仮想プライベートネットワークとは? VPNサーバーガイド
2025年2月、米国司法省は、AMLおよびKYCの不備を理由に、仮想通貨取引所OKXに5億ドル以上の罰金を科した。7か月後、OKXは、位置情報詐欺のため、1か月で14,000件以上のアカウントを閉鎖したことを明らかにした。CoinDeskは2024年11月、Bybit、Bitget、OKXの3社を合わせると、米国で月間アクティブユーザーが約100万人おり、そのほとんどがVPN経由でアクセスしていると報じた。これらのユーザーは、自分たちが危険なことをしているとは考えていなかった。彼らは、雇用主がホテルのWi-FiでSlackを保護するために使用しているのと同じ市販のコンシューマー向けVPNを使用していた。製品は同じだった。法的状況は異なっていた。
仮想プライベートネットワーク(VPN)はかつては一つの種類だった。2026年には少なくとも3種類になり、どれが最適かは目的によって異なる。
仮想プライベートネットワーク(VPN)とは、分かりやすく言うとどのようなものですか?
仮想プライベートネットワークは、2つの機能を同時に果たすサービスです。多くの解説者は、これらを混同しています。
まず最初に行うのは、ルーティングの変更です。ノートパソコンが自宅のインターネットサービスプロバイダ経由でウェブサイトに直接接続するのではなく、接続は別の場所にあるVPNサーバーを経由してからウェブサイトに接続されます。ウェブサイト側ではVPNサーバーのIPアドレスが認識されますが、インターネットサービスプロバイダは接続は認識できても、それ以降の通信内容を読み取ることはできません。これがプライバシー保護の半分です。
2つ目の役割はVPNの暗号化です。VPNトンネル内では、通信は暗号化されます。WireGuardを使用している場合はChaCha20-Poly1305、最も広く使われているオープンソースVPNであるOpenVPNを使用している場合はAES-256が使用されます。あなたとVPNサーバー間のパケットを傍受した者は、ノイズを受け取ることになります。これがセキュリティの半分です。
ほとんどのマーケティング資料が見落としている重要な点が2つあります。まず、インターネットサービスプロバイダ(ISP)はあなたがVPNを使用していることを認識していますが、その内部の通信内容を見ることはできません。次に、トンネルの向こう側、つまりVPNサービス自体は、ISPが以前見ていたすべての情報を見ることができます。VPNに接続しても信頼関係は消滅するのではなく、移動するのです。
VPNの仕組み:サーバーネットワーク、トンネル、IPホップ
あなたがフランクフルトのVPNサーバーに接続している間に、ブルックリンにあるあなたのノートパソコンからパケットが送信される場面を想像してみてください。パケットはまずVPNクライアントと呼ばれるソフトウェアに到達します。クライアントはトンネルプロトコルを使用してパケットを外側のパケットで包み、内部を暗号化し、外側の宛先をフランクフルトのサーバーに設定します。あなたの自宅のルーターとインターネットサービスプロバイダ(ISP)は、この外側のパケットを公共のインターネット経由でルーティングします。彼らはパケットの中身を読み取ることはできず、送信先だけを知ることができます。
フランクフルトのサーバーはパケットを復号化し、元の宛先(例えばロンドンのニュースサイト)を読み取って転送します。ニュースサイトはフランクフルトに返信し、フランクフルトは再び暗号化し、ブルックリンが復号化します。これで往復通信は完了です。ニュースサイト上では、あなたはドイツから閲覧しているように見えます。
ここでいう「サーバー」とは、クラウド上の抽象化ではなく、実際のデータセンターにある実際の機械のことです。データセンターは、襲撃されたり、召喚状を受け取ったり、あるいは単に運用がずさんだったりする可能性があります。ハイエンドのプロバイダーは、RAMのみのサーバーを運用することでこれに対応しています。オペレーティングシステムは起動時にメモリにロードされ、ディスクには何も書き込まれないため、物理的に押収されても電源が切れた文鎮になるだけです。NordVPNは2018年のフィンランドのデータセンター事件の後、サーバー群をRAMのみのサーバーに切り替え、Mullvadは2020年からRAMのみのサーバーを運用しています。
