見出し画像

登 大遊。VPN Gate(分散型公開VPN中継サーバー)を作った天才プログラマー

乞食だよ

皆様、こんにちは。


今回は、最近テレビで話題沸騰の天才プログラマー『登 大遊(Daiyuu Nobori, Ph.D.)』さんの作った、VPN Gate(分散型公開VPN中継サーバー)について書いていきます。


株と統計とpythonは出てきません(´;ω;`)ウッ…すいません。

しかし、胸熱です!激アツなのです!

私が今回この記事を書くきっかけとなったのは、テレビ番組の『情熱大陸』と、『経済公開図 マゼランの羅針盤』を見たからです(`・ω・´)ゞ


VPNって何じゃい❕❓
と、私も思いましたが、ブラウン管に移る登大遊さんがあまりにもカッコ良いので、調べてみました❕


調べてみると、コロナ禍に置けるテレワークで、日本を支える技術であり且つ世界のネット難民を救う物凄い技術ということが分かりました(`・ω・´)ゞ

そんな天才プログラマー登大遊さんが筑波大学で作ったVPN Gate(分散型公開VPN中継サーバー)に迫ります❕

では、行ってみよう(・ω・)ノ

❶天才プログラマー『登大遊』さんって誰?

登 大遊 (Daiyuu Nobori, Ph.D.)
この方👇http://dnobori.cs.tsukuba.ac.jp/ja/より

画像1

肩書
天才プログラマー

ソフトイーサ株式会社 代表取締役

筑波大学 産学連携准教授

筑波大学大学院 生命システム医学専攻 医学課程 学生

独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター サイバー技術研究室

NTT 東日本 特殊局員


こちらのギャグセンス高めのお方が、登さんです。

略歴
1984 年 11 月 17 日 兵庫県生まれ。ソフトウェア技術者兼経営者。ソフトイーサ株式会社代表取締役。専門は VPN (仮想プライベートネットワーク) などの通信技術を含めたシステムソフトウェア。2003 年に筑波大学に入学。2017 年 3 月筑波大学大学院システム情報工学研究科博士後期課程修了。博士 (工学)。2017 年 4 月から筑波大学 産学連携准教授。
2003 年に筑波大学入学直後、IPA (独立行政法人 情報処理推進) の平成 15 年度未踏ソフトウェア創造事業で SoftEther VPN を開発し、スーパークリエータ認定を受ける。SoftEther VPN は、日本政府が配布停止を要請した、唯一のフリーソフトウェアである。そして、同ソフトウェアは、2007 年に、経済産業大臣表彰を受賞した。その後、SoftEther VPN はオープンソースとして世界中で広く使われるようになり、2020 年現在で 400 万ユーザー (ユニークなサーバー台数) を有する。ユーザーの地理的分布は、日本 10%、海外 90%。
大学入学後は、会社業務 (収益活動) のほか、VPN やコンピュータネットワーク、光ファイバー専用線網のセキュリティなどについて深く研究をし、IPA セキュリティ・キャンプや国のセキュリティ組織等でネットワーク・セキュリティに関する講義などの活動を行いつつ、筑波大学で中国政府の運用する検閲システムであるけしからんグレート・ファイアウォールを回避するシステムの研究論文を書いたり、けしからん NTT 東日本の光ファイバー・ネットワークを利活用する自由なネットワークである OPEN ネットワークを作ったりする研究に従事してきた。
2017 年より独立行政法人 情報処理推進機構 (IPA) でサイバーセキュリティに関する業務に従事しており、また、茨城県警察サイバーセキュリティ対策テクニカルアドバイザーとして活動を行っている。2020 年より NTT 東日本 にも入社し、特殊局員となった。
筑波大学内では、SoftEther VPN の開発等の一連の活動により 2007 年に学長表彰、大学内の松美池にアヒル・ボートを浮かべる企画の実行により 2014 年に副学長表彰を受賞。
略歴(登さんのHPより)


登さんは、「けしからん」が口癖で、難攻不落な困難に遭遇した時に、その困難を「けしからん」とし、解決の糸口を見つけるのです。(*^-^*)

そして、最終的に見事なまでに困難に打ち勝ちます!

そこが、登さんの物凄くカッコ良いところです。

画像2

けしからんのキャラクター【独法さん】

登さんのTwitterより。PDFファイル添付します。

❷VPNって何?


