SoftEther VPNとは?その仕組みを徹底解説
SoftEtherは、あらゆるネットワーク環境下で高速かつ安定して使えるVPNとして注目を集めている、新しいVPN技術です。この記事では、SoftEtherの特徴と、従来のVPNプロトコルと比べてどのような点で優れているのかを解説します。
SoftEther VPNとは
SoftEther(Software Ethernet)VPNは、インターネット上でクライアントとサーバー、またはサイト間の安全な接続を確立するために開発された、無料のオープンソースVPNです。
このプロジェクトは、日本の筑波大学において、登大遊氏による修士論文プロジェクトとして開始され、制限の厳しいネットワーク環境でも動作するVPNを開発することを目的としていました。IPsec、PPTP、L2TPといった従来のVPNプロトコルでは、追加のソフトウェアを使用しなければファイアウォールやプロキシサーバー、NATを通過できないことに気づいた登氏は、SoftEther VPNプロトコルを開発したのです。
現在、SoftEther VPNプロジェクトはさらに発展し、SoftEtherサーバー、プロトコル、クライアント、ブリッジといった複数の重要なコンポーネントで構成されています。
SoftEther VPNサーバー
これはSoftEtherエコシステムにおける最初の主要コンポーネントです。デバイスをVPNホストとして機能させ、リモート環境から接続できるようにします。設定後は、SoftEther(詳細は後述します)、OpenVPN、L2TP/IPsecなど、さまざまなプロトコルを使用してこのサーバーに接続できます。リモート側のデバイスに追加のソフトウェアをインストールする必要はなく、適切に設定すれば、デバイスに標準搭載されているVPN設定を使ってSoftEtherサーバーにアクセス可能です。
商用VPNとは異なり、SoftEther自体は独自のサーバーネットワークを提供していません。ですが、筑波大学のボランティアが、SoftEther上で動作する無料のパブリックサーバーのネットワークをホストしています。これらのサーバーはVPN Gateで確認でき、その多くは日本国内に設置されています。
SoftEther VPNプロトコル
SoftEther VPNプロトコルは、HTTPSで使用されるのと同じTCPポート443上でSSL/TLS暗号化を使用します。インターネット通信の大半がHTTPSを使用しているため、SoftEtherは通常のインターネット通信に紛れ込みやすく、検出やブロックを回避できます。
ただし、このプロトコルは安全かつ高速ではあるものの、多数のサーバーにわたって設定を行うのがかなり複雑なため、主要な商用VPNサービスでは広く採用されていません。
VPNトラフィックを偽装する方法は他にもあります。たとえば、PIA VPNアプリでマルチホップと難読化機能を有効にすると、トラフィックは安全なVPNサーバーとShadowsocksプロキシという2つのレイヤーの背後に隠され、通常のインターネット通信のように見えるようになります。
SoftEther VPN Client
これは、SoftEtherサーバーに接続するための公式VPNソフトウェアです。Windowsデバイスでのみ利用可能ですが、ターミナルベースのツールを使えば、MacやLinuxでも設定可能です。SoftEther VPN Clientでは、SoftEtherが使用する仮想アダプタの管理、新しい接続プロファイルの作成、接続方法の選択、サーバーへの接続および切断を行うことができます。
SoftEther VPN Bridge
SoftEther VPN Bridgeは、2つの別々のネットワークを、物理的に接続されているかのように接続します。これはサイト間VPN接続に似ています。両方のネットワーク内にあるデバイスは、すべて同じルーターに接続されているかのように相互に認識できるのです。
SoftEther VPNの仕組み
SoftEtherは、コンピュータ内に追加のネットワークカードのように動作する仮想ネットワークアダプタを作成します。 これにより、より多くの制御が可能になり、一部のVPNでは対応が難しい検出の回避や、暗号化を使用しながらも高速な接続を維持するといった動作が可能になります。
接続するには、まずサーバーを追加する必要があります。 このサーバーは、SoftEtherサーバーとして設定したデバイス、VPN Gateの無料サーバー、またはレンタルサーバーのいずれかです。 サーバーのアドレスとログイン情報を入力し、接続をクリックするだけで、通信はSoftEtherプロトコルを使用してルーティングされます。
SoftEther VPNの安全性
SoftEther VPNは、最高水準のAES 256ビット暗号化を含む、強力なプロトコルと暗号化方式をサポートしています。完全にオープンソースですから、誰でもコードの脆弱性を調べることができます。
ただし、SoftEtherが受けた独立したセキュリティ監査は、2017年に実施された1回のみとなっています。この監査では複数のセキュリティ上の脆弱性が発見され、その後修正されました。しかし、現在のSoftEtherが100%安全であることを確認するためのフォローアップ監査は、それ以降行われていません。
SoftEther VPNのメリットとデメリット
| メリット | デメリット |
| ✅ 複数のプロトコルに対応 | ❌ 一般的なVPNより設定が複雑 |
| ✅ 高速なパフォーマンス | ❌ ClientアプリはWindowsのみ対応 |
| ✅ ファイアウォールによる制限がある環境でも動作 | |
| ✅ 無料&オープンソース |
SoftEtherと他のプロトコルの比較
SoftEtherとOpenVPN
SoftEtherとOpenVPNはどちらもオープンソースで、AES 256ビット暗号化を使用しています。両者はセキュリティ面では似ていますが、OpenVPNは最も安全なVPNプロトコルの1つとして、長年にわたり高い評価を受けています。
