自宅の戸締まりは万全か?あなたの自宅は本当に安全だろうか?

 もちろん、戸締まりの話ではない。ネットワークの話だ。

 インターネットに接続できることが当たり前になった今では、逆に意識することが少なくなってしまったが、自宅のネットワークは常に外部のネットワークとつながっている。自分がいつでもインターネットにアクセスできるということは、逆もしかりで、常に見知らぬ誰かが玄関の前まで訪れているのと、実は同じことでもあるわけだ。

 もちろん、これまでは、さほど神経質にネットワークのセキュリティについて考える必要はなかった。FTTHやADSLなどの回線には、通常、ルーターが設置されており、大抵の場合、ここで外部からの不正なアクセスは遮断されていた。

 しかし、ここで少しよく考えて欲しい。自宅に外部からアクセス可能な機器は一台もないだろうか?

 外部から録画予約ができるレコーダ−、留守中の自宅やペットの様子を監視できるIPカメラ、自宅のファイルにアクセスできるNAS・・・・・・。

 こういった機器が少なくとも1つは自宅にあるのではないだろうか? 自分が、いつでもどこからでも、これらの機器にアクセスできるということは、インターネット上の第三者もまったく同じことであることに他ならない。

IPカメラやNAS、PCなど、外部から接続できる機器を本当に安全に運用できているだろうか?

 もちろん、IDやパスワードでアクセスを制限することもできるが、よくわからずに設定してパスワードが空のままになっていたり、「admin/admin」、「admin/password」など標準設定のまま放置されていれば、単なる溝が刻まれていない鍵でしかないわけだ。

 また、外部からのアクセスを可能にする設定も、かつてはルーターの知識が必要だっため、利用者自身がどのポートを開放しているかを把握した上で利用していた。しかし、現在はUPnPで機器まかせで自動で開放されるケースが多く、もはや、どのポートが開放されているかを把握していない利用者の方が大多数だ。

 実際、海外では、このような利用者の意識の低さを利用し、セキュリティ設定されていないIPカメラを探し出すための検索エンジンなども存在する。もはや他人事ではない状況というわけだ。

 現在、テクノロジーの世界では、IoT(Internet of Things)が1つのキーワードになっている。家庭や会社など、あらゆる場所に存在するデバイスがすべてインターネットにつながる世界だ。すでに、一部の機器でその試みが進んでいるが、こうなれば、もはや自宅のネットワークのセキュリティに無関心ではいられないだろう。

 あらためて、もう一度、考えてみて欲しい。今、あなたの自宅のネットワークは本当に安全か? そして、これからも安全と言い切れるだろうか?

利便性とセキュリティは両立できる

 とは言え、自宅ネットワークへのあらゆるアクセスを遮断し、IPカメラの利用をあきらめたり、せっかくのNASのリモートアクセス機能をオフにするというのは、利便性を犠牲にすることになるため、現実的ではない。

 では、利便性とセキュリティを両立させることはできないのだろうか?

 もちろん、工夫次第で、これは可能だ。もっとも現実的なのは、VPNを利用する方法だろう。VPNは、暗号化された通信を確立することで、インターネット上に仮想的なプライベートネットワークを構築する技術だ。

 たとえば、外出先から自宅にアクセスする場合、通常はインターネット上のさまざまなネットワークを経由して通信が確立される。VPNを利用する場合も、このしくみそのものは同じだが、通信が暗号化されているため、あたかも外出先の端末と自宅の間が専用のトンネルで直接つながれているかのように動作することになる。

 VPNは暗号化によってインターネット上で安全な通信ができる点もあるが、接続した端末がLANに存在するのと同じように見えるというメリットに注目だ。

 冒頭で紹介した例では、IPカメラやNASなど、自宅に設置した機器にアクセスするためにポートを開放したり、ポートフォワードなどの機能によって通信を転送する必要があった。これは、自宅とインターネットが別のネットワークとして分離しているため、通信を中継する必要があるためだ。

