VPNは複雑で、市場には非常に多くの選択肢があり、すべてのプロバイダーが自社のVPNが最高であると主張しているため、VPNへの加入はよく考えて決定する必要がある。

VPNの技術的な側面を選択する前に、価格帯やデバイスの互換性などの他の要因を追加すると、使用されるプロトコルと暗号化方式という最も重要な検討事項の1つを見落としがちになります。

現在、OpenVPNが業界をリードしていますが、WireGuardは貴重な競争相手となりそうです。

ワイヤガードは何ですか？

VPNプロトコルは、コンピュータからサーバーへのデータの経路を決定します。つまり、あるプロトコルは他のプロトコルよりも安全で、異なるタスクに使用するのに適しています。

例えば、セキュリティを優先するプロトコルもあれば、スピードを優先するプロトコルもあります。VPNを選ぶ際には、自分が何を必要としているのかを知り、それに対応したプロトコルを持つものを選ぶことが重要です。

SSTP、PPTP、P2TP/IPSecなど、広く使われているVPNプロトコルは数多くありますが、その中でもひときわ目立つ新しいプロトコルがあり、それはWireGuardです。今後のvpnの重要なプロトコルになると思います。

新しいVPN技術「wireguard」の紹介

次世代のセキュアなVPNトンネルとして注目されているWireGuardは、IPv4とIPv6の両方のネットワーク層（コンピュータネットワークのOSIモデルの第3層）に位置するセキュアなネットワークトンネルであるオープンソースプロトコルです。

最新の暗号プロトコルを使用した wireleaguard は超高セキュリティであり、急速に普及しています。特にデベロッパーに好評です。当初はLinux向けにリリースされましたが、現在では複数のプラットフォームに対応し、これまでで最も強力な暗号化を実現しています。

ワイヤーガードは何が違うのか？

WireGuardは、ネットワークセキュリティの専門家でEdge Securityの創設者であるJason Donenfeldが、気づかれずに長期間ネットワークに滞在することに慣れていたルートキットのフィルタリングに対する独自のアプローチから作成したものです。

他の一般的なVPNプロトコルと比較すると、WireGuardがいかに優れているかがよくわかります。

1 より小さくなった

OpenVPNやIPSecなど他の一般的なプロトコルのコードベースは巨大で、数百行から数千行のコードを実行することができます。そのため、エラーや脆弱性を発見し、トラブルシューティングすることが難しいという問題があった。今日、他のVPNプロトコルのコードベースは非常に大きいので、それらはまだ脆弱です。

WireGuardは約4,000行のコードで、OpenVPNは約10万行のコードで、それに比べればシンプルなものです。あ、あとOpenVPNはOpenSSLも必要なので、50万行も追加されますね。

また、コード行数が少ないということは、クラッシュやハングアップも少ないということです。さらに、スループットが向上したことで、ゲームやビデオストリーミングなど、データを多用する作業にも適しています。

2 アンチ・○○の方が使いやすい

モバイルデバイスへの依存度が高まり、プライバシーや検閲への懸念が高まる中、VPNプロバイダーは今やすべての人に対応する必要があります。VPNはもはや技術エリートだけが使うものではなく、企業、技術的に難しいユーザー、カジュアルなゲーマーなど、あらゆるデバイスで利用されています。

一方、ほとんどのVPN製品で使用されているVPNプロトコルは、OpenVPNやIPSecなどの複雑なトンネリングプロトコルに依存しており、コードの量が多いため複雑で遅いだけでなく、セキュリティを確保することも困難です。

しかし、WireGuardは小型軽量で、あらゆるデバイスに簡単に実装でき、実際にデータが送信されない限りは送信しない「ステルスモード」で動作します。

iii. 次のレベルの暗号化を備えている。

WireGuardは、ユーザーのデータを保護するために「暗号キールーティング」と呼ばれるプロセスを採用しています。これは、公開暗号鍵と認可されたVPNトンネルのIPアドレスを結合することで機能します。

また、WireGuardは、固有の弱点を持ついわゆる「業界標準」のアルゴリズムの使用を意図的に避け、代わりに最新かつ最も過酷なオプションを使用することを好んでいます。これらは、以下の通りです。

• Cha20はPoly13045の認証を取得しています。
• カーブ 25519
• 香港開発基金
• ブレイク2
• シファシュ24

設定オプションがなく、比較的短い256ビットの暗号化キーの組み合わせは、特にOpenVPNが4906ビットのRSAを提供していることを考えると、いくつかの眉唾です。しかし、計算すると、4096ビットのキーは全く必要ありません。

256ビットの場合、解読するまでに2256通りの組み合わせに対応する必要があります。ほとんどの問題集が途中で解を見つけることを考えると、2255個の失敗の可能性が残されていることになる。

ワイヤーガードの次の一手は？

現時点では、WireGuardはまだ非常に新しいものです。厳密には、証明されていないのです。そのパスワードシステムは、正式な検証を受けてはいるものの、まだ公式に安全とは言えない。現時点では、WireGuardはOpenVPNに対する挑戦者というわけではありません。

WireGuardの開発者は、「現在は不完全なプロトコルである」とまで言っている。もちろん、テスト用に使うのでなければ、あてにしないほうがいい。

その安全性は、適切なセキュリティ審査を受けて正式にリリースされるまでは保証できません。ただし、WireGuardチームは安定版リリースに向けて作業を行っていますが、時期は未定です。

新しいvpnプロトコルwireguardに期待大

OpenVPN のような堅牢な VPN プロトコルの現在の範囲は非常に広いです。高速で、安全で、広く利用できる。今後、技術が進歩し、より多くの人がインターネットを利用するようになったとしても、いつまで適切であり続けるかは未知数です。

現在、軽量でシンプルなプロトコルの需要は少ないが、時間の経過とともに変化していくと思われる。VPNの次の「業界標準」になるのは、ワイヤレス・プロテクションのようなソリューションです。

このため、WireGuardのさらなる開発に十分な時間をかけることができます。現状では、鍵の配布や鍵交換に対応していないなど、重要な要素が欠落しています。しかし、これらの欠点は進化しており、いずれは商用VPNプロバイダーにとってWireGuardがより魅力的な存在になることでしょう。

しかし、VPNソフトウェアの長期的な将来が疑問視される中、ワイヤガードは次世代のVPNソフトウェアの基礎となる可能性があります。