「VPNにつなげば安全」とは限らない？ むしろ危ないケースとは：通常VPNにはない「モバイルVPN」の利点【後編】

モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。

[Alexander S. Gillis，TechTarget]

　“仮想的なトンネル”を通じてデータを安全に送受信するための手段として使われている「VPN」（仮想プライベートネットワーク）。その一種に、「モバイルVPN」がある。モバイルVPNは、テレワークなど移動を伴う利用環境で、通常のVPNでは接続が途切れがちになるなどの課題を解消できるVPNだ。そのメリットは中編「なぜテレワークでは『普通のVPN』より『モバイルVPN』が役立つのか？」までに解説した。

　公衆の無線LANなど、リスクが伴う利用環境では欠かせないツールとなっているVPNだが、あらゆるリスクに対してVPNが有効なわけではない。そればかりか、本来有効なはずの用途でも、VPNの利用がリスクにさらされることもある。その安全性の限界を押さえておこう。

VPNのそもそもの役割と、防ぎ切れないリスク

併せて読みたいお薦め記事

連載：通常VPNにはない「モバイルVPN」の利点

• 前編：テレワークに強い「モバイルVPN」とは？　“普通のVPN”と何が違う？

VPNを基本から理解する

• いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
• いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
• 脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは

　まず、VPNとは通信内容を暗号化し、仮想的な専用ネットワークを構築することで、安全にデータをやりとりするための技術だ。特に、公衆の無線LANのアクセスポイントなど、セキュリティが不十分なネットワークを利用する際に、通信の安全性を高める手段として広く活用されている。特定の国や地域からしかアクセスできないWebサイトに、対象外の地域から接続するための手段としても用いられる。

　VPNを利用することで、ユーザーのIPアドレスや位置情報、利用しているネットワークといった一部の識別情報が外部に知られにくくなる。第三者による盗聴のリスクを低減し、オンライン上のプライバシーを保護する手段として一定の効果が期待できる。

VPNで全てのセキュリティリスクは防げない

　VPNを利用していても、全てのセキュリティリスクを完全に防げるわけではない。通信内容はVPNサーバにルーティングされるため、VPN事業者によってはユーザーの活動履歴を記録している可能性があり、それが悪用されるリスクがある。インターネットサービスプロバイダー（ISP）は、暗号化された通信の中身こそ確認できないが、通信量や通信時間といった「メタデータ」は把握でき、そこからユーザーの行動パターンを推測できる可能性がある。アクセス先のWebサイトは「Cookie」などの仕組みを使って、ユーザーの閲覧履歴や操作内容を追跡することがある。

　VPNは、通信内容を暗号化して第三者による盗聴を防ぐための手段ではあるが、マルウェア（悪意あるソフトウェア）への感染や、フィッシング詐欺といった他の脅威までは防げない。オンライン上の安全性を高めるには、VPNの利用に加えて、セキュリティ対策ソフトウェアの導入や、安全なWeb利用に関する習慣を徹底することが欠かせない。

モバイルVPNを選ぶ際に確認すべきポイント

　以上のようなVPNのリスクを踏まえた上で、モバイルVPNを選ぶ際には以下のような点を総合的に考慮することが重要だ。

• デバイスの互換性
  • 多くのモバイルVPNプロバイダーは、「Android」や「iOS」を搭載するデバイスで利用できるサービスを提供している。ただし、モノのインターネット（IoT）機器など、これら以外のデバイスへの対応状況はプロバイダーによって異なる。
• VPNの拠点国と法令
  • VPNサービスが拠点を置く国によっては、政府当局の要請により、ユーザーデータの保存や提出が義務付けられている場合がある。プライバシー保護を重視する場合は、拠点国の法制度にも注意が必要だ。
• 複数デバイスの同時利用
  • 一部のVPNサービスは、1つのアカウントで複数のデバイスを同時に接続できる。スマートフォン、ノートPC、タブレットなど、複数端末で利用したい場合は、この機能の有無を確認したい。
• パフォーマンスとバッテリー消費
  • モバイルVPNによって、端末の動作速度やバッテリー持続時間への影響は異なる。特にモバイル端末での長時間利用が想定される場合は、パフォーマンスへの影響も選定基準に含めるべきだ。
• 料金体系
  • 多くのモバイルVPNは、月額または年額の「サブスクリプションモデル」を採用している。中には、基本機能を無料で提供し、追加機能を有料で提供する「フリーミアム」モデルや、利用量に応じて課金する「従量課金制」のサービスもある。
• 提供事業者の信頼性と評判
  • VPN事業者の信頼性は、通信性能や料金体系、監査体制、接続ログの扱い、ユーザー情報の販売有無、現地政府へのデータ提供実績など、複数の要素で評価できる。導入前に評判をよく確認しておきたい。
• 通信速度
  • VPNは、トラフィックをVPNサーバ経由で中継する構造上、一定の通信速度低下が避けられない。ただし、軽量プロトコルの採用やサーバ拠点の分散状況によって体感速度は異なる。ストレスのない通信を重視する場合は、速度とサーバ配置にも注目したい。
• ストリーミング対応
  • 高画質な動画のストリーミング視聴を目的にVPNを利用する場合は、1080pや4K画質でも快適に再生できるかどうかがポイントになる。全てのVPNがストリーミングに最適化されているわけではないため、事前に検証することが望ましい。