混同してませんか?!誰でもわかるVPNとDNSの違い

こんにちはだいすけです。
今回はVPNとDNSを混同している人が多くいるので誰にでもわかるように簡単に説明をしたいと思います。

VPNとDNSはそもそも比べるられるものではない!

VPNやDNSと聞いて「海外からでも日本にいるかのように操作できる」方法だと思っているひとがいるのではないのでしょうか?しかし、実は【VPN】は「通信手段」【DNS】は「サーバーのシステム」であって根本的に比較ができるものではありません。

なぜこんな誤解が生じてしまったのか?

ではなぜこんな誤解が生じてしまったのでしょうか?

海外からのアクセス制限を回避する方法

ITに詳しい人でない限りVPNやDNSは外国へのアクセス制限を回避する方法として認識しているのではないのでしょうか?それ自体は間違っていません。実際、VPNやDNSを変更するアプリやソフトを使用して日本のメディアを視聴することができることがあります。

VPNやDNSのそれぞれの解説が不足

いろいろなサイトでVPNやDNSについて解説されています。もちろん間違ってはいませんが、わかりやすくするために細かい部分を省略して説明しています。その省略した部分がVPNとDNSそれぞれの基本部分であることが多いためそれぞれの説明を読んでも2つの関連性が全くわかりません。もっと根本的な共通部分の理解が必要です。

「日本にいることにする」という思い込み

もし、あなたが現在の場所から外国にアクセスできなかったとしましょう。そこにはいくつかの原因があります。たとえば日本のVODなどの視聴のために現在地を日本にしなければならない場合、中国などのように国が外国に向けてのアクセスを制限している場合などがあります。どちらも「日本にいることにすれば解決できるはず」と思い込んでいるのがそもそもの混同の原因になっています。

DNS(Domain Name System)とは

DNSとは (Domain Name System) の略で簡単にいえばコンピュータの住所検索サーバーです。皆さんがよく使うサイトのURL(Uniform Resource Locator)(http://www.***など)とそのサイトがあるコンピュータのアドレス(IPアドレス)は一対一とは限りません。一般的に不変なものを固定IPアドレス、流動的なものを動的IPアドレスと呼びます。プロバイダが用意した多くのDNSサーバーは固定IPアドレスを使用しています。

IPアドレスは電源を入れるごとに毎回変わる

ほとんどのコンピュータ側のIPアドレスは電源を入れるごとに毎回変わります。本来サイトのURL(ドメインネーム)とIPアドレスは一対一が望ましいのですが、世の中にあるコンピュータの数、そして古いコンピュータはなくなり新しいコンピュータの生産などコンピュータの固定IPアドレスには限界があります。もちろん固定IPアドレスにすることも可能ですが限られたIPアドレスを独占するため費用がかかります

DDNS(Dynamic Domain Name System)とは

そこで考えられたのがDDNS(Dynamic Domain Name System)という方式でコンピュータに電源がはいってプロバイダに接続をした際に一時的にIPアドレスを割り与える方法です。この流動的な動的IPアドレスの割り当てによってIPアドレス不足問題を解決しています。しかし、コンピュータの電源が入るたびにコンピュータの住所(IPアドレス)が変わるとURLアドレスを入れてもどこのIPアドレスにアクセスすればよいのかわからなくなるという致命的な問題が生じます。これを解決するためにコンピュータは電源を入れ新しいIPアドレスを取得するとプロバイダが用意したDNSサーバに登録しURLとリンクさせます。そして他のコンピュータがこのコンピュータのサイトにアクセスする際には最初にDNSサーバに登録されているURLにリンクされたIPアドレスを質問しします。DNSサーバは入力されたURLアドレスに対して「そのURL(ドメインネーム)のコンピュータの現在の使われている住所(IPアドレス)はここれです。」といったように返事をします。そのあとはじめて自分のコンピュータは目的のIPアドレスにアクセスすることができます。これがDDNS(Dynamic Domain Name System)というシステムです。DNSはコンピュータのIPアドレス検索システムそしてDDNSはその中でも流動的な動的IPアドレスを扱うシステムということになります。

VPN(Virtual Private Network)とは

VPN接続(Virtual Private Network)とは、一般に「インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワーク」と定義されます。しかし、「仮想の専用線?」「専用ネットワーク?」少し難しいですよね。簡単に説明するとVPNとはDNSサーバーを経由せず相手のVPNサーバーIPアドレスを別の方法で入手し、情報を暗号化して直接相手側のコンピュータに接続する方法です。

