What Is Double VPN (Multi-Hop) and How Do You Use It?
ほとんどのVPNは、インターネットトラフィックを1つのサーバー経由で送信します。Double VPNは2つのサーバー経由で送信します。この追加のステップにより、外部の世界に対して — そしてあなたを追跡しようとする者に対して — あなたの活動の見え方が変わります。
また、より強力なプライバシーのための最適なVPN設定を判断する際に、人々が求める機能の一つでもあります。このガイドでは、Double VPNとは何か、どのように機能するか、実際の利点とトレードオフ、そして実際にいつ必要になるかを説明します。
Double VPNを簡単に言うと
Double VPN — マルチホップVPN、VPN over VPN、または多層VPNとも呼ばれます — は、トラフィックを1つではなく2つのVPNサーバー経由でルーティングするセキュリティ機能です。各ホップで暗号化が追加されるため、データは宛先に到達する前に二重に封印されます。
入れ子になった2つの施錠された箱を想像してください。最初のホップは外側の箱を開けますが、中にあるより小さな封印された箱しか見えません。2つ目のVPNがその内側の箱を開けて、リクエストを転送します。どちらのホップも全体像を把握していません。
シングルホップでは、1回のIP切り替えと1つのトンネルが提供されます。Double VPN接続では、それぞれ2つずつ提供されます — あなたの身元と訪問するウェブサイトの間に追加の保護層が生まれます。
Double VPNの仕組み
Double VPNは、異なる国に配置された2つのVPNサーバー経由でトラフィックをルーティングします。舞台裏では次のことが起こります:
- デバイスが二重の暗号化を適用します — 各ホップに1つずつ、2つの層です。
- トラフィックが最初のVPNサーバーに到達します。外側の層を取り除きますが、中のまだ封印されたパッケージは読み取れません。あなたのIPアドレスは分かりますが、宛先は分かりません。
- パッケージは、通常は別の管轄区域にある2つ目のサーバーへと移動します。
- 2つ目のホップが最後の層を取り除き、リクエストを転送します。
- ウェブサイトは出口のIPだけを見て、あなたのIPは見えません。
この分離こそが要点です。一方のホップはあなたが誰かを知っていますが、どこへ向かうかは知りません。もう一方はあなたがどこへ向かうかを知っていますが、誰かは知りません。
これが、人々がVPNチェイニング(VPN chaining)と呼ぶものでもあります — 単一のVPNサーバーが両端を握らないように、トンネルを連鎖させることです。
Double VPNと通常のVPNの違い
違いは3つの点に集約されます:
- サーバー:通常のVPNは1つのVPNサーバーを使用します。Double VPNは、理想的には別々の管轄区域にある2つを使用します。
- 暗号化:シングルホップは1つの層を適用します。Double VPNはデータを2回暗号化し、各層は異なる地点で剥がされます。
- 速度:2つのホップは、より長い距離とより多くの復号処理を意味するため、接続速度が低下します。標準的なVPNはインターネット速度を基準値に近く保ちますが、二重構成はより強力なプライバシーのために多少の速度を犠牲にします。
シングルホップが施錠された1つの扉だとすれば、double VPN構成は2つの異なる建物にある2つの施錠された扉です。
Double VPNのメリット:実際に得られるもの
知っておく価値のある、正直なメリットのリスト:
- 単一サーバーの侵害がより小さな問題になります。1つのホップが破られても、攻撃者が見えるのはチェーンの半分だけです。あなたを宛先に結びつけるには、2つの管轄区域にある両方のVPNサーバーに同時にアクセスする必要があります。
- ネットワーク監視者が扱える情報は少なくなります。あなたの自宅回線を監視する者には、トラフィックがある国へ向かうのが見えます。宛先を監視する者には、トラフィックが別の国から到着するのが見えます。この2つを関連付けるのは、シングルホップを追跡するよりはるかに困難です。
- 地理的な分離は法的な距離を加えます。2つの国は、あなたの活動とそれを追おうとする者との間に2つの法制度があることを意味します。
