こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

公共ネットワークにVPN接続の安全性

街なかでよくある、公共無線LANネットワークは、通信が傍受されたり、DNS偽装される危険性があるといった話をよく目にします。
そこでの解決策として、VPNを経由して接続すれば、通信が暗号化されて安全という話も目にします。
そこで、Raspberry Piなどのコンピュータを自宅に導入して、
そこにSoftetherVPNなどのソフトをインストールしてVPNサーバーにしてダイナミックDNSでアドレスを固定し、
外出先にて自前のスマホやコンピュータからVPNでインターネットにアクセスしようと考えているのですが、この方法ならどの程度安全性があるのでしょうか。
その環境にて個人情報がからむサイト(GoogleやAmazon等)にログインすることも、ある程度安全と言えるでしょうか。
また、自前のコンピュータではなく、ネットカフェ等のコンピュータから同様のことをする際の安全性はどの程度でしょうか。
またネットカフェの際には、Teamviewer等ソフトをかませて自宅のPCを遠隔操作してログインするほうがより一層安全と言えるでしょうか。
ネットワーク関連はあまり詳しくないので質問させていただきました。乱文失礼しました。

投稿日時 - 2017-01-26 11:07:44

QNo.9286028

困ってます

質問者が選んだベストアンサー

自宅ゲートウェイでDNSキャッシュポイズニングなど攻撃への対策設定がきちんと行われていることが前提ですが、動作設定やDNSキャッシュがどんな状態になっているかわからない公共ルーターを頼ってインターネット接続するよりは、自分でちゃんと設定した自宅ゲートウェイ経由のほうが、当然安全性は高いです。
(公共ルーターへの依存を極限まで減らすなら、自宅へのアクセスにドメイン名を使わずIPアドレス直打ちでVPN接続する。)

また、他人の通信の傍受に関しても、傍受しやすいところ (下図の(1)部分) はVPN接続だと暗号化されるので安全性が高いといえます。ただ、そこから先の(2)部分は通信相手次第で、ただのHTTP通信だとパスワードなども丸見えになるので、会社の社員用サイトや通販サイトが暗号化通信してない場合は改善要望でも出しましょう。

[出先PC]--(1)--[公共ルーター]--(2)--インターネット

[出先PC]--(1)--[公共ルーター]-------インターネット-------[自宅ルーター]--(2)--インターネット
    =====================トンネル====================


ネットカフェなど自分専用でないPCからVPN接続する場合は、通信の安全性自体は自分のPCを使うのと変わりません。
ただ、操作したPCにはウェブサイトのアクセス履歴や入力パスワードのキャッシュが残るので、自宅PCにリモートログインして自宅PCを操作するほうが安全でしょう。その場合もネカフェPCにはVPNの設定とリモートログインソフトの接続設定が残るので、使用後はそれらを消すのを忘れないように。


…と色々書きましたが、対企業・資産家ならともかく、一般人が狙って攻撃を受けることなんてほとんどないですけどね。
一般人の被害は、自分から怪しいサイトにアクセスしたりメールを開いてスパイウェアを拾う…といったケースのほうが多いので、「ブラウザーにスクリプトの実行を許可させない」などそっち方面の対策も怠らないように。

投稿日時 - 2017-01-26 16:31:01

お礼

ありがとうございます。確かにウイルスやスパイウェア対策のほうが大事ですね。
VPNを通せば公共ネットワークでもかなりの程度安全と言えそうということが分かり安心しました。ありがとうございました。

投稿日時 - 2017-01-30 13:46:47

ANo.1

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問