WireGuardとは何ですか？ VPNテクノロジーの未来

VPNは複雑であり、市場には非常に多くの選択肢があり、VPNが最適であると主張するすべてのプロバイダーは、VPNに加入することは、多くの検討を必要とする決定です。

VPNを選択する際のより技術的な側面に到達する前に、価格やデバイスの互換性などの他の要素を投入すると、使用されるプロトコルと暗号化方法という最も重要な考慮事項の1つを見逃しがちです。

OpenVPNは現在業界のリーダーですが、WireGuardは価値のある候補のようです。

WireGuardとは何ですか？

VPNプロトコルは、データがコンピュータからサーバーにルーティングされる方法を決定します。プロトコルが異なれば特性も異なります---つまり他のものより安全なものもあります---そしてさまざまなタスクに適しています。

たとえば、一部のプロトコルはセキュリティを優先しますが、他のプロトコルは速度を優先します。 VPNを選択するときは、VPNが何のために必要かを理解し、これをサポートするプロトコルを備えたVPNを選択することが重要です。

広く使用されているVPNプロトコルはたくさんありますが（いくつか例を挙げると、SSTP、PPTP、P2TP / IPsec）、他のプロトコルよりも際立っている新しいプロトコルが1つあります。WireGuardです。まだ正式にはリリースされていませんが、VPNの将来の主要なプロトコルになる予定です。

新しいVPNテクノロジーであるWireGuardの紹介

安全なVPNトンネリングの次世代として賞賛されています。オープンソースプロトコルとして、WireGuardは、IPv4およびIPv6用のネットワーク層（コンピュータネットワークのOSIモデルの第3層）の安全なネットワークトンネルです。

最新の暗号化プロトコルを使用して、WireGuardは非常に安全であり、非常に急速に勢いを増しています。特に開発者にとても人気があります。 Linux向けに最初にリリースされましたが、現在は複数のプラットフォームと互換性があり、これまでにない強力な暗号化を提供します。

WireGuardの違いは何ですか？

サイバーセキュリティの専門家であり、EdgeSecurityの創設者であるJasonDonenfeldによって作成されたWireGuardは、彼が気付かれることなく長期間ネットワーク内にとどまっていた独自のルートキット抽出方法に基づいています。

他の一般的なVPNプロトコルと比較すると、WireGuardがそれらを水から吹き飛ばす方法を確認できます。

1。はるかに小さい

OpenVPNやIPSecなどの他の一般的なプロトコルのコードベースは巨大で、数百行から数千行のコードで実行されます。これは、バグや脆弱性の発見とトラブルシューティングを困難にするため、問題があります。現在でも、他のVPNプロトコルのコードベースは非常に膨大であるため、バグや脆弱性が見つかっています。

対照的に、WireGuardのコードは単純で、コードの重量は約4,000行ですが、OpenVPNのコードは100,000行近くあります。ああ、OpenVPNにはOpenSSLも必要です。OpenSSLは500,000行の領域に何かを追加します。

コードの行数が少ないということは、クラッシュやハングが少ないことも意味します。さらに、スループットの向上は、ゲーム、ビデオストリーミング、およびその他のデータ集約型タスクにはるかに優れていることを意味します。

2。 WireGuardの方が使いやすい

モバイルデバイスへの依存度が高まり、プライバシーと検閲に関する懸念が高まっている世界では、VPNプロバイダーは今やすべての人に対応する必要があります。 VPNは、もはや技術に精通した人だけのものではなく、企業、技術的に困難なユーザー、およびすべてのデバイスのカジュアルゲーマーによって使用されています。

同時に、ほとんどのVPN製品で使用されているVPNプロトコルは、OpenVPNやIPSecなどの複雑なトンネリングプロトコルに依存しています。膨大な量のコードが原因で複雑で実行が遅くなるだけでなく、セキュリティで保護することも困難です。

ただし、WireGuardは小型、軽量、すべてのデバイスに簡単に実装でき、「ステルスモード」で動作し、実際にデータを送信しない限りデータを送信しません。

3。次のレベルの暗号化があります

WireGuardは、「cryptokeyrouting」と呼ばれるプロセスを使用してユーザーのデータを保護します。これは、公開暗号化キーと承認されたVPNトンネルIPアドレスを結合することで機能します。

WireGuardはまた、最新の最もタフなオプションを優先して、固有の弱点を持ついわゆる「業界標準」アルゴリズムの使用を意図的に回避します。これらには以下が含まれます：

• Poly13045で認証されたChaCha20
• Curve25519
• HKDF
• Blake2s
• SipHash24

特にOpenVPNが4,906ビットのRSAを提供していることを考えると、比較的短い256ビットの暗号化キーと構成オプションがないことの組み合わせが懸念される人もいます。ただし、計算を行う場合、4,096ビットのキーは途方もなく不要です。

256ビットの場合、2 ²⁵⁶ で作業する必要があります それを割る前に組み合わせ。ほとんどの問題セットが途中で解決策を明らかにすることを考えると、それはなんと2 ²⁵⁵ を残します 考えられる障害。

WireGuardの次は何ですか？

現時点では、WireGuardはまだ非常に新しいものです。厳密に言えば、証明されていないほどです。暗号化の正式な検証は行われていますが、まだ正式に安全であるとは見なされていません。現時点では、WireGuardはOpenVPNに対する真の挑戦者ではありません。

WireGuardの開発者は、現在、不完全なプロトコルであるとさえ言っています。もちろん、テスト目的で使用している場合を除いて、まだ信頼するべきではありません。

適切なセキュリティ監査を受けて正式にリリースされるまで、その安全性は保証されません。 WireGuardチームは安定したリリースに向けて取り組んでいますが、日付は発表されていません。

新しいVPNプロトコルWireGuardへの期待

OpenVPNなどの堅牢なVPNプロトコルの現在の範囲は素晴らしいです。それらは高速で安全で、広くアクセスできます。特に技術が賢くなり、より多くの人々がオンラインに向かうにつれて、彼らがどれだけ適切であり続けることができるかは不明です。

軽量でシンプルなプロトコルの需要は現在低いですが、これは時間の経過とともに変化する可能性があります。 VPNの次の「業界標準」となるのはWireGuardなどのソリューションです。

これにより、WireGuardをさらに開発するための十分な時間が与えられます。現在、鍵の配布や鍵交換の非処理など、重要な要素が欠落しています。これらの欠点は継続的に開発されていますが、最終的にはWireGuardを商用VPNプロバイダーにとってより魅力的なものにするはずです。

しかし、VPNソフトウェアの長期的な将来は疑わしいため、WireGuardは次世代VPNソフトウェアの基盤になる可能性があります。