前回<VivaldiがProtonVPN対応したので試してみた - treedown’s Report>にてVivaldi搭載のProtonVPNを試してみましたが、今回はさらにカバー範囲が広いNordVPNを使ってみましたのでご報告です。
前回のVivaldi搭載ProtonVPNとの違い
NordVPNは有償プランを契約してVPN通信で秘匿する範囲をインストールしたPC全体に拡大できます。
Vivaldi搭載のProtonVPNでは、ブラウザであるVivaldiの通信をカバー範囲としてVPN経由で通信していましたが、今回のNordVPNは「インストールしたPC環境の通信全般をVPN経由での通信とすることで、アプリケーションを問わず通信をVPN経由とすることが可能になります。
NordVPNだと何が変わるか
NordVPNが通信を保護してくれること自体は理解できるものの、実際に何を保護してくれるかの詳細は理解できていないかもしれません。
簡単に図を作成してみました。
インターネット上では通信が監視されていることがほとんどです。すべての通信履歴が公開されているわけではありませんが、記録はされています。
NordVPNを使うと、インターネットに向けた通信をすべてNordVPN経由で実行することになります。このため、インターネット上のコンピュータへ向けた通信はNordVPNから通信が来たということは記録しても、NordVPNの向こう側にいるPCやそのIPアドレスを確認することが困難になります。この仕組みにより、アクセス元となるPCやルータからの通信はNordVPNによって保護されるようになります。
前回のVivaldi搭載のProtonVPNは、Vivaldiブラウザが実行する通信に限るのですが、NordVPNを導入すると、NordVPNをインストールしたPC環境の通信全般を保護することができるようになります。
NordVPNではインターネットに向けた通信全般を暗号化されるので、アプリを限定せず途中経路でのぞき見される心配がなくなります。
インストールを実行する
インストールはマイページ(別途サインアップして作成する)からダウンロードできるインストーラを使いました。
インストーラを実行して、PCにNordVPNをインストールします。
インストーラ起動、画面を進めていくと、
「Setup requires .NET 8.0.8 or any later version of .NET 8. Would you like to install .NET 8.0.8 and continue?」
と表示されました。環境によっては.NET環境のバージョンが異なることで、自動的に.NET 8.0.8のインストールがNordVPNのインストールと同時に実行されます。
.NET 8.0.8のインストールが進んでいき、
最終的に、NordVPNのインストールが無事完了しました。足りないものがあっても自動で補完してインストールを進めてくれるのはいいですね。
使ってみよう
NordVPNを起動してみます。ショートカットやスタートメニューから起動可能です。
初回起動時にはNordVPNアカウントでのログインを要求されます。
認証後にはNordVPN画面が開きます。
英語で起動してきましたので、言語設定で日本語画面にします。まずは画面左下の歯車マークをクリック。
画面上の「Language」にあるドロップダウンリストから「日本語」を選択します。
これで画面が日本語化されましたので、設定を確認することができます。
接続して速度を確認してみよう
接続はホーム画面やタスクバーに表示されるNordVPNから実行可能です。接続先を選択するとその国のNordVPNサーバ経由でインターネット接続を実行します。
最初は日本国内のサーバが表示されていなかったので、検索欄に「Tokyo」と入力して日本国内のNordVPNサーバを選択し、接続しました。
接続すると、
「サーバ接続中」と表示が変わり、その後、
接続中を示す表示になります。これでNordVPN経由でインターネット接続が実行されました。
ざっくり速度をNordVPNの有無で比較してみました。光回線100MbpsのVDSL環境です。なお後述する保護機能を有効化した状態で速度を計測していますので、数字は控えめです。
素の状態でスピードテストサイトの結果が、
こう、NordVPNで接続した後で同じスピードテストサイトの結果が、
多少速度が控えめに計測される結果となりました。速度にはゆらぎがありますが、何回か試してみても概ね同様の数字になりました。
