ソースネクストの販売する「速いVPN」を買ったので、VPNについて調べてみた(書きかけ記事)

ソースネクストが2月1日から「速いVPN(ソースネクスト通常販売ページ)」というVPNサービスの販売を始めました。また割引販売があると思いますが、「速いVPN」新製品割引販売(2022年2月8日まで)にて32%から61％の割引があり、1月頃から迷っていました。完全に迷走記事ですが、VPNに関する情報量から、Google検索エンジンの上位に登録があり、いじれなくなっているページです。

NHKのニュース防災アプリの記事で、今ロシア国内でのVPN利用者が急増しているというニュースが表示が表示されました。Wi-Fiセキュリティの方がスマホなど対応端末が多いのでお勧めですが、Windowsだけしか対応していない分、速いVPNの快適さはピカイチです。

しばらく前から、Wi-Fiセキュリティは中国での利用ができなくなりました。ご注意ください。今のところ、日本から中国のVPNアクセスポイントへは接続できます。接続はできるのですが、今まで遮断されていたGoogleが使えてしまうので、中国国内のサーバーにはつながっているけど、中国国内へのネットワークにはつながっていない可能性があります。中国機関関係へのアクセスが一部できなくなっていますが、中国国内でも遮断されている可能性がありVPNの影響かは分かりません。

情報のるつぼ記事

更新を続けていたら2月15日からセールが始まりました。ソースネクストの販売ページは「速いVPN」(SALE特価2022年2月24日まで)です。

3月中頃になってもまだ書きかけ中ですが、ソースネクストから、3,000円台から購入できるOpenVPNルータに設定できる「Wi-Fi セキュリティ プレミアム」が、いつもの特別価格7990円で3月31日まで特別割引Wi-Fiセキュリティプレミアム(ポイント20倍還元)で販売中です。

Wi-Fiセキュリティは、速いVPNが300Mbpsほどの速度に対して、機器の性能や混雑具合により60Mbpsから190Mbpsとばらつきますが、Fire TV Stickにも利用でき実用的です。

速いVPNが10台なのに対して、Wi-Fiセキュリティは利用台数が5台と少ないです。

Wi-Fiセキュリティは中国への接続ができなくなりました。ご注意ください。

Wi-Fiセキュリティプレミアム割引情報について

速いVPNのセールは今のところ休眠状態です。その代わり無期限で使えるWi-Fiセキュリティプレミアムが通常の特別特価の7980円販売がスタートしました。今回はポイント20倍対象(1598P)で少しお得です。

この記事については、なかなかまとまらない中、今はちょっと脱線してVPNとOpenVPNへのルータ設定について試している段階です。

変にマニアックになりながら、なぜWi-Fiセキュリティを紹介したかというと、速いVPNをテストするための隔離ネットワーク構築目的で買った、OpenVPN対応のルータに「Wi-Fiセキュリティ」のOpenVPN設定が使えたからです。

しばらく使っていなかったWi-Fiセキュリティですが、今は、これ使える！！と思っています。記事にするには時間がかかりそうですが、こないだのセール安かったぁ、えっ今回9,800円？なんて思わないために、セール情報を先に紹介することにしました。

今では僕の中で棲み分けがしっかりできていて、ずばり「速いVPN」と「Wi-Fiセキュリティ」は商品名通りの目的で競合はしていないという結論が出ています。

速いVPNとWi-Fiセキュリティの棲み分け

Wi-Fiセキュリティは「OpenVPN対応Wi-Fiルータに設定することで家族の安全を守る」、速いVPNは「個人のWindowsで海外にワープする趣味向き」といった感じで、棲み分けができています。

Wi-Fiセキュリティの開発元をみると安全なような気がしますが、金融機関などへの接続などは、僕はノートン360のノートンVPNを利用しています。

速いVPNの使いどころ

VPNでは他の国に旅行することができます。例えば情報統制をしているロシアがどのようになっているのか？中国ではホントにGoogleが使えないの？といった、インターネット旅行用の趣味なら、高速な速いVPNの方が向いています。

速いVPNで色々試しながら、他の国にVPN接続すると検索エンジンで出てくる一覧はその国に生活している人と同じ結果が出てきます。

えっここの国の人はこういう情報に関心が集まっているんだと見ていて、面白くなってきます。

インターネットは世界中どこからつないでも同じと思ってきましたが、全く違うということが実感できました。完全に衝動買いで買った、ポケトークSで、SNS動画を翻訳したり、この面白さをどうやって記事にしようかと考えている最中です。

そんなこんなで、速いVPNは、解析用のトラップを仕掛け待ち構えている相手に対する防衛という意味でのセキュリティ的には？ですが、速度的には速いので、趣味用といった感じです。

Wi-Fiセキュリティの使いどころ

Wi-Fiセキュリティは、AnchorFree社のHotspot Shieldをソースネクストが代理店として改題して発売している商品です。

例えばVPNの接続先を英国イギリスに設定し、現地のスピードテストサイトで速いVPNが180Mbpsだったら、Wi-Fiセキュリティは60Mbpsから30Mbpsしか出ません。

速度の面では不利ですが、Hotspot Shieldは、OpenVPNデバイスに設定して接続できます。公式サイトのOpenVPNへの接続説明は、How do I install Hotspot Shield on OpenVPN devices?(Hotspot Shield)にあります。

3,000円台から購入できるトラベル用のOpenVPNルータに設定できるポイントが最大のメリットだと思います。ただ、マニアックすぎ、VPNやルータについて試しながら勉強中なので、記事としてはしばらく時間がかかりそうです。

無期限版のWi-Fiセキュリティプレミアムの中身であるHotspot Shieldは少しずつ改善や改良が進んでいるので、普通にVPNとして使う以上に、マニアックな使い方もできることから汎用性がありお得かなと思いました。

