SSTPとは?SSTPの仕組みは?SSTP VPNに接続するには?このような疑問に対する答えを知りたい方には、この記事がぴったりです。このまま読み進めて詳細をご確認ください。

SSTPとは?

SSTP(Secure Socket Tunneling Protocol)は、Microsoftが開発し、Windows Vistaで導入されたVPNプロトコルです。以降、新しいWindowsバージョンはSSTP VPNプロトコルのネイティブサポートを提供しています。

オンラインデータとトラフィックを保護するために設計されたプロトコルです。Windowsユーザーにとっては、PPTPやL2TP/IPSecより安全性の高いものとなっています。SSTPについて詳しく知るには、この記事を読み進めて下さい。

SSTPの長所と短所

長所

  • SSTP暗号化は、OpenVPNとほぼ同等の高度なセキュリティを提供します。
  • SSTPは組み込みプラットフォーム上で簡単に構成できます。
  • SSTP VPNプロトコルはTCPポート443(HTTPSが使用するのと同じポート)を使用するため、ブロックするのが困難です。
  • 十分な帯域幅があれば、SSTPの通信速度は高速です。

短所

  • SSTP はクローズドソースコードであり、NSAと協力関係にある有名企業のMicrosoftが全所有権を保有しています。
  • SSTPプロトコルを使用できるプラットフォームは、Windows、Linux、Android、ルーターなどに限られています。
  • ネットワーク管理者がSSTPヘッダーを検出すると(これは認証済みWebプロキシをサポートしていないため可能です)、SSTP接続が切断される可能性があります。
  • SSTPはTCPにのみ適用されるため、「TCP Meltdown」の影響を受けやすいです。

SSTPの仕組み

SSTPはVPNクライアントとVPNサーバーの間に安全な接続を確立することで機能します。プロトコルは、クライアントとサーバーの間に安全な「トンネル」を作成し、トンネルを通過するすべてのデータとトラフィックが暗号化されます。

同様に、PPTP(Point-to-Point Tunneling Protocol)のように、SSTPはPPP(Point-to-Point Protocol)トラフィックを送信しますが、PPTPとは異なり、SSL/TLSチャネルを介して送信されます。SSL/TLSはトラフィックの整合性チェック、安全なキー交渉、暗号化を提供するため、SSTPはPPTPよりもセキュリティの面で優れています。

SSL/TLSで接続を確立する際には、SSTPサーバーを認証する必要があります。SSTPクライアントの認証を選択することも可能です。

リーグクライアントが開かないときの解決策
リーグクライアントが開かないときの解決策

Windowsでリーグクライアントが開かないときは、この記事にある方法を実行すれば簡単に解決できます。

もっと見る

SSTP VPNに接続する方法

SSTP VPNに接続する方法はこちらです。

ステップ1: Win + IでWindowsの「設定」を開きます。

ステップ2: 「ネットワークとインターネット」に移動し、左ペインの「VPN」と右ペインの「VPN接続を追加する」をクリックします。

ステップ3: ポップアップウィンドウで、「VPNプロバイダー」のドロップダウンメニューをクリックし、「Windows(ビルトイン)」を選択します。

ステップ4: 「接続名」にVPN接続の名前を入力します。同様に、VPNアカウントのサーバーアドレスを入力します。

ステップ5: 「VPNの種類」のドロップダウンメニューで、ニーズに合う接続プロトコルを選択します。

ステップ6: 「サインインの種類」のドロップダウンメニューで、VPNプロバイダーに依存するサインイン方法をクリックします。

ステップ7: 上記の手順を完了した後、「保存」ボタンをクリックします。

ステップ8: 「VPN」セクションで、先ほど設定したVPNをダブルクリックして「接続」をクリックします。

FortiClient VPNをWindows 10/11、Mac、Android、iOSに無料ダウンロード
FortiClient VPNをWindows 10/11、Mac、Android、iOSに無料ダウンロード

Windows 10/11 PC、Mac、Android、iOSでFortiClient VPNを無料でダウンロード・インストールする方法をご紹介します。このVPNをセットアップして使用すれば、どんなウェブサイトにもアクセスできるようになります。

もっと見る

SSTPとPPTPの比較

Point-to-Point Protocol(PPTP)は古いプロトコルで、古いVPNプロバイダーが使用していますが、新しいSSTPオプションにはいくつかの利点と欠点があります。PPTPは依然として安全で簡単に設定できます。古いプロトコルであるため、SSTPなどの新しいプロトコルよりも信頼性が高く安定しています。

PPTPの主な利点は、広くサポートされていることです。VPNプロバイダーを幅広く選択する必要がある場合、PPTPに対応したデバイスは、選択したVPNサーバーに問題なく接続できます。PPTPは、開発者が十分な時間をかけ最適化を行い、効率化を図る方法を見出してきた古いプロトコルであるため、速度面での適応性が向上しています。

最も重大な欠点は、インターネットサービスプロバイダーや職場の管理者がこれをブロックできることにあります。ただし、SSTPはウェブアプリケーションで使用されるSSL/TLSポートであるポート443を使用しています。SSTPは同じポート443を使用するため、職場環境を含むどのネットワークでもブロックされることはほとんどありません。SSTP VPNは、管理者が設定した制限を気にすることなく、どのネットワークでも利用可能です。

Microsoftが所有しているため、透明性に欠けることがSSTPを好むユーザーにとって最大の欠点となります。現在のオペレーティングシステムのバージョンに簡単に統合できますが、これはWindowsデバイスにのみ有益です。Linuxユーザーはこの恩恵を享受できません。SSTPとPPTPでは、PPTPが好まれることが多いです。

  • hatena

作者について

Yukiya
Yukiya

ポジション: コラムニスト

Yukiya、1991年生まれ、日本文化に魅了されて大学から日本語の勉強を始めました。卒業後は日本語を活かした仕事に従事し、その中でIT関連の業務にも携わってきました。2020年からはMiniTool Software Limitedに参加し、日本のお客様に向けてパーティション管理、ディスククローン、データ復元などのIT知識を提供しています。 日本のユーザーからよく寄せられる質問を集め、適切な解決方法を記事として詳細に解説。これらの記事は多くの方に読まれ、様々な問題を解決する手助けとなっています。Yukiyaの今後の活躍にもご期待ください。 日本のユーザーたちがよくある質問を収集し、適切な対処法を記事の中で詳しく解説していきました。これらの記事は多くの人に見られて色んな問題を解決しました。Yukiyaこれからの活躍も期待しましょう。