「TailScaleの安全性ってどうなの?」
そんな疑問を持っている方は多いでしょう。
TailScale(テイルスケール)は、P2P(ピアツーピア)型のVPNサービスです。
従来のVPNサービスのように中央サーバーを経由せず、端末・デバイス同士が直接つながるメッシュネットワークで動作します。
これにより
- 通信速度が速くて遅延が少ない
- 大容量ファイルをやり取りに向いている
といったメリットがあります。
ただ、ここで気になるのが安全性です。
この記事では、TailScaleの安全性について従来のVPNと比較しながら詳しく解説していきます。
目次
TailScaleとは
まずは、TailScaleについておさらいしましょう。
TailScaleは、WireGuardをベースにしたP2P(ピアツーピア)型のVPNサービスです。
個人や企業・チームでデバイス間に安全なプライベートネットワークを構築してリモートワークやソースコード・開発環境を安全に共有するときにおすすめとなります。
| サービス名 | TailScale |
| 種類 | P2P(ピアツーピア)型 |
| 料金 | Personal:0円 Personal Plus:5ドル/月 Starter:6ドル/月 Premium:18ドル/月 Enterprise:問い合わせ ※Personal(無料プラン)では、3ユーザー・100台のデバイスまで無制限に利用可能です。 |
| 対応デバイス | Windows、macOS、Linux、iOS、Android、クラウドサーバー(AWS、GCPなど) |
| アクセス制御 | GoogleやMicrosoftアカウントと連携してユーザーごとに権限設定可能 |
メリット
TailScaleの大きなメリットは、簡単にVPN環境を導入できる点です。
従来のVPNを独自に構築する場合は、VPNサーバーの設置からネットワークやポート開放、DNSの設定など専門知識が求められました。
TailScaleであれば、アプリをインストールしてログインすれば、デバイス同士が自動的にVPN接続されます。
デバイス同士の通信は、P2P(ピアツーピア)で直接行われることから、サーバーの性能に依存しない高速のデータ通信が可能です。
TailScaleの安全性は?
ここからは、TailScaleの安全性について解説していきます。
セキュリティ監査を実施
Tailscaleは、第三者による定期的なセキュリティ監査を実施しています。
監査は、セキュリティコンサルティング会社のLatacoraと協力して行われており、アプリやシステムの動作だけでなく、ネットワークの安全性や会社としての管理体制までチェックしています。
これによりアメリカ公認会計士協会(AICPA)が定めた監査認証であるSOC 2 Type II認証を取得しており、信頼性と透明性が高いと言えます。
安全なVPNプロトコルを採用
TailScaleは、VPNプロトコルにWireGuard(ワイヤーガード)を採用しています。
WireGuardは、2016年にオープンソースとして公開されたVPNプロトコルであり、誰でも閲覧や検証ができます。
そのため、セキュリティ研究者や開発者によるレビューを受けやすく、脆弱性が見つかれば早期修正が可能。
さらにコード行数が約4,000行と非常にコンパクトなことからバグや脆弱性が少なく、現代的で安全性の高いChaCha20という暗号化技術を採用しています。
エンドツーエンドで暗号化
TailScaleは、デバイス同士の通信をエンドツーエンド(E2E)で暗号化しています。
エンドツーエンドとは、データの送信者から受信者まで通信を暗号化する仕組みです。
サーバーサイド(SSE)はサーバーで暗号化と復号化を行いますが、エンドツーエンドではデータの送信者が暗号化をして受信者が秘密鍵で復号化を行います。
そのため、通信を傍受するハッカーのみならず、サーバーやネットワーク事業者でさえデータを解読できない安全な方式といえます。
ゼロトラストネットワークを実現
TailScaleは、ユーザーやデバイスごとにアクセス権限を設定できるゼロトラストネットワークを実現しています。
従来の社内ネットワークは、一度VPNや社内LANに接続すると社内のすべてのシステムやサーバーにアクセスできる”境界防御型”が一般的。
内部不正や認証情報の流出が発生するとネットワーク全体が危険にさらされるリスクがありました。
TailScaleでは、GoogleやMicrosoftアカウントでユーザー認証をすることで誰がアクセスしているかを個人単位で管理できます。
また、ユーザーごとに最小限のアクセス権限を付与することで「その人に関係のない社内リソースが見えてしまう」リスクを避けることが可能です。
最後に
今回は、TailScaleの安全性について詳しく解説しました。
個人や小規模チームで自前のVPNを構築したい場合は、安全性に優れたTailScaleがおすすめです。
ただ、TailScaleは、NordVPNといったVPNサービスのように国・地域を変更して海外限定配信の動画を視聴するといったことはできません。
インターネットの匿名化や地域制限(ジオブロック)を回避する使い方をするなら、次のVPNサービスをおすすめします。
1位
NordVPN
世界中で1,400万人以上のユーザーが利用する世界シェアNo.1のVPNサービスです。
世界118ヶ国7,410台以上のサーバーに接続でき、通信速度も業界最速クラスとなっています。
30日間の返金保証付きで万人におすすめできるVPNサービスと言えます。
2位
ExpressVPN
世界中で400万人以上のアクティブユーザー数を抱えるVPNサービスです。
世界105ヶ国3,000台以上のサーバーに接続でき、通信速度の速さにも定評があります。
3位
MillenVPN
大阪に本社を置くアズポケットが提供する国産VPNサービスです。
世界72ヶ国1,300台のサーバーに接続でき、自動更新なしのワンタイムプランも選択できます。
従来のVPNは、サーバーに依存するから管理者がデータを確認できるリスクがありました。
また、サーバーのソフトウェアやOSのセキュリティパッチ適用が必須で更新を怠ると脆弱性が放置されて、攻撃の標的になりやすく問題もあります。
特にVPN機器や古いファームウェアを使っている場合は、ゼロデイ攻撃や既知の脆弱性を悪用される危険性が高まります。
一方、、Tailscaleはサーバーを自前で運用せず、各デバイスにアプリをインストールするだけで利用可能です。
これにより
といった強みがあります。