 しかし、VPNを利用した場合、外出先から接続した端末は、仮想的なトンネルによって自宅のネットワークに直結されたような状態になる。つまり、物理的な場所は自宅から離れていながら、ネットワーク的には自宅内部のネットワークにつながっているのと同じように扱われるわけだ。

 このため、IPカメラやNASなど、外部に公開したい機器がある場合でも、これらの機器を個別に外部に公開する必要がなくなる。ユーザーは外出先からVPNで接続すれば、自宅内のIPカメラやNASにアクセスするときと同様に、何も特別な設定をしなくても、これらの機器にアクセスできるわけだ。

 これにより、ユーザーには以下のようなメリットが生まれる。

●機器ごとに第三者からアクセスされる可能性のあるポートを開ける必要がなくなる
●機器のパスワードが標準のままでも外部から直接アクセスされる心配がない
●機器ごとにわざわざ外部接続のための設定をしなくて済む

 つまり、冒頭で解説したように、IPカメラやNASが知らず知らずのうちに外部からアクセスされる可能性をVPNの利用によって回避できるわけだ。

単なるVPNでは万全ではない

 もしかすると、「結局、VPNで接続できるということも、外部から第三者が自宅にアクセスできる可能性があることに変わりはないではないか?」。そう考える人もいることだろう。

 まさに、その通り。VPNのポートを開放し、シンプルな接続方式で、しかも単純なユーザー名やパスワードでの接続を許可したとしたら、これは前述したIPカメラやNASの比にならないほど危険な状況と言える。

 そもそもVPNを利用するには、サーバーを自宅に用意し、複雑な設定をしなければならないため、誰にでも利用できるものではないのも事実だ。

 しかし、このような状況もすでに変わりつつある。専用機器とクラウドサービスとの組み合わせで、安全なVPN接続環境を簡単に構築できるニフティの「スマートサーブ」のようなサービスが登場したおかげで、より安全なVPN環境を手軽に構築できるようになってきたからだ。

 「スマートサーブ」は、前述した自前でVPN環境を用意することの障害をことごとく取り除くことに成功したサービスだ。

 そのしくみは非常に興味深い。

 サービスに加入すると、ユーザー宅にサービスアダプターと呼ばれる専用の機器が送られてくる。これを、自宅のルーターに接続すると、ニフティがクラウド上に用意したVPNサーバーとの間の通信が自動的に確立される。

ニフティのスマートサーブで提供されるサービスアダプター。同社が用意した「パーソナルL2クラウドセンター」との間の通信をつなぐだけで確立する

 この通信は、暗号化されたセキュアな経路となるうえ、LAN内部のサービスアダプターからの動作によってクラウド上のサーバーに接続されるため、自宅のルーターに不特定多数からアクセスできるように特定のポートを開放する必要は一切ない。まず、この時点で、自宅とニフティの間がセキュアに結ばれるわけだ。

 実際に、外出先の端末からのVPN接続を受け付けるのは、自宅のサービスアダプターではなく、ニフティが用意したクラウド上のVPNサーバーとなる。これも、通常のVPNとは違う「スマートサーブ」ならではの特徴だ。

 VPN接続を自宅の機器で受け付ける必要がないため、PPTPやL2TP等のVPNを通すためのポートを開放する必要がないうえ、DynamicDNSなどで自宅のグローバルIPを特定できるようにする必要もない。

 つまり、自宅のセキュリティ設定を一切ゆるめることなく、外出先から自宅にアクセスできるわけだ。

 例えるなら、自宅のドアや窓をしっかりと戸締まりした状態で、ニフティのビルとの間に厳重な秘密の地下トンネルを掘る。そして、外出先から自宅に入るときは、ニフティの受付で、厳重なチェックの後、自分しか通れない地下のトンネルを通って、自宅へと入るというイメージになる。

 自宅に入ってしまえば、ネットワーク的にはローカルとほぼ同じ扱いになる。IPカメラの映像を見ようが、NASのファイルを開こうが、パソコンにリモートデスクトップでつなごうが、レコーダーの録画予約を入れようが、まったくの自由となるわけだ(一部特殊なネットワーク通信を利用する機器は除く)。

