PPTP VPNとは?PPTP(Point-to-Point Tunneling Protocol)について詳しく解説

Updated on 5月 15, 2026 by ゲオルギー・チャントゥリゼ

PPTP(Point-to-Point Tunneling Protocol)は、今でも使われている最も古いVPNプロトコルの1つです。一部の古い機種やWindows 10、11ではPPTP VPNを現在も有効にできますが、PPTPプロトコルは今では時代遅れで、安全面や信頼性の懸念が挙げられており、ほとんどのVPNプロバイダはPPTPのサポートを終了しています。

本記事では、PPTP VPNとは何か、PPTPの仕組み、PPTPのセキュリティが懸念される理由について詳しく見ていきます。また、OpenVPNやWireGuardといった最新のプロトコルとの比較もまとめました。

PPTPとは?

PPTP(Point-to-Point Tunneling Protocol)は、最も古いVPNプロトコルのひとつです。社員がリモート接続で社内ネットワークに安全にアクセスできるように、マイクロソフト社が1990年代半ばに開発したものです。ダイヤルアップ時代(初期のインターネット環境)の当時は高速で設定も簡単だったため、理にかなったものでした。

PPTPはその他のVPNプロトコルと同じく、インターネット通信をトンネル経由でVPNサーバーにルーティングし、そこから目的地へ送信します。PPTPのトンネルは暗号化されていますが、PPTPが採用している暗号化および認証方式は、現代のセキュリティ要件の水準を満たしていません。

PPTPは認証方式「MS-CHAPv2」を使用していますが、これは現代のコンピュータであれば数時間、場合によっては数分で破られてしまう方式です。一度侵害されると、攻撃者はMPPE(Microsoft Point-to-Point Encryption)通信で使用されている暗号化キーを推測して、トンネルを通過する通信を復号化することが可能になります。

上記の脆弱性懸念のため、セキュリティ専門家はPPTPの使用を避けるよう推奨しており、PIA(Private Internet Access)を始めとするほとんどのVPNプロバイダはPPTPプロトコルを完全に廃止しています。なお、PIAでは今日の暗号化基準を満たす最新のプロトコルのみサポートしています。

マイクロソフトもPPTPを廃止し、SSTPやIKEv2のようなより安全なプロトコルを推奨していますが、一部のレガシー環境ではPPTPが依然として使える場合があります。

PPTPの仕組み

PPTPは、複数の古いネットワークコンポーネントを組み合わせてVPNトンネルを構築しています。これらが連携して、接続の確立、認証、暗号化、およびデータ転送を処理する仕組みです。

  • TCP(Transmission Control Protocol)1723番:デバイスとVPNサーバー間のセッション確立、設定、管理といったPPTP制御を処理します。
  • MS-CHAPv2:チャレンジ・レスポンス方式を用いた認証プロトコルで、ハッシュ化されたパスワードとサーバーが計算したハッシュ値を比較します。
  • MPPE(Microsoft Point-to-Point Encryption):通信を暗号化し、特定のセッションキーがなければ解読できないようにします。
  • RC4:これは暗号化方式で、単一のセッションキーを使って、通信を1バイトずつスクランブルします。
  • PPP(Point-to-Point Protocol):インターネット通信をカプセル化および構造化し、仮想IPアドレスを割り当て、ルーティングルールを定義します。
  • GRE(Generic Routing Encapsulation):PPPフレームをカプセル化し、公共ネットワークなどの一般的なIPネットワークを経由してVPNトンネルを通過できるようにします。
典型的なPPTP VPN接続の流れをまとめたスクリーンショット。

