強力なVPN暗号化とセキュリティの説明
VPNの暗号化は複雑で、十分に検証された高度な数学の実装に依存しています。ExpressVPNが強力な暗号化を使用して、データや通信を保護する方法を簡単にご説明します。
動画:VPNがトンネリングと暗号化を使用する方法
ExpressVPNの暗号化はどのくらい安全?
ExpressVPNは、ユーザーのIPアドレスを変更して、他のユーザーと通信を混ぜ、さらに安全なVPNサーバーとコンピュータ間のトラフィックを暗号化します。これにより、インターネットサービスプロバイダやローカルのWi-Fiオペレータなどの第三者による覗き見の心配がなくなります。
ExpressVPNは、AES (Advanced Encryption Standard)と256ビット鍵(AES-256とも呼ばれます)を使用しています。これは、アメリカ政府が採用している暗号規格と同じもので、機密情報を保護するために世界中のセキュリティ専門家によって使用されています。
256ビットの鍵は、2の256乗または1.1×10の77乗通りの可能な組み合わせを意味します。組み合わせはなんと、115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,560,000,000,000,000,000,000,000,000通りあります!256ビットの鍵空間に対する総当たり攻撃での暗号読解は事実上不可能で、たとえ世界中で最も強力なスーパーコンピュータすべてを宇宙の誕生から今日までと同じ年数稼働させたとしても、解読にはその何十億倍もの時間を必要とします。
VPNプロトコル:Lightway
ExpressVPNは、ご使用のコンピュータと接続しているVPNサーバーロケーションとの間に強力な暗号化を実装するために、様々なVPNプロトコルを提供しています。ExpressVPNアプリを使用する際は、速度とセキュリティに最適なプロトコルを選択する自動設定の使用が推奨されますが、自分で簡単にプロトコル間を切り替えることもできます。
ExpressVPNは、OpenVPNやIKEv2などの標準的なプロトコルセットの提供に加え、速度、信頼性、セキュリティの面でこれらを凌駕するLightwayを構築しました。ぜひ一度ご自身でお試しください。Lightwayの詳細はこちらをご覧ください。
下記にLightwayを使用したExpressVPN暗号化の機能を、いくつかご紹介します。
サーバー認証
HTTPSやOpenVPNと同様に、Lightwayは証明書を使用して、中間者攻撃からユーザーを保護します。VPNクライアントには、VPNサーバーを認証するために使用される証明書があらかじめ組み込まれています。外部またはオープンソースのLightwayクライアントを使用する場合は、この証明書を自分でロードすることができます。
Lightwayでは、AES-256-GCMとChaCha20/Poly1305の2つの暗号が使用されています。ほとんどのデバイスでAESの優れたハードウェアアクセラレーションが利用できるため、Lightwayではほとんどの場合、この実績ある暗号を既定にします。低消費電力のルーターやエントリーレベルのモバイルデバイスでのみ、ChaCha20が使用されることがあります。
HMAC認証
HMACは、鍵付きハッシュメッセージ認証コードの略です。メッセージ認証コードは、データをリアルタイムで読み取る能力を持つ攻撃者による、転送中のデータの改ざんから保護します。メッセージを確実に認証する方法の多くの可能性の中から、TLSとOpenVPNはハッシュ関数を使用します(それがHMACのHはハッシュのHです)。
制御チャネル暗号化
低出力のハードウェアで暗号化データの保全性と機密性を確実にするために、ExpressVPNはAES-256-GCMを使用しています。AESは、最も広く使われている暗号化標準のひとつです。256は、利用可能な最大のサイズである256ビットを指します。GCMはGalois/Counter Modeの略で、コンピュータが一度に複数のパッケージを暗号化できるようにするものです。これにより、接続は短時間でも一切中断することはありません。
データチャネル暗号化
データチャネル暗号化は、データの送信中に第三者に情報が見られないように保護します。ExpressVPNは、楕円曲線のDiffie-Hellman鍵交換を用いて鍵を交換する対称暗号方式を採用しています。ExpressVPNサーバーとユーザーのVPNアプリは、優れた計算を用いて秘密鍵を交換、検証し、その鍵を使ってセッション全体のデータを暗号化します。
ポスト量子保護
量子コンピューティングの進歩に直面する社会においても安全を維持するために、ポスト量子保護をDTLS 1.3に統合することでVPNサービスを強化しています。
Lightwayにはデフォルトでポスト量子保護が付いており、攻撃者が古典コンピュータと量子コンピュータの両方にアクセスすることから、ユーザーを保護します。ExpressVPNは、ポスト量子サポートをいち早く導入したVPNの1つであり、ユーザーのみなさまに量子的な安全性の高い世界を実現します。
