VPN Gate の概要
VPN Gate
学術実験プロジェクトは、日本に所在する筑波大学における学術的な研究を目的として実施されているオンラインサービスです。本研究は、グローバルな分散型公開
VPN 中継サーバーに関する知見を得ることを目的としています。
VPN Gate を使うと・・・
VPN Gate に VPN 接続すると、以下の 3
つの利点を得ることができます。
-
政府の検閲用ファイアウォールを回避し、海外の YouTube などの Web サイトを自由に閲覧できます。
-
IP アドレス が VPN サーバーのものに書き換わります。インターネットで安全に情報発信をしたり、Web
コンテンツを閲覧したりできます。
- 暗号化により公衆無線 LAN
を安全に利用できます。
VPN Gate は過去の共有型 VPN
サービスと比べて、政府の検閲用ファイアウォールによって遮断されにくいという特徴があります。しかも、無償で利用可能です。ユーザー登録は不要です。
VPN Gate 公開 VPN 中継サーバー
VPN Gate 学術実験プロジェクトの Web サイトには、誰でもアクセスすることができる公開 VPN
中継サーバーの一覧が公開されています。これらの VPN
サーバーには、インターネットに接続している方であれば誰でもユーザー登録なしで VPN 接続することができます。
VPN Gate 公開 VPN 中継サーバーの特徴
-
世界中のボランティアが提供する多数の VPN サーバーによって構成されています。
あなたのコンピュータを VPN
サーバーとしてこの実験に提供することもできます。
- Windows, Mac, iPhone, iPad, Android などのデバイスから接続できます。
- SSL-VPN (SoftEther VPN) プロトコル、L2TP/IPsec
プロトコル、OpenVPN プロトコルおよび Microsoft SSTP プロトコルをサポートしています。
- 匿名で利用できます。ユーザー登録は必要ありません。
- 各 VPN サーバーの IP アドレスは固定されていません。IP アドレスは変動する可能性があります。
- 毎日のように VPN サーバーが増減します。そのため、すべての VPN サーバーが固定した IP
アドレスの範囲内に属することはありません。
- VPN サーバーに接続中は、その VPN
サーバーを経由してインターネットにアクセスできます。そのため、アクセスしているクライアントの IP
アドレスを隠すことができます。
- ある VPN サーバーの設置国が海外の場合、その VPN サーバーを経由した通信の IP
アドレスは、すべて当該海外の国が発信源となります。
そのため、自分の国の中から直接アクセスすることができない Web サイトに、海外の VPN
サーバーを経由してアクセスすることが可能です。
本研究で解決したい課題
VPN Gate 学術実験を始めるきっかけとなった、現在のインターネットにおける既存の問題点について説明します。
既存の問題 1. 政府の検閲用ファイアウォールが海外の Web サービスへのアクセスをブロックする
インターネットは、世界中のすべてのユーザーのコンピュータやサーバー間の通信を自由に行うことができる画期的なネットワークです。個人や企業によって開発され、提供される
Web サイトなどのサービスは、世界中どこからでもアクセスすることができます。Web
サービスの提供者にとっては、世界中のすべての人々が顧客となり得ます。インターネット上のサービス提供企業は常により良いサービスを開発し提供しようとします。競争が世界規模で行われるため、サービスの品質は常に進化し続けることができます。
全世界規模における Web
サービスの競争は、インターネットを利用するユーザーの利便性を向上させるために欠くことができないものです。インターネットはそのような素晴らしい平等な競争環境を世界に対して提供しています。しかしながら、世界中のいくつかの機関はこのような公正な競争を妨害しようと試みています。たとえば、YouTube
などの素晴らしい動画共有サイトや、Twitter や Facebook などの優れた SNS サイトがあります。これらの
Web
サービスに、国内からのアクセスを遮断するコンテンツフィルタが設置されている国があります。このようなコンテンツフィルタは、本来の用語の意味とは異なりますが、しばしば「ファイアウォール」と呼ばれています。
日本や米国、ヨーロッパなどの国の多くでは、国民はこのような政府によるファイアウォールの設置を憲法で禁止しています。しかし、世界中にはこのようなコンテンツフィルタのためのファイアウォールを設置している政府が多くあるといわれています。
このような政府のファイアウォールは、海外の優れた Web
サイトを国内から閲覧できなくし、国内ユーザーに対して、国内企業が提供する他の競合サービスを使用するよう強要します。つまり、国内のユーザーに不便を強いることにより、国内の
Web
