ポイントツーポイントトンネリングプロトコル(PPTP)とは何ですか?
VPN(Virtual Private Network)は、プライバシーとセキュリティを保護する最良の方法の一つです。VPNは、暗号化されたデータを送信するための安全なトンネルを作成し、実際のIPアドレスも隠します。市場にはさまざまなセキュリティレベルを持つ多くのVPNサービスプロバイダーが存在します。
VPNサービスは、接続を容易にするためにいくつかのプロトコルを使用します。これらのプロトコルは、VPNがプライベートで安全な接続を作成するために従う「レシピ」のようなものです。PPTPはVPNプロトコルの一例です。PPTP接続は、ほぼすべてのVPNプロバイダーで利用可能です。
しかし、PPTPとは具体的に何なのでしょうか?この記事では、PPTPがどのように機能するか、その長所と短所、他のVPNプロトコルとの比較について、知っておくべきすべてを紹介します。
## PPTPとは何ですか?
PPTPまたはポイント・ツー・ポイント・トンネリング・プロトコルは、90年代に導入されたVPNプロトコルです。これは使用されている最も古いプロトコルの一つです。これは、PPP(ポイント・ツー・ポイント・プロトコル)と呼ばれる別のプロトコルの改良として、Microsoftによって開発されました。
PPTPは最初にWindows 95で導入され、それに続くすべてのバージョンのWindowsに搭載されています。設定が最も簡単なVPNプロトコルの一つです。コードベースが大きくないので、多くの処理能力を必要としません。PPTPは最も高速なVPNプロトコルであるため、通常はビデオやオーディオストリーミングなど、速度が重要なプロセスに実装されます。
このプロトコルは、2種類のトンネリングをサポートしています:
自発的トンネリング
自発的なトンネリングは、サーバーとの既存の接続上でクライアントによって開始されます。これは、ブリッジサポートやISP(インターネットサービスプロバイダー)を必要としません。
### 2. 強制トンネリング
このタイプのトンネリングは、PPTPサーバーによって開始されます。トンネルを作成するためには、ルーターとネットワークアクセスサーバーのサポートが必要です。
PPTPは新しいデバイスにもまだ組み込まれていますが、いくつかのセキュリティ上の欠陥があります。このVPNプロトコルは、MS-CHAP-v1/v2のようなあまり安全ではない認証プロトコルを使用しており、セキュリティアナリストによって何度も解読されています。PPTPはWindows、macOS、Linux、iOS、Android、その他のプラットフォームで動作します。
PPTPは128ビットの暗号化キーをサポートしています。Microsoft Point-to-Point Encryption (MPPE)、TCPポート1723、およびIPポート47を使用します。
### PPTPはどのように機能するのか?
トンネリングプロトコルと同様に、PPTPは2点間(PPTPクライアントとPPTPサーバー)で安全な暗号化トンネルを確立し、オンラインデータやトラフィックを送信します。サーバーアドレスとユーザー名、パスワードのみが必要です。
PPTP接続が確立されると、ネットワークデータをIP封筒にカプセル化します。封筒が他のルーターやマシンに送信されると、IPパケットとして処理されます。PPTPサーバーがあなたのデータを受信すると、適切な宛先に転送され、そこで復号されます。
PPTPトンネルはTCPポート1723を使用して2つのエンドポイント間の接続を確立および管理し、両端でデータパケットが認証を受けます。
NAT(ネットワークアドレス変換)デバイスはPPTPをサポートしていませんので、NATデバイスを介してPPTPを確立するためには、PPTP Passthroughと呼ばれる機能があります。この機能により、NAT上でPPTP VPN接続を作成することが可能になります。
PPTP接続の設定は、ほとんどのオペレーティングシステムやデバイスで組み込みのサポートがあるため非常に簡単です。Linux上でも、PPTP接続の設定は簡単です。いくつかの設定を調整し、デバイスのネットワーク設定エリアにサーバーに関する情報を入力するだけで、すぐに使用開始できます。
## PPTPの利点
PPTPプロトコルには、数十年にわたって積極的に使用され続けているいくつかの利点があります。PPTPの利点には以下のものが含まれます:
PPTPはシンプルだが効率的なプロトコルとして作られたため、高速な接続には優れた選択です。
このVPNプロトコルはWindows 95のような古いシステムにも対応しており、現代のデバイスでも最低限の暗号化プロトコルとしてサポートされています。
PPTPの設定は迅速かつ簡単なので、技術の専門家でなくても使用できます。
## PPTPの欠点
PPTPには、使用する前に知っておくべきいくつかの欠点もあります。それらには以下が含まれます:
PPTPは非常に安全ではありません。その暗号化は現在の基準に達していないため、オンラインデータやトラフィックを安全に保つのにあまり適していません。セキュリティ専門家は、MS-CHAP-v1/v2認証プロトコルを簡単に迂回できるため、ハッカーも同様に突破できることを示しています。なぜなら、NTパスワードハッシュを抽出することを可能にするツールが存在するからです。
PPTPが最初に導入されたときは安全でしたが、そのセキュリティは今では時代遅れです。NSAがPPTPトラフィックを解読に成功した証拠があります。
PPTPはブロックされたコンテンツにアクセスするのに理想的ではありません。なぜなら、ファイアウォールがPPTP接続を簡単に検出してブロックできるからです。
ルーター上での接続を容易にするためには、PPTPがデフォルトではNATデバイス上で機能しないため、PPTP Passthroughが必要です。しかし、PPTP Passthroughを有効にすると、サイバー攻撃を受けやすくなる可能性があります。
