トップ UT-VPN の概要と活用方法 マニュアル Q & A UT-VPN のダウンロード 問い合わせ・ML 筑波大トップ
トップページ UT-VPN の概要と活用方法 第 3 章 - UT-VPN の活用方法

 

UT-VPN の概要と活用方法
第 3 章 - UT-VPN の活用方法

utvpn_Page_49.jpg (540602 バイト)ここでは、まず現在の社会で起きている現象を分析し、そのような現象に直面している人が、VPN 技術をどのように利用することができるのかを紹介します。

また、UT-VPN の使い方について、小規模で個人的な利用、中規模な利用、そして大規模な利用について具体例を提示して紹介します。このページを読むことにより、あなたは UT-VPN を活用するオリジナリティのある用途を思いつくようになるでしょう。

ご注意: UT-VPN は学術研究を目的としたプロジェクトです。以下の内容は、あくまでも技術的な観点から UT-VPN ソフトウェアの特徴や想定される利用方法等を一例として記載したものです。実際に UT-VPN を利用される際には、所属されている国・地域・組織の法令および慣習等に従って適正にご利用ください。UT-VPN プロジェクトの関係者は、UT-VPN およびその派生ソフトウェアの利用者が異常な使い方によって引き起こした一切の出来事について、何ら責任を負いません。

(前提) 現在の社会で起きている現象の分析

現在の社会で起きている現象は数多くあります。すべてが VPN 技術によって変化するということはできませんが、VPN 技術がそれらの現象に対して何らかの変化を起こす可能性があるということができるものを列挙してみました。

 

1. コンピュータセキュリティを高めつつ業務効率を向上する方法が未普及

utvpn_Page_51.jpg (735119 バイト)近年、情報漏洩事故を防止するため、USB メモリーの利用禁止、仕事を自宅に持ち帰って行うことの禁止、VPN の利用禁止、業務と関係ない Web サイトの閲覧禁止などが行われる職場が増えてきました。

しかし、情報漏洩事故によって発生する損失を軽減させることはできますが、その損失額以上に、実は、これらのことを禁止することは従業員の労働意欲を低下させ、本来の組織の目的である収益力を低下させることにつながるケースがあります。

このような禁止事項は、通常、ネットワーク管理者によって執行されます。ネットワーク管理者には、怠慢なタイプの人もいます。そのような怠慢なネットワーク管理者は、ネットワークを楽にいい加減に管理し、利用者である社員に対して、セキュリティを最大限にかけてほとんどの通信を制限し、利便性を最悪な状態にまで低下させ、社員の業務効率および業績が悪化してしまったことについて、自己の責任であることを自覚していないようなタイプのネットワーク管理者は、大変危険です。

そのようなネットワーク管理者は、現在のところ安定した給与をもらっていても、もしネットワーク上で何か問題が生じた (たとえば誰かがウイルスに感染した) ときは罰として自己の給与が引き下げられるかまたは最悪の場合は解雇になることを恐れており、進歩や改善を望みません。また、自己にはあまり技術的な知識がなく、技術的な知識を学習しようとすることも面倒なので懈怠しています。そうすると、当然の選択として、社員に対してほとんどすべての通信を遮断し、外界 (インターネット) との通信を HTTP 等以外はすべて禁止し、また、社員が社外 (自宅など) から安全に社内にリモート接続してネットワークやコンピュータをリモート利用することも禁止することで情報事故を 0 件に維持することを考え付きます。

つまり、そのネットワーク管理者は、社員の労働意欲や作業効率が低下することについては考えておらず、ただ単に自己の利益のために他の社員を犠牲にするということを行っているのです。

VPN 技術はこの状況を大きく緩和することができる可能性があります。

 

2. 高い能力を持ったクリエイティブ人材の集団への埋没

utvpn_Page_52.jpg (511992 バイト)ある集団組織の中に、90% くらいの大した収益力を持たない多くの人と、10% の高い生産性を持つクリエイティブな人がいる状態を仮定します。

その組織の仕事の本質は、コンピュータ等を用いることで作業できるので、大きな初期投資は必要ないとします。

その 10% の人が外部のお客様 (発注者) から依頼を受け、仕事を良くこなし、お客様から売上を受け取ります。しかし、そのような集団組織においては、経営者がその売上のうちからまず自分や株主の分を控除し、残りを、個人ごとの収益力を無視し、全員に対して等しく分配します。または、年齢や勤続年数に比例して分配します。

前記のような架空の極端な内部構造の組織が仮に存在すると想像してみましょう。なぜ、その中の 10% の優秀な人々は、その状況を容認しているのでしょうか。

その一番の理由とは、組織が、お客様から仕事を受注し、お客様との間のコネクティビティを確立し、業務連絡を行い、支払いを受けるという間接的な仕事を行っているためです。その間接的な仕事を行うには、これまで、ある程度の間接事務を行う事務職員や、共有の業務装置などが必要でした。したがって、その組織で本当に収益を稼いでいる 10% のクリエイティブな人は、その組織を抜け出すことが難しいのです。

