軽量ブラウザ「Opera Mini」や、トラフィック圧縮アプリ「Opera Max」で有名なOperaソフトウェア社が新しいVPNアプリ「Opera Free VPN - Unlimited VPN」の配信を開始しました。
OperaMaxもVPNアプリでしたが、何が違うのでしょうか?ちょっと覗いてみたいと思います。
ここだけ押さえとこう、VPNとは?
Virtual Private Network(ヴァーチャル・プライベート・ネットワーク)、略してVPNとは、その名が示す通り「自分専用の通信回線(プライベート・ネットワーク)」を仮想的に作り出す技術です。
主な用途は業務用の機密データが保存された社内向けローカルストレージ等に外出先からアクセスする場合。そのまま接続しては盗聴や追跡され機密漏洩を引き起こすリスクを抱えますが、その都度専用回線を引っ張るなんてコスト面からもナンセンスです。
そこで、パブリックなインターネットの中に自分専用のトンネルを作ってしまうかたちで暗号化通信を可能にする技術がVPNです。実際VPNが動作する環境の中核には「トンネリング」と名付けられた技術が使われています。
そんなわけで、VPNを使う効果(メリット)はセキュリティの向上、特に、やりとりする通信の秘匿性を高めてくれるところにあります。
全てのHTTPトラフィックを強制的に暗号化するようなイメージを持っていいと思います。
このため、VPNを有効化した場合、その端末が行う全てのネットワーク通信は設置されたVPNの経路を通ることになります。
道路の真ん中に自分専用のトンネルを作り、自家用車は必ずそのトンネルの中だけを通行する感じです。
このためVPNアプリは「他のアプリなどが行う通信を監視する」ことができます。そして、これを許可するためにVPNをONにする際は接続リクエストのポップアップが出てきます。
必ずVPN提供元を信じられる場合のみ許可するようにしてください。セキュリティアプリが他のアプリの動きを監視できるのと同じように、VPNは全てのネット通信の経路を統一します。
Opera VPNの強みは「IP保護」
初回のセットアップ画面でこのように説明されます。
なお、登場するキャラクターはOperaソフトウェア社がノルウェーに拠点を置いていることから、ヴァイキングをモチーフにしているそうです。オラフさんていうのかな?
VPNの仕組み上、全てのトラフィック経路が統一されることは説明した通りですが、その統一された経路上には必ずVPNサーバーがあります。
2ch見る時に串(プロキシ、プロクシ)を使ったことがあれば原理が非常に近いためわかりやすいと思うのですが、VPNサーバーとは「インターネットサーバーへのアクセスを代行してくれるサーバー」です。
経路をすごくシンプルに図解するとこんな感じ。
通常であれば手持ちのデバイスからダイレクトに目的のサーバーにアクセスするところを、間にVPNサーバーが割り込んでくるイメージです。
ちなみに「サーバー」とはウェブサイトなどに表示される情報(文字、画像、動画、各種配布用ファイルなどの、いわゆるリソース)が格納された場所です。この場所を示す"住所"のことをURLといいます。
Opera Maxも原理的には一緒で、間に入ったOpera Max用のVPNサーバー上でトラフィックを圧縮し、端末が通信する量を削減してくれていました。
今度のOpera VPNでは、セキュリティ面がより強化されたと思っていいのかな?
やることは「IPアドレスを隠す」ことがメインとなるようです。
今さっきウェブサイトの場所を示す住所のことをURLだといいましたが、同じようにコンピューターの場所を示す住所のことをIPアドレスといいます。
これはネットに繋がる際に自動的に割り振られますが、国や地域によって決まった数値となるため、IPアドレスからアクセス元のコンピューターを割り出すことができます。
しかし、上の図解で説明したように「手持ちのデバイス」と「目的のサーバー」の間にVPNサーバーが入ると、「目的のサーバー」からは「VPNサーバーからアクセスがあった」ことしかわからなくなります。
これによって「目的のサーバー」は、アクセス元のIPアドレスをVPNサーバーのものと認識します。「手持ちのデバイス」のIPアドレスが伝わらないため、秘匿性の高い通信が行える、という仕組みです。
Opera VPNだけに留まりませんが、この画像でもわかる通り、「アクセス元」として認識させる地域を任意の地点から選べるようになります。
ちょっと余計な補足を入れると、この仕組を応用して複数のプロクシサーバー、VPNサーバーなどを渡り歩かせ、アクセス元を徹底的に隠す仕組みがあのTorで使われるオニオンルーティングという技術です。剥いても剥いてもなくならないタマネギのイメージですネw
長くなりましたが、こうした技術を使うことで次のような効果がある、とOperaは説明しています。
- 悪意ある他人からの盗聴・追跡といった情報漏えいリスクを低減する
- 広告などに使われる行動解析(アナリティクス)を回避できる
またこちらによるとトラッキングCookieもブロックしてくれるそうです。
実際Opera VPNをONにした後でウチのブログを表示してみましたが、AdSense等広告自体の表示は消えません。しかしIPアドレスが変更されて伝わっているはずなので、アクセス解析ができなくなっているものと思われます。
アクセス解析はSEOの最重要ファクターですし、これによって情報提供者がニーズを汲み取りやすくなり、結果より良質な情報を提供することにも繋がるため個人的には欲しいものになりますが、気持ち悪いと感じる方が少なくないことも事実です。そうした方に拒否する選択肢を与えてくれるという点でもVPNは有益な技術だと思います。
ではこうしたセキュリティはどこで活かされるのでしょうか?
公衆無線LAN利用時はONを推奨
Opera VPNには、現在接続しているWi-Fiアクセスポイントのセキュリティレベルをチェックできる機能が備わっています。
基本的にWi-Fi通信を行うルーター等はパスワードによって暗号化されており、ある程度の安全性は確保されていますが、公衆無線LANのように不特定多数が使うものの場合、利便性を優先してパスワードをかけないケースもあります。
ひと昔前のスターバックスのAPとかもパスワードかかってなかったらしいですネ。
あまり詳しく調べてないのですが「プロミスキャス・モード」で検索すると結構恐ろしいことがサラッと書かれてますし、特に昨今のユースケースを鑑みる場合、スマートフォンでログインIDやパスワード、銀行口座、クレジットカード番号、住所などを入力するケースも増えていますので、セキュリティは高めておくに越したことはありません。
それが誰でも使える公衆無線LANともなれば、なおさらです。
というわけで、普段から無料Wi-Fi、フリーWi-Fiホットスポットなどをよく利用される方にはぜひともおすすめしたいセキュリティ対策の一環です。
OperaMaxと共存は不可。適宜切替えを
同じことを何度も書いてしまい申し訳ないのですが、VPNとはトラフィック経路を統一する技術であるといえます。
つまり2種類のVPNを同時に使うことは原理上不可能なはずです。オニオンルーティングの場合は並列ではなく直列ですので、この限りではありません。
Xperiaの場合、設定 → その他の設定 → VPN から利用するVPNを切替えられます。
たとえば音楽ストリーミングをするためデータ圧縮したい時はOpera Maxを、宿泊先などの公衆無線LANを使ってウェブサーフィンをしたい時はOpera VPNをと、シーンに合わせて使い分けることもできます。
そんな感じ。
ダウンロード
公式サイトのリンクも貼っときます。日本語化されてますし、一足先にリリースされてたっぽいiOS版のダウンロードリンクもあります。
[…] FCタグを設置されて通信を傍受されたりしないように、タグに店舗のロゴを入れる等の工夫は必要になるでしょう。あと公衆無線LANを使う時は極力VPNをONにしましょう。無料でできます。 […]