SSTP VPNとは?| SSTPの全てが知れる完全ガイド
VPN(仮想プライベートネットワーク)は、地理的に制限されたコンテンツのブロックを解除し、ユーザーに対して最高のセキュリティの提供を可能にする仕組みです。VPNプロバイダーは、ユーザーに最適な保護機能を備えた安定した接続を提供するために、さまざまな「経路」を経由します。それらの経路を「プロトコル」と呼びます。
VPNプロバイダーは、ユーザーのデータを保護するために、複数のプロトコルをVPNサービスに統合することができます。そのプロトコルのひとつがSSTP(Secure Socket Tunnel Protocol)です。これは、最も安全なVPNプロトコルの1つで、Microsoft社が所有しています。
SSTPとは?
SSTPはマイクロソフトが所有していますが、Android、Linux、Appleのデバイス、また一部のルーターでも動作します。SSTPは、Windows Vistaで初めて導入され、その後のバージョン(Windows 7、8、10)ではSSTPをデフォルトでサポートしています。SSTPサービスは、VPNクライアントとVPNサーバー間のトラフィックデータを暗号化します。また、ユーザーはリモートサーバーに接続することもできます。
SSTPはセキュリティを重視しており、多くのユーザーがセキュリティをOpenVPNと比較しています。このプロトコルの主な目的は、暗号化されたデータを送信するための安全な接続を作成することです。また、SSTPは非常に優れた速度を提供しています。強力な暗号化を使用しているため、接続速度が低下すると思われますが、十分なデータの帯域幅があれば、優れた接続速度を維持することができるのです。
PPTP(Point-to-Point Tunneling Protocol)と比較すると、SSTPはより安全な接続とより広い範囲のサーバーを提供します。PPTPはMicrosoft Point to Point Encryption (MPPE)を使用していますが、SSTPは解読不可能で堅牢な軍事グレードのAES256暗号化(AES)を使用しています。
SSTPの仕組みについて
SSTPの仕組みの基本は、VPNクライアントとサーバーの間に安全な接続を確立することです。SSTPは、PPP(Point to Point Protocol)メカニズムを使用しているという意味で、PPTPと非常によく似ています。このプロトコルは、2つのデータチェックポイント(VPNクライアントとVPNサーバー)の間に仮想のトンネルを作成し、そのトンネルを介して送信されるデータ全体を暗号化します。同じデータ伝送メカニズム(PPP)を使用しているにもかかわらず、SSTPはより安全な接続を提供します。これは、より強力な暗号化方式を採用しているためです。
PPPでは、「トンネル」を介してプライベートデータを送信する目的は、サイバー犯罪者からあなたを守り、ハッカーがあなたの接続に侵入するのを防ぐことにあります。その点、SSTPでは、データをカプセル化して暗号化してから、安全な「トンネル型」接続で送信します。
「カプセル化」という言葉の響き通り、このプロトコルはトラフィックデータを追加情報で包み込みます。これにより、政府機関、サイバーストーカー、ハッカー、悪意のある第三者から、あなたのデータが隠されます。しかし、VPNでは、次の処理段階であなたの情報にアクセスするために、データを「丸裸」にすることができます。
さらに匿名性を高めるために、VPNではデータを暗号化して、VPNサーバーだけが解読できる全く新しい種類の情報に変換します。
上述のプロセスのおかげで、サイバー犯罪者があなたを狙う際に躊躇するでしょう。仮にカプセル化を回避できたとしても、軍事グレードの暗号化は彼らに解読することができません。また、このプロトコルは、端末から情報を送信するときだけでなく、端末にフィードバックを送信するときにも同様のトンネリングを行います。
このような仕組みにより、インターネットを利用している間、あなたの接続が危険にさらされることはありません。
SSTPのメリット
セキュア・ソケット・トンネリング・プロトコルには、たくさんのメリットがあります。これらのメリットを知れば、SSTPが最上級のVPNプロトコルであること納得できると思います。
SSTPを使用するメリットを以下に紹介します。
1. プライバシーとセキュリティ
シークレットモードを使用したとしても、ハッカーに狙われないようにすることはできず、あなたのデバイスに閲覧履歴を残さないようにするだけです。そこで便利なのがSSTPのようなプロトコルです。
SSTPを採用しているVPNでは、軍事グレードの暗号化技術(AES-256)を採用しています。セキュリティを確保するためには、このレベルの暗号化が不可欠です。平均以上とはいえ、非常に優れたOpenVPNと十分に競合します。
また、SSTPにはPerfect Forward Secrecy規格が採用されており、過去のデータセッションを保護するために使用された暗号コードが将来的に漏洩しないようになっています。
2. ファイアウォールの回避
SSTPのもうひとつの優れた機能は、ファイアウォールやその他のインターネット制限を回避することです。ファイアウォールの制限を回避するSSTPの能力は、ファイアウォールの種類に依存しません。非常に素早くブロックを解除し、ネットワークへのフルアクセスを可能にします。SSTPは、HTTPSが使用するポートと同じTCPポート443を使用しているため、ブロックアウトすることはできません。
3. ジオブロックの回避
ファイアウォールを回避する機能を備えているため、ジオブロックされたコンテンツのブロック解除に役立つ可能性があります。さまざまなプラットフォームでは、コンテンツが特定の地域で利用できるよう制限されることがあります。SSTPは、ジオブロックされたコンテンツへのアクセスを可能にします。
お使いのVPNがアクセスしたい地域にサーバーを持っている限り、問題はありません。
4. 速度
SSTPは十分な接続速度を提供しています。他のいくつかのプロトコルとは対照的に、SSTPは比較的高速です。SSTPは非常に強力な暗号化を使用しているため、速度が大幅に低下することはありません。
上記のシナリオとは別に、その間に若干のラグが発生することもあります。このようなラグは、帯域幅が限られているか、デバイスのプロセッサが十分に速くないことが原因であることがほとんどです。
5. マルチOSの操作性とセットアップの容易さ
マイクロソフトは、このプロトコルを改善するためのアップデートをほとんど提供しません。これは、このプロトコルが、Windowsデバイスで利用可能な最高のプロトコルであるためです。
また、SSTPは、Linux、Mac、および一部のルーターでも動作します。これらのプラットフォームでは、簡単に設定することができます。
SSTPのデメリット
SSTPは完璧なサービスのように見えますが、いくつかの欠点があります。以下にその内容を紹介します。
1. デバイスの互換性
SSTPは、デフォルトではWindowsOSを搭載したデバイス専用であり、それらのデバイスでのみ問題なく動作します。しかし、Windows以外のデバイス(Android、Mac、Linuxベースのデバイスなど)では、不確実性が生じるかもしれません。これらのデバイスでは、SSTPはWindowsOS上での動作と同様には動作しない可能性があります。
また、Windows以外のデバイスでSSTPを実行するには何らかのタスクが必要です。
2. 速度低下の可能性
SSTPは、インターネットの速度を低下させるほど強力な暗号化プロトコルを使用しています。そのため、オンラインゲームやストリーミング、さらにはピアツーピアのファイル共有などでは、このプロトコルはあまり相応しくないかもしれません。
まとめ
Windowsのパソコン、タブレット、スマートフォンをお持ちの方には、このマイクロソフトが所有するSSTPプロトコルが最適です。SSTPは、セキュリティと安定性の面でOpenVPNに次いで優れています。一方で、ゲーム、ストリーミング、トレントなどには不向きである可能性があるため、最速の接続にこだわる場合はこのVPNプロトコルを避ける必要があります。