便利すぎて怖い「個人用VPN」：半径300メートルのIT

自宅ルータの「VPNサーバ機能」を使って、外出時にも自宅ネットワーク上のNASに接続できるようにしました。便利ですが、ちょっと気になることも。

[ITmedia]

　以前、筆者の自宅で利用していたADSLサービスが終了するという話を取りあげました。事業者からは代替案としてWi-MAX回線を提案されましたが、結局無線はまだ時期尚早であると判断し、安価になった光回線を契約しました。

外出先からでも“自宅内”につなげられる安心感

　回線変更を機にルータが変わりました。そのルータには、これまで使っていたものにはなかった機能がありました。それは「VPNサーバ機能」です。

　VPNとは仮想的にプライベートなネットワークを作る機能で、ざっくりと説明すると「通信の内容をすべて暗号化する仕組み」です。WindowsやOS X、Android、iOSなど、ほとんどのOSで利用可能な「PPTP」や、よりモダンな「OpenVPN」などの方式が知られています。

　この機能を使えば、外出先から公衆無線LAN、携帯電話のLTE／4Gなどを通じて、自宅のネットワークにつなげられます。通信内容は暗号化され、公衆無線LAN経由でも安全にアクセスできます。最近のルータであれば、ほとんどの機種でVPNサーバ機能が付いているのではないでしょうか。

ルーターの「VPNサーバー」機能

　筆者の場合、NASに保存してある写真データをVPN経由で外出先から参照できるようにしました。なぜ、DropboxやOneDriveといったクラウドストレージを使わないのかと疑問に思う人もいることでしょう。確かにクラウドストレージはとても便利になりましたが、大切なデータをクラウド上に預けることに抵抗感を持つ人も一定数いると思うのです。

　筆者が使っているNASではVPNサービス（PPTP、OpenVPN）、ダイナミックDNSサービスが利用できたので、ルータの設定を変更してNASに直接アクセスできるようにしています。

NASにも「VPNサーバ」機能があったのでこちらを利用している。QNAPのNASはPPTPだけでなく、モダンなOpenVPNが利用可能だ

しかし、中小企業にとって脅威かも？

　このように自宅をインターネットの私設ハブとして利用することで、お金をかけずとも暗号化された、安全な通信が可能になります。無料で使える公衆無線LAN環境には盗聴の危険性がありますが、一度自宅にVPNで接続すればいいわけです。その通信内容は外部からうかがい知れません。

　ところで、このVPNを「社内から自宅へ」行っていたとしたら――そう考えると、中小企業のIT管理者はドキッとすることでしょう。社内から社外へとひっそりとデータが流出している可能性です。

　ほとんどの大手企業では、社内から社外へVPNセッションを張ることが禁止されているはずです。しかし、システム管理者を専任で置けないような企業では、対策がされていないかもしれません。

　まずは、自社で利用しているルータやファイアウオールの「VPNパススルー」設定がどのようになっているかを確認してみましょう。これはVPNのための通信をそのまま通すか、通さないかという設定です。ポリシーに従って設定がなされているか、そもそもVPNに対するポリシーが定められているのかどうかを確認しましょう。

　もしもあなたが管理者でなかったとしても「できるからやっちゃう」とならないようなリテラシーが求められるでしょう。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。