Cloudwards.net は、当社のサイトを通じて行われた一部の購入から少額の手数料を得る場合があります。ただし、収益はサービスの審査方法には影響しません。当社について詳しく知る編集上の誠実さそして研究プロセス。
↑
WireGuard は、インターネットに旋風を巻き起こす VPN プロトコルです。しかし、それはどれほど良いのでしょうか、そして懸念事項はありますか?
によって書かれたジェイコブ・ローチ (元ライター、元編集長)
最終更新: 2021-10-24T09:45:19+00:00
私たちのコンテンツはすべて人間によって完全に書かれています。 AI ライティングは公開しません。詳細については、こちらをご覧ください。
最新の情報を入手している場合は、最高のVPN、おそらく WireGuard について聞いたことがあるでしょう。これは、OpenVPN よりも簡単に実装でき、より安全になるように設計された VPN プロトコルです。初期テストに基づくと、そのようです。ただし、ExpressVPN のような確立されたサービスは、WireGuard がユーザーのプライバシーにどのような影響を与えるかを依然として懸念しています (ExpressVPN レビュー)。
このガイドでは、WireGuard とは何か、そしてそれが VPN の未来となる理由を探っていきます。 WireGuard が特別である理由、OpenVPN との比較、そして WireGuard のプライバシーについて多くの人が警戒している理由について少しお話します。最後に、現在 WireGuard をサポートしている VPN の推奨事項をいくつか紹介します。
ワイヤーガードとは何ですか?
簡単に言うと、WireGuard は OpenVPN よりもはるかに高速でありながら、同様のセキュリティを提供します。ただし、VPN サーバーはユーザーの IP アドレスを RAM に保存する必要があるため、プライバシーの点ではもう少し危険です。それでも、複数の VPN プロバイダーがこの問題を回避し、その過程で VPN が将来どれほど高速になるかを垣間見ることができました。
WireGuard VPN プロトコルとは何ですか?
WireGuard は、OpenVPN の合理化された代替手段を提供する無料のオープンソース通信プロトコルです。私たちは何年もの間、OpenVPN をデフォルトのプロトコルとして推奨してきました。VPN プロトコルの内訳その理由を知りたかったのです。ですから、このブロックに新しく入ってきた子供のことを聞いた後、当然のことながらいくつかの疑問が生じました。
主要な違いは、OpenVPN や他の VPN プロトコルと比較して、WireGuard の理解と実装がはるかに簡単であることです (OpenVPN の比較については、後ほど具体的に説明します)。
ほとんどの VPN プロトコルにはコードが多すぎます (OpenVPN と IPSec はそれぞれ約 500,000 行あります)。として2018年の, WireGuard のコードはわずか 4,000 行ですが、暗号化された接続が確立されています。
実際、WireGuard は非常に印象的で、Linux の作成者である Linus Torvalds 氏は次のように述べています。それを参考にした「芸術作品」として。覚えておいてください、これは喜んで自分自身に言及した「本当に嫌な人」として。
トーバルズ氏の支持は今となってはそれほど驚くべきことではない。 WireGuard は、Linux カーネル内のモジュールとして実行されるように構築されており、数か月前の時点で、正式に Linux カーネルの一部となっています。
コードが合理化されるのは、WireGuard が SSH と同様の接続をネゴシエートするためです。ご存知ないかもしれませんが、SSH はリモート コンピューターへの安全な接続を提供するために使用されます。
WireGuard の仕組み
WireGuard も同様のことを行いますが、VPN に接続する点が異なります。接続の開始時にネットワークとのハンドシェイクが行われ、送信者と受信者が適切な対称キーを持っていることが確立されます。
このハンドシェイクは接続全体にわたって再ネゴシエートされます。完全前方機密性。すでに完全転送秘密を備えた VPN がいくつかありますが、ProtonVPN レビューたとえば)、これは OpenVPN を使用して手動で構成する必要があります。 WireGuard を使用すると、それが組み込まれます。
WireGuard を使用する VPN
- NordVPN — WireGuard を使用してさらに高速な速度を実現
- PIA — WireGuard を使用する最もコスト効率の高い方法
- Mullvad — 超匿名サービス
WireGuard は安全ですか?
