VPNソフトの中には自分でプロトコルを選択できるものもあります。でも、どれを選べばいいのか判断するのは難しい・・ ということで、一般的によく用いられるプロトコルの特徴やメリット・デメリットを比較します!
そもそもプロトコルとは?
本題に入る前に、「プロトコル」という言葉をメチャクチャ簡単に説明したいと思います。
プロトコルというのは、通信を行う際の「ルール」です。
機器同士の通信を行う際に、このプロトコルが合わないと正常に通信ができません。例えていうなら、英語しか話せない人に「こんにちは」と話しかけるようなものです。
このプロトコルの違いによって、処理の速度や通信の安全性に違いが生まれてきます。
主要なプロトコルの比較
では、プロトコルによる安全性や速度の違いを見てみましょう。
| プロトコル名 | 安全性 | 速度 | コメント |
|---|---|---|---|
| PPTP | × | ○ | 解析ツールで解析可能 |
| L2TP/IPsec | △ | △ | |
| OpenVPN | ○ | △ | |
| SSTP | ○ | △ | |
| IKEv2 | ○ | ○ | 最速とも言われる |
続いて、各プロトコルの特徴を詳しく紹介していきます。
各プロトコルの特徴
PPTP
ペンパイナップルアッポーペンではない
1990年代にリリースされた古いプロトコルです。古い分、安定性は高く、また速度も速いです。
ですが2012年にPPTPに関連する技術に脆弱性(セキュリティ上の欠陥)が指摘されたり、解析ツールが出回るなど安全性に問題がある「古い方式」とされています。「何も保護が無いよりはマシ」程度のものと考えた方がいいです。
L2TP/IPsec
L2TPはPPTPの強化版として1990年代に開発されたプロトコルです。L2TP自体には暗号化機能が無いため「IPsec」という仕組みと組み合わせて使うのが一般的です。
安全性については決して低くは無く、大きな脆弱性も見つかっていませんが、NSAが解析に成功しているという話もあります。
欠点としては、二重の処理が必要となるため他のプロトコルよりもわずかに低速になります。
OpenVPN
オープンソースとして提供されている、比較的新しいプロトコルです。
高い安全性と、速度を両立したプロトコルで評判が良いです。ただ、速度についてはL2TP/IPsecと同等とか、L2TP/IPsecよりは速いといった評価が多いです。
SSTP
Microsoftが開発したプロトコルです。
安全性は非常に高いと言われていますが、対応している端末がWindowsなど一部に限られる点や速度がOpenVPNと同等といった点がデメリットとして挙げられます。
IKEv2
2000年代半ばから提供されている新しいプロトコルです。Windows、Mac、Android、iOSなど主要なほとんどのOSに対応しています。
高い安全性と速度を両立しており、特に速度については「最速」とも言われています。
