強力なVPN暗号化とセキュリティの説明

暗号化は頑丈で、一般的によくテストされた高度な計算の実装に依存しています。ExpressVPNが強力な暗号化を使用してデータや通信を保護する方法を簡単にご説明します。

暗号化されたテキストを表示するノートパソコン。

動画:VPNがトンネリングと暗号化を使用する方法

VPNがトンネリングと暗号化を使用する方法

ExpressVPNの暗号化はどのくらい安全?

IPアドレスを隠して、他のユーザーと通信を混ぜる他に、ExpressVPNは安全なVPNサーバーとコンピュータ間のトラフィックを暗号化します。これにより、インターネットサービスプロバイダやローカルのWi-Fiオペレーターなどの第三者による覗き見の心配がなくなります。

ExpressVPNは、AES (Advanced Encryption Standard)と256ビット鍵(AES-256とも呼ばれます) を使用しています。これは、アメリカ政府が採用している暗号規格と同じもので、機密情報を保護するために世界中のセキュリティ専門家によって使用されています。

暗号化されたテキストを表示するランプ。

256ビットの鍵は、2の256乗または1.1×10の77乗通りの可能な組み合わせを意味します。組み合わせはなんと、115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000通りあります!256ビットの鍵空間に対するブルートフォース攻撃での暗号読解は事実上不可能で、たとえ世界中で最も強力なスーパーコンピュータすべてを宇宙の誕生から今日までと同じ年数稼働させたとしても、解読にはその何十億倍もの時間を必要とします。

VPNプロトコル:Lightway

ExpressVPNは、ご使用のコンピュータと接続しているVPNサーバーロケーションとの間に、強力な暗号化を実装するために様々なVPNプロトコルを提供しています。ExpressVPNアプリを使用する際は、速度とセキュリティに最適なプロトコルを選択する自動設定の使用を推奨しますが、簡単にプロトコル間を切り替えることができます。

さまざまなVPNプロトコルの吹き出し

ExpressVPNは、OpenVPNIKEv2などの標準的なプロトコルセットの提供に加え、速度、信頼性、セキュリティの面でそれらを凌駕するようにLightwayを構築しました。ぜひ一度ご自身でお試しください。Lightwayの詳細はこちらをご覧ください

下記にLightwayを使用したExpressVPN暗号化の機能を、いくつかご紹介します。

サーバー認証

Lightwayは、転送時のデータ暗号化の占有規格であるSSLに、近年取って代わったTLSをベースに、D/TLS 1.2上で接続します。ユーザーのブラウザとこのサーバーは、例えば、HTTP over TLS (HTTPS)を使用して、このウェブページのコンテンツを暗号化しています。ブラウザのURLバーにある鍵アイコンをクリックすると、この接続の詳細を確認できます。

HTTPSやOpenVPNと同様に、Lightwayは証明書を使用して、中間者攻撃からユーザーを保護します。HTTPSでは、認証局(CA)と呼ばれる集中型の登録機関があります。認証局の証明書は、OSやブラウザによってあらかじめインストールされており、これらの認証局のいずれかによって署名されたウェブ証明書は、あなたのコンピュータから信頼されているとみなされます。HTTPSには、証明書の発行と失効、および発行されたドメインを特定の所有者に帰属させるための共通の基準があります。

Lightwayは、VPNサーバーの証明書の確実性の検証にあたって、外部の認証機関に依存していません。その代わりに、VPNクライアントには、VPNサーバーを認証するために使用される証明書があらかじめ組み込まれています。

外部またはオープンソースのLightwayクライアントを使用する場合は、この証明書を自分でロードすることができます。

Lightwayでは、AES-256-GCMとChaCha20/Poly1305の2つの暗号が使用されています。ほとんどのデバイスでAESの優れたハードウェアアクセラレーションが利用できるため、Lightwayではほとんどの場合、この実績ある暗号がデフォルトです。低消費電力のルーターやエントリーレベルのモバイルデバイスでのみ、ChaCha20が使用されることがあります。

HMAC認証

HMACは、鍵付きハッシュメッセージ認証コードの略です。メッセージ認証コードは、データをリアルタイムで読み取る能力を持つ攻撃者による、転送中のデータの改ざんから保護します。メッセージを確実に認証する方法の多くの可能性の中から、TLSとOpenVPNはハッシュ関数を使用します(それがHMACのHです)。

制御チャネル暗号化

低出力のハードウエアで暗号化データの保全性と機密性を確実にするために、ExpressVPNはAES-256-GCMを使用します。AESは、1998年にベルギーの暗号学者Joan DaemenとVincent Rijmenによって開発されたRijndael暗号に基づく最も広く使われている暗号化標準の1つです。256は、利用可能な最大のサイズである256ビットを指します。GCMはGalois/Counter Modeの略で、コンピューターが一度に複数のパッケージを暗号化できるようにします。これにより、短時間でも接続は一切中断することはありません

データチャネル暗号化

データチャネル暗号化は、データの送信中に第三者に情報が見られないように保護します。ExpressVPNは、楕円曲線のDiffie-Hellman鍵交換を用いて鍵を交換する対称暗号方式を採用しています。ExpressVPNサーバーとユーザーのVPNアプリは、優れた計算を用いて秘密鍵を交換、検証し、その鍵を使ってセッション全体のデータを暗号化します。

VPNの使用について詳しく知る

ノートパソコンのインターネットへの安全な接続。
VPNとは?

VPNがスヌーピングからオンライントラフィックを保護する方法

詳細

ExpressVPNを使用しているノートパソコンの所にある植物
プライベートに閲覧

IPアドレスを変更して、オンライン上でロケーションを隠す

詳細

複数のブラウザウィンドウが表示されているノートパソコン。
ウェブサイトのブロックを解除

検閲を回避して、お気に入りのウェブサービスにアクセス

世界のコンテンツのブロック解除について知る

30
日間
返金保証

最高の暗号化VPNを試してみませんか?

VPN暗号化は必要不可欠です。ExpressVPNをお試しください。必ず30日間返金保証が適応されます。

ExpressVPNを購入する