サービス企業に対して不当な利益を供与しています。国内の一部の企業に対して不当な利益を与え、それとひきかえに他の大多数の国民を世界の
Web サイトに対して無知の状態に留めておくことは、長期的視点で見ると公共の利益の低下につながります。
もし、海外の競合 Web
サービスへのアクセスをフィルタするための政府のファイアウォールが設置されている環境であっても、YouTube、Twitter
や Facebook などの海外の素晴らしい Web
サイトに自由にアクセスすることができれば、ユーザーにとってとても便利です。そして、政府ファイアウォールによって過保護下にあった国内
Web サービス企業は、海外の Web
サービス企業との公正な競争に巻き込まれることになり、長期的視点で見るとそれらの国内企業のサービスの品質の向上にもつながり、すべての人々がその利益を得ることになります。
既存の問題 2. サーバーにアクセスする際にログ記録される IP アドレスにより個人の特定が可能
インターネット上の
Web サーバーにアクセスし、Web ページを閲覧したりメッセージをフォーラムに書き込んだりすると、発信元の IP
アドレスがそのサーバーのログに記録されます。また、電子メールを送信する際にも発信元の IP
アドレスがメールヘッダに記録されます。
これらの IP
アドレスは単なる数字であり、個人情報ではありません。しかし、長期間に複数のサーバーで蓄積されたログファイルを併せて解析することにより、特定の
IP アドレスを発信元とする通信記録を抽出し、これにより特定個人の過去の行動を調査することができてしまいます。IP
アドレスが個人の同意なくマーケティングに利用されることになります。
また、IP アドレスと日付・時刻および ISP のログを解析することにより、IP
アドレスから発信元の個人を特定することが可能です。通常、ISP
のログは非公開ですが、司法手続きの一部として開示させることが可能です。これにより、例えばインターネットを利用して公益のための内部告発の通報を匿名で安全に行うことが困難です。なぜなら、匿名でメッセージを投稿しても、IP
アドレスやログから発信者個人を特定することが可能であるため、発信者個人に対して報復が行われるリスクが存在するためです。
さらに、インターネット上ではある特定の時刻に特定の IP アドレスを割当てられていたコンピュータの所有者が、当該
IP
アドレスを発信元とした通信の発信者とみなされます。最近、日本では無実の人のコンピュータに遠隔地にいる犯罪者が遠隔操作ウイルス
(エージェントプログラム) を密かにインストールし、その無実の人のコンピュータを踏み台サーバーにして、インターネット上の
Web
サーバーやメールサーバーなどに脅迫メッセージを送付するという事件が多発しています。そして、遠隔操作ウイルスに感染した無実の被害者が、あたかもその脅迫メッセージを送信した犯人であると誤解され、警察に逮捕される冤罪事件が社会問題となっています。
もし、インターネットを利用する際に自分の IP
アドレスを一時的に隠すことができるようになれば、上記の問題は解決できます。IP アドレスにより特定個人の行動が追跡されてマーケティングに利用されることができなくなります。また、匿名で公益通報を行おうとする個人の発信元を秘匿することが可能になり、報復を受けるリスクがなくなりくます。さらに、たとえ自分のコンピュータが遠隔操作ウイルスに感染していた場合で犯人に踏み台にされてしまった場合でも、自分のコンピュータの
IP アドレスが他のサーバー上に記録されなければ、警察によって誤認逮捕される危険性も低下します。
既存の問題 3. 公衆無線 LAN が盗聴される
公衆無線
LAN では、他の人の通信を盗聴することが可能な場合があります。また、有線 LAN であっても ARP
スプーフィングなどの攻撃を行うことにより盗聴が可能です。さらに、喫茶店や空港などに設置されている無料の無線 LAN
は、設置して管理・運営しているネットワーク管理者がパケットを盗聴しているかも知れません。自宅や会社などで接続しているインターネットの回線を提供する
ISP の社員が、ユーザーの通信を盗聴している可能性もあります (昔、札幌で NTT
の電話局に勤務する社員がユーザーの通信を盗聴して悪用するという事件がありました)。
インターネット上のサーバーに対して HTTP や POP3, IMAP
などの通信を行う限り、通常は盗聴を防止することはできません。SSL を利用した通信を行うと盗聴を防止できますが、多くの
Web サイトでは HTTP が使用されており、パケットは平文で伝送されます。
もし、インターネットを利用する際に常にすべての通信を自動的に暗号化できれば、ローカルのネットワークでの盗聴はできなくなります。
VPN による暗号化と通信の中継
インターネットを利用する際に VPN サーバーに対して VPN 接続を行い、その VPN
サーバーを経由して通信を行うことで、上記 3 つの問題を解決することができます。
問題解決