L2VPNを利用可能

 このように、安全なVPN環境を手軽に構築できる「スマートサーブ」だが、仕様的に見てもルーターやNASなどのVPNサーバー機能に比べてアドバンテージがある。

 具体的には、L2TP/IPsecを利用できる。ルーターやNASなどのVPNサーバー機能では、処理性能の関係で、PPTPによる接続のみがサポートされていることが多いが、L2TP/IPSecなら256bitの暗号化など、よりセキュアな接続ができるメリットは大きい。

 L2TP/IPsecは、Windowsはもちろんのこと、Mac OS X以上、iOS、Androidなど、多くのOSで標準でサポートされているため、特別なアプリなどを使わなくても接続できるメリットもある。

 しかも、Windowsの場合、L2TP/IPSecで、NASなど、NATの内部に設置されたVPNサーバーに接続する場合、レジストリの設定が必須となるが、「スマートサーブ」は前述したようにクラウド上のグローバルIPでVPNサーバーが設置されているため、レジストリの設定さえも不要だ。

 このほか、サーバー自体をニフティが管理してくれるメリットも大きい。自宅のルーターやNASでは、万が一、VPNサーバーのプログラムに不具合や脆弱性が発見されたとしても、自分でファームウェアをアップデートするなどの対応をしなければならないが、クラウド上のサーバーを使う「スマートサーブ」なら、ユーザー側のメンテナンスは完全にフリーというわけだ。

これからの時代にふさわしいVPNサービス

 以上、VPNの必要性について、VPNをより安全、かつ簡単に利用できるニフティの「スマートサーブ」を例に解説してきたが、非常に利便性の高いサービスとなっている。

 あらためて「スマートサーブ」を利用するメリットをまとめると以下のようになる。

●VPN接続はニフティのサーバーが受けるため自宅側のポート開放は不要
●自宅-ニフティ間はサービスアダプターまかせで面倒な設定は不要
●多くのクライアントが対応するL2TP/IPsecを利用
●Windowsクライアントでレジストリ設定不要
●サーバーはニフティが管理するためメンテナンスフリー

 要するに、外出先から自宅にアクセスするためのソリューションとしては、もっとも手軽で、安全というわけだ。

 先にも述べたように、今後、おそらくインターネットに接続できる機器は、家庭内や会社の中で飛躍的に増えていくことが予想される。「VPN=自宅のPCにリモートデスクトップで接続するもの」と考えている人も少なくないかもしれないが、そうではなく、家電や住宅設備、各種センサーなど、あらゆるデバイスに接続できる共通のプラットフォームとして考えるべきだろう。

 月額300円(税抜)というわずかな料金で利用できるので、単純にVPN接続に興味のある場合はもちろんのこと、現状、IPカメラやNASなどの独自機能で外出先からアクセスしている場合、自宅に設置したVPNサーバーを利用している場合などのリプレイスとして検討する価値のあるサービスと言えるだろう。

先着100名限定!! 
「スマートサーブ」初期費用が通常5000円のところ、今なら1円!!

現在、ニフティでは「スマートサーブ」の新規契約キャンペーンを実施中。初期費用5000円(税抜き)が今ならなんと1円に!!
月額300円(税抜き)でVPN環境を構築できるチャンスとなっている。興味がある方は、ぜひこの機会に「スマートサーブ」で始めてみてはいかがだろう。
※お申し込み人数が100名に達した時点でキャンペーン終了とさせていただきます。

(清水理史)

関連情報

ニフティ「スマートサーブ」

関連記事

ニフティクラウド、小型の専用機器をつなぐだけで利用できる「シンプルVPN」

ニフティのVPN「スマートサーブ」、複数IDによる同時使用が可能に

自宅でカンタンVPN! ニフティ「スマートサーブ」

ニフティ、月額315円で使える家庭向けVPN「スマートサーブ」