ExpressVPNはWireGuardプロトコルをサポートし、量子セキュリティも確保しました。

ExpressVPN は、サポート対象プロトコルのリストに WireGuard を追加し、ポスト量子暗号化保護をすでに実装した状態でリリースしました。

これまで、ExpressVPNは、当社のベストVPNリストに掲載されているVPNプロバイダーの中で、人気のWireGuard暗号化プロトコルをサポートしていない数少ないプロバイダーの一つでした。代わりに、主に独自のプロトコルであるLightwayを採用していました。

しかし、WireGuard は現在 ExpressVPN にも導入されており、新しいポスト量子暗号化規格である ML-KEM を活用しています。

現在、iOS、Windows、Android の VPN アプリで利用可能で、macOS のサポートも近日中に開始される予定です。

新たな業界のデフォルト

ポスト量子暗号とは、量子コンピュータによる攻撃から保護するために必要な暗号化レベルです。これらのコンピュータが現在の暗号化標準を破れる日を「Q-Day」と呼びます。実現まではまだ数年かかるかもしれませんが、多くのVPNプロバイダーが既にポスト量子暗号を採用しています。

ML-KEMは1年以上前から量子暗号に対する業界標準の一つとなっており、ExpressVPNはブログ投稿で、今回のリリースは「業界全体への行動喚起」であると述べています。さらに、「量子暗号に対する保護は不可欠であり、今すぐに実装できる」と付け加えています。

WireGuardは革新的なプロトコルであり、かつてのお気に入りのOpenVPNよりも高速で合理的だとされていました。しかし、WireGuardはデフォルトで量子コンピューター暗号をサポートしていません（WireGuard自身もこれを認めています）。ExpressVPNはこのギャップを埋めています。

ExpressVPN によると、このバージョンでは「量子暗号、一時的な認証情報、動的 IP、短命の認証トークンが追加されている」とのことです。

ExpressVPN は、VPN 業界がポスト量子保護を採用できるよう支援したいと考えており、スケーラブルな WireGuard 実装の構築方法を詳述したホワイト ペーパーを公開しました。このホワイト ペーパーでは、WireGuard 自体は変更されていません。

ExpressVPNの最高研究責任者、ピート・メンブリー氏は、「量子コンピュータの脅威は理論上のものではなく、すでに存在している。攻撃者は今日暗号化されたトラフィックを収集し、後で解読することができる」と述べた。

「誰もがWireGuardを出荷していますが、量子コンピューター攻撃後の問題をきちんと理解した上で出荷している人はほとんどいません。私たちは実際に耐えうるバージョンを開発し、取扱説明書も公開しました。」

ポスト量子 WireGuard は現在 Windows、Android、iOS の VPN ユーザー向けに提供されており、macOS 版も後日提供される予定です。

スマートフォンでこのプロトコルにアクセスするには、画面下部の「プロフィール」タブをクリックし、 「VPN設定」セクションの「VPNプロトコル」に進みます。WireGuardを選択できますが、高度な保護機能（広告、トラッカー、悪質サイトブロッカーなど）は無効にする必要があります。

Windows VPNをご利用の場合、ExpressVPN画面の左上にある3本の線をクリックし、「オプション」を選択します。「プロトコル」に移動し、「WireGuard」を選択します。

WireGuard オプションが表示されない場合は、ExpressVPN アプリが最新であることを確認してください。

ExpressVPNがWireGuardをアップグレードした方法

すべてのセッションは耐量子鍵交換から開始され、各セッションでは短命鍵と新しい内部IPアドレスが使用されます。永続的な識別子や再利用された認証情報は使用されないため、ユーザーやアクティビティの追跡ははるかに困難になります。

WireGuard にはネイティブのユーザー認証が組み込まれていないため、ExpressVPN は、短期間で有効なアクセス トークンを使用してユーザーを検証する軽量システムを構築しました。

ExpressVPNのすべてのプロトコルは、TrustedServerネットワーク上で実行されます。つまり、サーバーはRAMのみで構成され、再起動時にすべてのデータが消去されます（報告によると週に1回）。そのため、データが長期保存されることはなく、ユーザーの安全性とプライバシーが向上します。

前述の通り、これらの保護機能はWireGuard自体に変更を加えることなく追加されました。ExpressVPNは、そのアーキテクチャが「基本設計を網羅している」と説明しており、ホワイトペーパーでは各ステップを公開しているため、他のVPNプロバイダーも同様の対策を講じることができます。

ExpressVPNは、Lightway TCP経由で接続する新しい手動HTTPSプロキシサポートも導入しました。プロキシはVPNの代替手段ではありませんが、VPNトラフィックが制限、ブロック、または制限された場合のバックアップオプションとして、上級ユーザー向けに設計されています。

LightwayはExpressVPNのデフォルトプロトコルのまま

ExpressVPN が初めてレビューしたとき、WireGuard はまだ開発の初期段階にあり、その結果、プロバイダーは Lightway プロトコルを構築することを決定しました。

Lightway は依然として ExpressVPN の主要プロトコルであり、WireGuard の導入によりユーザーにさらに多くのオプションが提供されることになります。

ExpressVPNは最近、BitRippleとの提携を発表し、同社のLT3アクセラレーションをLightwayに統合しました。これは、Lightwayの速度と接続安定性を向上させることを目的としています。

Lightwayの速度は、ExpressVPNを従来から最速VPNの1つにしてきました。以前のテストでは898Mbpsの速度を記録しました。しかし、最新のLightway速度テストでは350Mbps前後にとどまり、やや残念な結果となりました。

しかし、ExpressVPNはLightway Turboオプションを誇っており、10GB回線で1,617Mbpsの速度を記録しました。これは、私たちがテストした他のどのVPNよりも高速です。唯一の欠点は、Lightway Turboが現在Windowsでしか利用できないことです。とはいえ、日常的な使用やストリーミングであれば、ExpressVPNの速度に問題を感じることはないでしょう。