PPTP VPNは、以下の仕組みで通信データが送信されます。

  1. 接続開始:デバイス(クライアント)がTCPポート1723番でVPNサーバーへの制御チャネルを開きます。
  2. セッションネゴシエーション: TCP制御チャネルを介して、VPNサーバーとデバイスがPPPセッションの各種パラメータ(フレームサイズ、圧縮、誤り訂正方式など)についてネゴシエーションを行います。
  3. 認証チャレンジ:セッションの基本事項が合意されると、VPNサーバーはデバイスに対して認証を要求します。VPNサーバーはランダムな値をデバイスに送信し、デバイスは値をパスワードと組み合わせてMS-CHAP v2ハッシュ値を作成し、サーバーに返信します。
  4. 認証応答:VPNサーバー側でも同じ計算を行います。デバイスからのハッシュ値と計算が一致すれば、認証が完了します。この段階で、MS-CHAPv2によって認証情報が検証されたことになります。認証に失敗した場合、接続は拒否されます。
  5. 鍵生成:VPNサーバーとデバイスのハッシュ値が一致した場合、デバイスとVPNサーバーは、MPPE暗号化用のRC4セッション鍵を導出(生成)します。MPPEは、RC4暗号と生成されたセッション鍵を使用して、すべてのVPN通信を暗号化します。つまり、すべてのPPTP通信は、この鍵を使用してRC4で暗号化されることになります。
  6. カプセル化:VPNサーバーはデバイスに仮想IPアドレスを割り当て(これにより、デバイスはVPNネットワーク上のIPアドレスを確保することになります)て、データをPPPフレームにカプセル化します。PPPは送信する各ネットワークパケットをカプセル化して、転送の準備をします。
  7. トンネリング:各PPPフレームはGREパケットでカプセル化され、VPNトンネルが形成されます。これらのGREによりカプセル化されたパケットが、インターネット上の二拠点間にVPNトンネルを構築します。
  8. ルーティング:PPTPパススルー機能を備えたルーターが、GREパケットをVPNサーバーに転送します。
  9. 復号化と送信:VPNサーバーはデバイスから届いた暗号化されたパケットを復号し、元のデータに戻してからインターネット上の宛先へ送信します。

PPTPには2つのモードがあります。自発モードでは、まず通常のインターネット接続を確立します。その後、VPNトンネルを確立します。強制モードでは、デバイスがインターネットに接続しようとすると、ネットワーク側の設定により通信が強制的にVPNトンネル経由にルーティングされます。

PPTPのメリット

メリット解説
レガシーシステムと互換性があるPPTPは、2000年代初頭のWindows、macOS、およびモバイル端末の旧バージョンにおいて、デフォルトのVPNオプションでした。よって、レガシーデバイスの中には、サポートしているVPNプロトコルがPPTPしかない場合があります。
処理能力の低いハードウェアでも使えるPPTPのRC4ストリーム暗号化は、負荷がほとんどかかりませんので、古いノートパソコン、ルーター、内蔵ネットワークデバイスでもスムーズに動作します。
設定が簡単設定に必要なのは、サーバーアドレス、ユーザー名、パスワードだけです。証明書やサードパーティ製ソフトウェアをインストールする必要はありません。
機密性の低い通信に利用可能PPTPの暗号化は脆弱ですが、ゲストデバイスの隔離、VPNの接続テスト、またはインターネット経由での機密性の低いデータを送信する分には問題ないでしょう。

PPTPのデメリット

デメリット解説
RC4暗号化の脆弱性RC4は128ビットの鍵を使っているので本来は強固であるはずですが、鍵スケジューリングプロセス(KSA)に弱点があり、解読のヒントになる手がかりが暗号化データに残されてしまいます。また、この暗号化には偏りがあり、予測可能な出力を生成するため強度が低下します。そのため、PPTPはブルートフォース攻撃や最新の統計的解析に対して脆弱です。
MS-CHAPv2はサイバー脅威に脆弱サイバー攻撃者は、事前計算済みテーブル(レインボーテーブル)やブルートフォース攻撃ツールを使ってMS-CHAPv2のハッシュを解読できるため、この認証方法は今日の基準では安全とは言えません。
PFS(完全前方秘匿性)に非対応MPPEとRC4は単一の暗号化鍵を使用しており、セッション中にその鍵がローテーションまたは更新されることはありません。よって、この鍵が漏洩した場合、過去および今後の通信データを読み取られてしまいます。
NATトラバーサル機能がないルーターは、送信される通信を追跡するためにTCPまたはUDPポート番号を使ったNAT(ネットワークアドレス変換)の技術を用いています。しかし、PPTPはGRE(ポート番号を持たない)を介してデータを送信するため、正常に機能させるにはルーターでPPTPパススルー(GREサポート)が必要となります。

