並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 77件

新着順 人気順

vpnの検索結果1 - 40 件 / 77件

  • 米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから

    新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

      米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
    • けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由

      情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。まずは登氏が作ったSoftEther VPNについて。全4回。 ネットワークをもっとやりたいという方々を増やしたい 登大遊氏(以下、登):本日は長い歴史があり、名誉ある「若手の会」で講演の機会をいただき、ありがとうございます。先ほどコメント欄も拝見しましたが、自宅の1Uサーバーを持っている方がどうとか。 本日の主題は、どうすればそういうみなさんのような方々が、日本の中でもっとたくさん増えるのかなということが1つ。2つ目は、自宅ラックのようなことを大規模にやろうとすると、どうしても家の中だけでは壁がありまして、そこをどう乗り越えるかという

        けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
      • 【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み

          【特集】 公衆無線LANではVPNを使ったほうが安全?知っておきたいVPNの仕組み
        • リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法

          こんにちは。Finatextでエンジニアをしている @s_tajima です。 新型コロナウイルス感染症の影響により、近年徐々に広まりつつあったリモートワークやテレワークといった働き方やその設備に対する企業の温度感が、「あったらいいね」から「無いとだめ」に急速に変わりつつあるのを感じます。 弊社も先日の緊急事態宣言を受け、 全社的に原則在宅勤務という体制 に移行しました。 そこで今回は、Finatextのリモートワーク(在宅勤務)を支えるVPNのシステムについてご紹介したいと思います。 FinatextのVPNシステムは以下のように運用しています。 月に2万円程度のコストPritunlというオープンソースのソフトウェアを使用AWS上にスケーラブルな形で構築エンジニア・非エンジニア含めて80人ほどの社員が利用今使っているVPNに何かしらの不満がある方、突然VPNの環境が必要になりどのように構

            リモートワーク社員80人分のVPN環境を低コストかつスケーラブルに提供する方法
          • 100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 - INTERNET Watch

              100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 - INTERNET Watch
            • VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜

              こんにちは、IT 基盤部第三グループのジュンヤと申します。 前回 は、日本と中国の間の VPN 接続に発生した問題とその解決について紹介しました。あれから約1年が経とうとしていますが、今回も VPN がテーマです。そうです、偶然にもまたも VPN です。 DeNA の テレワーク状況 DeNA は6月19日現在、出社率がなんと5%!という、ほぼ全社テレワーク状態で稼働を続けています。この背景には、ごく短期間で、VPN 接続数が150から2500へと約16倍に急増した、という事実がありこの記事はその戦いの記録を綴ったものになります。(なお、5月の出社率は2%でした) DeNA の VPN 構成 VPN とは Virtual Private Network の名の通り、仮想的な専用線(プライベートネットワーク)を構成する技術です。この VPN を使うことで自宅や外出先であっても安全に社内 LA

                VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜
              • VPN装置やファイアウォールを無料でクラウド化! より使いやすく進化した「Cloudflare Zero Trust」【イニシャルB】

                  VPN装置やファイアウォールを無料でクラウド化! より使いやすく進化した「Cloudflare Zero Trust」【イニシャルB】
                • 「SoftEther VPN」で知られる登大遊氏が「Win32 Disk Imager」の改良版をリリース/「素人システム管理者」をボコボコに批判する長大なREADME付き【やじうまの杜】

                    「SoftEther VPN」で知られる登大遊氏が「Win32 Disk Imager」の改良版をリリース/「素人システム管理者」をボコボコに批判する長大なREADME付き【やじうまの杜】
                  • Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開

                    米Googleは4月20日(現地時間)、新型コロナウイルス感染症対策で企業が従業員のリモートワーク化を進める中、リモートからイントラネット内のWebアプリに安全にアクセスするためのシステム「BeyondCorp Remote Access」のGoogle Cloudユーザーへの提供を開始したと発表した。 Google Cloudのコンテキストアウェア アクセス ソリューションを使用すると、ほぼすべての組織で有効にできる。 BeyondCorp Remote Accessは、VPNを使わずに従業員が「信頼できないネットワーク」を通じて働けるようにするGoogle社内のイニシアチブとして約10年前に始まった、ゼロトラストアプローチに基づくクラウドソリューション。現在ほとんどのGoogle従業員が日常的に使っている。 ユーザーのIDとコンテキスト(アクセスしようとしている端末のセキュリティステー