WireGuard は優れていますが、推奨する前にセキュリティについて話しておく必要があります。私たちは何年もの間、AES-256 で OpenVPN を使用することを提案してきました (暗号化の説明その理由を学ぶため)。 WireGuard は OpenVPN と同じ暗号スイートを採用しません。 AES の代わりに ChaCha20 を使用します。
AES はブロック暗号であるのに対し、ChaCha20 はストリーム暗号であるため、この 2 つを直接比較するのは困難です (これについては後ほど詳しく説明します)。 ChaCha20 は、AES-256 のような 256 ビット キーを使用し、全体的に同様のセキュリティを提供します。つまり、どちらの暗号を使用しても心配する必要はありません。 ChaCha20 は、AES よりも実装が簡単であり、WireGuard のテーマ全体に適合します。
ChaCha20も突然現れたわけではありません。 Daniel Bernstein がこれをリリースしたのは 2008 年で、リリース以来 TLS 1.3 の一部となっています。実際にChaCha20を使用したことがあるでしょう。クラウドフレアそしてGoogleはそれをサポートしてきた長年にわたって AES-GCM の代替として使用されてきました。
すでに述べたように、AES と ChaCha20 の最大の違いは、AES がブロック暗号であるのに対し、ChaCha20 はストリーム暗号であるという事実に由来します。この 2 つには多くの違いがありますが、簡単に言うと、ブロック暗号はデータをブロック単位 (たとえば、一度に 256 ビットのデータ) で暗号化するのに対し、ストリーム暗号はデータを一度に 1 ビット (またはバイト) ずつ暗号化します。
現在では、セキュリティ上の違いは最小限になっています。ただし、速度には差があります。 AES はハードウェアでアクセラレーションされるため、最新のコンピューターで非常にうまく動作します。 AES のサポートは CPU 自体に組み込まれているため、最新のマシンではパフォーマンスにほとんど影響を与えません。とはいえ、AES はソフトウェア レベルで実装すると一般的に遅くなります (詳細なガイドはこちらをご覧ください)AESとは何ですか)。
ChaCha20 と他のストリーム暗号はその逆です。ハードウェア実装では遅いですが、ソフトウェア実装では高速です。そのため、ソフトウェア レベルでの暗号化に関しては ChaCha20 が優れた選択肢となります。
WireGuard と OpenVPN の比較
WireGuard について説明する前に、OpenVPN の問題について話しておく必要があります。メインラインの VPN サービスでは決して目にすることはありませんが、多くの問題解決がバックグラウンドで自動的に行われています。処理するコードが非常に多いため、OpenVPN 接続はプロセスの行き詰まりに陥ることが多く、接続が長引いたり接続の確立が拒否されたりします。
VPN サービスは、これらの問題を解決するためにエラー修正措置を実装し、専任のエンジニアリング チームが大きな問題を解決します。コード行数がはるかに少ない WireGuard では、これらの問題が発生する可能性が低くなります。さらに、開発者が検討するコードが少なくなるため、解決が容易になります。
WireGuard セキュリティの利点
ただし、より重要なのは、WireGuard のセキュリティ上の利点です。もう一度、合理化されたコードを見ていきます。 OpenVPN と比較すると、WireGuard では脆弱性が存在する領域が単純に少なくなります。ある時点で、セキュリティは確率の問題であり、WireGuard を使用すると、コード内に何らかの重大なセキュリティ エラーが存在する可能性が大幅に低くなります。
この考えをさらに推し進め、WireGuard は OpenVPN と同様にオープンソースです。ただし、OpenVPN とは異なり、開発者にとって WireGuard コードの脆弱性を見つけるのははるかに簡単です。
OpenVPN コードの問題を見つけることは、大規模なセキュリティ研究チームにとって、数か月 (数年とは言わないまでも) かかる作業です。 WireGuard を使用すると、単独のセキュリティ専門家が自分で問題を簡単に見つけて、WireGuard の全体的なセキュリティに貢献できます。
WireGuard は、OpenVPN を時代遅れにするための完璧な機能とセキュリティを提供します。もちろん、WireGuard の利点を最大限に活用するには、VPN プロバイダーによる実装をまだ待っています。ただし、理論上および限られた実践では、WireGuard はほぼすべての点で OpenVPN よりも優れています。
プライバシーの観点から
私たちは暗号化とセキュリティについて多くのことを話してきましたが、プライバシーについてはほとんど話しませんでした。 WireGuard には明らかな問題があります。それは、動的 IP 管理をサポートしていないことです。つまり、サーバーには静的 IP が必要であり、接続を確立するにはサーバーはユーザーの IP を保存する必要があります。プライバシーを重視する VPN にとって、これは禁物です。
ExpressVPN には、懸念の声が上がったこのプロトコルの人気の高まりについて、「優れた VPN は、そのような識別子を 1 人のユーザーと照合できないはずです。現在、この設定は WireGuard で簡単に実現できません。」標準の実装では、悪意があるかどうかに関係なく、VPN サービスはログを記録せずに WireGuard を使用できません。