そもそも、僕が最初に買ったときには、ルータ用OpenVPN設定を提供していなかったきがします(していたかもしれませんが)。

2大セキュリティソフト付属のVPN

VPN接続機能が付いているノートン360でパソコンを守っていて、時々、金融機関などへ接続をセキュアに使いたいだけであれば、あえて他のVPNを買う必要は無いと思います。

最近気がついたのですが、ウイルスバスターもパソコンでは使えませんが、スマホとiPadではウイルスバスターのVPN接続が使えます。

ただ、ウイルスバスターのVPNは、接続先のページから危険なリンクなどをクリーニングしたデーターとして戻ってきます。

便利で安全ですが、接続先などを自社のフィルター精度向上やウイルス集めで接続先情報を使っています。収集時に個人情報がウイルスバスター内に入るため、それならWi-Fiセキュリティの方がいいかなと思ったりしています。

ウイルスに感染した同僚のパソコンから一斉に送られてきたデータの中身が、実際に過去の取引で送り合った本物のExcelデータにウイルスが入っていたなんていう事件が起こっています。僕のパソコンではウイルスバスターで検出し適切に処分されましたが、検体としてウイルスバスターに送られている可能性があります。

ウイルスは困りますが、色々ありますね。ウイルスバスターは色々なウイルスや危険な接続先情報を収集できるからVPN機能を製品機能として提供しているから、悩ましいところです。

【臨時Wi-Fiセキュリティ紹介】記事の更新はまだだけどお得情報(3月19日)

速いVPNでは使えませんが、Wi-Fi-セキュリティプレミアムなら、一番グレードが低い3,000円クラスのOpenVPNルータへの対応など長く使うとメリットがあります。速いVPNより実用性が高いです。

ざっくりWi-Fiセキュリティを紹介すると、ソースネクストが代理店契約を結んだAnchorFree社のHotspot Shieldを改題しサポート窓口となっている商品です。

なぜ、「速いVPN」で紹介したかというと、使っていくうちに、Hostsport Shieldは、ルータ上でOpenVPNに対応したGL-iNetのGL-MT1300上に設定できるためです。

子供の端末に向いたルータへのVPN設定

子供の接続端末としてお下がりのスマホやゲーム機などの接続先を、Wi-Fiセキュリティ(Hotspot Shield)を適応したOpenVPNに対応したルータに設定しておくと、対応していない端末全ての接続元の地域の特定を回避することができるからです。

ゲーム機に関しては接続先が、任天堂やソニーなど信頼できるサービス事業者の場合は、普通に契約しているプロバイダーでも問題ないと思います。

ただ、子供が、不特定多数のSNSサイトに書き込んだり、我々大人が想像もできないようなアンダーグランドサイトなどに接続する可能性もあります。我が子がそうでなくても友達がそういう情報を持ってくる可能性はあります。

そういうときに、子供に使わせている無線LANアカウントにつないでも、VPNで接続先地域を知らせない為に有効かと思いました。遅いといっても30Mbps程度出ていれば、YouTubeも見ることができます。

Hotspot Shieldは接続先が東京になる「速いVPN」と違い、東京、名古屋、大阪、福岡、札幌など、時々ランダムで接続されるため、東京に住んでいる方にもメリットがあります。

僕が今テストしているやり方は、NECのWi-Fiルータのネットワーク分離機能でOpenVPNアクセスポインが使えるHotsportShieldのアカウントをセットアップしたGL-MT1300に接続し、GL-MT1300に接続する全ての無線LAN子機を、安全に使う方法です。

メリットは、NECのWi-Fiルータ(Aterm)の機能である「見えて安心ネット」で「こども安心ネットタイマー」で制限などができたりと、便利だからです。

ごちゃごちゃしているので、記事にできない状態ですが、「速いVPN」が早さを求めるVPNに対して、「Wi-Fiセキュリティ」は低速だけど、安全を確保するという棲み分けができています。

どちらかというと、「Wi-Fiセキュリティ」の方が、汎用性があるため、3月31日までの割引中の紹介を優先しました。

「特別割引Wi-Fiセキュリティプレミアム（無期限版22年3月31日まで)」から56％OFFの7,990円で販売中です。この値段でのソースネクスト販売が世界で一番安く一回設定すればほかりっぱなしで使えるため、プレミアムの無期限版がお勧めです。

ソースネクストの割引販売と、海外直売とどちらが安いか

とりあえず、僕が購入するときには、開発元の直買いと、海外サイトでの購入価格の差額を調べる癖があります。現時点では、「速いVPN」を全力でお勧めできるかどうかの判断ができませんが、価格については納得してお勧めできるので、調べたことを書いておきます。

事前調査では、開発元から「速いVPN」の中身であるHIDEAWAY SUPER FAST VPNの1年版をソースネクスト販売より安いクーポン適用で28ドル程度で購入できます。

さらに海外の別の販売サイトで一時1年間無料クーポンが配布されていましたが、国内IPから調べる限り現在は配布がありません。ソースネクストの販売関係なのか日本からはソースネクストより安くは買えないようになっているようです。

あと開発元で使える無期限版のプレミアム(Lifetime)の割引クーポンが過去に発行された痕跡はGoogle検索でヒットしませんでした。ソースネクストでの定価25,733円から61％OFFとなる9,980円は、日本独自の割引価格だと思います。

仮にLifetime用の60％OFFクーポンがあったとしても、約80ドルで、クレジットの為替手数料こみでは1ドル118円程度になり総引き落とし金額は9,440円で差額が540円になってしまいます。

クレジットを入力しないPayPalでの購入では住所情報が開発元に伝わるため、商品の特性上ソースネクストで購入する方がまだ、安全なような気がします。

ちなみに、ソースネクストで購入しても、メールアドレスと氏名を登録時にアカウントと紐付ける必要があります。イニシャルで登録するか、本名で登録するか悩ましいところです。

ただ、ソースネクストのマイページに登録しておけば、サービス途中停止の際の返金対応で、シリアル番号から購入証明や正規ライセンスユーザーの証明ができるので、開発元への製品登録はイニシャルや偽名でもOKなような気がします。

