みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

VPNがいまいち理解できません

今まで、VPNアプリやソフトって、公衆WiFiを安全に使うために使われるものと考えていました、androidスマホに無料版HotSpotShield入れてます。

ただノートPCも極たまにですが外で使うため、VPNソフトを探していてVPNの記事など読んでてよくわからなくなりました。。

これは、フリースポットまでの通信を暗号化し安全にする物(と思ってました)ではなく、自宅や会社のプライベート回線から遠くに離れても繋げられる=安全な回線になる

ということでしょうか??

わかりやすくご教授ください! 使用は会社関係ではなく個人です。

投稿日時 - 2016-12-25 22:30:01

QNo.9273094

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

No.2です。お礼という名の補足質問がありましたので再回答。
(要旨)VPNは、特定の相手との間をつなぐ「土管」を作るだけです。出入口を自分と通信相手で【直接】つないでいれば、安全なんですよ。

インターネットで見られるかもしれないのは、あくまでも「通信内容」です。
端末(スマホ、タブレット、PC)の中身を見るのは、端末側に小細工(ウイルスを感染させたり、事前に画面やキーボードの入力内容を横流しするソフトを入れておいたり)をしない限り無理です。

また、平文(暗号化していない文字そのまま)の通信ならばすぐ覗けますが、重要な通信内容(ログイン画面だったり、クレジット決済だったり)は、暗号化されますので横から見ただけでは何が入っているのか(盗聴者にとって有益なのかどうかすらも)わかりません。
盗聴した情報を悪用して利益を得たいと思う人間が、天文学的な時間や費用をかけてその1文だけを解読しようとすることはまずないでしょう。

仕事で使う人は、VPNを本来の使い方である「本社~支店」の間や、「個人端末~会社」の間でトンネルを作ります。
仕事で使うなら、外国の得体のしれないサーバ経由でインターネットを使い、暗号保護もせずに送ったりはしないのですよ。

VPN自体にはサーバは必要ありません。インターネットに特定の相手との間だけをつなぐセキュリティ保護された「土管」を作るだけですから。
本来は装置を置く、そうでない場合はソフトウェアで代用するわけです。

HotSporShieldの場合は、動作から察するに「VPN」と「プロキシサーバ」を組み合わせているものだと思いますよ。

公衆無線LANでの盗聴が危険というのは、同じネットワーク上に見知らぬ人がいるということと、盗み聞きした相手から自分の姿が見える(近くにいるヤツで、端末を触っていて・・・)くらいじゃないでしょうかね。
個人的には、公共スペースのパソコンやネットカフェとほとんど変わらないと思っていますけど。
小うるさいところなら、端末ごとに違うセグメントのアドレスを割り当てて、他人の通信が聞こえてこないようにするなどしていたりしますけど。

通信内容の保護に関しては、家のネットとあんまり変わらないでしょ。たとえば、ここのサイトにアクセスしてどんな質問を見ているかとか、どんな回答文を送ったかとかは、同じネットワーク上からなら流れてくる通信内容を捕まえれば丸見えですから。

投稿日時 - 2016-12-28 13:07:28

ANo.3

VPNとは「Virtual Private Network」の略で、日本語で言えば「仮想通信網」とでも言いましょうか。

例えば、家庭や学校・会社等、その場所場所でプライベートネットワーク(ローカルエリアネットワーク=LAN)が組まれていて、その中に繋がっているパソコン同士では、ファイル共有によって個々のパソコンのフォルダにアクセスして、データの受け渡しができるようになっていたりします。

ですが、学校や会社内のパソコン内の共有ファイルを自宅からみようとする場合はどうでしょう?
ふつうは出来ません。なぜなら、「自宅」と「会社」は『別々のネットワーク』だからです。

VPNは、別々のネットワーク間をあたかも同じプライベートネットワークに接続しているかのように見せかけることで、プライベートネットワーク(ローカルエリアネットワーク=LAN)内でしか利用できない機能を利用できるようにする技術です。

VPNを利用するためには、接続する側にVPNクライアント、接続される側にVPNサーバが必要になります。個人で利用する場合は、サーバ側に一般的にVPN接続に対応するルーターを利用するか、VPNサーバに仕立てたパソコンを設置することになりますが、サーバがルーター等のファイアウォール内にあると通信できないので、ポートフォワーリング等を設定して、パケットをサーバ側に流す等の設定が必要になります。この辺はVPNに限った話ではありませんが。

VPNでは、外部ネットワーク内にローカルな通信を流すことになるので、必ず暗号化されます。
なので、公共無線LANサービス等で不特定多数の端末が利用するようなものでは、通信データの保護のためにVPNを利用しようと呼び掛けている記事がよくあるわけです。

