Home - tech-basics - WireGuardとは?速度とパフォーマンスに優れたVPNプロトコルをやさしく解説

WireGuardとは?速度とパフォーマンスに優れたVPNプロトコルをやさしく解説

최종 업데이트 :
コメント 0 コメント

WireGuardプロトコルが2021年に入って急速に台頭し、素早くゲームチェンジャーとして定着しました。過去に懸念されていた部分はほとんど解消されており、今後しばらくはWireGuardのシェアが急速に高まると見込まれます。OpenVPNおよびIKEv2よりさらに速く簡潔な長所を持っています。

Contents

About WireGuard

簡略に説明から申し上げますとWireGuardはOpenVPNと同様にOpenSourceで作られたプロトコルであり、OpenVPNよりさらに優れた性能を目標にJason A. Donenfeldによって作られGPL v2ライセンスで配布されました。

WireGuardのカーネル構成要素はLinuxカーネルと同様にGPLv2配布であり、プロジェクト別にそれぞれGPL, MIT, BSD, Apache 2.0のライセンスで配布されるそうです。Linuxカーネルに含まれて認められ始め、今はクロスプラットフォーム、つまり私たちが多く使用するWindows、macOS、Android、iOSそしてBSD(FreeBSD, OpenBSDなど)のようなオペレーティングシステムでも使用が可能です。

Jason A. Donenfeld

Wireguardを作った人はJason A. Donenfeld。2022年基準33歳のセキュリティ専門家です。セキュリティ脆弱性研究員として働いていた彼は、めまいがするほど複雑で膨大な図体を持つ旧式暗号化に疑問を持つようになりWireGuardを開発することになりました。

趣味でジャズクラブでD’Angelico NYSS-3ジャズギターを演奏したりもしたという彼は、自分の家で主に開発をし、現在は寄付金を受けて開発を持続しているそうです。適当な水準で妥協せず高品質オープンソースソフトウェアを作るという執念がWireGuardという素晴らしい結果物として実を結ぶことになりました。

OpenVPNより良いか? WireGuardの長所

Wireguard vs OpenVPN
Wireguard vs OpenVPN

WireGuardのコード量が他のプロトコルに比べて非常に少ないです。既存によく使用されるOpenVPNIPsecIKEv2の場合にはVPN設定と接続過程において遅く比較的複雑ですが、既存のプロトコルのコードライン数が40万から60万行ならWireGuardの場合には1%程度に過ぎない4000行程度のコードで構成されており、その長所は以下の通りです。

  • 全体コードの量が非常に少ないため問題が生じる確率が低く、メンテナンスおよびセキュリティ監査がより簡単だ。
  • より速い速度を可能にしてくれる。
  • テストでOpenVPNに比べてより低いPing値とダウンロード速度を見せた。
  • Poly1305, BLAKE2, Curve25519, SipHash24 , HKDF, NPF(Noise Protocol Framework), ChaCha20のような最新暗号化技術使用
  • chacha20-poly1305の場合、本人のCPUがAES-NIハードウェアアクセラレーション機能がない場合、最も良い性能を出してくれるという。

もう少し詳しく説明すると次のプロトコルとプリミティブが使用されます。

wireguard simplicity of interface

超高速暗号化primitives(プリミティブ)そしてWireGuardはLinuxカーネル内部に存在するため、ネットワーキング速度において大きな長所を持ちます。OpenVPNおよびIKEv2など他のVPNプロトコルの場合、カーネル外部で作業が行われるためLinux環境ではWireGuardがより有利な位置を占めます。

Linuxカーネルに含まれたということは全世界の数多くのサーバーがLinuxで動いていることを考慮してみれば大きな長所であり、スマートフォンだけでなく小型組み込み機器でも有利な部分があると言えます。

WireGuardはC言語(Linux, FreeBSD kernel modules, NetBSD, OpenBSD kernel drivers)、Go(userspace implementation)で作られたそうです。

WireGuardの 短所、長所

2019年12月9日David Miller(Linuxネットワーキングスタックのメイン管理者)のnet-next treeに併合されたことを知らせるなど、急速に定着する姿を見せ

そして米国の上院議員の一人であるオレゴン民主党Ron WydenはNIST(National Institute of Standards and Technology)に書簡を送りWireGuardを推奨したりもしました。私が見たVPNプロトコルの中で最も急速に主流になりましたね。