別のスピードテストサイトの結果も確認してみましたが、
素の状態では概ね同じ速度で計測されます。NordVPNで接続後のテストでは、
一割引くらいの速度に留まりました。
数字上は安全性と速度のトレードオフが見られますが、体感では変わらず、速度への影響は小さいと判断しました。
安全性を確保するKill Switch
外出時にちょっと現地の公衆無線LANを使ったり、訪問先のゲスト用Wi-Fiでインターネット接続をしたり、といった出先のネットワークを利用するときに安全な通信を実現してくれる機能の一つがKill Switchです。
公衆無線LANでありがちなのが、電波が弱かったりセッション数(接続してくる台数)が多くて途切れがちになったりと、通信の品質がまちまちなことです。
この場合、最初の接続時に安全なNordVPN経由でインターネット接続をしていたとしても、安定しない通信環境によって切断⇒再接続と繰り返すケースもあります。この時、一度切断されてしまった通信のせいでVPNの保護がされていない状態で再接続されてしまうことがあります。(人間が気づくならいいのですが、なかなか気づかないことも多い)
この時に、Kill Switchをあらかじめ有効にしておくことで、NordVPNを経由しない通信は遮断されインターネットへ接続しないよう制御されます。
この動きは「設定」の「Kill Switch」画面で設定できます。
「Kill Switch」を有効化して、VPN接続していない場合にはインターネット接続を遮断するアプリケーションを設定しておくことができます。図ではFirefoxとMicrosoft Edgeの二つがその対象となっています。
図のように設定した場合、インターネット接続(ローカルエリア接続)が存在していても、NordVPNの遮断機能によってオフライン状態と同じ状態になります。この時にこの「Kill Switch」が存在しない状態で不安定なWi-Fiアクセスポイントに再接続すると、VPN接続なしでインターネット接続を再接続することになる、というわけです。この動きを防止するのが「Kill Switch」となります。
VPNプロトコルを選べる
「設定」の「接続とセキュリティ」画面で、NordVPN接続時に使用されるVPNプロトコルを手動で選択することができます。
デフォルトでは「自動(推奨)」が選択されていて、基本的にこのままで使用してもネットワーク環境に合わせてアプリケーションが切り替えてくれるらしいのですが、どうも調子が悪いな、と思った時に、プロトコル設定を手動で切り替えることで問題を切り分けすることができます。
ゲームや動画閲覧など、高速で低遅延が重要なときはNordLynx、VPNがブロックされる特殊なネットワーク環境ではNordWhisper、という具合に使用するVPNプロトコルを選択できるのも無償のVPNサービスにはない優位点といえそうです。
環境や使用用途によってはVPN接続で安全な通信を
ここまででも無償のVPNサービスに優位な保護機能を提供してくれていることが実感できました。
ただ、有償のNordVPNは無償で提供されるVPNよりも保護機能が優秀という点は考慮しておきたいところです。月額に多少の上乗せが必要になりますが、上位プランではマルウェア対策とブラウジング保護や広告とトラッカーブロックが「脅威対策Pro(英語名でThreat Protection)」という機能で上位プランで提供されています。
※NordVPNの脅威対策Pro(Threat Protection)
<https://nordvpn.com/ja/features/threat-protection/?srsltid=AfmBOoq02UN4ZgkRpZaCXLFcKS5OuMjvQJhuW5kZkcvzj-Nq17xR6Fpc>
割引前の通常価格では一定のコスト感があるものの、有償のセキュリティスイートを購入すると思えば、それに近い費用感の年額プランが用意されています。
近年、Windowsには標準でWindows Defenderによって無償提供され、サードパーティ製の有償セキュリティスイートを購入しなくても保護機能が用意されています。この分の費用を通信の保護に回すという考え方もあるかもしれません。
通信をVPN経由とする保護機能だけでなく、Kill Switch やプロトコル選択といった無償版では目にしない目新しさもありました。公衆Wi-Fiのような不安定かつ不確実な環境でも、通信の安全性を強化できる機能が印象的でした。
