SSTPとは？VPNプロトコルの種類と違い

SSTP (Secure Socket Tunneling Protocol) は、仮想プライベートネットワーク（VPN）接続でよく使用されるプロトコルです。このプロトコルはMicrosoft社によって開発されたので、LinuxよりもWindows環境でより一般的に使われています。Windowsで利用可能なPPTPやL2TP/IPSecなどの安全でないオプションを置き換えるために、Microsoftはこの技術を開発しました。WindowsのデフォルトのVPN接続は、ほとんどがSSTPを使用していますが、VPNプロバイダーとユーザーと管理者のセットアップの容易さが、このプロトコルを決定付けています。

VPN接続には、クライアントとサーバーが必要です。クライアントとサーバーの両方が、プロトコルに「同意」し、接続をサポートする必要があります。従来の PPTP (Point-to-Point Tunneling Protocol) 接続では SSL/TLS が使用されていません。そこで、データ転送のセキュリティを向上させ、特定のポートをブロックするファイアウォールによる制限を回避するために、SSTP が導入されました。PPTPとは異なり、SSTPはSSL/TLS、安全な鍵の暗号化通信、および暗号化された転送を使用します。

SSTPはセキュアな接続に使用され、その背後にある技術はSSL/TLSハンドシェイクを利用しています。SSL/TLSと同じポート（ポート443）を使用し、デバイスの代わりにユーザー認証による接続を基本とします。基本的なSSL/TLS接続よりもセキュリティを向上させる必要があるインターネット接続で人気があります。暗号化ライブラリのゴールドスタンダードと言われるOpenVPN規格と比較されることが多くあります。

Windows VistaにSSTP標準が導入され、Windows 7、8、10でも信頼できるセキュアなプロトコルとして存続しています。Windows OSを使用する場合、標準搭載のライブラリにより、便利に使用でき、盗聴やその他のサイドアタックに対して安全です。2拠点間の暗号化通信に依存する多くの組織で選ばれているリソースです。

SSL/TLSはSSTPプロトコルスイートの一部ですが、データを暗号化するために使用する暗号ライブラリとバージョンを考慮する必要があります。SSTPは標準規格とされているAES暗号化を使用するため、安全な選択肢と言えます。現在、暗号学的に安全とされているAES暗号化方式で256ビットの暗号化を使用します。AES-256暗号化はスピードが遅いこともありますが、SSTPはトンネル通信と暗号化通信のための高速なプロトコルと見なされています。

VPNサービスを契約したり、職場に設置したりすると、WindowsのSSTPを利用できる場合があります。SSTPが利用可能かどうかは、プロバイダーやシステム管理者に確認する必要があります。Windows 10でSSTP VPNを設定するには、以下の一般的な手順に従います。

1. まず、ネットワークの設定にアクセスします。
2. 検索バーに「ネットワークとインターネット」と入力するか、Windowsのコントロールパネルから設定を開いてください。
3. コントロールパネルのオプションリストが表示されたら、「ネットワークとインターネット」をクリックします。
4. 以下のような設定画面が表示されます。

5. 左側のパネルにあるVPNオプションをクリックすると、このような設定画面が表示されます。

6. ウィンドウの上部にある「VPN接続を追加する」をクリックします。すると、VPN接続を設定する画面が表示されます。接続の設定は、サービスプロバイダーや職場の設定によって異なることに注意してください。
7. 以下のような画面が表示されます。

8. 「サインイン情報を記憶する」にチェックを入れておかないと、コンピューターを再起動するたびにVPN設定をし直す必要があります。
9. これらの設定を保存すると、Windowsのデスクトップ上にVPNが設定され、機密性の高いサーバーに接続するたびに使用できるようになります。

公共のWi-Fiを利用するときは、いつでもVPNをオンにする必要があります。SSL/TLS暗号化だけでも、攻撃者があなたの接続を乗っ取り、データを盗聴できるというわけではありません。VPNは、あなたのデータをパッケージ化し、あなたのコンピューターからサーバーまで「トンネル化」することで、あなたの接続に保護を加えます。もし攻撃者があなたのデータを盗聴したとしても、サーバーのSSL/TLSのバージョンが古く、暗号学的に安全でないにもかかわらず、暗号化されたデータを総当たり（ブルートフォース）で解読することはできないのです。

PPTP (Point-to-Point Tunneling Protocol) は古く、旧式のVPNプロバイダーで使われています。また、より新しいSSTPオプションにはいくつかの利点と欠点があります。PPTPは依然として安全であり、セットアップも簡単です。古いプロトコルなので、SSTPのような新しいプロトコルよりも信頼性が高く安定しています。

PPTPの主な利点は、広くサポートされていることです。幅広いVPNプロバイダーから選択する必要がある場合、PPTPをサポートしているデバイスであれば、選択したVPNサーバーに問題なく接続することができます。古いプロトコルなので、PPTPの開発者は最適化するのに十分な時間があり、効率的な方法を見つけることができたので、速度の面でも優れているのです。

PPTPの最も大きな欠点は、インターネットサービスプロバイダや職場の管理者がブロックできることです。しかし、Webアプリケーションで使用されるSSL/TLSポートである443番ポートをSSTPは使用します。そのため、通常、職場環境を含むどのネットワークでもブロックされることはありません。SSTP VPNは、どのようなネットワークでも、管理者による制限を心配することなく使用することができます。

SSTPを好むユーザーにとっての主な欠点は、Microsoft社が所有しているため、透明性が低いことです。SSTPは、Windows OSの任意のバージョンに簡単に統合されています。この利点は、Windowsデバイスにのみ機能するため、Linuxユーザーにはこの利点がなく、SSTPとPPTPのどちらかしか選べないのであれば、通常はPPTPが好まれます。

SSTP、OpenVPN、PPTPの3つのプロトコルのうち、OpenVPNが最も新しいです。Linux環境では一般的なOpenSSLライブラリを使用しています。OpenSSLは、セキュリティ脆弱性「Heartbleed」の原因となったオープンソースのライブラリです。それでも、貢献者によるコードの更新とレビューにより、OpenVPNとそのOpenSSLライブラリは、今日の市場で最も安全な選択肢の1つになっています。

OpenVPNは、対称鍵暗号の標準規格であるAES暗号を使用しています。他の2つのオプションよりもはるかに信頼性が高く、ほとんどのプロバイダーがサポートしています。このプロトコルの唯一の欠点は、環境を設定するために技術的な経験が必要なことです。また、SSTPと同様にファイアウォールの制限を回避することができます。

SSTPと比較して、OpenVPNはより広く使用され、受け入れられていますが、その設定に不慣れなユーザーには技術的に難しすぎるかもしれません。SSTPは設定が簡単で、Windowsと簡単に統合できるため、Microsoft環境ではOpenVPNよりもSSTPが選択されることが多いようです。