VPN(Virtual Private Network)に関連する代表的な用語を、説明付きで以下の表にまとめました。カテゴリーに分けて説明しています。ぜひ参考にしてください。
各用語はリンクになっていて、さらに詳しい説明をしている記事に飛べます。
- VPN基本用語
- VPN接続の技術
- セキュリティ関連
それぞれのカテゴリーを順番に解説していきます!
1. VPN基本用語(VPNを使う上でよく出てくる基本的な言葉)
| 用語 | 読み方 | 説明 |
|---|---|---|
| VPN | ブイピーエヌ | インターネットを使って、暗号化された安全な通信を実現する技術。公共のWi-Fiでも安全にインターネットを使え、IPアドレスを隠すことができる。 |
| トンネリング | トンネリング | データを暗号化してインターネット上で安全に送る方法。VPNでは「トンネル」を作り、その中で通信が守られる。 |
| 暗号化 | あんごうか | 通信内容を「読み取れないように変換」する技術。VPNでは、送受信するデータを暗号化して、第三者に盗まれないように守る。 |
| 認証 | にんしょう | VPNに接続する前に、ユーザーが正しいか確認するプロセス。例えば、パスワードや指紋認証を使って本人確認をする。 |
| VPNクライアント | クライアント | VPN接続をするために使うソフトウェアやアプリ。これを使ってVPNサーバーに接続し、安全にインターネットを使うことができる。 |
| VPNサーバー | サーバー | VPN接続を受け入れ、データをやり取りするサーバー。クライアントと通信して、安全なインターネット接続を提供する。 |
| IPアドレス | アイピーアドレス | インターネット上での「住所」のようなもので、接続しているデバイスを識別するために必要。VPNを使うと、自分のIPアドレスを隠して、VPNサーバーのIPアドレスを使うことができる。 |
| キルスイッチ | キルスイッチ | VPN接続が切れた場合に、インターネット接続を自動的に遮断する機能。これにより、VPNが切れても、通信内容が外部に漏れるのを防げる。 |
| スプリットトンネリング | スプリット トンネリング | 特定のアプリやサイトだけVPN経由にし、それ以外は通常のインターネット接続を使う方法。例えば、NetflixだけVPNで見て、他のサイトは普通に使うことができる。 |
| DNS | ディーエヌエス | ドメイン名(例: www.example.com)を**IPアドレス**に変換するシステム。VPN使用時にDNSが漏れると、**自分の接続先が外部にバレることがある**。 |
| IPアドレスマスキング | マスキング | VPNを使うと、自分のIPアドレスを隠し、VPNサーバーのIPアドレスを使うことができる。これにより、匿名でインターネットを利用できる。 |
| VPNゲート | ブイピーエヌ ゲート | 特定のサービス(例えば学術機関)が提供する無料VPN。主に教育機関などで使われることが多い。 |
| NATトラバーサル | ナット トラバーサル | 家庭用ルーターなどを通過してVPN接続をうまく確立する技術。インターネット環境によっては、VPN接続ができない場合があるが、NATトラバーサルを使うとその問題を回避できる。 |
| モバイルVPN | モバイル ブイピーエヌ | スマホやタブレット用のVPN接続。外出先でも安全にインターネットを利用できるようにする。 |
| トラフィック | トラフィック | インターネット上のデータの流れ。VPNでは、このデータを暗号化して安全に送受信する。 |
| ログポリシー | ログポリシー | VPNサービス提供者が、ユーザーの接続記録や通信内容を保存するかどうかの方針。プライバシーを重視したサービスは、ログを一切保存しない「ノーログポリシー」を採用していることが多い。 |
2. VPN接続の技術
| 用語 | 読み方 | 説明 |
|---|---|---|
| PPTP | ピーピーティーピー | 古いVPNプロトコルで、設定は簡単ですが、セキュリティが低いため、現在はあまり使われていません。 |
| L2TP/IPsec | エルツーティーピー アイピーセック | 強力な暗号化技術を使うVPNプロトコルで、安全性が高いが設定が少し複雑。よく企業で使われる。 |
| OpenVPN | オープンブイピーエヌ | 最も安全で柔軟なVPNプロトコル。オープンソースで、非常に多くのVPNサービスで採用されている。セキュリティが強く、設定も柔軟で人気。 |
| IKEv2/IPsec | アイケーツー アイピーセック | モバイル端末に特に強いVPNプロトコル。接続が速く、再接続がスムーズなため、外出先での使用に向いている。 |
| WireGuard | ワイヤーガード | 最新のVPNプロトコルで、シンプルで速く、強力な暗号化を提供。速度とセキュリティがバランス良く、設定も簡単。 |
| SSL-VPN | エスエスエル ブイピーエヌ | Webブラウザを使ってVPN接続する方式。特別なソフトウェアが不要で、企業でよく使われる。 |
| Shadowsocks | シャドウソックス | インターネット検閲を回避するためのプロキシ技術。VPNとは少し異なり、簡単に設定でき、高速な通信が可能。 |
| V2Ray | ブイツーレイ | Shadowsocksの改良版。複数の通信プロトコル(VMess, VLESSなど)を使用し、検閲回避や強力なセキュリティを提供。 |