もし、その組織で本当に収益を稼いでいる 10% のクリエイティブな人だけが抜け出し、個人または少数グループ単位で、低コストでお客様とのリレーションを確立維持することができるようになったら、元の組織は不要になります。VPN は、そのような少数精鋭のみで元の組織と同じくらいの収益力を実現するために便利なツールだということができます。

 

3. オンラインコンテンツ化されたネットサービスへの地域別アクセス制限

utvpn_Page_53.jpg (621464 バイト)書籍、新聞、雑誌は森林資源、輸送コストおよび廃棄コストを浪費します。そこで、最近は、特に新聞などをインターネットでオンラインで配信する会社が登場しました。

また、テレビ、ラジオの番組は、各国・地域に放送のための電波塔があり、その電波塔の近くに住んでいる人しか視聴できませんでした。しかし、テレビやラジオ等をインターネットでオンライン再配信する会社が登場しました。

しかし、いろいろな事情により、これらのサービスへのアクセスは、特定地域に居住する人にしか認められないような場合があります。折角色々なコンテンツがネット配信され始めたのにもかかわらず、発信者の指定した地域ではなければ視聴できないというのは、何というインターネットの無駄遣いでしょうか。インターネットの性質は、距離に関係なく、同等のコストで、地球上のあらゆる 2 拠点間の通信を実現できることにあります。その性質を十分に利用していないことになります。

多くの場合、インターネット上で視聴地域を限定するための手法として、ユーザーの接続元 IP アドレスを見て、そのユーザーの地域を判別するという方法が採用されています。IP アドレスをもとに whois 等を参照すると、IP アドレスの割当を受けた ISP の所在国が分かります。

しかし、この方法はそもそも技術的に瑕疵があります。IP アドレスの whois 情報によって判明する地域と、実際にユーザーが存在している地域が相違することが多くあります。たとえば、大阪に本社がある ISP が所有する IP アドレスの一部を、東京のユーザーにその ISP が割り当てることは技術的に容易ですし、またそれは不法行為ではありません。単にその ISP の本社が大阪にあると whois に記載されているだけです。しかし、東京のユーザーがその ISP を利用してある Web サービスにアクセスすると、その Web サービスの運営者は、IP アドレスから、そのユーザーが大阪の居住者であると間違って判別してしまいます。東京に居住するユーザー限定でアクセスを許可している Web サービスに、本来はそのユーザーはアクセスする権利があります。しかし、このように接続元の IP アドレスによって居住地域を判別するという技術的に粗末で瑕疵があるシステムを導入しているために、そのユーザーは大阪に居住していると誤解され、そのサービスにアクセスできません。

このような状況を緩和する方法として VPN があります。本当は東京に住んでいるユーザーが、IP アドレスが大阪の IP アドレスである場合は、他に東京の IP アドレスを持っている友達に VPN サーバーを立ててもらい、その VPN サーバー経由でその Web サービスにアクセスできるようになります。

 

4. 法人向け拠点間接続 Ethernet サービスの法外に高額な価格

utvpn_Page_54.jpg (579255 バイト)ブロードバンド・インターネットが普及したことにより、誰でも、月額 50 ドルも支払えば、24 時間インターネットに 100Mbps で接続し続けることができるようになりました。

しかし、ブロードバンド・インターネットを構成するための物理的なインフラである電話線や光ファイバケーブル等は、政府や電話会社が独占して設置・管理しています。これはほとんどの国で同じです。

たとえば、ある国では、インターネットに 100Mbps で接続することは月額 50 ドルでできるにもかかわらず、道路を挟んだ 2 棟のビル同士を 100Mbps の LAN で接続すること (これは専用線とか広域 Ethernet と呼ばれます) には月額 1,600 ドル程度のお金を電話会社に徴収されます。月額 1,600 ドルを支払わなければ、電話局はその 2 棟のビル同士を LAN ケーブル (光ファイバー) で結んでくれません。実際には、インターネットに接続することと、道路を挟んだ 2 棟のビル同士を LAN 接続することとで発生する費用の原価は大きくは変わりません (技術的には、電話局で簡単に折り返し通信をすることが可能です) 。

ある国では、インターネットに月額 50 ドルで接続できるのに、なぜ 2 拠点間の接続が月額 1,600 ドル程度もするのかというと、それは、簡単に説明すると、2 拠点間を接続することを必要とする会社はだいたいお金が儲かっている会社なので、そのようなお金のある会社からできるだけお金を徴収しようというビジネスモデルになっているためです。

現在、遠隔地間の通信路を設置する権利は、一部の者たちが独占しています。VPN は、このような状態を緩和し、地球上の任意の 2 点同士を安価に接続することができる技術です。

この文章は、「日本国以外の色々な国」における状況を想定して論じたものであり、日本国における政治、行政、電話会社等を批判するものではありません。

 

5. 優秀な発展途上国の技術者が先進国で働きにくい状況

utvpn_Page_55.jpg (583179 バイト)ある架空の先進国を想像してみましょう。その先進国では、厳しい入国管理政策を採用しています。外国人は、簡単にはその先進国での就労ビザを得ることができません。

