ExpressVPN の専用 IP システム: 最先端の VPN セキュリティの詳細

今日の最高の VPN は熾烈な競争を繰り広げており、他の市場が提供していないものを常に提供しようとしています。 ExpressVPN は、競合に対して型破りなアプローチを採用しています。

ExpressVPN is renowned for pushing the boundaries of VPN security with cutting-edge innovations. Its latest development is dedicated IP, a service that combines cryptographically-backed tokens with a unique semi-public payment architecture to safeguard your purchase and maintain anonymity.

ExpressVPN は、最先端のイノベーションで VPN セキュリティの限界を押し上げることで有名です。その最新の開発は専用 IP です。これは、暗号化されたトークンと独自の半公的支払いアーキテクチャを組み合わせて、購入を保護し、匿名性を維持するサービスです。

Dedicated IPs: Exploring the Benefits and Drawbacks

専用 IP: 利点と欠点を探る

Before delving into the technical aspects, let's establish the fundamentals of dedicated IPs.

技術的な側面を掘り下げる前に、専用 IP の基礎を確立しましょう。

Typically, when using a VPN, you share an IP address with other users simultaneously. This practice, employed by default, aims to reduce costs for VPN providers since IP addresses are a valuable resource – and it also offers some privacy advantages.

通常、VPN を使用するときは、同時に他のユーザーと IP アドレスを共有します。 IP アドレスは貴重なリソースであるため、デフォルトで採用されるこの方法は、VPN プロバイダーのコストを削減することを目的としており、プライバシー上の利点も提供します。

Interested in the differences between shared and static IP addresses? Head on over to our detailed guide to dedicated IPs.

共有 IP アドレスと静的 IP アドレスの違いに興味がありますか?専用 IP の詳細なガイドに進んでください。

Multiple users sharing the same address enhances privacy by making it challenging to definitively attribute traffic to a specific individual.

複数のユーザーが同じアドレスを共有すると、トラフィックを特定の個人に明確に帰属させることが困難になり、プライバシーが強化されます。

In contrast, a dedicated IP is assigned exclusively to you, uniquely identifying you as the sole user of that IP. This approach presents both advantages and disadvantages.

対照的に、専用 IP はあなただけに割り当てられ、あなたをその IP の唯一のユーザーとして一意に識別します。このアプローチには利点と欠点の両方があります。

Dedicated IPs inherently reduce the anonymity provided by VPNs, highlighting the crucial need to ensure there's no link between the purchased IP and your real details.

専用 IP は本質的に VPN によって提供される匿名性を低下させるため、購入した IP と実際の詳細の間にリンクがないようにすることが重要な必要性を浮き彫りにします。

However, dedicated IPs are invaluable in specific use cases. Many enterprise systems, such as VPN access to internal networks, incorporate IP whitelisting as part of their multi-factor authentication. Utilizing dynamic or shared IPs for this purpose is unsuitable as it goes against the intended goal of restricting access to specific users.

ただし、専用 IP は特定の使用例では非常に貴重です。内部ネットワークへの VPN アクセスなどの多くの企業システムには、多要素認証の一部として IP ホワイトリストが組み込まれています。この目的で動的 IP または共有 IP を使用することは、特定のユーザーへのアクセスを制限するという本来の目的に反するため、適切ではありません。

Moreover, shared IPs increase the likelihood of encountering CAPTCHA challenges and anti-bot checks. Dedicated IPs resolve this issue by ensuring only one user is associated with the IP. This also simplifies accessing sites that ban frequent troublemakers (like Wikipedia) by using IPs.

さらに、共有 IP により、CAPTCHA チャレンジやアンチボット チェックが発生する可能性が高くなります。専用 IP は、1 人のユーザーのみが IP に関連付けられるようにすることで、この問題を解決します。これにより、IP を使用して、頻繁にトラブルメーカーを禁止するサイト (Wikipedia など) へのアクセスも簡素化されます。

What Sets ExpressVPN's Approach Apart?

ExpressVPN のアプローチの違いは何ですか?

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

ExpressVPN の専用 IP システムは、認証システム、暗号化証明、および公的信頼インフラストラクチャを革新的に組み合わせたものです。

It enables you to purchase a dedicated IP anonymously while effortlessly managing multiple dedicated IPs across devices.

これにより、デバイス間で複数の専用 IP を簡単に管理しながら、専用 IP を匿名で購入できます。

Essentially, when you purchase a dedicated IP from ExpressVPN, you receive an authentication token that's unique to your account. This token serves to verify that you have an active subscription – but not the IP associated with it.

基本的に、ExpressVPN から専用 IP を購入すると、アカウントに固有の認証トークンを受け取ります。このトークンは、アクティブなサブスクリプションがあることを確認するために使用されますが、それに関連付けられた IP は確認されません。

To generate the remaining tokens required to access a specific dedicated IP, your client app submits it to ExpressVPN's authorization servers. Once this step is complete, you obtain your anonymous DIP “tickets” which can be used to enroll multiple ExpressVPN-enabled devices on the same dedicated IP.

