「NordVPNでL2TP/IPsecやPPTPは使える?」
そんな疑問を持っている方は多いのではないでしょうか?
特にL2TP/IPsecは、世界中で広く使われているVPNプロトコルの一つです。
そのため、NordVPNでもL2TP/IPsecのVPNプロトコルを利用したいという方も多いでしょう。
この記事では、NordVPNでL2TP/IPsecやPPTPのVPNプロトコルが使えるのかどうかを解説していきます。
目次
NordVPNでL2TP/IPsecやPPTPはサポートしていない
先に結論を言うとNordVPNでL2TP/IPsecやPPTPのVPNプロトコルはサポートしていません。
NordVPNアプリの設定画面を確認しても見当たりませんでした。
また、NordVPN公式サイトでもL2TP/IPsecとPPTPのサポートを停止したと明記されています。
2018 年 12 月 1 日、NordVPN のサーバーは L2TP/IPsec および PPTP 接続のサポートを停止しました。
L2TP/IPsecとPPTPのサポートを停止した理由
NordVPNがL2TP/IPsecとPPTPのサポートを停止した理由は、安全性に懸念があるからです。
NordVPN公式サイトでも次のように記載されています。
NordVPNの目標は、お客様に最高水準のセキュリティとプライバシーを提供することです。インターネットとテクノロジーの世界が急速に進化し続ける中、ユーザーは古くて不便な暗号化ソリューションからより高度な暗号化ソリューションに移行する傾向が見られます。L2TPやPPTPプロトコルは大きく時代遅れになっています。これらは安全性に懸念があるため、私たちの核心的な使命の一つである”業界トップクラスのセキュリティをユーザーに提供すること”と両立できなくなりました。
PPTPのセキュリティ問題
PPTPは、1990年にMicrosoftなど複数の企業が共同開発したVPNプロトコルです。
Windows95 OSR2で初めて導入され、その歴史の長さから古いシステムや機器でも利用できるメリットがあります。
また、他のVPNプロトコルと比較して暗号化レベルが弱い分だけ通信速度が速くなっています。
一方、PPTPは、多くの脆弱性・セキュリティホールが報告されています。
特にVPN接続時に利用される「MS-CHAP v2」という認証プロトコルでは、情報漏洩につながる脆弱性が発見されており、ネット上では攻撃を行うためのツールも公開されています。
ハッカーなどによる中間者攻撃でパスワードが漏洩する可能性があり、悪用されるとなりすましや不正アクセスの被害に遭うこともあります。
その他、暗号化についてもMPPEの最大128ビットしか対応しておらず、現在の業界標準のAES 256ビットと比べたら弱いレベルです。
L2TP/IPsecのセキュリティ問題
L2TP/IPsecは、L2TPとIPsecを組み合わせたVPNプロトコルです。
L2TPは、1999年にPPTPの強化版として開発されたVPNプロトコルとなっています。
ただし、L2TP単体では暗号化ができないことからIPsecを組み合わせてセキュリティ機能も確保しています。
セキュリティ上の懸念は、L2TP/IPsecでは基本的にPSK(リプシェアードキー)を使用しますが、適切に設定・管理ができていないケースが多い点です。
これにより総当たり攻撃によってPSKが推測されるリスクがあります。
また、エドワード・スノーデンの報告書によれば、米国家安全保障局(NSA)がL2TP/IPsecで使用される「ディフィー・ヘルマン鍵共有アルゴリズム」を突破した可能性があると示唆している点も1つの懸念です。
その他、L2TPとIPsecという2のVPNプロトコルを併用することから通信速度が遅くなってしまうデメリットがあります。
L2TP/IPsecについても比較的古いVPNプロトコルです。
近年は、技術の進歩により新しいVPNプロトコルが登場したことから利用は減少傾向にあります。
NordVPNでは3つのVPNプロトコルを提供している
現在、NordVPNでは「NordLynx」「OpenVPN(TCP)」「OpenVPN(UDP)」の3つのVPNプロトコルをサポートしています。
| NordLynx | NordVPNが提供する独自のVPNプロトコルです。世界最速級の「WireGuard」をもとに安定性およびセキュリティを大幅に向上させて開発されました。 |
| OpenVPN(TCP) | 世界で広く使われているライセンス費用のかからないオープンソースのVPNプロトコルです。通信速度を重視した設計となっています。 |
| OpenVPN(UDP) | オープンソースのVPNプロトコルです。信頼性と安定性を重視した設計となっています。 |
上記の中でもNordLynxは、非常に優れたVPNプロトコルとなります。
その理由は、世界最速VPN「WireGuard(ワイヤーガード)」をベースに開発されたからです。
WireGuardは、世界で最も広く使われているVPNプロトコル「OpenVPN」の約150分の1のソースコード数で開発されています。
これにより
- 通信速度が高速化する
- バッテリー消費量を抑えられある
- 脆弱性やバグの修正が行いやすい
などを実現しています。
ただし、WireGuardは、大きなセキュリティ問題を抱えていることから、そのままでは利用できません。
NordLynxは、WireGuardの諸問題を解決して高速化とセキュリティの高さを実現しています。
最後に
今回は、NordVPNでL2TP/IPsecやPPTPのVPNプロトコルが使えるのかどうかを解説しました。
NordVPNでは、2018年にL2TP/IPsecとPPTPのVPNプロトコルのサポートを終了しています。
現在は、
- NordLynx
- OpenVPN(TCP)
- OpenVPN(UDP)
の3種類のみ利用できます。
OpenVPNは、通信速度とセキュリティに優れて世界中で広く利用されています。
NordLynxは、NordVPNの独自VPNプロトコルであり、軽量な動作が大きなメリットです。
PPTPは、時代遅れのVPNプロトコルと言えます。
多くのセキュリティ問題があることからApple社においてもサポートを終了しています。