1. VPN によって政府の検閲用ファイアウォールを回避できる
政府の検閲用ファイアウォールが原因で国内のインターネットユーザーが海外の Web
サービスへのアクセスができない場合、海外に設置した VPN サーバーとの間で VPN 接続を行い、その VPN
サーバーを経由して通信を行うことにより、海外の Web サービスにアクセスすることができるようになります。
問題解決 2. VPN 接続中は自分の IP アドレスを隠すことができる
VPN クライアントが VPN に接続している間は、すべての通信の発信元 IP アドレスが当該 VPN サーバーの
IP アドレスに書き換えられます。そのため、VPN を経由して Web
にアクセスしたりメールを発信したりした場合でも、Web サーバーのログやメールのヘッダに記録された発信元 IP
アドレスからでは、本当の VPN クライアントの IP アドレスを簡単に調べることができません。これにより、発信元 IP
アドレスの秘匿が可能になり、匿名で安全にメールやメッセージを発信できるようになります。また、常に VPN
経由で通信を行っていれば、たとえクライアントコンピュータが遠隔操作ウイルス (トロイの木馬)
に感染しており真犯人によって違法なパケットが発信された場合であっても、そのパケットの発信元は VPN サーバーの IP
アドレスになるため、無実のクライアントコンピュータの所有者が犯人であると誤認されて冤罪の被害を受ける可能性が減少します。
- VPN を悪用すると、発信元の IP アドレスを隠して不正な利用を行うこともできます。
VPN Gate プロジェクトでは、このような不正利用を防止するための取り組みを実施しています。
問題解決 3. ローカルのネットワーク上での通信盗聴を防止できる
常に VPN を経由して通信を行えば、すべての通信は VPN サーバーとの間で暗号化されます。たとえローカルの無線
LAN などに盗聴者がいる場合でも、その盗聴者はパケットの内容をのぞき見ることが出来ません。
ただし、この方法によって暗号化が行われるのはあくまでも無線 LAN
などのローカルのネットワーク上における盗聴です。経由している VPN
サーバーとインターネット上におけるアクセス先のサーバーとの通信は平文になります。盗聴される可能性は依然残りますのでご注意ください。しかし、少なくともローカルの無線
LAN での盗聴は防止できることは確実です。
VPN Gate と既存の VPN サービスとの比較
上記のように、VPN を利用することによりインターネット上における前記問題を解決することができます。しかし、VPN
を利用するためには VPN
サーバーを設置する必要があります。特に、政府の検閲用ファイアウォールの故障による通信不良を回避するためには、中継に利用するための
VPN サーバーを海外に設置する必要があります。
ところが、多くのインターネットユーザーは海外に自力では自分専用の VPN
サーバーを海外に設置することはできません。そのようなユーザーのために、従来よりいくつかの企業が共有 VPN
サーバーを設置し、ユーザー登録を行った利用者に対してアカウントを発行して VPN
サーバーの利用権をレンタルするようなサービスを提供しています。
VPN Gate はユーザーの視点から見ると、このような既存の共有型 VPN
サービスの一種のように見えます。しかし、VPN Gate は既存の共有型 VPN
サービスと比較して以下のような特徴があります。
従来の共有型 VPN サービスの問題点
既存の共有型 VPN サービスは、一企業が自社のデータセンターなどに複数台の VPN
サーバーを設置することによって実現されていました。しかし、この従来方法では、VPN サーバーがホストされている IP
アドレスに偏りが生じてしまいます。ほとんどの場合は複数の VPN サーバーが同一の ISP
が提供する回線の下に接続されており、同一の ISP から IP アドレスが割当てられています。そして、各 VPN
サーバーの IP アドレスは固定されており、めったに変更されることはありません。
従来の共有型 VPN サービスの問題点の 1
つは、ある国の政府によって設置されているファイアウォールが原因で発生する通信不良に対して耐性が無いことです。ファイアウォールで通信不良が発生する場合、多くの場合は特定の
IP アドレスやまとまった IP アドレスのブロックに対しての通信が正常に行えなくなります。もし、従来の共有型 VPN
サービスのホストが設置されている IP アドレスブロックをカバーするような IP
アドレス帯に対して通信不良が発生した場合は、その国の中のユーザーは誰も当該共有型 VPN
サービスを利用することができなくなってしまいます。ある国において、国内のインターネットユーザーが日常的に利用していた共有型
VPN サービスの VPN サーバーに対して、ある日突然接続できなくなってしまったという現象がよく報告されています。
従来の共有型 VPN サービスの問題点のもう 1 つは、回線の圧迫です。従来の共有型 VPN
