PPTPとは

PPTP接続を提供しないVPNプロバイダーを見つけるのは非常に困難です。実はPPTPとは何ですか? このVPNプロトコルについて興味がある場合、仕組みから他のVPNプロトコルとの違いまで、そして最後にその長所と短所を簡単にまとめたものまで、知っておく必要のあるすべてを説明します。

PPTPとは?

PPTPはPoint-to-Pointトンネリングプロトコルの略で、1995年に導入されたVPNプロトコルですが、その日付の10年前に開発されました。PPTPは、トンネリング機能のない以前のPPP標準を改善しました。プロトコルがWindowsシステムに実装されることから始まったものは、すぐに多数のプラットフォームで利用可能な広範なVPNプロトコルになりました。

PPTPの仕組み

基本的に、PPTPクライアントは、PPTPサーバーへの接続(「トンネル」とも呼ばれます)を確立し、すべてのオンラインデータとトラフィックを転送し、同時に暗号化で保護します。

これは簡単な説明です。より複雑な定義が必要な場合は、PPTPがネットワークデータをカプセル化し、IPエンベロープに入れることを知っておく必要があります。それ以降、ルーターまたは他のデバイスがそのデータに出会うたびに、IPパケットとして扱います。

PPTPトンネルは、TCPポート1723でピアと通信することにより確立されます。次に、その接続を使用して、同じピアへのカプセル化トンネルを確立および管理します。また、PPTP暗号化トンネルの両端で、プロトコルは転送されるデータパケットを認証します。

PPTPに関する一般的な技術詳細

  • サーバーへの接続を確立するには、PPTPに必要なのはサーバーのアドレスとユーザー名とパスワードのみです。
  • PPTP接続は、クロスプラットフォームで互換性があります。Windows、Linux、macOS、iOS、Android、Tomato、DD-WRT、およびその他のオペレーティングシステムとデバイスで動作します。
  • PPTPは、GRE(General Routing Encapsulation)、TCPポート1723、およびIPポート47を使用します。
  • PPTPは最大128ビットの暗号化キーをサポートし、MPPE(Microsoft Point-to-Point Encryption)を使用します。

PPTPは安全ですか?

以前PPTPは安全でしたが、もはやそうではありません。簡単に言うと、PPTPセキュリティは今日の標準では非常に時代遅れであり、このプロトコルを使用してオンラインデータを保護することは非常に危険です。

PPTPが抱えるすべてのセキュリティ問題の概要を以下に示します。

  • NSAが実際にPPTPトラフィックをクラックしたという証拠が文書化されています。
  • PPTPは、認証にMS-CHAP-v1を使用できます。MS-CHAP-v1は安全ではありません。なぜなら、サイバー犯罪者が取引所からNTパスワードハッシュを抽出できるツールがあるからです。
  • PPTPは認証にもMS-CHAP-v2を使用できますが、これも安全なオプションではありません。どうやら、MS-CHAP-v2は辞書攻撃に対して脆弱であり、MS-CHAP-v2 D4パスフレーズは実際に約23時間でクラックされる可能性があります。
  • MPPE(PPTPに使用される暗号化)はRC4ストリーム暗号を使用するため、ハッカーはビットフリッピング攻撃を使用して、暗号テキストストリームを認証しないため、暗号テキストが脆弱であるという事実を利用できます。
  • 上記のセキュリティ問題はすべてよく知られていますが、PPTPトラフィックは悪意のある攻撃に対して非常に脆弱であるため、ハッカーの標的となる可能性が非常高いです。

PPTPは高速ですか?

はい。暗号化レベルが低いため、PPTPは高速の接続速度を提供できます。

PPTPセットアッププロセスはどのくらい簡単ですか?

セットアップに関しては、このプロトコルはセットアップと構成が非常に簡単なので、PPTP接続はほとんどのVPNユーザーに非常に人気があります。これは主に、PPTPがほとんどのオペレーティングシステムとデバイスに組み込まれているためです。Linuxユーザーでも、PPTP接続を簡単に設定できます。

PPTP VPNサポートとは何ですか?