PPTPとその他のVPNプロトコル(L2TP、IKEv2、OpenVPN、WireGuard)との比較

PPTPは、IKEv2、OpenVPN、WireGuardといった他のプロトコルと比較すると、暗号化の強度や鍵管理、ファイアウォールとの互換性、長期的な信頼性など、今日重要とされるほぼすべての項目において劣っています。

プロトコル暗号化PFS(完全前方秘匿性)NAT 対応平均スループットセキュリティレベル対応デバイス
PPTPMPPE(RC4を使用、脆弱性あり)なしGRE パススルーが必要レガシーシステムでは高い古いWindowsやルーター
L2TP + IPSecAES-256(設定による)設定可能UDP500番および4500番ポートが必要ほとんどのOSに組み込まれている
IKEv2 + IPSecAES-256-GCM / ChaCha20内蔵ローミング/モバイル環境において特に強力非常に高いほとんどのOS、ルーター
OpenVPNAES-256-GCM / ChaCha20内蔵TCPまたはUDPプロトコルを使用するあらゆるポート非常に高い非常に高いほとんどのOS(クライアントが必要)
WireGuardChaCha20-Poly1305内蔵単一のUDPポート(51820番)を使用非常に高い非常に高いほとんどのOS(比較的新しい)

上記の各項目の用語の意味について、簡単にまとめてみました。

  • 暗号化:オンライン上のデータを、正しい鍵を持つ者だけが解読できる判読不可能なコードに変換します。暗号化規格が強力であればあるほど、データの解読ははるかに困難になります。
  • PFS(完全前方秘匿性):VPNセッションごとに一意の暗号化キーを生成し、定期的に変更するため、たとえ1つのキーが漏洩しても、過去や将来のセッションが危険にさらされることはありません。
  • NAT対応:各VPNプロトコルが、NAT(ネットワークアドレス変換)技術と連携する仕組みを示しています。NATは、複数のデバイス間で単一のIPアドレスを共有できるようにするため、ほとんどの家庭用ルーターや公共ネットワークで採用されている技術です。NAT対応のプロトコルは、ファイアウォールやルーターに複雑な設定する必要なく、よりスムーズに接続できます。
  • スループット:VPNが1秒あたりに送受信できるデータ量を測定します。スループットが高いほど、ブラウジング、ストリーミング、ファイル転送の速度が向上します。

PPTP VPNを使うケースとは?

率直なところ、他に選択肢がない場合を除いては避けるべきです。PPTP VPNを使うケースとは、次のような場合です。

  • 最近のVPNプロトコルに対応していない古いデバイスの場合。
  • プライベートネットワーク上で、機密性のないデータ通信(ゲスト用Wi-Fiデバイスなど)に使う場合。
  • VPN設定のテストや互換性のトラブルシューティングを行う場合。

PIAのような業界トップクラスのVPNは、安全性が抜群で高速プロトコルを採用しており、ほぼすべての最近のデバイスやルーターに対応しています。更に、PIAは30日間の返金保証付きなので金銭的リスクなく、サービスがご自身のニーズに合っているか気軽に確認できます。

PPTP VPNの設定方法

PPTP以外にプロトコルの選択肢がない場合は、お使いのOSに組み込まれているVPNクライアントを使用してPPTPを設定できます。手順は以下の通りです。

なお、VPNは安全なプライベートネットワークで設定するのが最善です。例えば、自宅や社内のWi-Fiネットワークが理想的です。PPTPの暗号化は脆弱であるため、公共ネットワークでは簡単に傍受されてしまう危険性があり、あなたの通信内容がサイバー犯罪者に盗聴される恐れがあります。

1. VPNの設定に必要な情報を揃える

サーバーアドレス(ホスト名またはIPアドレス)、ユーザー名、パスワード、および必要に応じてドメイン名を取得します。ドメイン名は、アカウントに関連付けられたログイン情報を識別するためのオプション項目です(通常は企業ネットワークで使用されます)。