接続手順は次のステップを踏んでいきます。
1.相手のVPNサーバーのIPアドレスを入手
2.VPNサーバーに接続リクエスト
3.VPNサーバーは本当に知っているコンピュータからなのか認証したあと接続
4.VPNサーバーに接続されているコンピュータと情報を暗号化して送受信する
 (自分側と相手側のみ解読できる)

結果的に外部に情報が漏洩しない(仮想的なトンネル)ことを「トンネリング」と呼びます。このようにVPNとは特定のコンピュータとセキュリティを強化したうえでダイレクトに接続する方法です。

VPNサーバーはDNSと違うの?

VPNサーバーもDNSもサーバーであることはかわりません。そもそもサーバーとは簡単に言うと大きなハードディスクで複数のコンピュータが同時にアクセスできるものを言います。なので機能は多種多様にわたり、DNSがIPアドレスの住所検索サーバー(固定IPアドレス)であるのに対してVPNサーバーは特定のコンピュータ同士を接続するためサーバー(動的IPアドレス)で全く機能が違います。

VPNサーバーの種類

VPNサーバーにはいくつか種類があります。そのうち主な3種類を紹介します。

  1. 企業などがもつ大きな専用サーバー
  2. コンピュータにボードとして搭載してあるもの
  3. WifiルーターにVPNサーバー機能があるもの

個人でVPNサーバーを持ちたい場合は②か③になります。しかし、②はコンピュータの電源が常に入っていなければならないので常に電源が入っている③のWifiルーターのVPNサーバー機能を使うのがおすすめです。海外からの日本へのVPN接続については下の記事を参考にしてください。

【最新版】安博盒子 Ubox8の設定完全ガイド 海外からでも世界中のテレビ映画アニメが無料で見れる!

なぜVPNやDNSで「日本にいることになる」と思ってしまっているのか

このようにVPNもDNSもそれぞれ本来「アクセス制限を回避するもの」ではありません。アクセス制限の種類によってそれらの解決方法にVPNやDNSの機能がたまたま使えたということです。しかし、「日本にいることにする」というイメージがたまたま絶妙につじつまがあってしまって間違った理解になってしまいまた

アクセス制限の種類

アクセス制限の種類には主に3種類あります。

  1. DNSサーバーに制限をかける
  2. 位置情報によって制限する
  3. 特定のIPアドレスからの接続を制限する

①DNSサーバーに制限をかける

通常、DNSサーバーは各プロバイダが用意します。つまり、コンピュータと同じ国にあります。中国のように海外からの情報を制限する場合、国内のDNSサーバーの運用に制限をかけ海外のURLに対してそのIPアドレスを教えないことによって海外へのアクセスができないようにしています

②位置情報によって制限する

VODやTV ラジオなど著作権が関係し国内でしか使用できないものは起動時に現在地を確認することによって使用を制限しています。

③特定のIPアドレスからの接続を制限する

特定のIPアドレスからのアクセスに対して接続の拒否をします。これは良くないVPN業者が増えてしまい特定のIPアドレスから多くののアクセスが殺到してしまい。いわゆる目をつけられた状態になっています。日本のAmazonプライムビデオなどは特定のVPN業者のIPアドレスからのアクセスを拒否しています。

それぞれアクセス制限の対処方法

①使用するDNS を変える

通常、DNSはプロバイダが用意した国内のものを使用します。これが国の制限の対象になっています。しかし、DNSは任意に選べるものでもあります。アプリやソフトを使用して国外のDNSを使用することによって解決することができます。

②VPNで接続先のDNSを使用する

これが「日本にいるようにする」ということに最も近いのでよく使われます。接続先のDNSを使用するということは接続先のコンピュータの現在地を使用することになります。このようにVPNで接続するということは使用するDNSを国外に変更するということでもあります

③業者ではなく個人でVPNを使用する

特定のIPアドレスからのアクセスを拒否するので個人でアクセスすれば良いということになります。有料のVPN業者でもはじめは接続できても時間がたつといつか目をつけられて接続できなくなります。業者もIPアドレスを変更したりと「いたちごっこ」になっています。

まとめ

VPNもDNSも本来アクセス制限を回避するものではありません。それぞれの性質上たまたま利用できたものです。アクセス制限の種類によって解決方法は異なります。しかし、著作権や法律に関してはグレーな部分がありますので使用の際は個人の責任でお願いいたします。

最新情報をチェックしよう!