AndroidのVPN接続阻む2つの壁――アライドテレシスが“普通のルーター”で解決策を提供

意外に知られていないことだが、AndroidのVPN機能には“癖”がある。そして、この癖を生かして商機を掴もうとしているルーターベンダーがいる。アライドテレシスである。AndroidのVPN機能にはどんな癖があるのか。また、その癖がなぜアライドテレシスにとってチャンスとなるのか。順に説明していこう。

spモードでVPN接続できない！

“癖”とは書いたが、AndroidのVPN機能が特殊というわけではない。Androidが標準で実装しているVPNクライアントは（1）PPTP VPNと（2）L2TP＋IPsec VPNの2つだが、いずれもスタンダードなVPN技術だ。では、なぜ“癖”と言ったのか。

 

図表1　Androidの標準VPNクライアントでVPN接続を行う場合に直面する課題 ［クリックで拡大］

その理由の第一は、主として携帯電話事業者のネットワーク構成に起因している。PPTPだとVPN接続できないケースがあるのだ。

この課題は、NTTドコモのスマートフォン向けISPサービス「spモード」を利用している場合に生じる。従来の携帯電話メールアドレスを継続利用するため、spモードを使っているユーザーは企業でも多いが、spモードではPPTPでVPN接続できないのである。「spモードは、キャリアの網内でNATを実施しているが、PPTPではNAT越えができないため」とアライドテレシス・マーケティング本部第1プロダクトマーケティング部の杉山一郎氏は解説する。VPN接続するときだけ、spモードではなく「mopera」を利用するという手もあるが、いちいち切り替えるのは実用的ではないだろう。

また、杉山氏によれば、ドコモ以外のキャリアにおいても、NATによるアドレス変換を行っているケースはあるそうだ。さらに、自宅やホテルなどからWi-Fiルーター経由でVPN接続する場合にも、このNAT越えの問題に突き当たる。

一方、L2TP＋IPsec VPNを利用すれば、NAT環境下でも正しくVPN通信を行うことが可能だ。加えて、L2TP＋IPsecでは、社内ネットワークのプライベートIPアドレスを端末に割り当てることもできるため、単なるIPsec VPNよりも柔軟なネットワーク構成が可能になるというメリットもある。iPhone/iPadもL2TP＋IPsecを標準でサポートしているが、「グーグルやアップルがL2TPを採用しているのは、非常に理にかなったこと」だと杉山氏は語る。なお、L2TP（Layer 2 Tunneling Protocol）とはトンネリングプロトコルの1つで、それ自体では暗号化などは提供しないため、通常はIPsecと組み合わせて用いられる。

ただし、L2TPにも問題がないわけではない。現状では、L2TPをサポートしているVPN装置が少ないのである。最近のルーターはVPN機能の搭載が当たり前になっているが、L2TPまでサポートした製品というと、今のところリモートアクセス装置やセキュリティアプライアンスなどにほぼ限られるのだ。

この背景には、L2TPはWindowsの標準VPNクライアントにも採用されるなど一般的なプロトコルであるものの、企業ネットワークではこれまでIPsecだけでVPNを実現するケースが多く、L2TPを併用するケースは少なかったという事情がある。

iPhone/iPadの場合、単なるIPsec VPNにも対応しているが、Androidは対応していない。そのためNAT越えが必要な場合には、L2TP＋IPsec VPNか、標準のVPNクライアントを使わずにSSL VPNを利用するかとなる。さらにインターネット経由ではなく、キャリアが提供する閉域網サービスを利用する手もあるが、いずれにせよそれなりの投資が必要であり、特に中小企業にとっては敷居が高いだろう。これがAndroidのVPN接続には癖があると言ったもう1つの理由である。