今のところ、長く使うなら61％OFFで売られている、「速いVPN」(SALE特価2022年2月24日まで)が良さそうな気がしました。

偽名登録でも商品の特性上何か問題が発生した場合でも、説明すればソースネクストがしっかりサポートしてくれると思います。

【臨時記事ここまで】

最近の状態

最初に公開した直後は購入していなかったのですが、買ってしまったので、VPNサービスについての記事として成長させていこうかなと思います。

ようやくテスト用のパソコン準備と分離ネットワークの準備ができたので使用感などが記事に書けそうです。

早速ソースネクストから、ダウンロードして展開してみました。

Firetrust社サイトからダウンロードしたバージョンは4.18.3.0で、ソースネクストからダウンロードしたバージョンは4.19.0.0でした。ノートンのファイルインサイトにて、ノートンテストを確認してみると、ごく少数で、信頼性評価はまだ出ていないようです。

まさに、人柱コース一直線ですが、念のため、メインパソコンではなく、検証用のシステムとネットワークを構築しようと準備中です。

GL-iNetのGL-MT1300がOpenVPNに対応しています。LANケーブルより無線LAN環境の方が有効なのではないかと、余ったデスクトップにつなげるためにUSB-Wi-Fi子機と、アバスト セキュアラインVPNの3年版をテスト環境として購入してみました。

今のところ、普段使いにはOpenVPNも設定できる「Wi-Fiセキュリティ」をOpenVPNルータで使い、パソコンに入る前からVPN回線でガードして、個人的な遊び用には「早いVPN」といった使い分けが良さそうな気がします。

遊び用のテスト環境にはHP製のパソコンを使い、標準インストール版WolfSecurityの方で試そうかなと思います。こっちなら、最悪、BIOSまでごちゃごちゃにされても守ってくれるはずです。。。

運悪くとばっちりのハッキングを受けたとしても、簡単に工場出荷状態に戻せて修復可能です。ついでにWolfSecurityの真価とやらが確認できたら、今後の安心につながるのではと期待しています。

セールが終わるまでには、記事が完成したら良いなぁなんて思っていたりもします。

今アクセスしているIPアドレスでわかる住所を知らせてくれるサイト

VPNの使用目的の一つが、アクセス元の隠蔽出あるため、各VPNのサービスサイトには、アクセスしたIPアドレスから割り出される個人情報を表示してくれるページがあります。

すごく有名なExpress VPNにも、今閲覧(接続)しているIPアドレスから住所を表示するページがあります。そのページでも良いのですが、僕自身が信頼できるVPNサービスとして、NordVPNに設置されているアクセス元の住所情報が表示されるページを紹介します。

次のリンクから「グローバルIPアドレスの住所」と、「インターネットサービスプロバイダー」を調べることができます。くれぐれもアクセスしている住所が表示されるので気になる方はクリックしない事をお勧めします。(NordVPN 私のIPとは)

僕が試したときには、ホントに近所が表示されて、気持ち悪い以外の感想を持ちませんでした。とくにアクセス環境が近いモバイル環境は、ピンポイント感があります。

AppleIDを別端末で使用したときにApple端末に表示される2段階端末認証では、どこにいても「東京 千代田区」からのアクセスと表示されますが、実際にはここまでピンポイントで割り出されていることに驚きました。

学区レベルでアクセス元がわかるIPアドレス子供を守るにはVPNは有効かも

こうなってくると、子供のアクセスが心配になってきます。仮にSNSに個人が特定できる地域名を書き込まなかったとしても、サーバーログに残ったIPアドレスから、アクセス元IPを元に子供の学区レベルまで地域名の追跡が可能だという事がわかりました。

いまいち、IPv6がよくわからないためここ1ヶ月ぐらい色々調べてわかってきたのですが、IPv6のアドレスは地球の全ての端末にグローバルIPアドレスを割り振ろうとして作られたため、よりピンポイントに個人を特定できそうに見えます。

その中で、なんとなくIPv6への移行が進んできたからGoogleはクッキーを廃止する方向に進んだのではないかと思いました。

Googelサービスの殆どがIPv6で接続ができます。アクセス解析でもIPv6でつないでしまえば、IPv4のクッキーとは比べものにならないほどピンポイントな個人特定が可能にみえます。

未知のIPアドレスからの場所の特定は難しいですが、接続場所の特定はWi-Fiのアクセスポイント名であるSSIDとペアになっているMACアドレスからでも範囲が特定できます。

AppleOSはまだ、プライバシー保護機能がしっかりしていて、OSレベルで守ってくれますが、ようやくWindows11になって、プライバシー情報へのアクセスを検出し警告する仕組みが少し入りましたが、まだまだWindowsはソフトウェアに対してのブロックはなくダダ漏れです。

とはいっても、IPアドレスからその端末が受信しているSSIDの一覧を入手することはできないので、これはウイルス感染のリスク領域です。そもそも、MACアドレスやSSIDが判明できるほど近くに近づいたら、今いる場所をIPアドレスからチェックするより手持ちのスマホのマップで現在地を調べた方が早いです。

Googleへのアクセス情報は、そもそもAndroidOSを使っている段階でアウトかもしれませんが、問題は悪意を持った存在です。子供と書きましたが、一番心配なのは老人です。

孫に関係するとなった途端にすごくだまされやすい存在になるのを目の当たりにしているからです。こないだは、孫が持ち歩いているGPSに何度も位置確認を行いバッテリーを消耗させてから、行方不明騒ぎを起こし大変でした。

僕自身にとっては、喫緊の課題だったりします。

NordVPNは、OpenVPNクライアントに対応したVPNでも使うことができます。興味本位でルータを買ってしまったので、またこちらの紹介をしていこうかなと思います。

ソースネクストで以前より販売されているVPNの「Wi-Fiセキュリティー」ではOpenVPNも使えます。Wi-Fiセキュリティの永久ライセンスは手元にあるのでこちらも検証しようかなと思います。ちなみに、「早いVPN」はルータ上の処理に対応していません。Windowsをルータにすればいけそうな気がしますが、かなり大変そうです。

