こんにちは
先日スマホをGoogle Pixel 7 Proに変えました。
Google Pixel 7 Pro関係の記事はこのあたりです。
※以下の買い替え記事にGoogleストアで利用できるクーポンコードを貼ってあります。
購入して後日7,500円分のストアチケットが貰える様です。
購入当時からニュースで、Google ONE VPNがGoogle Pixel 7ユーザに無料で提供されると言う情報は知ってました。正直必要性が低いので、そうなんだぁ。。ぐらいでした。
使えるようになった!と言うニュース記事等を見て、無料なので利用頻度は低いですが使ってみようかなと思ってましたが。順次提供されている様で、確証は無いですが12月中(今年中)を目処に順次提供開始の様です。
私の所は、数日前に使えるようになった様です。
折角(?)なので、チェックしてみたいと思います。
VPNって何?
そもそもの話ですが、VPNってなんぞ?ですよね。
詳しい方に説明する様な記事は書けないのでざっくり書いてみようと思います。間違えてたら指摘か、笑って許してください(^_^;
VPNですが、「Virtual Private Network」の略で、日本語だと「仮想専用線」と言われる様です。
専用線と言うと接続先と接続元の間に物理的に回線(ケーブル等)を接続する意味でした。
昔はISDNなどで本当に接続してましたが、結構お高い事もあり、VPNが普及してきた様に思います。
最近のテレワークなどでも使われる事が多いとは思いますが、うちの会社でも使っています。
仕事する上で、自宅等から会社のネットワークに接続する必要がありますが、会社の社内ネットワークを外部から容易にアクセスできる様にする事はセキュリティ的にかなりまずい事もあり、VPNを使って自宅のPCから会社のネットワークに仮想的に回線を接続しています。これにVPNを使ってます。
VPNですが、通信をトンネリング(カプセル化)して、会社のネットワークに仮想的な線を引きます。
同時にトンネリングしている通信自体を暗号化しています。
これで、途中の通信経路で盗み見る事ができなくなります。
一般的には、通信経路(通信元と通信先)の間に介入できる人(管理者など)は、通信データ自体をキャプチャリング(取得)する事が可能です。それができない様に暗号化して通信します。
中身を見れない様にする手法として、今回はVPNですが、このブログにアクセスするとURLの最初がhttpsになっていると思います。これは通信内容を暗号化しているので、基本的には安全です。
httpだと、非暗号化通信なので通信経路に介入できれば中身を見る事ができます。
今回のGoogle ONE VPNについても同じ様な技術を使っていると思われます。Google独自の実装の様で詳細は不明ですが、暗号化されているのは間違いないはずです。
Google ONE VPNについては、Google ONE VPNのネットワークにVPN接続して、その先は普通のインターネット通信だと思います。このVPNに接続する事で、Google ONE VPNのネットワークと通信元のスマホの間で暗号化されていて、途中にあるネットワークでは中身を見る事ができなくなります。
Google ONE VPNのネットワーク上で盗み見てないかは信用するしかありませんね(笑)
と言う感じで。Google ONE VPNのネットワークまでの間の安全性を担保する機能だと思います。
VPNを使わないと危ないのか?
そもそも普通に通信していて危険なのか?と言う話ですが、知識があればそうでもありません(のはず)
昔は、暗号化しないで通信するのが普通で、決済処理等の重要な通信だけ暗号化されてたと思います。
最近ではホームページも基本httpsで暗号化されている事がほとんどだと思います。私のサイトですら対応しています。
昔は有償サービスを使うのが当たり前でしたが、通信自体の暗号化を必須にするべく設立された非営利団体のお力で無料でも利用できる様になりました。これが大きかったです。
ホームページを見るのもhttpsが一般的になり、メールもIMAPS,SMTPS,STARTTLSなどもhttpsと同じ基盤上で動くのので、同様に無料で暗号化通信が出る様になりました。
これらにより、最近の通信の多くは暗号化されています。
が。。全部では無いと思いますし、自分の使っているメール等の全ての重要な通信が暗号化されているか?って把握している人は少ないですよね。スマホやPCの設定によっては、暗号化さていない可能性もあります。
暗号化できていない通信も信頼できるVPNサービス等を使えばわりと安心です。
じゃあ、自宅なども必要なのか?と言われると、そうでもありません。
前の方にも書きましたが、通信経路上のネットワークでは中身を見る事ができる可能性があります。
ただし、暗号化していない通信です。
自宅のネットワークで、悪意のある第三者がネットワーク上のパケット(通信)を盗み見ていて、困るか?と言うと、接続できる人が限られるので、基本的には心配ないと思います。
インターネット接続や、携帯電話会社の回線も基本的には信頼して良いのかなと思います。
心配しなきゃならないのは、Free Wi-Fiなどの公衆サービスです。
特に接続する時のキー(パスワード?)が全員同じ場合です。