一般的なセットアップでは、ユーザーは VPN サーバーに接続します。その VPN サーバーは、ユーザーが本人であることを確認し、VPN トンネルを開きます。その過程で、ユーザーの IP アドレスが保存され、サーバーの静的 IP と照合されます。ただし、NordVPN の非常に高速な NordLynx プロトコルで見てきたように、この問題を回避する方法はあります。
NordVPN は、二重 NAT でこの問題を回避しました。接続を確立するために 2 つのローカル ネットワーク インターフェイスが使用されます。 1 つ目は、認証を処理する外部データベースを使用して、サーバー上のすべてのユーザーに同じローカル IP アドレスを割り当てます。これにより VPN 接続が確立され、そこから 2 番目のネットワーク インターフェイスが各ユーザーに動的 IP を割り当てます。
NordLynx が示しているように、プライバシーに配慮した方法で WireGuard を実装する方法があります。ただし、VPN プロバイダーによってこれを行う方法が異なる場合があります。今後数年間でこのプロトコルのサポートが展開される可能性があります。現時点では、WireGuard をサポートしていない VPN がユーザーのプライバシーを保護するシステムを開発していると考えて間違いありません。
WireGuard を使用した推奨 VPN サービス
ここまで読んだ人なら、おそらく WireGuard のアイデアに興味をそそられるでしょう。現在 WireGuard をサポートしているお気に入りの VPN をいくつか紹介します。
1.NordVPN
最先端のテクノロジーというと、NordVPN のような VPN 大手はすぐに思い浮かびません。それでも、NordVPN は、プラットフォーム全体で WireGuard を完全にサポートした最初のサービスの 1 つでした。これは、前述したように、WireGuard とダブル NAT を組み合わせた NordLynx の形式で提供されます。
OpenVPN と比較したパフォーマンスの向上は驚くべきものです (詳細については、NordVPN レビュー)。トンネルを掘るのが何マイルも離れていても、地球の反対側であっても、安全でない接続では数パーセントのポイントしか低下しませんでした。さらに、NordVPN はその過程で DNS リクエストやローカル IP を漏洩していませんでした。
それを信じるには、NordLynx のパフォーマンスを見なければなりません。結果を確認するためだけにテストを何度も再実行しました。この騒動の内容を知りたい場合は、30 日間の返金保証付きの NordVPN にサインアップしてください。
2.プライベートインターネットアクセス
プライベート インターネット アクセスは現在、ベータ版で WireGuard をサポートしています。パフォーマンスの向上は NordVPN ほど劇的ではありませんでしたが、PIA の WireGuard 実装は依然として OpenVPN を驚異的に進歩させました。全文を読むことができますプライベート インターネット アクセスのレビュー速度の結果については。
PIAは、プライバシー問題にどのように対処しているかについては詳しく述べていないが、依然として漠然とした懸念を表明している。ブログ投稿。私たちが収集できる情報によると、PIA は基本的に接続データを定期的に削除して、サーバー上に何も残らないようにしています。
完全にリリースされた NordLynx とは異なり、WireGuard はまだ PIA のベータ機能であることを覚えておくことが重要です。このプロトコルが正式にサポートされたら、PIA がユーザー データをどのように処理するか、より高速な結果が得られるかについて、より詳細な情報が得られる可能性があります。今すぐ試してみたい場合は、30 日間の返金保証付きのプランにサインアップしてください。
3.モル
驚いたことに、非常にプライバシーに重点を置いた Mullvad は、WireGuard をサポートした最初の VPN サービスの 1 つでした。プライバシー問題への対処ブログ投稿で, Mullvad氏によると、WireGuardはユーザーIPをシステムRAMに保存するだけでよく、セッションが終了するとそのデータは削除されるという。 Mullvad はさらに一歩進んで、セッションが 3 分以上アイドル状態になった場合は情報を削除します。
PIA と同様に、Mullvad には、非アクティブなセッションのあるサーバーからユーザー データを削除するシステムがあります。それがなくても、データは長期ストレージに移動されません。 NordVPN や PIA と同様に、WireGuard を使用すると、かなり大幅なパフォーマンスの向上が見られました。ムルバッドのレビュー。
Mullvad の WireGuard サポートは、私たちにプロトコルを販売するものです。これは同じ VPN ですが、アカウントを作成することさえできず、VPN クレジットとして現金を受け取ることまで可能です。 Mullvad は最もプライバシーに重点を置いた VPN の 1 つであり、WireGuard を支持していることは非常に示唆に富んでいます。
最終的な考え: WireGuard
WireGuard は注目の新参者であり、VPN の未来が実現するのを見るのは楽しみですが、VPN プロバイダーがプライバシーに配慮した方法で WireGuard をどのように扱うかについては、依然としていくつかの懸念があります。それでも、複数のサービスがユーザーのプライバシーを保護する方法で WireGuard を実装しているのを確認しており、OpenVPN がすぐに置き換えられることを示唆しています。
ニュースレターに登録する
新しいリリースなどの最新情報を入手します。
WireGuard が将来、事実上のプロトコルになることに同意しますか?以下のコメント欄でお知らせください。いつものように、読んでいただきありがとうございます。