PPTP VPNアカウントを登録する場合は、強固でユニークなパスワード(英字、数字、記号を含む)を設定するようにしましょう。

2. デバイス内蔵のVPN設定を開く

(お使いのOSに内蔵されている場合)お使いのOSに標準搭載されているVPN設定を使用します。

Windows 11の「ネットワークとインターネット」設定にある「VPN」タブ。
  • Windows:設定 > ネットワークとインターネット > VPN > VPNを追加 > PPTP
  • macOS:システム環境設定 > ネットワーク > サービスインターフェース)を追加 > VPN > PPTP(macOS 10.12以降では利用不可)。
  • Android:設定 > ネットワークとインターネット > VPN > VPNを追加 > PPTP
  • iOS:一般 > VPN > VPN構成を追加 > PPTP(iOS 10以降では利用不可)。

3. PPTP VPNの接続情報を入力

お使いのデバイスで認証情報を入力してください。 

Windows 11の「VPN接続の追加」ウィンドウで、PPTP(Point-to-Point Tunneling Protocol)」を設定する画面
  • 接続名:任意の名前を付けてください。
  • サーバー名またはアドレス:これはプロバイダーまたは管理者から提供されたVPNサーバーのアドレスです。
  • VPNの種類:PPTP(Point-to-Point Tunneling Protocol)を選択してください。
  • ユーザー名とパスワード: ステップ1で取得したユーザー名とパスワードを入力します。

4. 情報を保存して接続

設定を保存したら作成したVPNプロファイルを選択して、「接続」をクリックします。

Windows 11の設定にある「ネットワークとインターネット」の下の「VPN」接続画面。ハイライトされた項目が、接続ボタン付きのPPTP VPNプロファイルです。

PPTP VPNの使用は必要なときのみ使用して、それ以外では接続を解除し、パスワードは定期的に変更してください。

5. セキュリティの詳細設定(任意)

PPTP接続の設定詳細を必要に応じて調整できます。認証方式は「MS-CHAPv2」に設定して、暗号化を有効にすることをお勧めします。 

Windows 11のPPTP VPN接続のプロパティウィンドウ。必須の暗号化やMS-CHAP v2認証を含むセキュリティ設定の画面。

Windows:設定 > ネットワークとインターネット > VPN > [PPTP接続] > 詳細オプション > 編集 > [セキュリティ] タブ

  • 認証方式:「Microsoft CHAP Version 2(MS-CHAP v2)」を選択します。
  • 暗号化:「暗号化を必須にする(サーバーが拒否する場合は切断します)」に設定します。

macOS:システム環境設定 > ネットワーク > [PPTP接続] > 認証設定

  • 認証方式:「MS-CHAPv2」を選択します。
  • 暗号化:「すべてのトラフィックをVPN接続経由で送信」にチェックを入れます(暗号化を強制するため)。

Android:設定 > ネットワークとインターネット > VPN > [PPTP VPN] > 編集

  • ユーザー名とパスワード:認証情報を入力します。
  • 暗号化:Androidの場合、PPTPでは自動的にMPPE暗号化が使用されます。
  • 認証方式:ほとんどのAndroidデバイスでは、デフォルトでMS-CHAPv2が使用されます(手動での切り替えは不可)。

iOS: 設定 > 一般 > VPN > [PPTP接続] > 構成を編集

  • 認証方式:「パスワード」を選択します(iOSは内部的にはMS-CHAPv2を使用します)。
  • 暗号化:MPPEがデフォルトで有効になっています。

よくあるご質問

PPTP VPNとは?どのような仕組みですか?

PPTPとは古いVPNプロトコルであり、PPP(Point-to-Point Protocol)とGRE(Generic Routing Encapsulation)を使用してインターネット通信をカプセル化し、RC4暗号化を用いたMPPEE(Microsoft Point-to-Point Encryption)で暗号化することで接続を確立します。接続制御にはTCPポート1723番、データ転送にはGREを使用します。シンプルで比較的高速ですが、今日のセキュリティ基準では時代遅れと見なされています。

PPTP VPNは今でも安全に使えますか?