| Trojan | トロイアン | HTTPS通信に似せた暗号化通信技術で、インターネット検閲を回避するために使われる。匿名性が強化される。 |
| SoftEther | ソフトイーサ | 複数のVPNプロトコルをサポートするオープンソースのVPN。設定が柔軟で、企業でよく使われる。 |
| SSTP | エスエスティーピー | SSL/TLSを使ったVPNプロトコル。Windowsに組み込まれており、ファイアウォール回避にも強い。 |
| IPSec | アイピーセック | 暗号化通信を提供するプロトコルで、L2TPやIKEv2と一緒に使われる。ネットワーク層でデータを守る。 |
| OpenConnect | オープンコネクト | CiscoのVPNのオープンソース実装。SSL-VPNに対応し、企業で使われることが多い。 |
| WireGuard VPN over Tor | ワイヤーガード ブイピーエヌ オーバー トーア | Torネットワークを使って、WireGuardのセキュリティを強化する方法。匿名性を最重視する場合に使用。 |
3. セキュリティ関連
| 用語 | 読み方 | 説明 |
|---|---|---|
| AES | エーイーエス | 高度な暗号化技術で、特にVPNで使われます。暗号化の強度が非常に高く、データのセキュリティを強化します。例えば、256ビットのAES暗号化は「軍用レベルのセキュリティ」とも言われます。 |
| TLS | ティーエルエス | インターネット通信の暗号化技術で、主にHTTPSやSSL/TLS通信に使用されます。これにより、インターネット上でやり取りするデータが盗聴されるのを防ぎます。 |
| RSA | アールエスエー | 公開鍵暗号方式の一つで、VPNやHTTPS接続でよく使用されます。データの送受信時に、鍵のペア(公開鍵と秘密鍵)を使って通信を安全に保護します。 |
| SHA | エスエイチエー | ハッシュアルゴリズムで、特にデータの整合性をチェックするために使います。SHA-256などが代表的で、VPNの認証やデータの改竄防止に役立ちます。 |
| Diffie-Hellman鍵交換 | ディフィー・ヘルマン | 安全な通信を実現するための鍵交換技術。インターネット上で秘密の鍵をやり取りすることなく、安全に共有鍵を生成するために使います。 |
| Two-Factor Authentication (2FA) | ツー・ファクター・オーセンティケーション | 二段階認証。パスワードに加えて、もう一つの認証方法(例:スマホで受け取る認証コードや指紋認証)を要求することで、アカウントのセキュリティを強化します。VPNサービスでも使用されることが多いです。 |
| Brute Force Attack | ブルートフォース アタック | すべての可能なパスワードを試す方法。パスワードが弱い場合、この攻撃でアカウントを乗っ取られることがあります。VPNやインターネット接続で強力なパスワードと2FAを使うことが推奨されます。 |
| Man-in-the-Middle (MITM) Attack | マン・イン・ザ・ミドル アタック | 攻撃者が通信の間に入り込み、データを盗んだり改竄したりする攻撃。VPNはこの攻撃を防ぐために強力な暗号化を使っています。 |
| Zero-Day Attack | ゼロ・デイ アタック | ソフトウェアやシステムの未発見の脆弱性を悪用する攻撃。攻撃者がこれらの弱点を突いて、VPNやインターネット接続に侵入する可能性があります。VPNサービス側でも、こうした脆弱性を早期に発見して対策を講じる必要があります。 |
| Firewall | ファイアウォール | ネットワークへの不正アクセスを防ぐためのセキュリティシステム。VPN接続時にファイアウォール設定を調整することで、特定の通信を許可したりブロックしたりすることができます。 |
| DDoS (Distributed Denial of Service) | ディーディーオーエス | 分散型サービス拒否攻撃。大量のトラフィックをターゲットに送ることで、サーバーやネットワークをダウンさせます。VPNサービスはこの攻撃に対する防御機能を備えていることが多いです。 |
| IP Spoofing | アイピー・スプーフィング | 偽のIPアドレスを使って、正当な通信を装う攻撃。VPNは、IPアドレスの偽装を防ぐために暗号化や認証を行います。 |
| PKI (Public Key Infrastructure) | ピーケーアイ | 公開鍵基盤。暗号化通信を支えるために、証明書や鍵の管理を行うシステムです。VPNの安全な通信には、このPKI技術が利用されることが多いです。 |
| VPN Leak | ブイピーエヌ リーク | VPN接続中に本来隠すべき情報(IPアドレスやDNSリクエストなど)が漏れる問題。これを防ぐためには、VPNサービスが強力なセキュリティ機能(DNSリーク防止機能やIPリーク防止機能)を提供している必要があります。 |
| End-to-End Encryption | エンド・ツー・エンド 暗号化 | 通信の両端(送信者と受信者)で暗号化を行い、途中の通信経路で内容が盗まれないようにする技術。VPNはこの暗号化方式を使ってデータを保護します。 |
| Honeypot | ハニーポット | 攻撃者を引き寄せ、攻撃手法を学ぶための偽のターゲットシステム。VPNサービス提供者がハニーポットを使って、攻撃者の行動を監視し、セキュリティ向上に役立てることがあります。 |