トンネルプロトコルは、ラッピングの方法を決定します。Wikipediaの歴史によると、IPSecは1996年に登場し、TLS/SSLはトンネルとSSL VPN用に1999年に適応され、OpenVPNは2001年に、WireGuardは2015年に登場しました。IPsec VPNは、公共ネットワークを介してオフィス間を接続するサイト間VPNの標準となっています。WireGuardは2020年にバージョン5.6でLinuxカーネルに統合され、Linuxサーバー上では以前のバージョンよりも劇的に高速化されました。これが、現在ほとんどすべてのコンシューマーVPNがWireGuardをベースに構築されている理由です。NordLynxとLightwayは、パッチを適用したセッション処理を備えた独自のフォークです。
VPNプロトコル:WireGuard、OpenVPN、IKEv2の比較
WireGuardが勝利した。興味深いのは、なぜOpenVPNが今でも出荷されているのかという点だが、簡潔に言えばファイアウォールが理由だ。
ZhuqueVPNが2025年に発表した独立ベンチマークによると、WireGuardは平均892Mbpsのダウンロード速度で、帯域幅オーバーヘッドは約5.6%でした。同じハードウェア上でOpenVPNは平均702Mbpsで、オーバーヘッドは25.7%でした。レイテンシも同様で、WireGuardは8.2ms、OpenVPNは22.7msでした。WireGuardはエンドツーエンドで約57%高速で、コードベースは4,000行未満と非常に小さいため、独立監査人が実際に全文を読みました。
OpenVPNは、古いプロトコルで、速度も遅く、サイズも20倍大きい。しかし、HTTPSと同じポート443でTCP上で動作できる。そのため、ネットワーク層では通常のWebトラフィックと区別がつかず、ほとんどの企業ファイアウォールや多くの国家レベルのフィルタでブロックできない。WireGuardはデフォルトではUDPのみで動作し、強力なフィルタリングによって停止される可能性がある。プロバイダは独自の難読化レイヤーでこの問題を解決しているが、VPNを承認していない国のホテルネットワークからトンネル接続する場合は、OpenVPN-TCPが依然として最適なプロトコルである。
IKEv2/IPsecは3つ目の選択肢であり、モバイル分野では圧倒的なシェアを誇っています。その強みはモビリティにあります。iPhoneがWi-Fiからモバイルネットワークに切り替わった際、IKEv2はユーザーが再接続を強制することなく、1秒以内にセッションを再接続できます。WireGuardは、少なくともベンダー側のハックをしない限り、これができません。そのため、ほとんどのiOSネイティブVPNクライアントは、依然としてIKEv2をデフォルトとして搭載しています。
| プロトコル | 平均スループット | 遅延が追加されました | 帯域幅オーバーヘッド | 最適 |
|---|---|---|---|---|
| ワイヤーガード | 892 Mbps | 8.2ミリ秒 | 5.6% | デスクトップのデフォルト設定、高速ホーム接続 |
| IKEv2/IPsec | 815 Mbps | 約14ミリ秒 | 約12% | モバイル(Wi-Fi/セルラーハンドオフ) |
| OpenVPN | 702 Mbps | 22.7ミリ秒 | 25.7% | 制限付きネットワーク、ポート443へのフォールバック |
| PPTP | 廃止 | 低い | 低い | 使用しないでください — 暗号化が破られています |
出典:ZhuqueVPN 2025ベンチマーク、プロバイダー公表値。
VPN利用の種類:モバイルVPN、サイト間VPN、リモートVPN
「VPN」という言葉は、ほとんど重複しない3つの製品を指します。これらを混同すると、間違った製品にお金を払ってしまうことになります。
リモートアクセスVPNは、1人のユーザーを1つの企業ネットワークに接続します。ノートパソコンは会社のVPNゲートウェイにダイヤルアップ接続し、短時間のVPNセッションを実行することで、まるで物理的に社内ネットワーク内にあるかのように、社内ネットワーク内のIPアドレスを取得します。これは、IT部門が提供するタイプのVPNです。別途VPNクライアントをインストールすることなくブラウザ内で動作するSSL VPNは、このタイプのサブタイプです。
