【中国出張向け】出張前に準備しておきたいVPN 安全かつ高速な設定は?
中国ではYahooを除くほぼすべての国外ネットサービスが利用できないため、出張を考えている方にとって、VPNの準備は必須です。VPNがなければ、会社や家族とLINEでコミュニケーションを取ることさえできないからです。利用するなら知っておきたいVPNの安全かつ高速な設定方法について解説します。
目次
VPNの設定方法にはいくつかある?
VPN(バーチャル・プライベート・ネットワーク:仮想私設通信網)は、不特定多数の人がアクセスできない、専用ネットワークです。会社組織などの内線ネットワークとして利用されることも多いですが、近年では中国などを含むネット検閲がある場所から、自由なネットワーク接続を行うために用いられることが多くなっています。
中国で利用されるVPNのメカニズムを例えで考えてみましょう。誰かに手紙を届けたい場合、あなたならハガキを使いますか?それとも封筒を使うでしょうか。重要な会社の情報をやり取りするのにハガキを用いることはないはずです。
ハガキは郵便局員の人や配達員の人、さらには家のポストからそのハガキを取り出した、同じ家に住む家族にも内容が見えてしまうからです。しかし封筒なら、それをあなたが開けるまで、内容は誰にも知られることはありません。
中国でVPNを使わずにインターネットに接続することは、ハガキを使って相手とやり取りすることに似ており、あらゆる人に内容がさらされています。そのため、政府のネット検閲に引っかかり、接続を拒否されてしまうのです。
VPNを使うことによって、封筒の中の通信物のように、インターネットでやり取りしているデータを暗号化でき、どのようなネットワークにアクセスしているかが政府に分からなくなります。
このVPN(仮想私設通信網)により、一旦国外の、インターネットが自由な国のサーバーにアクセスし、あたかもその国外のサーバーから世界中のウェブサイトにアクセスしているかのように振る舞える。これが、VPNのメカニズムです。
VPNの暗号化方式はいくつかあり、現在主に使用されているのが以下の4つです。
OpenVPN
OpenVPNテクノロジーズの創設者兼CTOによって開発されたVPNで、ソフトウェアのソースコードが公開されている、オープンソースのVPNです。C言語によって記述されるOpenSSLという暗号化ソフトウェアが元となっています。
OpenVPNにより256ビットの暗号化が可能になります。暗号化のビット数の数値は大きければ大きいほど安全性が高く、暗号解析されにくくなります。現在256ビットの暗号化が最高度で、たとえパスワード総当たりで解析されたとしても2の256乗という、とてつもない量のパスワードを試さなければなりません。
中国はスパコン大国で、世界一のスーパーコンピューターは中国にあります。しかし、たとえ中国の最先端のスパコンで「2の256乗」通りのパスワードをひとつひとつ試すにしても、何兆年という歳月がかかってしまうため、実質的には暗号解析はできないことになります。
ビット数が大きくなると、暗号化が複雑になるため、当然インターネットへの接続速度も遅くなります。256ビットより160ビット、160ビットより128ビットと、接続速度は早くなりますが、安全性は低くなります。
OpenVPNはまた、遠距離の接続に強く、現段階のVPNで最速、最高のパフォーマンスを発揮できると考えられており、公共のWiFiスポットなどでも利用できます。信頼性と安定性の高いプロトコル(通信手順)と言えます。
L2TP/IPsec
OpenVPNの次に有効だと考えられているのが、L2TP接続です。L2TPは、サーバー間のトンネルを提供するのみで、単体では暗号化できないため、IPsecと併用されます。OpenVPNと同じように256ビットの暗号化ができますが、方式が異なるため、OpenVPNのように高速ではありません。汎用性が高いことがL2TP/IPsecのメリットです。
PPTP
PPTP(ポイント・ツー・ポイント・トンネリング・プロトコル)は、単体では暗号化性能を備えておらず、他のプロトコルと組み合わせて使用する必要があります。初期のWindowsで利用できていたため、知名度が高いVPNですが、OpenVPNが台頭したことにより、現在ではほぼ使われなくなりました。
Chameleon
OpenVPNの一種で「VyprVPN」にのみ備わっている256ビット暗号化を採用したVPNです。接続がブロックされるのを防ぐため、カメレオンのように姿を隠し、VPN接続をしている事自体が第三者に分からないようにできます。
以上4つのVPN接続方式ですが、現在多くのVPNサービスで用いられているのがOpenVPNです。設定するときにはOpenVPNが接続できるかどうかをまず検証しましょう。接続速度が遅い場合は、まず暗号化のビット数を下げてみてください。
それでも改善されない場合はL2TP/IPsecやPPTPなど、他の接続方式も試してみることができます。また、VPN接続にはサーバー間の距離という要素も考慮に入れる必要があります。サーバー間の距離は小さければ小さい方が良いので、ご自分の所在地から近いサーバーを選択しましょう。
短期なら無料のVPNサービスもあり
近年、中国では新しいサイバーセキュリティー法が施行され、中国国内で行われるインターネット接続には全てバックドア(第三者が見られるようにする手段)を設けることが義務付けられました。
企業の機密情報を守るためにVPNを使用するのであれば、無料のVPN接続はおすすめできません。しかし、一時的に中国出張に来てLINEやGoogleを使用する目的であれば、無料のVPNでその場をしのぐのも良いでしょう。
VPN契約は1ヶ月、半年、1年単位で行われるため、数週間しか使用しない場合であれば、割が合わない場合もあるからです。接続速度は保証できないとはいえ、中国国内でも使える無料VPNには例えば以下があります。
VPNネコ
無料にしてはクオリティーが高めのVPNです。中国出張がたまにしかなく、一回の滞在が長くないという方には十分かもしれません。iPad、iPhoneとの相性が良いのが特徴です。サーバーは7箇所以上ですが、中国から使えるのは、日本、オーストラリア、フィリピンなど近隣国です。
VPN Master
無料版と有料版がありますが、無料版には広告表示があります。頻繁に使う方は、課金したほうが良いでしょう。新しいサーバーが次々と追加されており、規模も拡大しています。頻繁にアップデートされているので、これからどんどん機能強化されていくでしょう。まずは無料版から使い心地を試してみましょう。
どの地域のVPNサーバーがおすすめ?
筆者が頻繁に利用するサーバーを以下に挙げます。
1.香港
2.台湾
3.マカオ
4.韓国
5.日本
6.フィリピン
ほとんどのVPNは日本にサーバーがありますが、中には香港のサーバーがないVPNもあります。特に中国の南方に出張する場合は、距離が近い香港からのサーバーが一番高速です。VPN契約をする際には、香港にサーバーあるかどうかを判断基準にしましょう。
出張先が例えば上海なら、香港の他に、台湾、日本、フィリピン、マカオもおすすめです。北京や大連など中国北部に行くのであれば、韓国などのサーバーがあったほうが良いでしょう。
上述のように、VPN接続の安定性や速度にはサーバー間の距離が大きく影響しています。自分の所在地から近いサーバーのVPN接続を試みて、最も安定して接続ができるサーバーを見つけましょう。
[newspicks url=”https://newspicks.com/news/3091483″]