サービスにおいては、特定の場所に設置されたあまり多くない VPN サーバーに対して通信の負荷が集中します。また、それらの
VPN サーバーが設置されているデータセンターの回線も VPN 通信によって占有されます。VPN
サーバーの台数を増加させたり、回線の容量を増やしたりするためには多額のコストがかかります。一方、コストを削減しようとすると、VPN
サーバーを利用する各ユーザーの通信の快適性が低下します。これらの問題のため、多くの共有型 VPN
サービスでは、ユーザーは満足な速度を得ることができません。
VPN Gate 学術実験サービスの利点
VPN Gate 公開 VPN 中継サーバー一覧
をご覧いただければ分かるように、多数の VPN Gate の公開 VPN 中継サーバーが設置されています。これらの
VPN サーバーは一箇所のデータセンターの単一の IP アドレスブロックでホストされているのではなく、無数の異なった
ISP に接続された異なった IP アドレスブロックでホストされています。
VPN Gate 公開 VPN 中継サーバーは、1
社によって設置され運用されている訳ではありません。これらのサーバーは、インターネット上にいる多くのボランティアによって分散して運用されています。ボランティアとは、常時インターネットに接続されているコンピュータを所有している個人であり、自分のコンピュータを
VPN サーバーとして本実験のために一時的に提供することに同意した方々です。あなたもボランティアになることができます。
ボランティアは地理的に分散しており、各ボランティアがインターネットへの接続している ISP
も分散しています。そのため、必然的に各 VPN サーバーの IP
アドレスはバラバラに分散配置されることになります。さらにボランティアの数は毎日増減し、各 IP
アドレスも不定期に変更されるため、たとえ政府が設置するファイアウォールで通信不良が発生して特定の IP
アドレス宛の通信が正常に行えないようになった場合でも、他の IP アドレスで稼働している VPN
サーバーに自由に接続することができるのです。
VPN Gate の公開 VPN 中継サーバーは多数のボランティアによって提供されていますので、VPN Gate
全体はそれぞれのボランティアの回線帯域やコンピュータの CPU
時間を少量ずつ持ち寄って運営されていることになります。このため、各ボランティアの負担するコスト (回線帯域・電気代)
はごくわずかです。そのため、VPN Gate 学術実験サービスに登録されている VPN Gate
公開サーバーを利用する際に、ユーザーは費用を支払う必要がありません。費用の支払いが不要ということは、ユーザー登録やクレジットカード番号の登録などの面倒な手続きも不要であるということになります。
したがって、従来の共有型 VPN サービスと異なり、VPN Gate
学術実験サービスは無償で利用することができます。
不正利用防止の取り組み
上記で説明したように、VPN Gate 公開 VPN 中継サーバーを経由して通信を行うと、自分の発信元の IP
アドレスを隠すことができます。大半のユーザーはこの機能を正当な目的のために利用するものと期待されています。しかし、間違った目的のために悪用するユーザーもいるかも知れません。そこで、VPN
Gate プロジェクトではいくつかの不正利用防止のための取り組みを行っています。
VPN Gate Web サイトのミラーサーバー
VPN Gate 公開 VPN 中継サーバーのうちいずれか 1 台に VPN
接続を行うことができれば、ユーザーはどの国からでも、安全で快適なインターネットを手に入れることができます。
しかし、ユーザーが政府のファイアウォールの故障などが原因でこの Web サイト (www.vpngate.net)
にアクセスすることができなければ、ユーザーは VPN Gate 公開 VPN 中継サーバー一覧
のページを閲覧することができず、「最初の 1 台の VPN サーバーのアドレス」を入手することができません。
そこで、VPN Gate の Web サイト (www.vpngate.net)
に何らかの理由でアクセスすることができないユーザーの方々のために、多数のミラーサイトのアドレスを用意しています。これらの多数のミラーサイトのうち
1 つでもアクセスすることができれば、ユーザーは VPN Gate 公開 VPN
中継サーバー一覧 のページを閲覧することができます。
もしあなたが、政府によるファイアウォールが設置されている国に居住しており、かつ当該ファイアウォールで発生している原因不明の故障のために、国内から
VPN Gate の Web サイト (www.vpngate.net) に接続することができないと思われる場合は、ミラーサイト一覧
のページにアクセスし、URL 一覧をコピーし、あなたの国の中にある掲示板や SNS、Blog
などのコミュニティサイトに貼り付けて、あなたの国の中の VPN ユーザーを助けてあげてください。
|