                      Google、VPNに代わる企業向け「BeyondCorp Remote Access」公開
                    • 警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog

                      警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通信局のノートPC1台。業務物品の手配を行う専用端末として利用されていたもの。 ノートPCは他のシステムとは接続されておらず、警察庁は情報流出の可能性は低いと判断。不正アクセスが行われたタイミングでは端末に情報保管を行っていなかった。 複数のIPアドレスから2019年8月から2020年11月中旬まで合計46回の不正アクセスが行われていた。*1 ノートPCからインターネット接続を行う際にVPN機器を利用。このVPNのパスワードが第三者に利用された可能性がある。*2 警視庁からの情報提供を受け発覚 2020年11月25日に警視庁から「不正アクセ

                        警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog
                      • マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ

                        マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ マイクロソフトが次期Windows Serverに、HTTP/3のベースとなるQUICプロトコルを搭載する予定であることは先週の記事でお伝えしていますが、同社はこのQUICをファイル共有プロトコルであるSMBのトランスポート層に用いた「SMB over QUIC」も開発中です。 最初に同社がこれを明らかにしたのは、今年の3月に公開したブログ「SMB over QUIC: Files Without the VPN」ででした。 そして次期Windows Serverの開発状況を伝える先週のブログ「Announcing Windows Server vNext Preview Build 20201」でも、QUICをHTTP/3だけでなくSMBの

                          マイクロソフトが「SMB over QUIC」ファイル共有プロトコル実装中。VPNなしでもインターネット上で安全にファイルサーバへのアクセスを実現へ
                        • 「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件 - 悪霊にさいなまれる世界 -The Demon-Haunted World

                          完全に笑い話。 www.hackread.comwww.privateinternetaccess.com 香港を拠点とする"UFO VPN"なるサービス、この手のVPNではよくある「No Log Policy」(ログは一切取らない)を掲げてたにもかかわらず、ログどころかユーザ名・平文パスワード・IPアドレス・接続先・タイムスタンプ諸々が保存されていて、これが流出した。 しかも、発覚したきっかけは、VPNMenterと言う調査サービスがElasticsearchクラスタに894GBのデータベースがパスワード無しで保存されていたのを発見したこと、というアボガドバナナかと案件。 ほかにも"FAST VPN", "FREE VPN", "Super VPN", "Flash VPN", "Rabbit VPN"と言うサービスのデータも含まれていたが、どうやらサービスの名前だけ違って全て同じアプリ

                            「ログを一切取らない」と謳っていたVPNサービスから、2000万件を超える個人情報が流出した件 - 悪霊にさいなまれる世界 -The Demon-Haunted World
                          • カゴヤのVPS+SoftEther VPNで簡単にVPNサーバーを自作しよう

                            「フリーWiFiでも安全にインターネットを使いたい」 「接続元に固定IPアドレスを使いたい」 「国外からでも日本国内と同じインターネット環境を使いたい」 これらの要望は、VPNサーバーを使えば全て叶えることができます。ただしVPNサーバーの構築は、方法によっては手間がかかる上にコストも高くなるため手軽には行えません。 この記事ではVPNサーバーとは何か初心者の方にもわかりやすく解説した上で、VPS+SoftEhterで簡単かつ安価にVPNサーバーを構築する方法を紹介します。 VPNサーバーとは VPNとは、「Virtual Private Network」(仮想プライベートネットワーク)を略した言葉です。VPNでは通信キャリアの公衆網を使い、仮想的に自社専用のプライベートネットワークを構築します。 その上でVPNサーバーとは、自社でVPNを実現するために必要なサーバーのことです。VPNサー

                              カゴヤのVPS+SoftEther VPNで簡単にVPNサーバーを自作しよう
                            • IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築! transixでも大丈夫!【イニシャルB】

                                IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築! transixでも大丈夫!【イニシャルB】
                              • Tailscale · Best VPN Service for Secure Networks

                                WireGuard is a registered trademark of Jason A. Donenfeld.