ここから下、未整理未分類記事です。

この記事内でのVPNサービスの説明

VPNはVirtual Private Network(バーチャル プライベート ネットワーク)の略で、仮想的に閉じたネットワークを構築して通信をする仕組みの総称です。

そもそもVPNが一般的ではないのですが、VPNを知っている人が聞くと企業の拠点間でのインターネットを利用したセキュアなネットワークトンネルを連想される方が多いと思います。

ここでは、主にWebサイトへの接続に使うVPNサービスの紹介になっています。

拠点間のVPNサービスとの違いは、拠点間の片方のVPNの接続先が、インターネット回線へのバックボーンサービス付きという点です。

「早いVPN」などのVPNは、インターネット回線につなぐためのISP(インターネット サービス プロバイダー)サービス付きVPNサービスと表現できるかもしれません。

VPSによるプロバイダーの2重化

VPNまで接続するための自宅やスマホでのインターネット接続で利用しているプロバイダーから、VPNでさらにVPNのプロバイダーに接続してインターネットに接続する事で、2重プロバイダ状態にすることができます。

パソコンやルータからVPNで契約しているISPからインターネット経由でVPNサービスにVPNで接続して、そこからISPでインターネットにつながる。。。わかりにくい。

家やFreeWi-Fiからつながっている1段目のプロバイダから、2段目のVPNまでデーターをカプセル化したトンネリングで接続し、VPNのISP(インターネットサービスプロバイダ)から、インターネットにつながるサービスです。

通信の安全性は、1段目からは、2段目のVPSまでの通信経路しかなく、1段目からはどこに接続しているかが2段目のVPNにつながっていること以外わからない状態になります。

また、1段目のプロバイダやWi-Fi接続先には、相互接続確認と、内部のデータの暗号化によって、1段目と2段目の通信内容について、傍受も差し替えがが難しい形でつないでいます。この接続方法はVPSサービスによって変わってきます。

VPNの接続先サーバーのバックボーンの重要性

最初に早いVPNなどのVPNサービスが、2重プロバイダーにするためのサービスではないかと書いたのですが、接続先のVPNのバックボーンの重要性について書いてみます。

ここからの説明ではｍFreeWi-Fiや家の光ファイバーからの接続先を1段目のISPサービスとして、VPNサービスを2段目のISPとします。

1段目のISPの接続先がトランジェット契約しているバックボーンの接続方向が、東京方面へ向かっている回線の太さが10GBpsか大阪方面5GBpsや海外方面2GBpsのプライベートピアリングやトランジェット契約の回線だとします。

2段目のISPとなるVPNの接続先が東京のデーターセンター周辺にデーターセンターが集まっていて、物理的距離も近く相互接続が充実しているため東京近郊方向に100GBpsあり、さらに東京のAmazonデーターセンターやGoogelサーバー方面へ1TBbps。

収容されているデーターセンターからピア接続された東京大阪回線が1TBpsでつながったサーバーへ100Gbps、海外方向に5Tbpsの回線を持つデーターセンターへ100GBpsでつながっているとすると、1段目のプロバイダーより、高速にインターネットに接続することができます。穴の開いたバケツのごとく一気に流れ出します。

こういった状態であれば、1段目のIPSから10GBpsで東京方面でつながれば、1段目の5GBで大阪につなぐよりも、東京の2段目VPSから大阪につなぐ方が、高速でつなぐ事ができます。

ソースネクストが名前を変えて販売するVPNソフトについて

以前からソースネクストの販売するVPNサービスライセンスに、Wi-Fiセキュリティというソフトがありました。

Wi−Fiセキュリティの中身は、Hotspot Shield社のHotspot Shield VPNです。一方今回の「早いVPN」の中身は、Fire Trust社提供のHideAway VPNです。どちらも、ソースネクストの商品説明欄に明記されています。

もう一つ例を挙げると「二重の安心 Powered by FFRI yarai」があります。こちらは「FFRI yarai Home and Business Edition」からソフト内のお問い合わせ機能を外し、ソースネクストのサポートによる買い切り商品として改題して販売されています。

今回発売されたも「早いVPN」もHideAway VPNと同じ商品で、ラインナップも開発元の直接販売と同じ、同時接続10台までのサブスクリプション期間が1年と2年と3年と永久ライセンスの4種類になっています。

仕入れ販売の場合は商品名を変えることはありませんが、ソースネクストがサポート窓口として販売しています。継続性については、3年版が販売されているため、すくなくても3年はサポートが続く事が予想されます。

途中でサービスが終わった場合は、開発元からの購入では購入価格の返金とあります。ソースネクストで購入して商品登録しておけば、万が一のサービス停止もお金は戻ってきます。

以前からある「Wi-Fiセキュリティ」について

新型コロナウイルスによって出張が激減する前には、ホテルや喫茶店などからの接続にソースネクスト販売の「Wi-Fiセキュリティ(Hotspot Shield VPN)」を利用していました。

僕が購入した当時はソフトバンクからもHotspot Shield Eliteとして月額版が提供されていました。もうひとつソースネクストの一回購入したらパソコンが壊れるまで更新料不要のスーパーセキュリティにもVPN機能として提供されいると、確認した記憶があります。

現在でも、スーパーセキュリティのには、転送量が1日200MBまでですが、主に銀行などへの接続を目的とした、VPN機能がありますが、Hotspot Shield VPNのサービスを使っているかはわかりません。

「Wi-Fiセキュリティ」には少し不安要素があり、2016年から2017ごろ、Hotspot ShieldのVPNソフトにはトラップがありユーザーの接続情報を広告主に販売しているのではないかという疑惑の調査をFTC(連邦取引委員会)がはいったという情報がWeb上で出回りました。