VPN(Virtual Private Network)とは、仮想プライベート回線の略語です。

通常、私たちがインターネットに接続するとき、NTT東日本・西日本(フレッツ光)と言ったインターネットサービスプロバイダー(ISP)を通じてサイトを閲覧します。


VPNはそのネット接続を、限られた状況でしか使えない様に(例えば会社のパソコンでは、アクセスできないサイトが多い(´;ω;`)ウッ…)、厳重にロックします。
このVPNのロックによって、第三者は成りすましや、情報への不正アクセス・盗聴が出来なくなります。
まっ。銀行の預金情報とか税務署とかに保管されている個人情報とかを想像して下さい。
その勤務先ネットワークでしか見れない様にロックされている、あれです。

下図のVPN(円柱)はインターネットなどに接続している私達とサイトとの間に、仮想的なトンネルを構築し、プライベートなネットワークを拡張する技術です。VPNを利用すれば、ウィルス等や情報の盗聴などの危険から私達の匿名性を守り、安全にネット閲覧やメールが使用できます。

こんな感じ👇

画像3

つまり、VPN接続とは、厳重にロックされた【情報が守られた】ネット環境のことです。

では、VPNがざっくり分かった所で、「登さんのVPN Gate(分散型公開VPN中継サーバー)は普通のVPNと何が違うのか❓」という疑問が湧きます。その違いを次章で説明します。


❸VPN Gate(分散型公開VPN中継サーバー)で何が出来るの❓

※ここからは、筑波大学のVPN Gateのホームページから画像や説明を引用しますので、先にでかでかとリンク先を貼ります。

筑波大学 VPN Gate 学術実験サービスhttps://www.vpngate.net/ja/

仕組み
登さんの作ったVPN Gate(分散型公開VPN中継サーバー)は、下図の様になっており、私達が自分のスマホやパソコンから、あるサイトを訪問しても、VPN GateでIPアドレスが書き換えられる為、私達がそのサイトを訪問していることが、第三者にバレないのです❕つまり、私達ではない別の誰かがサイトを訪問している様に見える。ということです。

画像4

通常、ネットに接続するしくみとして、PCやスマホのデバイスには必ずそのデバイスを特定するためのIPアドレスが割り当てられています(じゃないと、どの端末にどのエロサイトを閲覧させていいのか分からない。。)。

個人の場合は携帯キャリアが割り振った大まかなIPアドレスである為、個々人の特定は難しいですが、不可能ではありません。警察が裁判所令状を取れば、携帯キャリアから個人情報を取得することは容易です。


因みに、VPN Gate(分散型公開VPN中継サーバー)は下図のように、毎日大量にアクセスされています。

画像5

画像6

登さんの作ったVPN Gate(分散型公開VPN中継サーバー)では、下記3つの利点があります。
1.政府等の強力な組織が設定したファイアーウォールを回避できる。

2.IPアドレスを変更(一時的に隠す)ことで、匿名性を保持できる。

3.暗号化技術によって、公衆無線LANが安全に使用できる。

これは、かなり強烈な技術で、コロナ禍の日本のテレワークを大きく支えました!(^^)!


では、既存のけしからん問題3点をVPN Gate(分散型公開VPN中継サーバー)の3つの利点を活かして、どのように解決しているのか、解説です。


【けしからんⅠ】
〇国や北〇鮮の様に、政府によってアクセス出来る情報が制限されている国においても、VPN Gateを通じて自分のIPアドレスをアメリカや他国に変換することで、他の国のサービスにアクセス(利用)できます❕

これで、けしからんⅠは解決です。


【けしからんⅡ】
コロナ禍に置ける在宅ワークでは、VPN Gateを応用し、新たに登さんの開発した『シン・テレワークシステム』を使用することによって、VPN Gateの様な守られた環境を自宅のパソコンから使用し、堅牢な社内・行政等のシステムに入り、業務を遂行させることに成功しました❕

これで、けしからんⅡは解決です。

凄いぞ!登さん❕


【けしからんⅢ】
皆さんはスタバや空港などで無料の公衆無線LANを使用した経験はありませんか❓

これ、意外と危険で、第三者にパケットを盗聴されて、情報が漏えいする可能性があるんです。下図みたいに。👇

画像7

しかし、VPN Gateを使うと、すべての通信は VPN サーバーとの間で暗号化されます。たとえローカルの無線 LAN などに盗聴者がいる場合でも、その盗聴者はパケットの内容をのぞき見ることが出来ません。

これで、けしからんⅢは解決です。

凄いぞ!凄すぎるぞ!登さん❕


更にダメ押しで凄いのは、既存のVPNと違って、VPN Gateは分散型中継サーバーである為、同一の ISP が提供する回線の下に存在するわけではありません。

有志のボランティアによって、公開 VPN 中継サーバーが設置され接続されている為、別々の ISP から IP アドレスが割当てられています。各 IP アドレスも不定期に変更されるため、各々の IP アドレスで稼働している VPN サーバーに自由に接続することができるのです。


そして、

従来の共有型 VPN サービスと異なり、VPN Gate 学術実験サービスは無償で利用することができます。

無敵だ!(^^)!
素敵です!登隊長❕(`・ω・´)ゞ

実際の接続方法や設定画面は筑波大学HPにてご確認ください。

かなり分かり易く、初心者の私でも一発でできました❕(`・∀・´)エッヘン!!

VPN Gate 公開 VPN 中継サーバーへの接続方法
https://www.vpngate.net/ja/howto.aspx

如何でしたでしょうか?

今回は、天才プログラマー『登 大遊(Daiyuu Nobori, Ph.D.)』さんの作った、VPN Gate(分散型公開VPN中継サーバー)でした。


では、ばいちゃ。

いいなと思ったら応援しよう!

乞食だよ
e^iπ + 1 = 0