あらゆるデバイスにExpressVPNをダウンロード
iOS、Mac、iPhone、Androidなどに最適なVPNを入手しましょう。
ExpressVPNの各サブスクリプションには、PlayStationやXboxなどのゲーム機、Apple TV、Amazon Fire TV Stick、Samsung Smart TVなどのスマートテレビシステムを含む、ご自宅のあらゆるデバイスに対応するソフトウェアソリューションが含まれています。AndroidデバイスにVPN APKを入手するか、iOS版VPNアプリをダウンロードしましょう。Chrome版VPN拡張機能も利用できます。
各種ブラウザ対応のVPN拡張機能付き
お使いのデバイスが見つかりませんか?その他のデバイスやプラットフォームに広く対応する、こちらの手動設定チュートリアルをご覧ください。
よくある質 (FAQ)
プライバシーに特化した会社として、ExpressVPNは 弊社の利用者 と 業界 の双方から 信頼 を得るために絶え間ない努力を重ね、 Center for Democracy and Technology と協力してVPNサービスがその信頼性を示すための 一連の標準 を開発しました。
弊社は、以下のような業界をリードするセキュリティの取り組みも展開しています。
-
TrustedServer :独立して監査されている VPNサーバーテクノロジーで、比類ないプライバシーを提供しています
-
Lightway :標準的なプロトコルよりも高速で信頼性が高く、より安全なカスタムビルドのVPNプロトコル。コアコードをオープンソース化 し、完全な透明性を確保しています
セキュリティはExpressVPNの最優先事項です。私たちは、高いレベルのプライバシーとセキュリティを提供するために、アプリとシステムを設計しています。さらに、定期的に独立した監査を受けてセキュリティへの取り組みを検証しています。これは、ユーザーの皆様が、弊社のサービスを信頼できるかどうかを判断するための最良の方法のひとつです。 監査の一覧と報告書の全文をご覧ください 。
はい。ExpressVPNは、特に公共のWi-Fiネットワークでのオンライン体験に貴重なセキュリティのレイヤーを提供します。これにより、あらゆるネットワークで安全なアクセスを確保できます。
さらに、VPNは世界中の大半の地域で合法であり、個人および企業がデータを保護するために広く使用されています。VPNの利用が推奨されない地域であっても、多くの政府は、相互接続された世界において競争力を維持するために、公務員、学者、企業によるVPNの利用を黙認しています。国がすべてのVPNを禁止することは、現実的ではありません。
とはいえ、VPNを使用しているかどうかにかかわらず、違法なオンライン活動は常に違法です。
ExpressVPNはユーザーのプライバシーを重要視しており、サービスの安全性を確保するために十分な措置を講じています。ExpressVPNは、 ユーザーの接続ログやトラフィックログを収集しません 。また、弊社独自のTrustedServerテクノロジーにより、サーバーを再起動するたびにすべてのデータが消去されます。システムの不正侵入を困難にし、万一侵入された場合の被害を最小限に抑える方法については、 こちらをご覧ください 。
一方、VPNを利用することで、パケットスニッフィングや中間者攻撃といったハッキングの手法から身を守ることができます。実際、VPNを使用することは、あらゆる種類の接続に有効な方法です。特に、 安全でないHTTPウェブサイト の閲覧時に役立ちます。 海外駐在員 や 旅行者 など、誰でも外出先で 無料の公共Wi-Fi のような信頼できないネットワークに接続する時はいつでもVPNを使用するべきです。
ExpressVPNは、オンライントラフィックを暗号化し、異なるIPアドレスを与えることによって、ユーザーのプライバシーを大幅に強化します。これは、サードパーティによる監視や追跡を減少させることを意味します。また、弊社はユーザーのオンライン閲覧履歴のログを保持しません。たとえ法執行機関がユーザーデータの提供を強制することができたとしても、持っていないデータを提供することはできません。
ExpressVPNはプライバシーを第一に考えているため、アクティビティログや接続ログを保存しません。また、ExpressVPNは、誰かが個々のユーザーに遡って追跡できるような、特定のネットワークアクティビティや行動に関するデータを一切保存しません。これは、販売する情報がないことを意味します。
ExpressVPNは、 プライバシーポリシー に挙げられた目的でのみユーザーの個人情報を収集します。 第三者に個人情報を販売することはありません 。
VPNの使用について詳しく知る
VPNとは?
VPNは第三者によるスヌーピングからオンライントラフィックを保護
プライベートに閲覧
IPアドレスを変更して、オンライン上でロケーションを隠す
ウェブサイトのブロックを解除
検閲を回避しお気に入りのウェブサービスにアクセス