その先進国には、能力は低いにもかかわらず、昔からの流れで、高い給与を受けている現地の国民がたくさんいると仮定してください。

政府の入国管理担当官庁は、そのような国民の労働場所を確保し、国際的な競争に巻き込まれないようにするため、発展途上国の高い能力を身に付けた人材の入国を制限します。そのような発展途上国の人材は、先進国の人よりも高い能力があり、かつ、低い給与でよく働きます。

その架空の政府において、政府の入国管理担当官庁により、外国からの高い能力を持った人材の入国を禁止し続けることは、一見、国にとって良いことをしているように見えますが、長期的には、その国の中の人々に、他国の優秀な人と競争しなくても良いという誤った危険な麻痺感覚が生じ、モラルハザードが蔓延します。

もともと、他国の優秀な人と競争せずに自己の能力の向上を怠るということは、大変リスクの高い行動です。しかし、政府による入国管理政策に甘んじてそのリスクの高い行動をとり続けているその架空の国の国民は、そのようなことに気付きません。結果として、国際的な能力の競争に全く負けてしまうということになり、長期的に見ると、その先進国の人々が貧しくなり、先進国から後退国に転落してしまいます。

しかし、政府の入国管理に関する法令は、本来、外国からの犯罪者の物理的な流入を防ぐというとても重要な役割を持っています。したがって、先進国の企業は、単に外国の労働力が欲しいからといって、発展途上国の外国人をむやみに不法入国・不法就労させてはいけません。それは、法律に違反し、コンプライアンス的に良くない行為だからです。

では、どのようにして政府の法令に準拠しつつ、外国の優秀で賃金の安い技術者の仕事をしてもらえば良いのでしょうか。ここで VPN 技術が役に立ちます。
先進国の国の多くの企業が VPN 技術などの ICT 技術を駆使することで、政府の入国管理政策に適合した形で、法令順守を維持しつつ、発展途上国の優秀な人材に遠隔地から勤務してもらうことができます。
これにより、短期的には、その企業の利益が増大するほか、長期的には、その国の国民のモラルハザードが解消され、国民は自己の能力の向上をしなければならないという感覚に目覚めます。そうして、その架空の国は常に先進国でい続けることができるのです。

 

6. 物理的・地理的・政治的条件のためグローバル展開が困難

utvpn_Page_56.jpg (571819 バイト)世界には多くの国があります。それぞれの国には政府があり、いろいろな制度が異なります。

そこで、企業としては、いろいろな国に子会社として拠点を設け、事業を分割し、事業内容によって都合が良い国を選択することで、大幅なコスト削減や生産能力の増大をすることができます。

しかし、国同士は物理的・地理的に離れているので、各国に設置した子会社間で取引をする際に、人材や納品物などの輸送に時間やお金がかかります。そのような追加コストのほうが高いので、ある特定の国・地域のみを拠点にして、他の国・地域には進出しないことにしている企業も多くあります。

クリエイティブな作業を本質とする業種では、VPN 技術を利用することにより、これらのコストを軽減させることができます。そうすると、今まで一カ国ですべての事業を行っていたところを、都合の良いように複数国に分散できます。たとえば、マーケティングやセールス部門は先進国のお客様が多い地域に設置し、研究開発部門は利益に対する税率が低い発展途上国に設置するというようなことができるようになります。

 

A. 家庭や職場での UT-VPN の活用

まずは、UT-VPN を使って家庭や職場の企業内個人レベルでどのようなことができるのかを見ていきましょう。

 

1. 友人や親戚などの間で VPN を構築して通信

utvpn_Page_58.jpg (588268 バイト)UT-VPN を使うと、友人や親戚などの間で簡単に VPN を構築して通信することができます。たとえば、誰かが中心となって VPN Server の仮想 HUB を設置します。その仮想 HUB に各自の自宅の PC から VPN 接続します。その状態で、それぞれの人が、自主制作した MP3 ファイル、WMV ファイル、JPG ファイル、RAR ファイル、ISO ファイルなどを交換することができます。それぞれの人の PC は、物理的・地理的に離れているにもかかわらず、あたかも 1 本の LAN 上に接続されているように見えますので、Windows などのファイル共有機能がそのまま利用できます。

 

2. 会社にリモートアクセスして仕事

utvpn_Page_59.jpg (459948 バイト)UT-VPN を使うと、社員は、自宅や出張先から会社に接続して仕事をすることができます。あたかも会社の LAN に直接 LAN ケーブルで自宅の PC を接続したのと同様の操作方法で、社内のファイルサーバー、プリンタサーバー、メールサーバー、グループウェアサーバー等にアクセスすることができます。

このような使用方法は、VPN の基本的な使用形態であり、「リモートアクセス VPN 接続」と呼ばれます。

なお、いうまでもなく、会社の規則に従って利用することが前提となります。

 

3. 事務所の増加に対応する拠点間 VPN 接続

utvpn_Page_60.jpg (554788 バイト)UT-VPN Server を 2 箇所以上の拠点に設置すると、ある場所にあるレイヤ 2 のセグメント (つまり Ethernet による LAN) を、インターネットなどの公共の IP ネットワークの先にある別の場所まで、レイヤ 2 レベルで接続することができます。