                                  Tailscale · Best VPN Service for Secure Networks
                                • テレワーク、VPN暗証番号流出 国内38社に不正接続 - 日本経済新聞

                                  日立化成や住友林業など国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。事態を重く見た内閣サイバーセキュリティセンター(NISC)も調査に乗り出しており、企業は対策が急務となっている。【関連記事】在宅時代の落とし穴 国内38社がVPNで不正接続被害VPN脆弱性、修正遅れ突く 「ゼロトラスト」不可欠新型コロナウイルスの流行で、日本企業の大半が本社と社員の自宅をつなぐテレワーク対応を迫られている。今回流出が判明した中には、こうした在宅勤務を推進する

                                    テレワーク、VPN暗証番号流出 国内38社に不正接続 - 日本経済新聞
                                  • AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog

                                    はじめに AWSのネットワーク構成 GCPのネットワーク構成 AWS と GCP 間での通信 VPN設定手順 TGWを用いたルーティングの設定 (AWS) Shared VPC の設定 (GCP) Terraform まとめ はじめに こんにちは。DR & MLOps Group というところで働いている阿部といいます。Data Reliability & Machine Learning Operations の略で、データ基盤やML基盤を作って運用するグループです。 私はもともとは記事配信ロジックやデータ分析をやっているグループにいましたが、今年移ってきました。 こちらが紹介記事です: DREの使命とは?「数が神より正しい」と言うための正確性を求められる技術力 – Gunosiru 弊社のシステムは基本的にはAWSで動いていますが、とあるプロジェクトでGCPを使うことになりました。 そ

                                      AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog
                                    • VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita

                                      $ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease

                                        VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
                                      • ほぼVPNなしにテレワークに移行した話|南治 一徳

                                        ついにビサイドでも先週の政府の緊急事態宣言を受け、原則テレワークに移行しました。もちろん、その前の段階、東京都からの自粛要請がでた段階から徐々に移行していたのですが、先週から原則として全員がテレワークに移行したことになります。 テレワーク時にVPNなどを活用している会社さんも多いと思いますが、ビサイドでは一部のどうしても社内からのアクセスが必要となる業務を除き、ほぼVPNが必要ない状態でテレワークに移行しています。というのもこの数年間、ビサイドでは社内サーバへの依存を下げ、積極的に外部サービスの利用を進めてきました。というのは、ゲーム制作以外の管理コストを削減し、社内スタッフのリソースをゲーム制作により集中するためです。そのおかげで、今回のテレワークへの技術面での移行はかなりスムーズに進めることができたと言えると思います。どちらかというと準備で必要だったのは、どういうルールでテレワークを行

                                          ほぼVPNなしにテレワークに移行した話|南治 一徳
                                        • 中国代表なのにInstagramを使用できるアメリカ生まれの金メダリストが「誰でもVPNを使える」と投稿して非難を浴びる

                                          中国ではグレート・ファイアウォールというインターネット検閲システムが存在しており、中国国内からはFacebookやInstagramなどのSNS、政治的に敏感な問題を取り扱うウェブサイト、報道系ウェブサイトなどへのアクセスができません。そんな中、2022年北京冬季オリンピックに出場してフリースタイルスキー女子ビッグエアで金メダルを獲得したアイリーン・グー(中国名:谷愛凌)選手が、中国のインターネット検閲を避けたいならVPN(仮想プライベートネットワーク)を使えばいいとInstagramにコメントし、中国のインターネットユーザーから非難を浴びています。 Eileen Gu said VPN is free in China. Her message was blocked. - Protocol https://www.protocol.com/china/eileen-gu-olympic

                                            中国代表なのにInstagramを使用できるアメリカ生まれの金メダリストが「誰でもVPNを使える」と投稿して非難を浴びる
                                          • 「シン・テレワークシステム」 NTT東とIPAが緊急開発 無料・登録不要のVPN 筑波大や角川など協力

                                            NTT東日本と情報処理推進機構(IPA)は4月21日、契約やユーザー登録不要で利用できるシンクライアント型VPN「シン・テレワークシステム」の無償提供を始めた。新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、筑波大学やKADOKAWA Connected、ソフトイーサなどの通信の専門家と連携して開発したという。 オフィスや大学などにある遠隔操作したいPCと、自宅のPCに専用アプリをインストールすることで、リモート先のPC画面を自宅から操作できる。ルーターやファイアウォールの設定は不要で、通信はSSLによる暗号化で守られるとしている。システムは実証実験という位置付けで、10月31日まで利用できる。 この施策は、NTT東日本内に仮設された新型コロナウイルス対策プロジェクト特殊局が企画を取りまとめ、IPAの産業サイバーセキュリティーセンター技術研究室が主な開発を行った