WireGuardの長所を整理してみると

  • 簡潔で軽いコード(約3800~4000行)はメンテナンスおよびセキュリティ、パフォーマンスが素晴らしい
  • Linuxカーネル5.6バージョンソースツリーに併合されたが、このような点は確実な信頼度上昇として作用
  • すでに多様なプラットフォームで使用可能
  • 最新暗号化プロトコル使用(BLAKE2s, ChaCha20, Curve25519, SipHash24, HKDFなど)
  • 素晴らしい性能のためVPN会社でWireGuardプロトコルをそのまま追加するか自主的に修正して入れる
  • セキュリティ – この部分は以下の短所とつながる諸刃の剣でもあります。Allowed listにあるIPアドレスとのみ通信をします。つまり、承認されていないパケットに反応しない点がセキュリティに有利です。

WireGuardの短所を探してみるなら

  • むしろ個人情報保護において短所があるという指摘があります。例えばOpenVPNはユーザーがIPアドレスを記録せずに作動できるため匿名により有利ですが、WireGuardの場合には再起動前まではサーバーで許可されたIPアドレスを使用しなければならないためだそうですね。
    • この問題のためNordVPNは二重NATを具現するなど修正を通じてNordLynxというプロトコルを作り、ExpressVPNは最初からLightwayという軽量プロトコルを独自に作ってしまいました。(VPN Protocol 比較記事を参考にしてください。)
  • UDP専用なのでいくつかの制約があります。
    • 特定VPNの機能はまだOpenVPNのみ可能な場合があります。NordVPNのDouble VPNのようなサーバーがそうですが、これは今後適用されるようなので、こんなものもある程度にして越えて
    • DPI(Deep Packet Inspection)に関連してWireGuardは難読化に重点を置かないと明示
    • TCP/443ポート使用を望む人には短所(#ref1 / #ref2 / #ref3 / #ref4)
    • ISP、政府、学校および職場ネットワーク管理者立場ではUDPのみ使用するWireGuard遮断がより容易なことで知られていますが、それで検閲迂回にはTCP/UDPを一緒に使用するOpenVPNがより有利だという評価。

私が明確に理解できていない部分があるかもしれません。まず一般的なユーザーにはそれほど影響を及ぼさない短所であり、推奨する理由は十分だと思います。Linuxでインストールおよび設定する方はArchLinux Wikiに説明がよくされているので参考にしてください。

Wireguardに難読化機能を追加したいならAmneziaWGを参考にしてみてください。

WireGuard サポートプラットフォームおよびダウンロードリンク

  • Windows
  • MacOS / Homebrew : Homebrew – brew install wireguard-tools
  • AndroidPlayストア / F-Droid
  • iOS
  • Linux
    • Ubuntu – sudo apt install wireguard
    • Debian – apt install wireguard
    • Fedora – sudo dnf install wireguard-tools
    • Arch – sudo pacman -S wireguard-tools
  • OpenWRT – opkg install wireguard / tools
  • FreeBSD – pkg install wireguard
  • OpenBSD – pkg_add wireguard-tools
  • EdgeOS – sudo dpkg -i wireguard-{type}-{version}.deb

どんなVPNを選択すべきか?

初期WireGuardが持っていた問題は「検証」でした。メインストリームとして定着するためには多くの時間と金銭的投資が行われ多様な環境でテストされ検証されなければならないのに、WireGuardは思ったよりはるかに早く確固たる信頼を得ました。

私個人的な観点で現在(2021年)の信頼度を考えるならOpenVPN、WireGuard、IKEv2/IPsec、L2TP/IPsec、SSTP、PPTPの順序で見ており、時間が経てばWireGuardが追い越す可能性がかなりあると見ます。

2020年程度までだけでもOpenVPNほど信頼できるオプションではなかったですが、2021年からはWIreGuardの人気が非常に急速に成長している感じが確実にします。依然として保守的な観点で接近するところではOpenVPNを維持するでしょうが、私たちのような一般ユーザーは十分に選択してみる価値のあるオプションです。

WireGuardプロトコルを使用するVPNを望むなら、現在最も性能、信頼度、価格など全体的な面を評価した時、おすすめできるVPNは以下の通りです。WireGuardの個人情報セキュリティ問題を修正したり、最初から新しく自主制作したプロトコルが技術的にVPNサービスにより適しているようにも見えます。

ExpressVPNはLightwayというWireGuardよりコード数がさらに少ない独自プロトコルを制作し、NordVPNは二重NATでWireGuardの短所を補完したNordLynxを作りました。SurfsharkはWireGuardそのまま使用中

上記の各リンクは「詳細レビュー」と「割引クーポン」を含んでいるので、ぜひ読んでみることをお勧めします。

上段メニューでその他数十個のVPN比較をご覧いただけます。

아직 댓글이 없습니다

댓글 남기기