このように、本来 2 つ以上の拠点をレイヤ 2 レベルで接続して同一のセグメント化するようなことは、従来は物理的に困難でした。その後、「広域 Ethernet サービス」などの通信サービスが登場し、通信事業者のネットワークを経由して、特定の場所の Ethernet セグメントを別の場所まで広げることができるようになりました。

UT-VPN では、「広域 Ethernet サービス」と同等のことを、既存の安価なブロードバンド回線を使用して、インターネット経由で実現することができます。また、SSL によって拠点間で暗号化を行うことができますので、通信事業者が提供する広域 Ethernet サービスやフレームリレーサービスと比較して、セキュリティが向上する場合もあります。

このような使用方法は、VPN の基本的な使用形態であり、「拠点間接続 VPN」と呼ばれます。

 

4. ホットスポットや外出先のインターネット回線を安全に利用

utvpn_Page_61.jpg (453283 バイト)公衆無線 LAN などの公共ネットワークは便利ですが、たとえば各ユーザーの WEP キーが同一であるなどの理由により、第三者が比較的容易に通信内容を盗聴することが可能である例が多く存在します。また、公衆無線 LAN などの公共ネットワークを運営している組織 (たとえば飲食店や鉄道会社など) の関係者が、無線 LAN とインターネットとの間の通信パケットを盗聴している可能性もあります。

インターネットを使用した通信は本質的に危険なものですが、特に「フリースポット」などと呼ばれるような無線 LAN は大変危険な場所であり、これらの公衆無線 LAN 上で重要な通信 (メールの送受信など) を平文で行ってはいけません。

UT-VPN を用いると、これらの公共ネットワークを安全に使用することができるようになります。たとえば、自宅に UT-VPN Server を設置しておけば、自宅に設置したコンピュータとの間のファイル転送はすべて VPN 内で Windows ファイル共有によって行うことができます。もし VPN がなければ、自宅のコンピュータとの間のファイル転送を、危険な FTP などのプロトコルを使用して行わなければならないかもしれませんが、VPN の内部であれば安全に通信を行うことができます。

また、インターネット上の Web サイトにアクセスするなど、インターネットに対して通信を行う場合も、VPN を適切に設定することによって、公共ネットワークのルータを経由して直接インターネットにアクセスするのではなく、一度自宅のルータを経由してインターネットにアクセスするようなことが可能です。

これにより、公共ネットワーク上に悪意のあるユーザーが存在しても、VPN によってすべての通信を保護しておくことにより、それを盗聴しようとしたユーザーは意味不明な SSL 暗号化パケットを受信することができるだけで、VPN 内部で行われている通信内容を読み取ることができなくなり、セキュリティが大幅に向上します。

 

B. これまで不可能だったことを UT-VPN で簡単に実現

UT-VPN を使えば、これまで難しかったことが簡単に実現できるようになります。その例を見ていきましょう。

 

1. 地デジや録画番組を遠隔地で視聴

utvpn_Page_63.jpg (476327 バイト)地上波デジタル放送に対応したテレビやチューナー、HDD レコーダー等は、最近進化してきており、自宅内の LAN に接続した他の PC 等から、現在放送されているテレビの内容を視聴したり、録画された番組を見たりすることができます。

しかし、これらの装置は同一の LAN 内に設置した PC 等のクライアントからの視聴しか許可していません。つまり、ルーターを挟んだネットワーク上で利用することができません。インターネットを経由して放送中または録画済みの映像データを再配信することができません。

そこで、UT-VPN を利用して、自宅に VPN Server を設置し、外出先や会社のクライアント PC から VPN Client で自宅の LAN にリモートアクセス VPN 接続できるようにします。そうすると、VPN 接続をしている間だけ、そのクライアント PC は、あたかも直接自宅の LAN に LAN ケーブルで接続しているのと同じようになります。地上波デジタル放送に対応したテレビやチューナー、HDD レコーダー等からは、自宅内にある PC が接続してきたように認識するので、自宅外であっても、それらのデバイスを経由してテレビ番組を視聴することができます。

たとえば、米国人が、自宅が米国にあり、長期間海外出張したときでも、インターネットにさえ接続できれば、海外出張先から、米国のテレビ放送などを視聴できます。これは大きな幸福につながります。

 

2. LAN 内でのみ利用可能なソフトや装置を外出先や複数拠点から利用

utvpn_Page_64.jpg (615690 バイト)LAN 内でしか利用できないソフトウェアは多数あります。ソフトウェアの他にも、ハードウェアとして LAN ポートが付いているものの、インターネットを経由した使用ができないものが多くあります。たとえば、プリンター、監視カメラ、業務用の製造装置などです。

複数の拠点がある会社では、すべての拠点に UT-VPN を導入することにより、これらの装置をどの拠点からでも利用できるようになります。あたかも、拠点が 1 つしか無いかのように通信を利用できます。

たとえば、業務用装置に、LAN 内でしか利用できない安価なバージョンと、インターネットを経由して通信ができる特別な機能を持った高価なバージョンの 2 種類があったとき、UT-VPN があれば、もう高価なバージョンを購入する必要はなくなります。

 