機密データが関わる場合の追加のセキュリティ層。Double VPNは、シングルホップでは不十分に感じられるセッション — 調査、情報源との通信、ジャーナリズム — のために追加の層を提供します。
Double VPNがしないこと
誇大広告より正直な説明を。この構成で解決できないことは次のとおりです。
- ログインするアカウントを匿名化することはありません。メールにサインインすれば、そのアカウントは依然としてあなたのものです。Double VPNが隠すのは経路であって、ログインではありません。
- マルウェアやフィッシングを防ぐことはありません。悪意のあるリンクをクリックすれば、やはり悪意のあるリンクをクリックしたことになります。
- 何かを高速化することはありません。Double VPNは、シングルホップよりもインターネット速度が遅くなることさえあります。それが暗号化の層をもう一つ、サーバーをもう一台追加することの代償です。
ストリーミング向けには作られていません。シングルホップの方が通常はスムーズに再生されます。プライバシーと追加のセキュリティが最高速度を上回るとき、Double VPNを選びましょう。
VPN over VPN、Onion over VPN、その他のアプローチ
Double VPNを調べているなら、おそらくOnion over VPNも目にしたことがあるでしょう。簡単な比較です。
- Tor:トラフィックを世界中の3つのランダムなノード経由でルーティングする、無料でボランティア運営のオニオンネットワークです。匿名性は強力ですが遅く、一部のサービスは既知の出口ノードをブロックします。
- Onion over VPN:まずVPNに接続し、次にトラフィックがTorに入ります。プロバイダーはネットワーク内のあなたの活動を見ることができず、Torのエントリーノードはあなたの本当のIPを見ることができません。二重構成より重いですが、VPNのプライバシーに加えてオニオンサービスへのアクセスが欲しいときに便利です。
- Double VPN:あなたが選んだ同じVPNプロバイダーが運営する2つのVPNサーバー。Torより速く、Onionの組み合わせより使いやすく、インフラはノーログポリシーを通じて責任を問える企業が運営しています。
セッションが違えば、必要なツールも違います。
マルチホップを自分で設定できるか?
一部のユーザーは自宅でVPNを連鎖させようとします — たとえば、異なるVPNクライアントを同時に起動しようとしたり、ルーターとデスクトップアプリを使って2つのVPNを同時に動かしたりします。
理論上は機能します。しかし実際には厄介です。クライアントが競合し、2つ目のトンネルが警告なしに切断され、統合されたキルスイッチやDNSリーク防止の保護を失います。
1つのアプリに組み込まれた本格的なDouble VPNは、こうしたことをすべて代わりに処理します。スイッチ1つ、ホップ2つ、設定の手間なし。
Double VPNサービスで確認すべきこと
すべてのdouble VPNソリューションが同じように作られているわけではありません。本格的なVPNサービスとマーケティング上の機能を分けるのは、いくつかの点です:
- 信頼できるノーログポリシー。プロバイダーが接続記録を保持していると、チェーンの2つ目のホップはそのファイルを通じて依然としてあなたに結びつきます。明確なノーログポリシーと、理想的にはRAMのみのインフラを探しましょう — これらのサーバーはデータをディスクに書き込まないため、各セッションは痕跡を残しません。
- 異なる国に配置されたサーバー。同じ管轄区域内の2つのホップでは、目的の半分が台無しになります。チェーンは国境を越えるべきです。
- 強力で最新の暗号化。WireGuardやOpenVPNのような十分に監査されたプロトコルと組み合わせた、両方のホップでの信頼性の高い保護。
- キルスイッチ。どちらかのホップが切断されると、キルスイッチがインターネットを遮断し、本当のIPが漏れないようにします。二重構成では可動部分が増えるため、これはより重要であって、軽視できません。
- 国際的な監視同盟からの独立。主要なデータ共有同盟の外に本社を置くプロバイダーは、自社のポリシーを守るための法的な余地が大きくなります。
Double VPNは必要か?