特定の専用 IP にアクセスするために必要な残りのトークンを生成するために、クライアント アプリはそれを ExpressVPN の認証サーバーに送信します。この手順が完了すると、同じ専用 IP 上に複数の ExpressVPN 対応デバイスを登録するために使用できる匿名 DIP 「チケット」を取得できます。

ExpressVPN's dedicated IP system is an innovative blend of authentication systems, cryptographic attestation, and public trust infrastructure.

ExpressVPN の専用 IP システムは、認証システム、暗号化証明、および公的信頼インフラストラクチャを革新的に組み合わせたものです。

The critical aspect to consider is that if there's any correlation between the subscriber ID that uniquely identifies you and the access token that permits you to use a dedicated IP, your internet traffic is essentially being “logged”.

考慮すべき重要な側面は、あなたを一意に識別する加入者 ID と、専用 IP の使用を許可するアクセス トークンとの間に何らかの相関関係がある場合、インターネット トラフィックは基本的に「ログに記録される」ということです。

This is why your subscriber ID and the dedicated IP access token are separate entities and must remain distinct throughout the process. Otherwise, a rogue ExpressVPN employee or a law enforcement officer with access to ExpressVPN's servers would be able to link your web traffic to your real identity.

このため、加入者 ID と専用 IP アクセス トークンは別個のエンティティであり、プロセス全体を通じて区別しておく必要があります。そうしないと、ExpressVPN のサーバーにアクセスできる不正な ExpressVPN 従業員または法執行官が、Web トラフィックを実際の身元にリンクできる可能性があります。

To address this concern and ensure privacy, ExpressVPN has meticulously designed its backend according to a strict model.

この懸念に対処し、プライバシーを確​​保するために、ExpressVPN は厳密なモデルに従ってバックエンドを細心の注意を払って設計しました。

In this model, only trusted devices can simultaneously access the subscription ID token and the dedicated IP token to verify eligibility.

このモデルでは、信頼されたデバイスのみがサブスクリプション ID トークンと専用 IP トークンに同時にアクセスして資格を確認できます。

ExpressVPN defines a “trusted” device as one that the end user can either control themselves (such as the VPN client) or one they can verify is running exactly the code that ExpressVPN claims is running.

ExpressVPNは、「信頼できる」デバイスを、エンドユーザーが自分で制御できるデバイス(VPNクライアントなど)、またはExpressVPNが実行していると主張するコードとまったく同じものが実行されていることを確認できるデバイスとして定義します。

However, ExpressVPN cannot fully trust the client to carry out all of the eligibility requirements, as an attacker could potentially edit the client to gain access to dedicated IPs.

ただし、攻撃者がクライアントを編集して専用 IP にアクセスできる可能性があるため、ExpressVPN はクライアントがすべての資格要件を実行することを完全に信頼することはできません。

This poses a fundamental question that underpins the entirety of its architecture: How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

これは、そのアーキテクチャ全体を支える根本的な疑問を投げかけます。それは、プライベートであり、双方にとって信頼できる方法で、誰かがサービスを使用する資格があることをどのように検証するのでしょうか?

The Cornerstone of Trustworthy Computing

信頼できるコンピューティングの基礎

This is where Amazon's AWS Nitro Enclaves come into play.

ここで、Amazon の AWS Nitro Enclave が登場します。

These servers are the lynchpin that holds the entire model together. Nitro Enclaves are virtual machines designed to run in a completely isolated environment.

これらのサーバーは、モデル全体をまとめる要です。 Nitro Enclave は、完全に分離された環境で実行されるように設計された仮想マシンです。

That means no network access, no permanent storage, and no communication with outside devices other than by a strictly defined API. It’s impossible to peek inside, making them great for the use case we’re looking at.

これは、厳密に定義された API 以外のネットワーク アクセス、永続的なストレージ、および外部デバイスとの通信がないことを意味します。内部を覗くことは不可能なので、私たちが検討しているユースケースに最適です。

How do you verify someone’s eligibility to use a service in a way that’s both private and trustworthy for both parties?

プライベートかつ双方にとって信頼できる方法で、誰かがサービスを使用する資格があることをどのように確認しますか?

Each Nitro Enclave has a public interface that allows anyone to query the server and receive certification that the enclave is running a particular software image.

各 Nitro Enclave にはパブリック インターフェイスがあり、誰でもサーバーにクエリを実行して、Enclave が特定のソフトウェア イメージを実行しているという証明書を受け取ることができます。

All ExpressVPN has to do is publish the open source for these servers, and ta-da! You now have a trusted device that can prove eligibility privately and securely.

ExpressVPN が行う必要があるのは、これらのサーバーのオープンソースを公開することだけです。これで、資格を非公開かつ安全に証明できる信頼できるデバイスが手に入りました。

You know exactly what code is running on these servers, and you know an employee can’t read what’s going on inside.

あなたはこれらのサーバーでどのようなコードが実行されているかを正確に知っており、従業員が内部で何が起こっているかを読み取ることができないことも知っています。

The rest of the authentication process isn’t

残りの認証プロセスはそうではありません。