                                              「シン・テレワークシステム」 NTT東とIPAが緊急開発 無料・登録不要のVPN 筑波大や角川など協力
                                            • ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々

                                              ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan 2008年よりツイッター活動を開始。東京を拠点に活動を続け、秋葉原、渋谷、新宿の多数のパーティーに出没している。その幅広いジャンルを吸収したクロスオーバーなプレイスタイルは、国内海外各地の業界人や多数のクラウドから根強い人気を誇る。今、日本で最も注目される2次元アイコンの一人である。icon:@tougehiro uinyan.com ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan ランサムウェアの侵入経路、いまはほとんどがVPN機器とかRDPの脆弱性なのね... 「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか.... pic.twitter.com/ulYojHuWdG

                                                ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
                                              • NAT経由でもDS-Liteでも安全にリモートアクセスできる「Cloudflare Access」 VPN不要でわが家もゼロトラストに!【イニシャルB】

                                                  NAT経由でもDS-Liteでも安全にリモートアクセスできる「Cloudflare Access」 VPN不要でわが家もゼロトラストに!【イニシャルB】
                                                • AWS と GCP を VPN でつないでみたら、マルチクラウドの夢が広がった話 - Hatena Developer Blog

                                                  こんにちは。はてなで SRE をしている id:nabeop です。最近の趣味は、AWS CDK で TypeScript と戯れることです。 今回は、社内の開発合宿で AWS と GCP を VPN で接続して、実運用に載せた場合の課題や構成を検討したので、その内容について書いてみます。 VPN で AWS と GCP をつなげたい背景 どんな構成の VPN を開発合宿で試したか VPN の見え方が AWS と GCP で異なる構成 手軽に VGW で試してみたけど TGW でも大丈夫 VPN エンドポイントにおける IP アドレスの扱い GCP VPC を構成してみて浮上した課題 複数のサービスが VPN を共有する構成 VPC ピアリングで接続するサブネットが作成される おわりに VPN で AWS と GCP をつなげたい背景 はてなでは、クラウド環境として長らく AWS がデファ

                                                    AWS と GCP を VPN でつないでみたら、マルチクラウドの夢が広がった話 - Hatena Developer Blog
                                                  • オープンソースのVPNソフト「SoftEther VPN」、Ciscoの協力で6件の脆弱性を修正/製品版「PacketiX VPN」にもアップデート

                                                      オープンソースのVPNソフト「SoftEther VPN」、Ciscoの協力で6件の脆弱性を修正/製品版「PacketiX VPN」にもアップデート
                                                    • 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト

                                                      2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ はじめに 本ドキュメントは、2021/08/16 公開の 「SoftEther VPN」/「PacketiX VPN」の Ver 4.37 Build 9758 Beta に関連する情報を提供します。 本ドキュメントは、「SoftEther VPN」/「PacketiX VPN」をインストールし管理されている VPN サーバーの管理者様で、IPsec 機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効にされ、かつ、以下の条件に合致する方向けのものです。 「SoftEther VPN」/「PacketiX VPN

                                                      • 内部関係者による海外VPNサービスを悪用した不正アクセスについてまとめてみた - piyolog

                                                        2023年7月6日、警視庁は、東京のIT企業に勤めていた男を不正アクセス禁止法違反などの容疑で逮捕したことを公表しました。男はVPNサービスを使って不正アクセスを行っていたことが報じられています。ここでは関連する情報をまとめます。 開発者が権限悪用し不正アクセス 逮捕容疑は、私電磁的記録不正作出・同供用および不正アクセス禁止法違反。2022年9月から2023年1月にかけて、ビジネスチャットアプリの開発者権限を使用し、上司や同僚19人のパスワードを57回にわたり勝手に変更、その後不正にログインした疑い。 不正ログイン後、男は社員の悪口を上司や同僚になりすましてグループチャットに投稿したり、社内の誰もが読めるよう社員同士の個別チャットのやり取りの設定を変更していたほか、チャットで投稿された内容の改ざんをしていたとみられている。*1 *2 *3 男は容疑を否認しているが、社内では男は人間関係のト