お店のFree Wi-Fi接続情報が貼ってあったりしますよね?接続にはSSIDとキーが必要です。
このセットで分かっていると、Wi-Fi通信を暗号化していても解読できる可能性があります。
ダダ漏れかと言うと、そこまでじゃないと思いますが、可能です。
後は、同じSSIDとキーの偽のWiFi器機を近くに置くと、物凄く簡単です(^_^;
キー無しなんてのも稀に見かけますが、もっての他でメチャクチャ簡単に盗み見れます。
おおっ!パスワード無しでWiFiつながるじゃん!ってのがあったら、それは罠かも知れません。
本気で有るみたいですよ。ラッキー!って繋いできた通信をキャプチャリングしてたり。。
ただし、暗号化してるhttps等は難しいので、Free Wi-Fiを使うなら、重要な情報は暗号化通信にするべきです。
元に戻りますが、重要な通信全部が暗号化されているか把握してなかったり、漏れが怖いならGoogle ONE VPNなどは非常に有効です。
自身があっても使ってれば、なお安心ですね。
個人的にはFree Wi-Fi自体をほぼ使わないので出番は少なそうですけど(笑)
Google ONE VPNを使ってみる
前置きが長かったですが、無料なら設定だけはしておいて必要な場面で使おうと思います。
Google ONEアプリが必要なのとGoogleアカウントも必須の様です。
私は、Google ONEのディスク100GBのサービスを契約しているので準備できています。
サービスを契約していますが、AndroidユーザなのでGoogleアンケートモニターのアンケート回答でもらうポイントで未だに負担した事ないです(笑)
Google ONEアプリを開くと最初の画面の下の方にVPNが出てます。
VPNの下の「使ってみる」を選びます。
こんな画面が出ます。
気になったので、「設定を表示」ボタンを押してみました。
VPNを使わないで通信するアプリを選択できるみたいです。すごっ!
流石Android組み込みVPNですね。
国内からじゃないと使えないアプリなどはこれで設定すると良いかも?です。
戻って、「VPNの使用」をONにします。
これだけで通信がGoogle ONE VPN経由になります。
これで準備完了です。
通信してみた
接続元を確認します。
左がSoftBank回線直接、右側がGoogle ONE VPN経由です。
Google ONE VPN経由だと、Google ONE VPN管理のIPアドレスからの通信になってました。
登録はカナダでしたが、地域確認すると東京だったり、アメリカだったり、カナダだったり。。(^_^;
接続元の判定はサービスによりそうです。
Google ONE VPNを使ってのホームページの参照等は特に遅延を感じません。
サクサク動きます。快適と言って良いレベルです。
いつも使ってるアプリで計測してみます。
左がSoftBank直で、右がGoogle ONE VPNです。
Google ONE VPNおそっ。ここまで遅いわけないな。。
このアプリって接続元によって、測定サーバが変わるんだと思います。その判定がうまくできてないんでしょう。(^_^;
って事で、Googleさんの測定機能を使います。
左がSoftBank直で、右がGoogle ONE VPN経由です。遜色ありません。ですよねー
ON/OFFは設定や上から出るメニュー(呼び名忘れた)で簡単できます。
こんな感じで、速度も含めて便利に使えそうです。
使いっぱなしでも良いじゃん!?とも思いますが、ローカルネットワーク上へのアクセスがどうなってるのか確認してません。大丈夫だとは思いますが、状況によっては自宅のプリンター等へのアクセスがでいないかも?その時は、素直にOFFですね。
↑↑↑
やって見たら、ローカルネットワークはGoogle ONE VPNを経由しないで使えました。
Google Pixel 7を持ってないとお高いオプションなのでラッキーかも?
Windowsでも使えるのかな?モバイルWiFiかテザリングするので、それこそ必要ないかも。。(^_^;
コメント
公衆WiFiで危険なのは、httpsなど暗号化している部分が解析されることではなく、接続端末のファイルや端末と共有サーバー(プリンタ等含む)のやり取りが丸見えなことです。VPNを使わなくても設定でサービス解放していれば、サービス利用出来ますが平文なので駄々洩れです。
VPNは端末間を暗号化した仮想回線でつなぐことで、同じネットワーク上の他の端末から読めなくする技術です。
たかにぃさん
コメントありがとうございます。
そうですね。今どきは結構暗号がされているものが多いですよね。
しっかり検証はしていませんが、VPNを貼ってもおそらく共有サーバなど機能がONになっていれば
接続先によっては(特に野良WiFi)は、色々平分で流れてそうです。
公衆WiFiって使いませんが、接続しているクライアント間の通信ってできるんですかね。。
できるとしたら少々面倒ですね。(^_^;
>VPNは端末間を暗号化した仮想回線でつなぐことで、同じネットワーク上の他の端末から読めなくする技術です。
その通りですね。
昔はVPNもPPTPで平文でやってましたが、ほとんどIPsecになり流石に最近はなくなりましたね。(^_^;