残念ながら、PPTPには多くのデメリットがあり、今日のセキュリティ基準では安全とは言えません。例えば、ログインのセキュリティ対策としてRC4暗号化とMS-CHAPv2を使用していますが、これらはブルートフォース攻撃(試行錯誤による推測)に対して脆弱であり、データを復号化される恐れがあります。また、PPTPプロトコルはセッションごとに暗号化キーを更新しないため、サイバー攻撃で一度解読されてしまうと、VPN経由で送信されたすべてのデータを読み取られてしまいます。

PPTP VPNサーバーの設定方法は?

PPTP VPNサーバーを設定するには、サーバーのネットワークまたは共有設定を開き、受信接続を有効にして、プロトコルの種類は「PPTP」を選択します。次に、ユーザーアカウントを作成してVPNアクセスを許可します。ルーターでTCPポート1723番を転送し、必要に応じてPPTPパススルーを有効にします。

Mac端末でもPPTP VPNは使えますか?

はい、macOS 10.11(El Capitan)以前のバージョンのMac端末であれば、PPTP VPNを使用できます。但し、AppleはmacOS 10.12(Sierra)以降でのPPTPのサポートは終了しています。

PPTPとは?

PPTP(Point-to-Point Tunneling Protocol)とは、インターネット経由で2点間(デバイス間やネットワーク間)に暗号化されたトンネルを構築するVPNプロトコルです。これにより、あたかも2点間が同じローカルネットワークを使用しているかのように安全なデータ転送が可能になります。PPTPは、基本的な暗号化と認証方式を利用しており、デバイスとVPNサーバーの間にプライベートなトンネルを構築します。

PPTP接続を設定する方法は?

Windows、macOS、Android、iOSなど、お使いのOSによって手順が異なります。上記のPPTP VPNの設定方法をご参考ください。

PPTPと他のVPNプロトコルの違いは何ですか?

PPTPは旧式の暗号化(RC4)を使用しておりGREに依存しているため、NATルーターや制限の厳しいファイアウォールでは正常に動作しない可能性があります。また、他の最新のプロトコルとは異なり、TLSベースの証明書や最新の鍵交換メカニズムを採用していません。一方で、WireGuardやOpenVPNなどの新しいプロトコルは、より安全な暗号化やPFS(完全前方秘匿性)を採用しており、パススルー設定が不要で、複雑なネットワーク環境でもスムーズに接続できます。

PPTPがセキュリティ的に「時代遅れ」だと言われている理由は?

PPTPが時代遅れと見なされる理由は、脆弱な暗号化とセキュリティ上の弱点がある認証方式に依存しているためです。つまり、サイバー攻撃によって比較的簡単に暗号化が破られる恐れがあります。また、PFS(完全前方秘匿性)をサポートしていないため、1つのセッションが侵害された場合、同じ鍵を使用した過去および将来のデータも漏洩する恐れがあります。現代の最新VPNプロトコルの方が、はるかに強力なセキュリティを提供しています。

PPTP VPNは、サイト間(拠点間)の接続に使えますか?

はい、PPTPのようなポイントツーポイントVPNをサイト間接続に使用することは技術的には可能です。しかし、PPTPには強力な暗号化や最新のセキュリティ機能が欠けており、機密性の高い社内データを保護するには適していません。また、NAT(ネットワークアドレス変換)環境において問題があり、最新のファイアウォールルール下では接続が切断されやすい傾向があります。PPTPではなく、IPSec、OpenVPN、またはWireGuardを使用することをお勧めします。

PPTPパススルーとは?

「PPTPパススルー」とは、TCPポート1723番およびGREプロトコル47番をネットワーク経由で通過させるルーターの設定です。パススルーがないと、ほとんどのルーターやファイアウォールでPPTPが正常に接続できません。

現代のネットワークにおいて、PPTPにはまだ活用の余地があるのでしょうか?

ごく稀なケースに限られます。レガシーシステムのテスト、簡易なゲストネットワークの構築、あるいは機密性のないセンサーデータの収集には、今でもPPTPを使用できます。ただし、セキュリティ保護が求められるシステムからは常に隔離し、プライバシー、認証情報、またはデータセキュリティを確保すべきケースでは使用を避けるべきです。

VPN Service