                                                          内部関係者による海外VPNサービスを悪用した不正アクセスについてまとめてみた - piyolog
                                                        • デジタル世界の「自由」は徐々に失われており「DRM義務化」「VPN非合法化」「アプリ更新への政府介入」といった最悪の状況に突き進む可能性がある

                                                          カエルを水に入れてゆっくり加熱すると危険を察知できずにそのまま死んでしまうというのがゆでガエル理論です。デジタル世界の自由が徐々に失われつつあることを時系列にまとめて今後さらに規制が強まる恐れがあると警鐘をならすブログ記事が機械学習エンジニアのロビン・ランジュさんによって投稿され、エンジニアが集うニュースサイト「Hacker News」で話題になっています。 The boiling frog of digital freedom | Gazoche's blog https://gazoche.xyz/posts/boiling-frog/ The boiling frog of digital freedom | Hacker News https://news.ycombinator.com/item?id=37368824 デジタル世界の自由を奪う仕様やルールの歴史は以下の通り。 2

                                                            デジタル世界の「自由」は徐々に失われており「DRM義務化」「VPN非合法化」「アプリ更新への政府介入」といった最悪の状況に突き進む可能性がある
                                                          • 自宅にVPN接続できる環境を構築、無料の「SoftEther VPN」を使う

                                                            テレワークなどの際に家庭とオフィスの間の通信を秘匿し、セキュリティを保つVPN。近年ではフリーWi-Fiを安全に使う手段としても注目されている。VPNの基本原理からソフトの選び方、上手な活用法、ありがちなトラブルへの対処法などを解説する。 自宅や職場のネットワーク(LAN)に、外出先などからVPNで接続する環境を個人レベルで作ることもできる(図1)。外出先からLAN内の共有フォルダーのファイルを取り出す、メディアサーバーに保存されている音楽を聴くといった使い方ができる。ただし、外部からの通信要求を受け付ける環境をつくることになるため、設定を間違えると不正アクセスを許すことにもなりかねない。利用には十分注意しよう。職場では、導入前に説明をし、同意を得よう。

                                                              自宅にVPN接続できる環境を構築、無料の「SoftEther VPN」を使う
                                                            • 「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで

                                                              関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro

                                                                「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
                                                              • 通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK

                                                                ロシア国内でSNSや外国メディアのサイトへのアクセス制限が行われている中、市民の間では通信を暗号化して検閲を回避する「VPN」と呼ばれるサービスを利用してインターネットにつなぐ動きが広がっています。 このうち、日本の筑波大学が無償で提供しているサービスは、先月以降、ロシアの利用者数が急激に増え、先月は、2月までの平均の8倍にあたる120万人以上の利用があったことがわかりました。 「VPN」=バーチャルプライベートネットワークは、暗号化した通信の回線を仮想空間に構築する技術です。 暗号化された回線は機密性が高いとされ、外部から社内のシステムにつなぐリモート接続などで使われているほか、世界では、政府などよるインターネットの検閲を回避する目的でも利用されてきました。 ロシアでは、ツイッターやフェイスブックなどSNSのほか外国メディアのウェブサイトも見られなくなっていますが、これはロシア国内で通信

                                                                  通信暗号化で検閲回避 ロシア市民の「VPN」利用が急増 | NHK
                                                                • iOS 16で一部のApple製アプリが勝手にVPN接続を回避して通信がダダ漏れになっていることが判明

                                                                  仮想プライベートネットワーク(VPN)は、ネットワーク接続を暗号化することで安全なインターネット通信を可能にする仕組みであり、政府機関の検閲を避ける目的でも使われています。ところが、2022年9月にリリースされたiPhone向け最新OSのiOS 16で、「一部のApple製アプリがサーバーとの通信時にVPN接続を回避している」ことが報告されました。 Most Apple apps on iOS 16 bypass VPN connections | AppleInsider https://appleinsider.com/articles/22/10/12/most-apple-apps-on-ios-16-bypass-vpn-connections セキュリティ研究者のTommy Mysk氏は2022年10月12日、「私たちはiOS 16がアクティブなVPNトンネルの外部でApple

                                                                    iOS 16で一部のApple製アプリが勝手にVPN接続を回避して通信がダダ漏れになっていることが判明
                                                                  • クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog

                                                                    インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac

                                                                      クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
                                                                    • 【Ubuntu日和】 【第55回】UbuntuとWireGuardで自宅にVPNを導入しよう!

