TOPセキュリティ > シンプルで堅牢な高速VPN、WireGuard(下)

セキュリティ

シンプルで堅牢な高速VPN、WireGuard(下)

2020/01/24

Lucian Constantin CSO

 WireGuardは、シンプルさと使いやすさを特徴とするVPNだ。適切に検証された最新の暗号化プロトコルとアルゴリズムを使って、容易にデータを防御できる。もともとはLinuxカーネル向けに開発されたが、現在ではWindows、macOS、BSD、iOS、Androidでも利用できる。

前回から続く)

Windows用のTUNドライバー

 WindowsでのWireGuardのパフォーマンスを向上するために、Donenfeld氏をはじめとするWireGuardの開発陣は、シンプルなオープンソースのTUNドライバー「Wintun」の開発を新たに始めた。WindowsにはネイティブなTUNドライバーがない。OpenVPNやSoftEtherなどのプロジェクトの成果によるドライバーも存在するが、開発されたのは相当前で、さまざまな問題もある。

 Donenfeld氏は、Wintunプロジェクトの立ち上げを発表する2019年3月23日のメールで、OpenVPNやSoftEtherのドライバーについて、NDIS5の時代に開発され、後にNDIS6に移植されたことから、レイヤ2のエミュレーションなしでネイティブなレイヤ3トンネリングを可能にするWindows 7のNdisMediumIPなどの恩恵を得ていないという点や、OpenVPNのtap-windows6がカーネル内からDHCPのエミュレーションを行っている点、コードの古さや複雑さといった点を指摘した。しかるべき範囲のみに対象を絞り込み、レイヤ3のTUNという狭いユースケースに限定して愚直に処理を行うことを考えたとしている。

 Wintunも、ZincやWireGuard自体と同じように、シンプルさ、監査の容易さ、セキュリティを念頭に置いて開発されているようだ。また、OpenVPNプロジェクトの開発陣も、従来のドライバーに代わってWintunをOpenVPNで使用できるようにサポートする取り組みを進めている。

↑ページ先頭へ