ただし、弊害もあります。
VPN接続時は、プライベートネットワークに繋がっている状態と同じになります。
自宅のパソコンとVPN接続しているのであれば、自宅にいるのと同じことになるわけで、インターネットへの出入り口は「自宅のルーター」になります。現在繋がっているネットワークから、直にインターネット側へ出ることはできなくなります。

また、VPNサーバを経由するため、インターネット上のサービスにアクセスする場合は、遅延が発生します。接続している回線が光回線で100Mbpsであっても、自宅の回線がADSL 1Mbps なら、1Mbpsしか出ないことになるわけです。

この辺はクライアントの仕様によって、外部へのパケットはVPN外へ流すものもあるので、全部が全部そうではないですが。

投稿日時 - 2016-12-25 23:50:33

お礼

無料VPNソフトを見ていて、HotSpotShieldとSoftEtherが全然違う感じに思えたのです。

HotSpotShieldはトンネルを作る感じでそれまで持ってたVPNソフト&アプリのイメージのまま。
ところがSoftEtherは自宅をサーバーにするような設定?でも、説明してくださったような別に機器やPC用意せず使えるのですよね。

同じVPNソフトで出来ることが違うような。SoftEtherのようなのは、自宅から離れてても自宅の回線を使える?ということなのか……???

全く理解が追い付かずです。

投稿日時 - 2016-12-26 00:50:33

そもそも、VPNというのはVirtual Private Networkの略です。
本来の使い方は、拠点間(たとえば本店と支店との間であったり、社員の自宅との間であったり)で会社独自のネットワークを作るとき、自前で通信線を引いたり専用回線を借りたりする代わりに、皆の通信が入り乱れるインターネットを使ってその間をつなぐトンネルを作ってやるというものです。
もちろん、その用途から他者に覗かれない安全性は求められるので、通信の安全確保も当然の機能として含まれるというのが一般的です。

HotSpotWifiは、アメリカのどこかまでの安全なトンネルを作って、そこを通して通信している(だから、無料WiFiスポットで傍受してもトンネルに穴をあけられない限り覗けない)というもののようです。
よって、トンネルに穴さえ開かなければ入口からアメリカの出口までの間は安全です。

アメリカの出口から先の安全性? そんなもん知りません。だってインターネットって皆の通信が飛び交ってる世界ですから。とくに暗号化されていなければ、経路上の誰もがなんの制限もなく自分宛でない通過するだけの通信でも内容を見ることができる、それが当たり前の世界なんです。
通信文自体が暗号化されているか、その暗号自体の強度やカギの管理がきちんとしているか・・・そのあたりは自分の家から無防備でネットにつなぐ時と変わりませんよ。

もちろん、疑おうと思えば出口そのものが安全じゃないという可能性もあるわけです。
自分の家や会社ではなく、よく知らないアメリカの会社なわけですし。

疑いだしたらキリがないので、誰かに見られて困るようなものはインターネット経由では送らない、送るなら頑丈なカギをかけてからにする・・・くらいしかないでしょうね。

投稿日時 - 2016-12-25 23:09:51

お礼

自分のノートPCを外で使いたい完全プライベート用途だけなのですが、それでも、見られて困らない状態って作れないです。Googleアカウントにほぼサインイン状態になるので。そうでないとPC無意味なくらいアカウント依存です。
しかし、自分以上に仕事で使う方とかいますよね??見られて困るから使ってるのではなく。。。???

VPNを使っても、サーバの先は丸見えというのは、結局公衆WiFIは危険なのでしょうか? 
例えば自分が有料契約で使ってるWi2-300使うとき、繋ぐのは暗号化されてるもの選ぶようにはしてますが。。。

買い物は自宅でするとしても、他アカウントやパスワードも見られるのは危険なような…。でもGoogleSmartlockなどを使っていれば、その時点で暗号化され?てて安全という感じでしょうか…

自分よりセキュリティ意識低い方も多いと思いますが、意外と公衆WiFiもそんな危険はないという記事も見るので混乱します。。

投稿日時 - 2016-12-26 00:41:43

ANo.1

 
VPNは貴方のパソコンとVPNサーバの間が安全になります
しかし、VPNサーバの先はそうなりません。
貴方のPC========VPNサーバ----------OKwave
「====」この部分は暗号化されてますが、「-------」この部分は暗号化されてません
 

投稿日時 - 2016-12-25 22:44:51

お礼

結局公衆WiFiはVPN通しても危険なのでしょうか。。。

投稿日時 - 2016-12-26 00:42:30

あなたにオススメの質問