また、OpenVPNはユーザーベースが大きいため、継続的にテストと改善が行われています。一方で、筑波大学の研究者もSoftEtherの検証と開発を行っているものの、OpenVPNほど広く採用されておらず、実運用環境での検証実績もOpenVPNほど多くありません。
両者ともに、制限の厳しいネットワーク環境での信頼性を確保するため、TCPの443ポートを使用可能です。しかしOpenVPNでは、より高い速度を得るためにUDPポートへ切り替える選択肢もあります。 それでも、SoftEtherの方がはるかに高速です。
SoftEtherのもう1つの利点は、サーバー側で任意のプロトコルを使用できることです。これに対し、OpenVPNサーバーで使用できるプロトコルはOpenVPNのみです。
SoftEtherとWireGuard
WireGuardは、SoftEtherと同様にオープンソースのVPNプロトコルですが、コードベースがはるかに小さく、その分監査が簡単という特徴があります。また、脆弱性の影響を受けにくく、設定と保守も比較的簡単です。
軽量な設計になっているため、WireGuardはSoftEtherと同等、またはそれ以上の高速通信を実現できます。
ただし、WireGuardはパケット構造やハンドシェイクがネットワークフィルターや DPIによって容易に識別されるため、ネットワーク管理者によるブロックを回避することができません。通常の用途では高速で使いやすく、安全性も高いプロトコルですが、ファイアウォールがある環境下でも確実に動作するVPNが必要な場合は、SoftEtherの方がはるかに適しています。
SoftEtherとIKEv2/IPsec
IKEv2/IPsecは、モバイル通信からWi-Fiへなど、ネットワークが切り替わる場面でも安定した接続が必要な場合に適しています。速度面では両者はほぼ同等ですが、SoftEtherの方がわずかに高速です。セキュリティ強度もほぼ同等ですが、IKEv2/IPsecは 500、4000、ESPなどのよく使われるVPNポートを使用するため、ブロックされる可能性がはるかに高くなっています。
SoftEtherとL2TP/IPsec
L2TP/IPsecは、SoftEtherと比べるとセキュリティ面で劣ります。慎重に設定すれば安全に利用できますが、それでもセキュリティ面では、SoftEtherの方が優位です。たとえば、SoftEtherはL2TP/IPsecとは異なり、デフォルトでPFS (perfect forward secrecy) を使用します。これにより暗号化キーが頻繁に変更されるため、仮に現在のキーが漏えいしても、過去や将来の通信内容を復号することはできません。
また、SoftEtherは高速で、ブロックされにくいという特長もあります。L2TP/IPsecの唯一の利点は、すべての主要なOSで標準的にサポートされていることです。しかし、性能の低さやセキュリティリスクから、多くのVPNではL2TP/IPsecが使われなくなっています。
SoftEtherとSSTP
SoftEtherとSSTP はどちらも443ポートを使用し、通常のHTTPS 通信のように見せかける点では共通しています。 ただし、SSTPは通信の特徴がDPIによって容易に識別されるのに対し、SoftEtherはパケットレベルでHTTPSトラフィックを模倣するため、検出されにくくなっています。
SSTPのもう1つの欠点は、CPU使用率が高いことです。また、Windowsでしか利用できないことも、欠点として挙げられます。
さらに、SSTPはクローズドソースであり、Microsoftによって管理されています。同社のセキュリティ方針には懸念があるとされており、データのプライバシー保護という点では信頼性に欠けます。加えて、認証付きプロキシをサポートしていないため、ユーザー名とパスワードを必要とするサーバーでは機能しません。
SoftEtherとPPTP
PPTPは、現在では時代遅れで安全ではないと考えられています。MS-CHAPv2認証プロトコルは脆弱で、数分以内に破られる可能性があります。高速であることで知られていますが、あらゆる場面において、SoftEtherの方がより安全な選択肢です。
よくある質問
SoftEther VPNとOpenVPNの違いは何ですか?
SoftEtherとOpenVPN は、セキュリティ面で似ていますが、OpenVPNの方がより高い信頼を得ています。ただし、SoftEtherは高速で、特別な設定を行わなくても、デフォルトでファイアウォールによる制限がある環境でも動作します。
SoftEther VPNはプライバシーとセキュリティ面で優れていますか?
SoftEtherは、強力な暗号化とオープンソース設計により、ほとんどのユーザーにとって十分なセキュリティを備えています。ただし、プライバシー保護の度合いは、使用するサーバーによって左右されます。SoftEtherサーバーでは通信ログを記録することが可能ですが、ログを記録したい場合は、別途設定する必要があります。オンラインでのプライバシーを特に重視する場合は、PIAのように、検証されたログなしポリシーのあるVPNプロバイダの方が、より適しています。
SoftEther VPNは複数のOSで使用できますか?
はい。SoftEtherサーバーは、Windows、macOS、Linux、FreeBSD、Solarisでホストできます。ただし、公式のSoftEther VPNクライアントが提供されているのはWindowsのみとなっています。そのほかのデバイスやルーターでは、L2TP/IPsec や OpenVPNなど、対応するプロトコルを使用して SoftEtherサーバーに手動で接続できます。
他のVPNプロトコルと比べた場合のSoftEther VPNの利点は何ですか?
SoftEther は、制限の厳しいネットワーク環境でも安定して動作します。また、多くの主要なセキュリティプロトコルよりも高速で、L2TP/IPsecやSSTPなどの従来のプロトコルと比べて、より強固なセキュリティ機能を備えています。