VPNの情報転売の疑惑を知ってから、なんとなく心配になり、Wi-Fiセキュリティを仕事のパソコンで使う事はなくなりました。

安全性よりも2018年ごろ使っていた接続接続速度が、国内から国内のVPNを通して国内に接続では、50Mbps程度の接続が、20MBps(2.5MByte/s)程度まで低下しました。速度の違いを体感で感じるほど遅いと思ったのも使わなくなった理由です。。

VPNの方式の違い

VPNと一言にいっても、使用する通信回線の違いから、インターネットVPNや、通信事業者の専用回線を利用したIP-VPNと広域イーサネットと３種類のくくりまであります。

ここでのVPNは、インターネット回線を利用したインターネットVPNになります。

さらに、VPNを実現させるための方法は色々あり、現在主流になっている方式に、OpenVPNやIPsecやPPTP等があります。

「早いVPN」では、Fire Trust独自の方式で、現在のところ公開はされていません。

基本的にVPNは仮想化プライベートネットワークの仕組みの名前であり、どのようにそのサービスを提供するかは、サービス時点で一番セキュリティが高いやり方にどんどん変わっていっています。

OpenVPN

OpenVPN Technologies社が中心となって開発しているOpenVPNは、OpenVPN(公式サイト)からGPLライセンスとしてソースコードなどの技術情報が公開されています。

OpenSSLのように、プロトコルというよりソフトウェアといった形のものです。

IPsecとPPTP

VPNは、バーチャルプライベートネットワーク(Virtual Private Network)という仕組みの名前であり、その仕組みをどのように実現するかは、通信の取り決めを定めたプロトコルによって決まってきます。

VPNといえば、OpenVPNやIPsecやPPTPといったプロトコルがよく使われています。プロトコルは取り決めなので、相互とも同じプロトコルで通信をしています。

IPsecという方式もあります。IPsecの特徴はVPN装置間の認証と暗号鍵をIKE（Internet Key Exchange）というプロトコルで取り決め、２対の送信用と受信用VPNトンネルで、暗号化したデータをカプセル化して通信をします。

２対のIPsecに対し、送信と受信を一つのVPNで接続する、PPTP（Point-to-Point Tunneling Protocol）という方式もあります。PPTPは、暗号錠の暗号強度がRC4(128bit)に対して、IPsecは暗号錠をAES/DES/3DES(256bit)の３つから選択できるなど、よりセキュアな方式です。

格安データSIMでVPNの必要性が減った

2017年頃までは携帯電話の通信料が現在より遙かに高額になっていて、Free Wi-Fiが役に立ちました。しかし、2018年頃あたりから1GBで500円程度の格安SIMとSIMの2枚差しができるDSDS(デュアルSIM)タイプのスマホが僕でも普通に手に入るようになりました。

結果として出先で緊急案件でネットにつなぐ必要になったときでも、パケット代を心配せずにスマホへのデザリング接続が利用できるため、Free Wi-Fiを利用する事がほとんどなくなりました。

最近は、拠点間VPN接続なので、仕事でのE-MailチェックやWeb閲覧もなくなりホテルのWi-Fiなどで、何が何でもVPNと言う必要はなくなってきています。

国内で普通に生活する限り、Free Wi-Fiを使う必要がなければVPNの必要性は低いと思います。

よくあるVPNの利用目的

VPNの利用目的としては、安全が保証できていないインターネット接続に、パイプを通して、安全が保証された出口まで回線を保護する事で、データ傍受や差し替えなどのリスクを低減する目的があります。

一番はGoogleやFacebookへの接続が制限されている中国への出張には、VPNを使わないといけません。

ポケトークに付属する携帯回線を利用したデータ通信機能も、中国国内での利用時に、中国政府に申請してあるデータセンター以外に接続できないモードに切り替えるようにと書かれています。

宅急便で例えるVPNの仕組み

VPNは、2つの拠点間の間を安全な形で接続する仕組みです。といってもイメージがつかみにくいので、わかりにくい説明をします。

例えると、東京から伊豆諸島の大島への荷物を宅配業者A社に依頼したしたケースが例になるかもしれません。

A社の東京集配所で、預かった荷物を宅配業者Bの黒くて丈夫な輸送箱に入れて宅配業者Bの伝票で運送し、A社の大島集配所に届けるイメージです。

たとえ宅配業者Aに預けた荷物がシースルーのケースに入っていたとしても、宅配業者Bの輸送箱に入れてしまえば外から中の荷物は見えませんし、きっと預けられたシースルーのケースより丈夫だと思います。

ここでの荷物がデータで、宅配業者Aの荷物の東京集配所が、パソコンの中やルーターにであり、インターネットという大海に出る前に、宅配業者Bのの輸送箱に詰められて、宅配業者Aの大島集配所までデータが運ばれるイメージで書いています。

VPNそのものは、データの運び方なので、企業などで使われるVPNなど拠点間の場合はそこで完結します。

今回の危険なネット接続環境向けのVPNサービスは、パソコン内に宅配業者Aの集配センターを作り、インターネットという危険な接続元に、宅配業者Bの箱で、出入り口を安全な場所に設けた宅配業者Aの集配所まで、輸送するやり方です。

ただの拠点間接続のVPNであれば必要ないのですが、出口で箱から取り出されたデータが集配所からインターネットに接続される回線費用はVPNのサービス料に含まれています。

いや、たとえが悪かったかも。。。

VPNは宅配業者の集配所の安全性が全て

前で説明したとおり、VPNで重要になるのは、宅配業者Bの輸送箱の強度と、宅配業者Aの集配所の場所です。

出口となる集配所が危険な場所にあったり、宅配業者Bの輸送箱への出し入れが乱雑だったりすると、例えばピッカーが中のものを取り出してしまったり、検閲してリストを作って売ってしまったら危ないです。