3. 有能な社員の自力による VPN の利用

utvpn_Page_65.jpg (579460 バイト)昔の VPN はすべて専用のハードウェアを購入するか、Windows Server 2003 等のようなサーバー版 OS を購入するか、または Linux のようなすごく難しい設定ファイルを記述することで無償でサーバーを設置する等しか導入することができませんでした。つまり、コストの問題、物理的に何かを設置しなければならないという問題、および技術的な難易度の問題の 3 つの問題がありました。

しかし、UT-VPN はオープンソースであるため無償であり、ソフトウェアで動作し、Windows の操作方法が分かる程度の人であれば誰でもインストールしてセットアップできます。社員は、ネットワーク管理者に頼る必要なく、自己の業務効率の向上のために、自分の力で、誰にも費用負担をかけることなく、自由に VPN システムをインストールし利用することができるのです。

 

4. 忙しくて VPN の設置をする時間がないネットワーク管理者に代わって普通の社員が VPN を設置

utvpn_Page_66.jpg (540707 バイト)UT-VPN を使うと、とても忙しいネットワーク管理者に代わって、社員が自主的に、VPN サーバーや VPN クライアントを社内や社外にインストールして VPN 接続することができます (なお、社内規則に従うことが前提です)。

たとえば、VPN を導入する場合、通常は VPN サーバーとなる専用装置の購入、VPN サーバーを設置するためのグローバル IP アドレスの確保、インターネットとの間のファイアウォールにおける VPN プロトコル (IPsec, PPTP 等) の疎通の設定などの作業が必要になります。これらの作業には、特に既存のネットワークの装置の設定変更が必要ですので、ネットワーク管理者の権限が必要です。

しかし、ネットワーク管理者がとても忙しく、上記のような VPN の導入のための事前準備を行う時間がない場合を仮定しましょう。そのような状況では、既存の VPN ソフトウェアやハードウェアを導入することはできません。少なくとも VPN の通信を明示的に許可するようなファイアウォールの設定変更が必要だからです。

また、すべての VPN プロトコルは HTTPS 通信に偽装して通信されるため、ネットワーク管理者が以前設置した、HTTP 以外のプロトコルを遮断してしまうような厳しいファイアウォールがある環境でも、そのまま使用することができます。忙しいネットワーク管理者の手を煩わせる必要はありません。

utvpn_Page_67.jpg (686142 バイト)たとえば、社内のサーバーに社外からアクセスするシステムを、ネットワーク管理者に頼らずに、社員が自ら構築できます。

ネットワーク管理者がとても忙しく、グローバル IP アドレスをあなたに渡してくれなくても、あきらめることはありません。インターネット上 (自宅など) に 1 個でもグローバル IP アドレスがあれば、そこに VPN サーバーを設置し、社内に設置した VPN サーバー (プライベート IP アドレス) から外向きにインターネット上の VPN サーバーに接続すれば OK です。このように、セキュリティにも配慮しつつ、ネットワークの利便性を高めるための行動を、社内で能力がある社員や経営者が自ら行うことにより、社内に存在する業務効率を低下させる障壁を乗り越えて自由に通信ができるようになります。そうして、優秀な社員の作業効率が向上し、業績が向上します。

 

C. UT-VPN で世の中の発展に貢献

UT-VPN は世の中の色々な物理的・論理的な障壁を緩和することで、世の中の発展に大きく貢献するソフトウェアになるでしょう。

 

1. 自分の IP アドレスを自国に居ながら、他の地域のものにする

utvpn_Page_69.jpg (510513 バイト)Web サービスやオンラインコンテンツの配信サービス等で、接続元の IP アドレスをもとに算出された国・地域によってサービス内容を変えるようなサービスがあります。これはインターネットの技術的基礎から見れば間違ったやり方ですが、未だにそのような間違いが蔓延しているようです。本来、グローバル IP アドレスを見ることで接続元の地域を確実に特定することは不可能です。それでも、そのような間違いを犯す Web サービス等が時々あります。また、その仕組みが正しく動作している場合でも、その仕組みの犠牲になってしまうユーザーもいます。

たとえば、ある多国語対応の Web サイトで、接続元の地域によって表示する言語が異なる場合を想定してみましょう。アメリカ人が一時的に日本に滞在していたとします。そのアメリカ人は英語は得意ですが日本語が苦手です。そのアメリカ人がいつも使っている Web サービスにアクセスすると、その Web サービスは接続元 IP アドレスを判別して表示言語を変えているため、日本の IP アドレスを使ってアクセスしたときは日本語が表示されてしまいます。そのアメリカ人は大いに困ってしまい、帰国するまで、その Web サイトを正しく利用することができなくなります。

このような時、そのアメリカ人は、予めアメリカに VPN Server を設置しておけば良いのです。または、アメリカ国内の友達に頼んで VPN Server を設置してもらえれば良いでしょう。そのうち、そのようなことを有料で行う VPN ゲートウェイ会社が登場するかも知れません。そうすれば、そのアメリカ人は、日本に出張で来ているときでも、アメリカの VPN Server にアクセスしてそれを経由することで、アメリカの IP アドレスを利用することができ、先ほどの Web サイトにアクセスすればいつもの英語で表示が行われます。

このように、ある地域に VPN Server を設置し、その VPN Server を経由してインターネットに出ることができるように適切に設定しておけば、別の地域に物理的に滞在しているときでも、元の地域の IP アドレスを用いてインターネット上のサービスを利用することができるのです。