正直な答え:ほとんどの人は日常的な閲覧には必要ありません。強力な暗号化と厳格なノーログポリシーを備えたシングルホップで、ストリーミング、ショッピング、公共Wi-Fi、そしてインターネットプロバイダーをあなたの活動から遠ざけるという脅威モデルをカバーできます。
二重構成が意味を持つのは、状況がそれを求めるときです:
- 明確な痕跡を残したくない、機密性の高いトピックを調べるとき
- あなたの身元との距離を必要とする情報源や連絡先と通信するとき
- シングルホップが精査されるネットワークから作業するとき
- 2つの層が適切に思え、1つでは足りないと感じるあらゆるセッションで
迷ったら、シングルホップから始めましょう。その瞬間が求めたら、二重に切り替えてください。
Planet VPNのDouble VPNの実現方法
Planet VPNは、PremiumでDouble VPNを提供しています。実際の動作を形づくるのは、いくつかの点です。
- RAMのみのサーバー。すべてのセッションはメモリのみのインフラ上で動作します。ディスクには何も書き込まれないため、セッションが終わるとデータは消えます。
- ルーマニアの管轄。Planet VPNは、主要な国際監視同盟の外にあるルーマニアで登録されています。法的枠組みが、技術的な構成によって可能となるノーログポリシーを支えています。
- ワンタップで有効化。2つのVPNクライアントをいじる必要も、手動でのルーティングも不要です。Double VPN機能はアプリに組み込まれています — アプリを開き、Double VPNを選び、入口と出口の場所を選択して、接続するだけです。
- すべての接続にキルスイッチ。どちらかのホップが切断されると、トラフィックも停止します。本当のIPはあるべき場所 — 開かれたインターネットではなく、あなたのデバイス上 — にとどまります。
結論
Double VPNは、シンプルにしたマルチホップのプライバシーです。2つのサーバー、2層の暗号化、あなたと訪問するサイトの間に2つの管轄区域。魔法のマントではなく、あらゆるセッションに適しているわけでもありません — しかし、シングルホップが提供する以上の強力なプライバシーとセキュリティが必要なとき、
Double VPNが次の一歩となります。
日常的な用途のほとんどでは、厳格なノーログポリシーを備えたシングルホップで十分です。「十分」では足りない瞬間のために、Planet VPNのDouble VPNはPremium内でワンタップの距離にあります。
よくある質問
Double VPNはシングルホップより安全か?
Double VPNは、単一サーバーの侵害やネットワークレベルの相関分析に対しては、より安全です。絶対的な意味で安全なわけではありません — 層を1つ追加するものであり、優れたセキュリティ習慣の代わりにはなりません。
接続が遅くなるか?
はい。2つのホップ、2つの層、より長い距離 — シングルホップに比べて速度は低下します。最初のホップを自分に近い場所に選ぶと改善されます。
Double VPNをストリーミングに使えるか?
使えますが、シングルホップの方が通常はスムーズに再生されます。二重構成は、プライバシーを最優先するセッション向けに設計されています。
Double VPNは私のIPを完全に隠すか?
宛先には出口ホップのアドレスしか見えません。あなたの本当のIPがウェブサイトに届くことはありません。VPNプロバイダーには最初のホップしか見えません。
VPN over VPNやVPNチェイニングと同じか?
似た概念に対する異なる名称です。これらの言葉は技術を表しています。Double VPNは、1つのアプリ内に製品化されたバージョンです。
すでにノーログVPNを使っているなら必要か?
日常的な用途のほとんどでは、必要ありません。ノーログのシングルホップで基本はカバーできます。脅威モデルが日常的な閲覧を超えるとき、二重構成を選びましょう。