ちゃんとした宅配業者に任せないと危ないのです。

早いVPN(Hideaway VPN)で確認した事

HideawayVPNはFrie Trust社の独自プロトコルで、GPLライセンスで公開されているOpenVPNと違い仕組みが公開されていません。

現在のところWindows専用のため、OSごとのバージョン違いを解消するための互換性や暗号化の方法などの縛りがないため、高速化が可能になっている面もあります。

第三機関による監査もなく、銀行レベルの重要なデータを送るほどのセキュリティは考えないことにしました。安全性を優先すると、値段が高くなり速度も遅くなります。

遅くても良いのであれば、アマゾンでもパッケージ販売されているノートン セキュア VPNやアバスト(Avast) セキュアラインVPNの方が、提供する会社組織的に見て安全です。

ノートンがデータを転売していたなんて噂が立ったら、速攻でウイルスバスターに切り替えます。だから、セキュリティ企業として君臨しているから会社組織的に見て安全に見えるのです。

「早いVPN」の運営会社を調べた

さて、Frie Trust社をGoogleマップで見たのですが、Avast社のような立派な自社ビルではなく普通の住宅街にあるように見えました。

Fire Trust社についてさらに調べると、最初はオーストリアにあり個人情報保護などEUの法律で守られていたが、いまはEUに内から心配といったネット書き込みなどが見つかりました。ホントに数が少なくマイナーなサービスのようです。

どういう会社なのか、ニュージーランドの登記局であるNEW ZEALAND COMPANIES OFFICEに、FIRETRUST LIMITED (1166270)として登記されていました。2001年からニュージーランドに存在している会社でした。

登記の履歴から、代表者名は2001年からずっと同じで住所もほぼ移動していませんでした。一つ気になった点があります。株式のほとんどを、NEW ZEALAND TRUSTEE SERVICES LIMITEDが持っているのです。抵当にでも入っているのかなと調べてみたら、資産保護などのサービスを提供している会社のようです。管理を任せているのかもしれません。

株式を管理会社で管理してもらっていることなどから、代表の突然の不幸でや突然買収工作を受けて顧客情報などが第三団体に持ち出されるといった、心配がないようになっているのかもしれません。

GoogleもAppleもガレージから始まってるから、資金が集まれば大きく化けるかもしれません。

速度について

今回調べて知った事なのですが、Wi-Fiセキュリティの中身である、Hotspot Shieldは数あるVPNサービスの中でも、決して早い部類ではなくむしろ低速なVPNサービスという評価がネットではあるということがわかりました。

ソースネクストが商品名として命名した「はやいVPN」の中身となっているHideaway VPNの速度が、速いという事についての裏付けは、レビューが少なくわかりませんでした。

一方でExpressVPNやVyprVPNというサービスがVPNでは早いというレビュー記事が沢山あることを知りました。と言っても、アフィリエイトの報酬が多い事から紹介記事が多いだけかもしれません。

とはいっても、ExpressVPNが業界でも有名かつ有力なVPNサービスである事はHideaway VPNを運営しているFire Trust社でも認識しているようです。Trust社の公式YouTubeチャンネルにはExpressVPNとの接続速度の比較動画がありました。

動画を見ると確かにHideawayVPNの方が早いようなのです。ソースネクスト社との取引関係で作ったのかなと思えるようなHotspot Shield VPNとの比較動画も作成し公開されていました。もしかして、Hotspot Shieldって有名なのかも。。。

ソースネクストが命名した名前がずばり「早いVPN」です。比較グラフは同社が改題して販売しているHotspot Shieldとの比較のようにも見えます。

インターネット回線について

我が家の光ファイバーは、プロバイダーの収容局まで300Mbpsから700Mbpsでつながっているのですが、インターネットの接続速度は、多くのWebサイトで100Mbpsも出ていないケースが多いです。

無料だと思われているインターネットの回線は厳密には無料ではないのです。主要な東京と大阪と海外のIX(インターネットIPS同士が相互接続するポイント)につながるまでには、多くのプライベートピアリングが挟まります。

プライベートピアリングはIPS同士の相互接続で、相互接続の回線を割り勘で引き合って接続し、トランジットとは他のインターネットサービスプロバイダー(ISP)に対して経路を提供するときに費用を接続したIPSは払っているのです。

インターネットは相互接続のピア接続で成り立っていますが、ISP同士の相互回線を引くにも敷設費がかかるし、トランジットにもお金がかかります。

特に、トランジット費用は、民間同士の取り決めで費用がバラバラみたいなのです。電車の乗り継ぎではないですが、経由回数や、乗り換え待ちに、迂回など、複雑な計算で費用が決まっているようです。

できれば、新幹線のぞみで、名古屋から新横浜、品川、東京へとつながりたいところですが。。。なぜか新横浜で飛び降り横浜線に乗り換え、JR上野東京ラインが信号右記故障で運転見合わせ、京浜東北線で出発したが、都内に入ってもごちゃごちゃしていて、東京メトロと都営地下鉄乗り継ぎで？？？東京もルーティングが難しいなぁ。完全妄想モードはいってます。

IXまでのプライベートピアリングまでの帯域の太さをバックボーンと呼ぶようなのですが、民間同士の契約でトランジット費用が決まるため、相互接続の相手など、バックボーンの帯域やトランジットの費用は非公開で表に出ないそうなのです。

時には、名古屋から東京にネット接続を試みたら、接続料の関係で、大阪を中継していたなんてこともあるそうなのです。これは、海外のIXでも同じで、ロサンゼルス経由か、ニューヨーク経由か、はたまたロンドン経由かなど時に地球一周をしてつながることもあるそうなのです。

さて、IIJのネットワーク技術部の方が書いた、インターネットとIIJという記事がありました。なんかすごいですね。

ふと、WordPressをつかって投稿しているこのサイトは、大阪か東京のデーターセンターに入っているのですが、すごい数のピアリングでつながっている思うと、感動してしまいます。

よく、PNGが何msで帰ってきたと聞きますが、中継数や経路距離が多くなるほど遅くなり、PNGが短いということはそれだけ、東京や大阪に寄り道したり混んでいない道を確保しているISPだったんですね。