サイト間VPNは、あるオフィスと別のオフィスを接続するものです。ユーザーごとのクライアントは存在せず、暗号化は両端のルーターで行われ、それらのルーターの背後にあるネットワーク上のすべてのデバイスは、もう一方のオフィスをローカルネットワークとして認識します。サイト間VPNは、多国籍企業が地域をまたがるデータセンターを連携させるために利用されており、多くの場合、CiscoやFortinetなどのベンダーが提供するVPNアプライアンスと、IPsecをベースとしたネットワークプロトコルが使用されています。
コンシューマー向けVPNは、ユーザーをサーバーに接続し、そのサーバーがオープンインターネットに転送します。雇用主が提供する企業向けVPNではBBC iPlayerを視聴できませんし、BBC iPlayerを視聴するために使用するSurfsharkアカウントでは会社のイントラネットにアクセスできません。職場と自宅でVPNを使用する人は、通常、2つの異なる製品に料金を支払っています。モバイルVPNはマーケティング用語では4番目のカテゴリとして扱われますが、技術的には、より優れたローミング機能を備えたコンシューマー向けまたはリモートアクセスVPNであり、通常はIKEv2ベースです。
VPNを使用するメリットと、VPNが機能しなくなるポイント
VPNは4つの点で優れている。ほとんどのリスト記事は残りの点を誇張している。
まず第一に、ISPからのオンラインプライバシー保護が大きなメリットとなります。2017年に米国議会がFCCのブロードバンドプライバシー規則を撤廃して以来、多くの州のISPはDNSクエリログを自由にパッケージ化して販売できるようになりました。プライバシー保護機能を強化したセキュアなVPNを使用すれば、こうしたネットワークトラフィックはすべてISPの監視下から外れます。ISPはあなたがNordVPNに接続していることは認識できますが、あなたがフィナンシャル・タイムズを読んでいるのか、ランニングシューズを探しているのかは判別できません。
2つ目は、悪意のあるネットワークからの保護です。ホテルのWi-Fi、空港ラウンジ、会議センター、カフェのネットワークなど、マリオット系列ではない攻撃者が「Marriott Free WiFi」というSSIDを設定すれば、これらのネットワークは傍受されたり、悪用されたりする可能性があります。VPNを使用して、ラップトップから送信されるすべてのパケットを暗号化すれば、ローカルネットワークは不透明になります。VPNを使用せずに公共のWi-Fiネットワークに接続するという行為こそ、この技術が本来解決しようとしていた問題です。
3つ目はジオバイパスです。ウェブサイトは、VPNサーバーが設置されている場所にユーザーがいると認識します。これは、ストリーミングカタログの視聴、地域ごとの価格比較、ブロックされたニュースへのアクセス、そして近年では、自国を閉鎖している仮想通貨取引所へのアクセスなどに役立ちますが、その影響はますます深刻化しています。
4つ目はリモートワークです。ほとんどの企業VPNはまさにこの目的のために存在し、認証された従業員がオフィス外から社内システムに暗号化されたアクセスを許可します。
VPN ができないことは、マルウェアをブロックしたり、フィッシングをブロックしたり、ブラウザのフィンガープリンティングを行うウェブサイトから匿名化したり、違法行為を合法化したりしないことです。Security.org の 2025 年の消費者調査では、利用目的の内訳はプライバシー 60%、セキュリティ 57%、ストリーミング 23%、ISP からの隠蔽 21%、仕事関連 59.3% となっています。ほとんどの人が複数の仕事で 1 つの VPN を使用しているため、カテゴリが重複しています。
仮想通貨のユースケース:VPNと取引所が今、衝突する理由
これはリスト記事では避けられる部分だ。過去10年間、VPNをオンにして自国に対応していない仮想通貨取引所にログインすることは、リスクの低いグレーゾーンの回避策として扱われてきた。しかし、その時代は終わった。
2025年2月、OKXは、本来受け入れるべきではなかった米国ユーザーに関するAML(マネーロンダリング対策)およびKYC(顧客確認)違反の容疑で、司法省から5億ドル以上の罰金を科せられた。2025年9月だけでも、OKXは位置情報詐欺(ユーザーのKYC書類と実際のアクセス場所が一致しなかった)を理由に1万4000件以上のアカウントを閉鎖したことを公表した。Binanceは現在、登録されている居住証明書類と一致しないVPN接続が検出された場合、出金をブロックしている。BybitとBitgetも2025年を通して同様のチェックを強化している。