PPTP VPNサポートは、ユーザーがサービスを使用するときにPPTP接続の利用をユーザーに提供するVPNプロバイダーを指します。通常、VPNプロバイダーのサーバーの1つに接続する前に、使用する接続の種類(この場合はPPTP)を選択できます。

ただし、PPTP接続のみを提供するVPNプロバイダーには注意してください。既に説明したように、このVPNプロトコルは信頼性と安全性が低いため、インターネットでVPNを使用する場合は、PPTPと一緒に他のVPNプロトコルを選択することをお勧めします。

PPTPの長所と短所

長所

  • PPTPは非常に高速なVPNプロトコルです。
  • PPTPは、ほとんどのオペレーティングシステムとデバイスで簡単にセットアップおよび構成できます。
  • プロトコルのクロスプラットフォーム互換性が高いため、多数のプラットフォームでPPTP接続を確立できます。

短所

  • PPTP暗号化は標準以下であり、オンラインデータとトラフィックの保護には適していません。NSAは実際にPPTPトラフィックをクラックしました。
  • PPTP接続は、悪意のある攻撃を行うサイバー犯罪者によって悪用される可能性があります。
  • PPTPはNATとネイティブに連携しないため、通常、PPTPパススルーを備えたルーターが必要です。
  • ファイアウォールが非常に簡単にPPTP接続をブロックできます。

他のVPNプロトコルと比べれば、PPTPプロトコルはどうですか?

PPTP vs. L2TP/IPSec

安全なオンラインエクスペリエンスを求める場合は、PPTPではなくL2TP / IPSecをお勧めします。1つは、L2TP / IPSecは256ビットの暗号化キーを使用でき、安全性の高いAES暗号も使用できます。さらに、L2TP / IPSecは、NATファイアウォールによってブロックされないように構成できます。一方、PPTPはファイアウォールによってブロックされる場合があります

PPTPがL2TP / IPSecより優れている唯一のところは、提供するオンライン速度です。暗号化が低いため、PPTPは非常に高速であるため、ジオブロックされたコンテンツにすばやくアクセスする必要がある人にとっては、より理想的なオプションです。

PPTP vs. IKEv2/IPSec

最初から、IKEv2 / IPSecはAES-256暗号を使用できるため、PPTPよりもはるかに安全に使用できます。ただし、IKEv2 / IPSecのセットアップはPPTPより難しいです。

IKEv2 / IPSecとPPTPは非常に安定しています。IKEv2/ IPSecは、ネットワークの変更に耐えることができ、モバイルユーザーに最適な選択肢であるため、さらに安定しています。

最後に、速度の点で、両方のVPNプロトコルはほぼ同点です。PPTPは非常に高速であり、IKEv2 / IPSecも同様に高速ですが、セキュリティーレベルが高めです。

ふぐVPN:中国ネット環境に 最適化したVPN
PCでもスマホでも最も簡単に使えるVPN 中国の90%以上の地域で試験を実施し、検証済の安定性 通信妨害や盗聴に強い専有通信プロトコルを使用 PC/スマホ用のアプリを提供、複雑な設定は一切不要 日本語サポート付きで、満足度は96.4%以上
ページへ

PPTP vs. IPSec

PPTPとIPSecはどちらもカプセル化テクノロジーを使用しますが、IPSecはPPTPよりもはるかに安全です。また、IPSecはPPTPほど安定していませんが、エンドアプリケーションに気付かれずにトラフィックを暗号化できるため、ファイアウォールでブロックすることははるかに困難です。

一方、PPTPはIPSecよりも高速であり、VPNプロバイダー側の設定がはるかに簡単です。

PPTP vs. OpenVPN

PPTPと比較して、OpenVPNははるかに安全な接続を特徴としています。OpenVPNはAES-256暗号を使用でき、任意のポートを使用できます。また、OpenVPNはオープンソースであり、Microsoftによって開発されたPPTPより信頼性が高いという事実もあります。

それに加えて、OpenVPNトラフィックはSSLまたはHTTPSトラフィックと区別するのが非常に難しいことを考えると、OpenVPNをまったくブロックすることはできません。

ただし、速度に関してはPPTPはOpenVPNを上回ります。UDPでOpenVPNを使用して速度を向上できるのは事実ですが、PPTPの接続速度に実際には近づいていません。また、PPTPはOpenVPNよりも構成が非常に簡単です(経験レベルに応じて数時間から数日かかることがあります)。