 

2. 高い料金を払わずに広域 Ethernet を引く

utvpn_Page_70.jpg (560742 バイト)VPN、特に UT-VPN は、地球上の任意の 2 拠点間に、自分専用の、自由で、設置されたファイアウォールやネットワークポリシーによる制限を受けない、安全な仮想の LAN ケーブルを設置し、通信することができる VPN 技術です。

ブロードバンド・インターネットが普及したことにより、誰でも、月額 50 ドルも支払えば、24 時間インターネットに 100Mbps で接続し続けることができるようになりました。

インターネットに 100Mbps で接続することは月額 50 ドルでできるにもかかわらず、道路を挟んだ 2 棟のビル同士を 100Mbps の LAN で接続すること (これは専用線とか広域 Ethernet と呼ばれます) には月額 1,600 ドル程度のお金を電話会社に徴収されます。月額 1,600 ドルを支払わなければ、電話局はその 2 棟のビル同士を LAN ケーブル (光ファイバー) で結んでくれません。実際には、インターネットに接続することと、道路を挟んだ 2 棟のビル同士を LAN 接続することとで発生する費用の原価は大きくは変わりません (技術的には、電話局で簡単に折り返し通信をすることが可能です) 。

インターネットに月額 50 ドルで接続できるのに、なぜ 2 拠点間の接続が月額 1,600 ドル程度もするのかというと、それは、簡単に説明すると、2 拠点間を接続することを必要とする会社はだいたいお金が儲かっている会社なので、そのようなお金のある会社からできるだけお金を徴収しようというビジネスモデルになっているためです。

UT-VPN は、このような状態を緩和し、地球上の任意の 2 点同士を接続するための自由化技術です。

UT-VPN により、「通信路を設置・管理する権利」が、過去にそのような権利を持っていた者から、一般利用者に移行します。

2 拠点を両方、月額 50 ドルで利用できるインターネット接続サービスで常時インターネットに接続した状態で、その拠点間で UT-VPN による仮想的な LAN ケーブルを張れば、後は、本当に 2 拠点間で LAN ケーブルを直接張っているかのように通信することができます。その場合、電話会社に支払うお金は 2 拠点分で合計月額 100 ドルです。本来、2 拠点間を LAN ケーブルで接続するための専用線の利用料として電話会社には月額 1,600 ドル程度支払わなければならなかったところ、約 8 % の費用で同じことが実現できる訳です。

UT-VPN によって「通信路を設置・管理する権利」が一般利用者に自由化されたことにより、長期的には、安価・手軽に遠隔地間の通信ができるようになり、社会全体の情報流通速度が加速・発展することになるでしょう。

この文章は、「日本国以外の色々な国」 における状況を想定して論じたものであり、日本国における政治、行政、電話会社等を批判するものではありません。

 

3. 検閲・制限を受けない著作物の共有・交換・流通

utvpn_Page_71.jpg (560319 バイト)ある架空の国で、違憲な思想取り締まり警察が蔓延しているとか、通信事業者 (ISP) やその他の団体がインターネット上のユーザーの通信内容を常に監視しているとかいうような状況が発生していると想像してみてください。そのような状態で、例えば、自分の政治的演説を録音した MP3 ファイル、自分の演説を録画した WMV ファイル、自分の論文を収録した RAR ファイル等の著作物を Web 、メール、FTP、BitTorrent、メッセンジャー等で仲間内で共有することは大変危険です。いつでも、その共有しているファイルのファイル名やファイルの内容を、それらの監視者に検出されてしまい、誤解を受けるか、または国によっては政治弾圧のために逮捕あるいは処刑されてしまうかも知れません。

そこで、そういった正当な活動を行う人々は、誰かが代表になって自宅などに VPN Server を設置し、そこをファイルサーバーなどの論理的なデータセンターまたは拠点にして、会員制の、接続方法を知らなければアクセスできない仲間内のファイル共有・交換サービスを構築することができます。そのようにすれば、自主制作した MP3 ファイル、WMV ファイル、RAR ファイル等の著作物を、政治的な理由で検閲されることなく、仲間内で自由に交換することができます。また、その物理的なファイルサーバーおよび VPN Server が国外にあればなお良いと思われます。

 

4. 言論・通信制限地域のファイアウォールを安全に通過

utvpn_Page_72.jpg (533163 バイト)通常、ファイアウォールは、外側から内側への攻撃を防御するための装置です。しかし、ある架空の国においては、国民に正しい知識を与えないようにするために、内側から外側へのアクセスも遮断する場合があります。その架空の国では、国民は、自国内の政府が運営するニュースサイトの記事を読むことはできますが、世界中のニュースサイトの記事を読むことはできません。

そのような架空の国の国民でも、VPN を利用して一旦海外の VPN Server に接続すれば、自由が手に入ります。どのようなニュースサイトにでもアクセスし、幅色い情報を収集して学習することができます。インターネットとはそのために存在するものだからです。特定の検閲者にとって都合の悪い情報のみをフィルタリングし、都合の良い情報のみを流すことは、インターネットの性質と矛盾します。