司法省は5億ドルの和解金によって、利用者がどのような経緯でその口座にたどり着いたかにかかわらず、取引所が責任を負うことを証明した。取引所が取るべき合理的な対応は、不正利用が発覚した場合、口座を永久に閉鎖し、資金を凍結することである。
管轄区域内でアクセスが明確にブロックされている金融サービスにVPNを使用してアクセスする場合、他の無許可の金融活動と同様に、法的リスクに対処してください。検出技術はもはや単純ではありません。取引所はIPアドレスの位置情報をKYC書類、決済システムのメタデータ、行動パターンと照合します。クリーンIPの住宅用プロキシは解決策ではなく、発見された場合は意図的な行為の証拠となります。
仮想通貨関連のその他のあらゆる用途、例えばホテルのWi-Fiでウォレットの接続を保護したり、ISPからアクセスしているオンチェーンダッシュボードを隠したり、WebRTC通話中に自宅のアドレスが漏洩するのを防いだりする場合には、VPNは依然として便利なツールです。ただし、規制上の秘密を隠すためのものではありません。
最適なVPNを選ぶ:2026年版購入者チェックリスト
VPNを選ぶ際に本当に重要な質問は5つ。一方、マーケティング上の謳い文句は3つは当てにならない。
まずは監査から始めましょう。「ログは保存していません」というだけでは、外部監査人の承認がなければ意味がありません。NordVPNは、ISAE 3000規格に基づき、Deloitteによる6回目のログなし監査を2026年2月にクリアしました。ExpressVPNは、KPMGによる3回目の監査を2025年6月にクリアしました。Proton VPNは、Securitumによる4回目の監査を2025年9月に完了しました。Surfsharkの最新の監査は、2025年6月にDeloitteによって行われました。Mullvadは、Cure53インフラストラクチャ監査を実施しています。18か月以上前の監査は、警告とみなすべきです。
次に重要なのは管轄権です。企業が設立された場所によって、どの政府がデータの開示を強制できるか、またその強制が秘密保持命令の下で発令できるかどうかが決まります。Mullvadはスウェーデン、Protonはスイス、ExpressVPNは英領バージン諸島、NordVPNはパナマを拠点としています。ファイブ・アイズとフォーティーン・アイズの加盟国は、外国情報共有協定に基づいて情報開示を強制することができます。
RAMのみのサーバーと、テスト済みのキルスイッチを備えたサーバーを探しましょう。キルスイッチはVPNトンネルが切断された瞬間にインターネットアクセスを遮断するため、トラフィックが実際のIPアドレスを経由して漏洩することはありません。これらの機能はどちらも標準搭載されているべきで、有料オプションであってはなりません。
プロトコルのサポート状況を確認してください。WireGuardまたは派生プロトコル(NordLynx、Lightwayなど)がデフォルトであるべきです。制限の厳しいネットワークにはOpenVPN、モバイルにはIKEv2が適しています。信頼できるVPNアプリはこれら3つすべてに対応しているため、ユーザーはサーバーの場所やニーズに応じて選択できます。
最後に、価格にも注目しましょう。長期プランは、2009年から変わらず月額5ユーロのMullvad(メールアドレス不要、現金とモネロでの支払い可)から、NordVPNの割引価格の月額約1.78ドルの2年プラン、Surfsharkの約2.99ドルの長期プラン、Proton VPNの4ドルから8ドルの有料プラン、そしてExpressVPNの月額12.99ドルまで、幅広い価格帯があります。重要なのは、初回価格ではなく、更新価格です。
| プロバイダー | 長期価格 | 管轄 | 監査結果(最新) | サーバー数 |
|---|---|---|---|---|
| NordVPN | 月額約1.78ドル | パナマ | 6(デロイト、2026年2月) | 4,500以上 / 100以上の国 |
| サーフシャーク | 月額約2.99ドル | オランダ | 2(デロイト、2025年6月) | 17,500 / 127 ロケーション |
| Proton VPN | 月額4~8ドル | スイス | 4(セキュリタム、2025年9月) | 3,000人以上(非公開) |
