OpenVPN

VPNとは、サーバーとクライアントの間の通信を暗号化する技術のことで、OpenVPN(Open Virtual Private Network)とは、オープンソースで開発が進められているVPNソフトウエアです。オープンソースとは、ソースコードが公開されており誰でも開発や改造に参加できる状態を指します。OpenVPNは手軽で低コスト、しかもセキュリティが保証されるというメリットに加え、個人レベルでVPNサーバーを用意できるという特徴もあります。

OpenVPNの認証方法

既存のVPNは、VPNプロバイダが提供するサービスかアプリケーションを使うため、認証方法を考える必要はありませんでした。しかし、OpenVPNではユーザーが認証方法を使い分ける必要があります。その理由は、認証方法によって使い勝手やセキュリティレベルが違ってくるからです。OpenVPNの認証方法には静的鍵（Static Key）、証明書認証、 ID/パスワード認証、 二要素認証の4種類があります。

静的鍵とは

静的鍵とは、サーバーとクライアントの双方で同じファイルを保持しておき、ファイル同士が一致した時にのみ認証が行われる方法です。最大のメリットは手続きが簡単なことで、同じファイルを用意すれば簡単な設定だけで使うことができます。ただ、通信が1対1に限られ、複数相手の通信は行えません。OpenVPNのクライアントを複数設定したい場合は、静的鍵以外の認証方法を検討しましょう。

証明書認証とは

証明書認証とはサーバーとクライアントに対になる証明書と秘密鍵を発行し、限られたユーザーからのアクセスを認める方式です。セキュリティも保証されており、証明書を発行する限り認証ユーザーを増やせるメリットがあります。高い安全性と使いやすさから4つの認証方法の中では最も一般的な方法ですが、発行する証明書の数が増えると管理が大変になるというデメリットがあります。

ID/パスワード認証とは

ID/パスワード認証はクライアント側でIDとパスワードを入力してもらい、適合していれば認証が行われる形式です。メリットとしては、何よりわかりやすい点が挙げられます。また、証明書発行のように手間のかかる手続きが無く、管理者の負担が少ない点も大きなメリットです。ただし、パスワードが流出するリスクがあるため、他の認証方法よりも危険性は高いといえます。

二要素認証とは

二要素認証とは、その名前の通り異なる2つの要素を合わせて認証を行う方法のことです。主にユーザーの知っていること（パスワードなど）、ユーザーのみが持っているもの（セキュリティトークンなど）、そしてユーザーの特性（指紋認証など）から2つの認証方法を組み合わせることで、セキュリティを高めています。