えていません。
最適なサーバー
VPNを選択する上で注意すべき点は、展開されているサーバーの数とサーバーの場所です。サーバーの数が多いほど、快適な接続が得られる可能性が高まります。
サーバーは、必要に応じて選択するのが合理的です。ご自身が実際にいる地理的な場所にできるだけ近いサーバーか、アクセスするウェブサイトが存在する地域にあるサーバーが良いでしょう。
安全にゲームするためにVPNを使用する場合は、ゲームサーバーが設置されているのと同じ国にあるVPNサーバーを選択する必要があります。そうすることで、接続の高速性と安定性を確保しやすくなります。
海外の動画コンテンツを視聴する場合も、コンテンツのストリーミングが行われているのと同じ国にあるサーバーを使用すると、接続の安定性が高くなる傾向があります。
政府や自治体のサービスは、さまざまな理由により国外からは利用できないことがあります。そのような場合は、適切なVPNサーバーを使用することで、その国の国民または自治体の住民が地元を離れていても必要な情報を手に入れるのに役立ちます。
最も近いサーバーが過負荷になり、その結果、接続速度が低下した場合は、同じ地域の別のサーバーを試してみるとよいでしょう。付け加えておくと、VPNは高速性だけでなく、利用可能なサーバー台数の点でも競合製品を凌駕しており、80か国に99の拠点があり、2,000台を超えるサーバーを展開しています。
すべきこと:定期的にアプリケーションをアップデートし、サーバーのリストが更新されているかどうかを確認します。必要なオンラインサービスへの地理的な近接性を考慮して、作業に応じた最適なVPNサーバーを選択します。
カスペルスキーVPNセキュアコネクションの最新版では、100か所をわずかに下回るサーバー拠点が世界各地に展開されており、ダークテーマにも設定できます
すべてのデバイスおよびネットワーク全体の保護
どのVPNサービスでもWindows、iOS、Androidに対応したクライアントが用意されていますが、メーカーによってはMacに対応していない場合があります。しかし、Macだけでなく、スマートテレビやゲームコンソール、スマートホームデバイスなど、それ自体ではVPNがサポートされていないデバイスにも有効な対応策があります。それは、ルーターのVPNセキュリティ設定で、ホームネットワーク上のすべてのデバイスのすべてのトラフィックをVPN経由でルーティングできるようにする方法です。
もちろん、カスペルスキーのVPNは、ルーター上でも使用でき、ネイティブのMacバージョンも用意されています。
すべきこと:すべてのデバイスの通信をVPN経由にします。特に金融取引に使用するデバイスには注意します。
高度な設定
初期には、ほぼすべてのVPNアプリケーションが単純なスイッチの原理で機能していました。機能のオン/オフの切り替えです。しかし、これは実際に使用するとき不便な場合があります。たとえば、スマートフォンを使用している場合に、暗号通貨ウォレットのアプリは必ずVPNで保護する必要があり、金融関係の通信には暗号化されていない接続を使用したくない一方で、一部のオンラインストアではVPNを無効にすることが求められる、というケースが考えられます。データはたった1バイトでも、暗号化されていない状態でネットワークに送信しないようにする必要がある、という場合もあるでしょう。
そのため、最新のVPNアプリケーションでは、「スプリットトンネリング」や「キルスイッチ」などの設定が用意されています。
スプリットトンネリングでは、常にVPNを使用するアプリケーション、またはその逆にVPNを使用しないアプリケーションを指定できます。たとえば、2種類のブラウザーを使って、一方はVPN経由でアクセスするサイト用、もう一方は直接アクセスするサイト用にしておくと便利です。
これに対してキルスイッチは、たとえばデバイスが別のネットワークに接続された場合など、VPN接続が予期せず中断された場合に、データの送信を停止する機能です。スマートフォンではモバイルデータ通信から既知のWi-Fiネットワークに自動的に接続が切り替わることがあるため、このようなことが生じます。カスペルスキー VPN セキュアコネクションでは両方の機能がサポートされています。
すべきこと:VPNが必要なアプリケーションについてはそれぞれVPNを設定し、逆に特定のアプリケーションについてはVPNを無効にします。VPNプロトコルが必要なサイトと不要なサイトに同時にアクセスするには、別々のブラウザーを使用します。トラフィックの保護が不可欠な場合は、キルスイッチを有効にします。
ヒント