| ExpressVPN | 月額12.99ドル(基本料金) | 英領バージン諸島 | 3(KPMG、2025年6月) | 非公開 |
| ムルヴァド | 月額5ユーロの定額制 | スウェーデン | Cure53のインフラストラクチャ監査 | 700以上 / 約40カ国 |
重要でないマーケティング上の主張:「軍事レベルの暗号化」(誰もがAES-256を使用しているため、この用語は意味をなさない)、無制限の帯域幅(当然の要件)、抽象的なサーバー数。重要なのは、サーバーがRAMのみで構成されているかどうか、そしてどこに設置されているかである。
無料VPNともう一つのプライバシーの崖
無料VPNは、VPNという製品の前提を根本から覆すものです。帯域幅やサーバーには実際のお金がかかります。あなたがそれらにお金を払っていない場合、誰かが払っていることになり、その誰かがあなたのデータに対してお金を払っていることになります。
Top10VPNが2024年に実施した100個の無料Android VPNアプリの監査では、DNSクエリからセッションメタデータ全体に至るまで、約90%が何らかのデータを漏洩していることが判明しました。The Privacy Reportが引用した2024年の業界調査では、38%がマルウェアまたはアクティブなデータ収集コードを含んでいることが分かりました。オーストラリアのACCCは2023年に、無料VPNの75%がユーザーデータを第三者と共有していると結論付けました。Kasperskyは、2024年第3四半期に、無料VPNを装った悪意のあるアプリが前四半期比で2.5倍に急増したと報告しました。Urban VPN Proxyアプリは、パケットをルーティングしているだけだと想定してネットワークアクセスを許可したユーザーから、AIチャットの会話を密かに収集していたことが2025年に発覚しました。
例外もあります。Proton VPNの無料プランとWindscribeの無料プランは、有料プランへのアップセルによって運営されており、監査を受けています。速度は遅く、レート制限もありますが、ユーザーのトラフィックを販売しているわけではありません。Google PlayやApp Storeのトップ100にランクインしているものを含め、「100%無料無制限VPN」と謳っているものは、すべて悪質なソフトウェアとみなすべきです。
2026年にVPNの使用が制限または違法となる場所
VPNの使用は、米国、英国、カナダ、オーストラリア、EU、およびラテンアメリカのほとんどの国で完全に合法です。しかし、VPNの使用が制限されていたり、犯罪とされていたり、政府によって独占されていたりする国は、その数は増えつつあります。
北朝鮮、ベラルーシ、オマーン、トルクメニスタン、イラクの5か国はVPNを全面的に禁止している。中国、ロシア、イラン、ミャンマーの4か国は、政府公認のプロバイダーのみを義務付けている。イランは2024年2月にこの規制をさらに強化する法律を可決した。ロシアは2025年中にアプリストアから100以上のVPNアプリを削除した。トルコ、アラブ首長国連邦、エジプト、ベトナムは「推奨はしないが必ずしも訴追されるわけではない」カテゴリーに分類され、国家は必要に応じて行動を起こすことができる。
インドは異例のケースだ。同国は民主主義国家であり、VPNの使用は合法だが、2022年6月のCERT-In指令では、VPNプロバイダーに対し、ユーザーの身元情報、IPアドレス、セッションデータを5年間保持し、要請があれば提出することを義務付けている。ExpressVPN、NordVPN、Surfsharkなどは、インド国内の物理サーバーを撤去し、海外に設置した「仮想インド」サーバーに置き換えることで対応した。エンドユーザーの利用体験はほとんど変わらないが、法的リスクは大きく異なる。
結論:VPNが月額5ドルの価値があるのはどんな時か
旅行、ネットワークの脆弱性、ISP側のプライバシー保護といった点では、有料の監査済みVPNは月額数ドルの価値がある。企業にとって、場所を選ばずに仕事をするには、VPNは欠かせないインフラだ。Netflixの地域制限対策としては、リスクの低い対策で大きなメリットが得られる。
金融規制当局、仮想通貨取引所、決済プラットフォーム、銀行などの規制を回避するためのルーティングにおいて、コストは価格以上に急速に上昇しています。VPNはプライバシーとセキュリティのためのツールであり、規制の抜け穴となることは決してありません。2026年には、規制を執行する側がそれを証明できるでしょう。