日本のデータセンターも海外とのIXも東京と大阪に集中しているので、どこまで東京と大阪にたどり着けるか？ということなのかなと思ってしまいました。そりゃぁ、毎月6千円の接続料も無理ないかもしれません。。。ただじゃないんだから。

VPN接続の方が早くなるケース

DATA CENTRE PRICINGのレポートを見ると、どうやら、2021年時点で、米国の次に広いデータセンターを持つのが、中国で、大北京と上海地域でデータセンターがさらに拡大するそうなのです。ヨーロッパよりもオーストラリアの方が、データーセンターの面積が広いそうです。

日本のデーターセンターは、東京と大阪に集中していて、北海道にちょろっとある程度です。東京のデータセンターが集まる場所に、VPNの出口あるケースでは、プロバイダーからサーバーにアクセスするより早いケースが多いかもしれません。

そして、地球上のデータがコストの関係で中国に集まってきている点から見ると、日本から直で中国につなぐよりも、VPN回線で中国のゲートウェイ(インターネットの接続点)に接続した方が、早いかもしれません。

インターネットへ接続回線は、回線使用料で変わってきます。VPNの出口がどこになっているかが重要になります。インターネット回線が渋滞した高速道路の出入り口のように詰まっていたら、下道でいった方が早いケースも十分考えられます。

回線コストについて予想してみた

IPアドレスを調べてみたところ、どうもグローバルで従量制クラウドサービスを展開しているVULTR社のVPSサーバーを利用している事がわかりました。

VULTR.comで提供しているCompute Instancesのクラウドサービス料金表を見ると、国内大手のさくらインターネットが提供する「さくらのVPS」よりも圧倒的に安くなっています。

今回調べるまではクラウドサービスといえば、AmazonやGoogleに国内では、さくらインターネットといった大手企業ばかりだと思っていました。

VPNの接続プロトコルの軽量化に加えて、格安クラウドサーバーの利用によって値段が押さえられているとすると、VPN一本で十分利益があり事業継続性は確保されているように見えました。

サービスの継続性や資金面について

うまくいっている事業でも、資金面が弱くなると、不祥事が発生しやすくなります。事業継続性の面で検討してみました。

VULTRのクラウドサービスがきっかけなので例としてあげましたが、地球上には無数のクラウドサービスの基盤として使えるクラウドサーバー提供サービス企業があるようなのです。

データーセンターの床面積が日本より圧倒的に広く、次々に開発が進んでいる海外では、価格競争や、物理的なネットワークの近さと太さで、もっと安くて、新設備で立ち上がるサービスが沢山あるのかもしれません。

特に日本では、全てのインターネットアクセスを匿名化する必要もなく、VSPのようなサービスを常時つながらないと思うので、利用者が少ない時期や接続先のクラウド契約を、流動的に絞る事で、確実に利益が増えることが予測できます。

つまり、これぐらいの価格帯でサービスを提供しているなら持続可能で利益も出て安全かなと思えたのです。

とはいっても、安全性については問題がありそうです。しかし、クレジット番号など流出して困る情報や、犯罪行為に使わなければ、問題ないような気がします。

IPアドレスから接続元地域がわかる仕組み

だんだん、記事が迷走してきています。

今更ですが、IPアドレスからなぜ接続元の地域がわかるかざっくり説明をします。IPアドレスは、数字の羅列であり数が限られています。すでにIPv4は枯渇して新規発行がなくっています。

そこで、みんなで決めたアドレスポリシーによって、大元のICANNというドメインやIPアドレスを管理するインターネットレジストリからツリー構造で、地球レベルで地域を管轄するそれぞれのインターネットレジストリとよばれる管理組織に分配されています。

日本地区へのIPアドレスの割り当てですが、アジア太平洋地域を担当するAPNICから日本地区のJPNICに割り振られています。

JPNICから普段我々が接続しているプロバイダーに割り振られたIPアドレスがパソコンやスマホで使われています。IPアドレスにも管理料がかかっており最小255個がワンセグメントという塊で利用されています。

プロバイダーは無駄なくIPアドレスを利用するために、右側3桁の最小256個単位で、例えば各家庭に引き込まれた光ファイバーなどの配線設備ごとにIPアドレスを割り当てています。

最終的に256個の複数の組み合わせでまとまって地域が分かれるため、たとえ全国展開しているプロバイダーであったとしても、おおよその接続元とIPアドレスと紐付いてしまうのです。

例えば、右端の桁内に収まる、192.168.1.1と192.168.1.6と192.168.1.255はよほどの例外がない限り、一つの装置に接続されています。上の例はプライベートアドレスで、インターネットに流さなければ自由に使って良い数字なのですが基本、インターネットに流れるグローバルIPアドレスも同じです。

通常固定IPアドレスといった特別な契約をしない限り、プロバイダーからのグローバルIPアドレスの貸し出しが接続のたびに変わります。だれかが接続先で住所などを入力しそのIPアドレスと住所が紐付くと、次に貸し出されたIPアドレスのひとのおおよその地域がわかっていきます。

誤差修正としてIPアドレスを利用し住所と紐付いた人たちの中央値を集めていくと、IPアドレスからおおよその接続した市や区までが判明してしまうのが今の状態です。

プロバイダーがIPアドレスのブロックごと件をまたいで移動してもいずれ利用地域が推定されます。BIGデータが紐付くとかなり高精度に個人の特定ができるようです。

そこまで調べなくても、レジストリはどこの組織にどのIPアドレスを割り当てたかを全て記録管理しています。そしてその情報は、WHOIS検索をすることで、だれでも知る事ができます。

Japanなど国名の項目もあり、国家レベルであれば簡単に接続元を調べる事ができてしまうのです。

VPNでの接続対象からみたとき

今度は、接続元IPアドレスを使いアクセス制限をしている、サービス提供者の立場で考えてみる事にします。たとえば、放送局やドラマなどの動画配信サービスなどです。

もともと地元だけの人へのサービスや価格帯の差別化を展開している関係で、ほかから来てほしくない人に対してIPアドレスを使ってはじく事を利用している配信サービスへ、VPSサービスで接続元を隠しているIPアドレスは、サービス配信元にしてみると招かねざる客のはずです。