PPTP vs. SoftEther

SoftEtherは比較的新しいVPNプロトコルであるにもかかわらず、PPTPよりもはるかに安定しており、4倍の速度であり、安全な接続にSSL 3.0を使用し、256ビット暗号化を使用できるため、PPTPよりも遥かに安全です。さらに、SoftEther VPNサーバーを設定すると、PPTP VPNサーバーでは提供できない複数のVPNプロトコル(SSTP、OpenVPN、IPSec、L2TP / IPSec、SoftEtherなど)をサポートできます。

PPTPは、クロスプラットフォームの互換性、セットアップの容易さ、および可用性に関して、SoftEtherと比較して優れています。現状では、SoftEtherはどのOSにもネイティブサポートがなく、ソフトウェアベースのソリューションです。つまり、VPNプロバイダーがアクセスを提供している場合でも、使用するには追加のソフトウェアをインストールする必要があります。そういえば、現在SoftEtherサポートを提供しているVPNプロバイダーは多くありません。

PPTP vs. SSTP

SSTP(Secure Socket Tunneling Protocol)もMicrosoftによって開発され、Windows Vistaで最初に導入されました。セキュリティに関しては、SSTPは256ビット暗号化を使用できるため、PPTPよりもはるかに安全であり、OpenVPNと同様にSSL 3.0を使用します。また、HTTPSトラフィックが使用するポートと同じポート443を使用するため、ファイアウォールブロッキングを簡単にバイパスできます。

ただし、速度に関しては、SSTPはより制限されています(ただし、それほどではありません)。また、SSTPはWindowsオペレーティングシステムにのみ組み込まれており、ルーター、Linux、Androidで構成可能であるため、PPTPほど多くのプラットフォームでは使用できません。

PPTP vs. Wireguard

Wireguardは非常に新しいVPNプロトコルであり、PPTPよりも高いセキュリティを提供します。それに加えて、オープンソースであり、ほとんどのVPNプロトコルよりも軽くて高速と言われています。

しかし、少なくとも現時点では、PPTPはWireguardよりも高速ではるかに安定しているため、依然として優位です。それだけでなく、現在WireguardはLinuxのみで動作し、まだ実験段階にあるため、通常のオンラインブラウジングではなく、テストにのみ使用できます。

さて、すべてのセキュリティ上の欠陥にもかかわらず、PPTPは使用するのに適したVPNプロトコルです。ただし、地理的に制限されたコンテンツのブロックを解除したりストリーミングしたりする高速な方法を探している場合にのみ使用することをお勧めします。機密のオンライン情報(たとえば、メールや銀行口座など)にアクセスしている間は、PPTPを使用しないでください。

時代遅れのセキュリティ標準のために、新しいオペレーティングシステムとデバイスがPPTPをサポートしなくなる可能性があることに注意してください。たとえば、PPTPはmacOS SierraおよびiOS 10以降のバージョンではサポートされなくなりました。

それでは、PPTP接続はまだ価値がありますか?

さて、セキュリティ上のすべての欠陥にもかかわらず、PPTPは使用に適したVPNプロトコルです。ただし、地理的に制限されたコンテンツのブロックを解除したりストリーミングしたりする高速な方法を探している場合にのみ使用することをお勧めします。機密性の高いオンライン情報(たとえば、電子メールや銀行口座など)にアクセスするときに、PPTPを使用しないでください。

それでも、時代遅れのセキュリティ標準のために、新しいオペレーティングシステムとデバイスがPPTPをサポートしなくなる可能性があることに注意してください。 たとえば、PPTPはmacOS SierraおよびiOS 10以降のバージョンではサポートされなくなりました。

まとめ

PPTP(ポイントツーポイントトンネリングプロトコル)は、VPNクライアントとVPNサーバー間の適切な通信を確保するために使用されるVPNプロトコルです。1995年にWindowsプラットフォームで使用されましたが、現在では他の多くのオペレーティングシステムやデバイスでも利用できます。

ほとんどのVPNプロバイダーはPPTPを提供していますが、ジオブロックされたコンテンツへのアクセスまたはストリーミングにのみ使用する必要があります。非常に高速ですが、安全ではありません。実際、PPTPを使用して機密情報(銀行口座やクレジットカードの詳細など)にアクセスするのは、非常に危険です。

VPNプロバイダーを探している場合は、複数のVPNプロトコルへのアクセスを提供するプロバイダーを選択することをお勧めします。PPTPのみを使用することは理想的ではなく、実際には非常に危険です。