自由国家に VPN Server を設置し、その VPN Server 経由で、そのような架空の国の国民が自由に世界中の情報を学習することができるようになれば、科学技術に興味を持つ人口が増加するので、世の中の発展・向上につながります。

 

5. サーバー設置ができない地域に外国の IP アドレスでサーバーを設置

utvpn_Page_73.jpg (531824 バイト)発展途上国・新興国では、インターネットの導入が盛んになり、新たに自社でサーバーを設置したいというような会社もたくさんあることでしょう。しかし、それらの国は、先進国と比較して、グローバル IP アドレスの割当数が少なく、結果として、1 個のグローバル IP アドレスの月額使用料金が高くなってしまっています。たとえば、日本では 1 個のグローバル IP アドレスの価格はとても安く、月額数千円ですが、ある国では数万円もします。
グローバル IP アドレスは国単位で割り当てられているので、その割当を変更するということは難しくなってしまっています。

そこで、グローバル IP アドレスが余っていて安価な日本などの国のその IP アドレスブロックのルーティング先の L2 セグメントを、UT-VPN によって共有し、グローバル IP アドレスが不足している国との間で VPN セッション (仮想的な LAN ケーブル) を張り、そのような国に、日本のグローバル IP アドレスを割り当てたメールサーバーや Web サーバーを設置することを考えてみましょう。そのようなサービスは、無償では難しいかも知れませんが、有償であれば提供可能です。そうすれば、新興国においてベンチャー企業等がより安い価格で日本のグローバル IP アドレスを割り当てたサーバーを自国に設置することができます。日本のレンタルサーバーサービスを利用することと比べて、サーバー本体は自国にあるため、管理・運用・特別な OS のインストールや設定が容易です。このようなメリットがあるサービスが今後普及するかも知れません。

 

6. 国境を越えたクリエイティブ人材の活躍

utvpn_Page_74.jpg (555127 バイト)産業にはいくつかの種類があります。第一次産業 (農業)、第二次産業 (工業)、第三次産業 (サービス業) です。しかし、サービス業の中にも 2 種類あります。1 種類目は物理的・地理的条件に依存する事業、もう 1 種類はそれらに依存しない事業です。後者のものをここでは知能サービスと呼びます。たとえば、以下のようなものがあります。

  1. 税理・法務 (弁護士等)・知財 (弁理士等)・財務・会計等に関する業務処理サービス、コンサルティングサービス
  2. 資産運用サービス
  3. コンピュータソフトウェアの開発、システムエンジニアリングサービス
  4. 電子回路、工場機械やハイテク製品等の設計 (CAD等) サービス
  5. バイオテクノロジー関連の研究開発サービス
  6. 経営分析・コンサルティングサービス
  7. 翻訳サービス
  8. その他

これらの知能サービスはほとんどすべて、知能サービス従事者が顧客先企業に就職しなくても、たとえば母国などを物理的には出ずに、インターネットと VPN を活用して、外国の顧客先会社に対してサービス提供することが可能なサービスです。物理的に外国会社に渡航する必要があるのは、しばしば発生するミーティング程度です (それらのミーティングも、インターネット VPN を用いたテレビ電話などで解決することができるかも知れません)。

このような知能サービス従事者、つまりクリエイティブ人材が国境を越えて活躍するために、VPN を有効活用することができます。特に発展途上国の知能サービス従事者にとっては、米国や日本、ヨーロッパ等の先進企業に対して契約し、本人は発展途上国の国内に物理的に居住しつつ、インターネットを経由して仕事を行う (必要な場合だけ渡航し対象企業と打合せする) ことが最良の方法です。

発展途上国では現在は多くの地域で月額わずかな料金を支払うだけで ADSL や光ファイバによるインターネット接続が可能となってきました。あとは、知能的サービスを提供するためのすべての必要な資料の受け取りはインターネットメールで行い、その後に自己のコンピュータで作業を実施し、最後に成果物をインターネットメールで返信すれば良いということになります。

しかし、実際には多くの作業は、インターネットメールなどのファイル送受信だけで行うのは効率が悪いです。できれば、発展途上国の知能サービス事業者が、本来であれば、海外顧客企業の拠点に移住し、そこに毎日通勤してその拠点のコンピュータネットワークに直接接続されたコンピュータを操作して作業をするのと全く同様のことを、インターネットを経由して行うことができれば大変良いと思われます。

そのようなことを実現するための「世界中どこにでも届く、非常に長い LAN ケーブル」が UT-VPN です。

ある会社に勤務しているサラリーマンが自宅で勤務するというような一般的な在宅勤務ではなく、発展途上国の国民が、発展途上国の自宅または自宅の近くの会社に居ながらにして、外国会社に勤務するというような、これまでには考えにくかったような形態の業務遂行を、VPN をツールと用いて実現することが可能です。

例えば、先進国の高い給与のプログラマーと、発展途上国の低い給与のプログラマーとで、全く技術能力が同一である場合は、企業にとっては、発展途上国の低い給与のプログラマーと契約するほうが望ましいでしょう。