                                                                        【Ubuntu日和】 【第55回】UbuntuとWireGuardで自宅にVPNを導入しよう!
                                                                      • プライバシー強化、しましょ。「本当に信頼できるVPN」4選

                                                                        プライバシー強化、しましょ。「本当に信頼できるVPN」4選2020.11.23 22:0020,785 Andrew Couts - Gizmodo US [原文] ( EKT/Word Connection JAPAN ) だれか、VPNの選び方を教えて! VPN(Virtual Private Network、仮想プライベートネットワーク)は、オンラインでのプライバシーを強化する方法のひとつですが、その実態はよくわからないことも多く、信頼できるVPNプロバイダー探しがカギとなります。ユーザー自身が「ここなら信用できる」と思うことが大切なため、人に簡単にプロバイダーをおススメすることもできません。 以下のリストは、あくまで判断材料のひとつとしてとらえていただき、実際にVPNを導入するなら「ここならオンラインの安全とプライバシーを預けられる」とご自身が納得できるプロバイダーを選ぶことが大切

                                                                          プライバシー強化、しましょ。「本当に信頼できるVPN」4選
                                                                        • 無償のVPN機能「Microsoft Edge Secure Network」が発表/「Cloudflare」提供。まずはプレビュー版として一部「Edge Canary」ユーザーに展開

                                                                            無償のVPN機能「Microsoft Edge Secure Network」が発表/「Cloudflare」提供。まずはプレビュー版として一部「Edge Canary」ユーザーに展開
                                                                          • Mozilla独自のVPNサービス「Firefox Private Network」が「Mozilla VPN」として間もなく正式リリース

                                                                            ウェブブラウザ・Firefoxを展開するMozillaが独自のVPNサービス「Mozilla VPN」の正式リリースを発表しました。このサービスはFirefoxのアドオンとしてベータテストが行われてきた「Firefox Private Network」がもとになっています。 Introducing Firefox Private Network VPN’s Official Product - the Mozilla VPN - Future Releases https://blog.mozilla.org/futurereleases/2020/06/18/introducing-firefox-private-network-vpns-official-product-the-mozilla-vpn/ Mozillaは2019年9月に、インターネットブラウジングをよりセキュアに楽しめ

                                                                              Mozilla独自のVPNサービス「Firefox Private Network」が「Mozilla VPN」として間もなく正式リリース
                                                                            • なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes

                                                                              Top > “インシデント”の一覧 > なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」として使われ、意味が伝わりにくい場合もあります。特に、新たな攻撃手法やリスクについて、行政やセキュリティ専門組織、メディアを通じた情報発信において多用される「キーワード」の意味が正しく伝わらなければ、見当違いな対策につながってしまう恐れがあります。 今回は「サプライチェーン攻撃」として取り上げられることがある、大企業の下請企業が侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因であるSSL-VPN製品の脆弱性放置の問題というインシデント対応

                                                                                なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes
                                                                              • Starlink(スターリンク)とクラウドで月額171円の冗長VPNを構築してみました | IIJ Engineers Blog

                                                                                今回は日本、アメリカ、ドイツに設置しているStarlinkの検証環境用に構築した冗長VPNについて説明します。 これまで過去投稿の一覧を書いていましたが、記事が増えてきたので、タグでまとめた先のリンクにします。IIJのスターリンク関係の記事が集まっていますので活用してください。 動画も公開していますので、よろしければそちらもあわせてご覧ください。 3ヵ所のStarlinkをどう繋いでいくのか? 海外のStarlinkを検証していくために、当初から検証環境について色々と検討していました。Starlink機器にインターネット側からアクセスする手段はないのでStarlink機器配下にVPNで常時接続している機器を設置、リモート接続して検証する形を考えていました。VPNを冗長構成にする事でVPN自身のメンテナンスも安全にできるようになります。 VPNネットワークの構成 Starlink配下におく機

                                                                                  Starlink(スターリンク)とクラウドで月額171円の冗長VPNを構築してみました | IIJ Engineers Blog
                                                                                • VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される

                                                                                  VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De

                                                                                    VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される