## PPTPと他のVPNプロトコルの比較
PPTPプロトコル以外にも、VPNサービスが使用するいくつかの他のVPNプロトコルがあります。したがって、PPTPを通常VPNプロバイダーが提供する他のプロトコルとすばやく比較しましょう:
### PPTP 対 OpenVPN
OpenVPNはPPTPよりも安全なVPNプロトコルです。AES-256暗号化暗号と任意のポートを使用します。PPTPとは異なり、OpenVPNはオープンソースなので、多くのユーザーがより信頼しています。
PPTP接続はファイアウォールによってブロックされることがありますが、OpenVPNはSSLやHTTPSのトラフィックのように見えるため、ほとんどブロックされません。
しかし、速度の面ではPPTPの方が優れています。これは、OpenVPNが接続速度を遅くするいくつかの他のプロトコルをサポートしているためです。しかし、OpenVPNをUDPで使用することで速度が向上しますが、PPTPの速度ほど速くはありません。
また、PPTPはOpenVPNよりも設定プロセスが簡単です。VPNプロトコルに十分な経験がない場合、OpenVPNの設定にはより多くの時間がかかる可能性があります。
### PPTP vs. SoftEther
SoftEtherは最近開発されたVPNプロトコルです。PPTPよりも安定した接続を提供し、PPTPよりも4倍速く、より安全です。SoftEtherはSSL 3.0を使用して接続を保護し、軍事レベルの256ビット暗号化を使用することができます。
SoftEther VPNサーバーは、OpenVPN、SSTP、IPSec、L2TP/IPSec、SoftEtherなどの他のVPNプロトコルをサポートしています。しかし、PPTP VPNサーバーにはそのような機能はありません。
クロスプラットフォームの互換性に関しては、PPTPはSoftEtherよりも対応範囲が広いです。より多くのデバイスで利用可能で、設定も簡単です。現時点では、SoftEtherはサードパーティのアプリケーションを通じてのみデバイスで利用可能で、それを使用したい場合はVPN以外に追加のソフトウェアをインストールする必要があります。また、現在のところSoftEtherをサポートしているVPNプロバイダーは少数です。
### PPTP 対 WireGuard
PPTPよりもWireGuardの方が安全です。一方で、WireGuardは最新の解読不可能な暗号技術を使用しているのに対し、PPTPの暗号化は古くて弱いです。また、PPTPと同じくらい速いです。
両方のプロトコルは複数のオペレーティングシステムで利用可能です。しかし、WireGuardは高速接続と強化されたセキュリティを提供するため、より良い選択肢です。
### PPTP 対 L2TP/IPSec
L2TP/IPSecは、セキュリティの面でPPTPを上回る別のセキュリティプロトコルです。AES 256ビット暗号化を使用することができます。L2TP/IPSecはNATファイアウォールを迂回することもできますが、PPTPはファイアウォールによって簡単にブロックされることがあります。
しかし、PPTPはL2TP/IPSecよりもオンライン速度が速いです。PPTPの低い暗号化は非常に高速です。ですから、セキュリティを犠牲にしても速い接続を求めるのであれば、PPTPの方が良い選択です。それにもかかわらず、L2TP/IPSecを使用した方がまだ良いでしょう。
### PPTP 対 IKEv2/IPSec
間違いなく、IKEv2/IPSecはAES-256暗号化を提供するため、PPTPよりも安全です。また、ネットワークの変更に耐えることができるため、その接続はPPTPの接続よりも安定しています。さらに、PPTPはファイアウォールによって簡単にブロックされることがありますが、IKEv2/IPSecはよりうまく対応します。
両方のVPNプロトコルは同様の速度を提供します。したがって、IKEv2/IPSecプロトコルを使用すると、高速な接続速度でより優れたセキュリティを実現できます。
### PPTP 対 IPSec
IPSecはPPTPよりも安全なVPNプロトコルであり、両方ともカプセル化技術を使用しています。しかし、PPTPはより安定していますが、ファイアウォールでブロックしやすいです。一方、IPSecはサーバー管理者がVPN接続を検出することなくトラフィックを暗号化できます。さらに、IPSecは設定がより難しく、IPSecよりも遅いです。
### PPTP 対 SSTP
PPTPと同様に、Microsoft CorporationもSSTP(Secure Socket Tunneling Protocol)を開発し、それはWindows Vistaと共に発売されました。
SSTPは256ビット暗号化を使用でき、OpenVPNのようにSSL 3.0を使用するため、PPTPよりも優れたセキュリティを提供します。SSTPはHTTPSトラフィックのようにポート443を使用するため、ファイアウォールを簡単に通過することもできます。
しかし、速度の面では、SSTPはPPTPよりも遅いです。SSTPにはWindowsオペレーティングシステムでのみ組み込みサポートがありますが、ルーター、Android、Linuxに設定することができます。これはPPTPが優れている一つの領域です。
## 結論
PPTPは、トンネルを作成し暗号化を使用してVPNクライアントとサーバー間の効果的な通信を保証するために使用される最も初期のVPNプロトコルの一つです。最初はWindowsプラットフォームで始まりましたが、現在では他のプラットフォームでも利用可能です。
それは非常に安全ではないので、活動が高水準の暗号化を必要としない場合、または絶対に必要な場合にのみ使用すべきです。PPTPは、あなたが利用可能な他の多くのVPNプロトコルよりも優れているわけではありません。ですので、選択する必要がある場合は、他の安全で高速なプロトコルを選んだ方が良いでしょう。