一般的に、21 世紀初頭においては、米国や日本における各国民にかかる経常的な生活費 (固定費) は、中国またはインドと比べると数倍程度も高いとされています。ある程度優秀な技術者であっても、所得のうち大半は生活費として消費することが通常です。そのため、雇用される側としては、生活費に対して十分余裕がある給与または報酬を受け取ることが、自己の持つ優秀な技術を企業に対して提供することに対するインセンティブにつながります。

したがって、同一能力であれば、たとえば先進国の企業が、発展途上国のプログラマーを先進国で雇用する場合と比べて、インターネットと VPN を活用して発展途上国のプログラマーをその人が発展途上国に居住しながらでも仕事ができる形態で雇用または受託契約すれば、その企業にとって、支払うべき給与を下げることができるので、企業にとって大きなメリットがあります。

また、雇用される発展途上国のプログラマーにとってもやはり大きなメリットがあります。発展途上国のプログラマーは、先進国に渡航して生活しながらその企業に勤務するよりも、発展途上国に居ながらにして勤務または契約するほうが、受け取れる給与が少なくなっても、それ以上に生活費が安価であるので、可処分所得 (貯蓄など) が増加します。

このように、インターネットと VPN を活用することにより、雇用する外国企業と、雇用されるインド人知能サービス従事者との両方が利益を得ることができるのです。

 

7. 発展途上国の優秀な技術者が先進国の企業に合法的に勤務

utvpn_Page_75.jpg (641036 バイト)通常、各国 (特に先進国) の政府は、自国の国民の雇用を保護するため、発展途上国の人の工場労働者などを自国の企業が大量に雇用することについて制限を設けています。この制限は、就労ビザや永住権の発行枚数に上限を設けることによって実現されています。より具体的にいうと、各国における入国審査の際に物理的な入国を制限することによって、国内の雇用の保護を行っています。

しかし、インターネットと VPN があれば、工場労働者と異なり、知能サービス従事者は、外国企業と直接契約し雇用される (または受託する) ことが可能となります。これは近代史が始まって以来の大きな変化です。

これまでは外国人労働者が別の国で働くには、その国の入国制限を突破しなければなりませんでした。しかし、これは不法入国であり、不法入国者を不法就労させた企業は罰せられる場合があります。したがって、そのようなことはしてはいけません。

では、どのようにして政府の法令に準拠しつつ、外国の優秀で賃金の安い技術者の仕事をしてもらえば良いのでしょうか。ここで VPN 技術が役に立ちます。
先進国の国の多くの企業が VPN 技術などの ICT 技術を駆使することで、政府の入国管理政策に適合した形で、法令順守を維持しつつ、発展途上国の優秀な人材に遠隔地から勤務してもらうことができます。

これからはインターネットと VPN により、物理的には元の国 (インド、中国など) に居住しつつ、論理的 (契約的) には他国の企業の仕事を行い、その対象国の国民の雇用保護とは無関係に、対象企業から仕事を獲得することが可能となるのです。

 

8. 海外拠点に進出する際の拠点間 VPN の活用

utvpn_Page_76.jpg (579618 バイト)クリエイティブな作業を本質とする業種では、複数の国に子会社・関連会社を設置し、VPN 技術を利用することにより、これらのコストを軽減させることができます。そうすると、今まで一カ国ですべての事業を行っていたところを、都合の良いように複数国に分散できます。たとえば、マーケティングやセールス部門は先進国のお客様が多い地域に設置し、研究開発部門は利益に対する税率が低い発展途上国に設置するというようなことができるようになります。

利益に対する税率が低い発展途上国を活用する場合、その国に事業のための生産設備等が設置されているかどうかが重要です。工業などでは生産設備とは工場や工作機械のことを指しますが、IT 産業、たとえば Web サービス事業においては、Web サーバーが生産設備です。Web サーバーを発展途上国に設置し、その他、両国の租税に関する法律に基づきタックスヘイブン税制に該当しないように適切でコンプライアンス的に最良の事業設計をすれば、その企業は、Web サービスによって発生する収益の多くを当該発展途上国に適法に貯蓄することができます。そうすると、その企業は、高い税率を課す国に対して税金を支払った場合と比べて、将来の投資に回すことができる資金を多く貯蓄することができるので、より大きなビジネスを将来を行うことができるようになります。当然、政府による税金の使い道と比べて、慎重に自己資金を使う私企業のほうが、お金をより賢く、効率的に、将来のために使うことができます。私企業が VPN 技術をはじめとして各種 ICT 技術を活用して適法に節税をすることで、長期的に見れば、元の国にも、発展途上国にも、そして世界全体にも大きな利益をもたらします。

 

 

 

UT-VPN は、筑波大学とソフトイーサ社との共同研究の一環として公開されている学術研究目的のオープンソース・プロジェクトです。
Copyright © 2010 University of Tsukuba and SoftEther Corporation. All Rights Reserved.
免責事項: この Web サイトの内容は、一切保証されていません。また、この Web サイト中に記載されている VPN 技術の利用例などは、あくまでも架空の国・政府・組織における利用方法を想定しております。実際の VPN の利用時には、各国・政府・組織の法令等を遵守してください。VPN 技術を利用したことによって発生した損害等については、すべて利用者の責任となります。
 ソフトイーサ株式会社の Web サイト | 筑波大学の Web サイト