と言う事は、このIPアドレスはVPNだからと無条件で弾こうと考えるような気がします。多くのVPNサービスの紹介に、Netflixにつながるかつながらないかという情報がよく出てきます。

ふと思ったのですが、VPN接続で身元を隠しFreeMail登録でNetflixの30日間無料視聴を繰り返す人が地球には大勢いるからVPNを全力で弾いているのかもしれません。。。

この予想が当たっているかどうかはわかりませんが、BBC iPlayerを覗いてみたところ「BBC iPlayer only works in the UK. Sorry, it’s due to rights issues.（BBC iPlayerは英国でのみ動作します。申し訳ありませんが、それは権利の問題によるものです。)」と表示が出ました。

確かに、NHKのTV番組を途中から見始めて冒頭の見逃した部分が気になり、NHKの見逃し番組サイトにつないでみたら、「権利者の関係で配信できません」と出ることは珍しくありません。「見逃しなのに見逃したのが見れない」なんて悪態を付きつつ、そういうものなのかと思いました。

確かに、TV局などは受信料やCMスポンサーからの資金で番組を作り放送をしています。受信料負担者やCMスポンサーから見たら、全く関係の無い人に見てもらうための配信権まで払うのは違う気がします。

権利関係の事情を知ってしまうと、声を大にして見ていますなんていえません。でも、日本のNHK番組報道より、NHK-BSのワールドニュースの方が、見ていて楽しいので、外国のニュース映像みたいなぁなんて思ってしまいます。

僕も、例えば10分の1以下で売られているスタートレック等のBD-Boxを個人輸入していますが、厳密には例えば北米向けのためそれ以外の地域では販売流通してはいけないと小さく書かれていますね。。。。

視聴者の勝手だからと丸投げでは認められず、放送局や配信側の努力義務で、ここまで対策しているからこの契約範囲で買わせてねという事なのかもしれません。

グローバルクラウドサービスの回線網

回線網といえばグローバルクラウドサービスの多くで、国家をまたいだ各地域の拠点間の回線が太い事をアピールしているページをいくつか見ました。ネットサービスの世界展開のプラットフォームとしての営業をしているようなのです。

今つながっている光ファイバーから、時々88GBや100GBオーバーのDAWの音源の更新やSteamのゲームデータなどをダウンロードすると、ダウンロード速度表示が急に遅くなることがあります。

ダウンロード直後に残り5分が、いつまでも5分で気がついたら、残り40分になっていたり。。。

特に海外のサーバーでの接続だと、最初は400Mbps程度出ていたのが、いつの間にか、50Mbpsになることがあります。

VPSの接続収容サーバーが東京のグローバルクラウドサーバーになった場合、グローバルクラウドサーバーの拠点間ネットワーク接続で、プロバイダーからつながっている回線のトランジェット費用を押さえる目的で、空いている遠回りの回線に割り振ったり、回線帯域を絞っている可能性があります。

PS5に2TBのSSDを増設する人が一定数いて、ゲームコンテンツが1本100GBや160GBなんてふえてきて、データーセンターが東京・名古屋・福岡・北海道なんて、バラバラにに分散されると、色々な方向への回線経由費用がかかり、地方のプロバイダーにとっては厳しい状態になるかもしれません。

できれば、東京から先のバックボーンが細い代わりに経由費用が安い回線に割り振りたいと考えると思います。見かけ上は早いため、利用者からの不満も受け流せそうです。

今後、海外のデータセンターが一般的になってきたら、より広いバックボーン回線につながっているVPSに対して価値が出てくるかもしれません。

VPNサービスの採算性からみる安全性

最近は仮想化技術も進みクラウドでのサーバー移動も簡単なので、フットワークよく収容先サーバーを動かす事で、そこそこのクラウドサーバーへの接続で、そこそこの安全性が確保されるのではないかと思いました。

とはいっても「早いVPN」が、そこそこの速度のクラウドサーバーを使い続けている確証もなく、採算性の悪化から、低品質で低価格なクラウドVPSサービスを使うようになり、早くなくなる可能性もあります。

なんとなく、日本の販売代理店が東証一部上場のソースネクストになり、Fire Trust社のHideAway VPNの開発が進み、うまく軌道に乗れば、遅いプロバイダーの海外回線より、高速にネットに接続できるかもしれません。

ちょっと記事的に反省中

正直新製品割引販売「早いVPN」(2022年2月8日まで)で買ってしまった後に、実は必要ないよねぇ、また無駄金使っちゃった。。。とへこんでいます。

まぁブログの記事で遊べたし、データーセンターのレポートなど新しい世界も垣間見ることができたので、それはそれで。。。この記事、シェイプアップが必至。。。もう、最初に言い訳書いてしまいました。

なんという重複記事だ。。。

記事的に何が何だか状態ですが、インストールしたら、記事を書こうかなぁと思ってます。

追記2022年2月24日

あまりに、複雑なVPN記事で、ようやくネットワーク環境を構築して試している最中ですが、速度は確かに200Mbps以上出るので圧倒的です。

本日ロシア軍がウクライナに進行してしまいましたが、ロンドンへ接続し普通に情報を動画を見ることができました。

とにかく、早いVPNを使いたいのであれば、「早いVPN」の満足度は高いと思います。

ただ、学区レベルでアクセス元の地区判明から子供の安全を確保する事を目的にするなら、OpenVPNとしてルータ上で動作する「Wi−Fiセキュリティ」の方が、便利で使いどころがありそうな気がします。ただ、40Mbps程度で遅いです。

石橋を叩いて渡る性格としては、まだ完全に安心できる状態ではありませんが、今後、すこしマニアックな使い方をすることで、Hideaway VPNは化けそうな気がします。