何年も前からWireGuardはもっとも有望なVPNプロトコルと見られてきた。これはローカル・コンピューターとサーバーの間に速度と安全性を両立させつつVPN接続を確立する優れたプロトコルだ。

今日（米国時間2/18）、このプロトコルのデベロッパーがWireGurad for macOSをMac App Storeにデビューさせた。

注意すべきなのはWireGuardはあくまでVPNプロトコルでありOpenVPNやIPsecのようなサービスではないという点だ。そのため、WireGuardはネットワークの状態によらずVPN接続を維持する。Wi-Fi機器やケーブルを交換しようとノートパソコンがスリープ状態になろうとVPN接続が切断されることはない。

もちろんWireGuardでVPN接続するためにはローカルマシンだけでなくサーバー側もこのプロトコルをサポートしている必要がある。すでにWireGuardアプリはAndroid（ベータ）版、iOS版がリリースされているが、今日のリリースはmacOS版だ。

しばらく前からWireGuardのチームはmacOS版の開発を始めていた。しかし単なるサービスと違ってプロトコルをアプリとして提供するためにはいくつかの困難があった。パッケージ・マネージャーのHomebrewを利用すれば WireGuardツールをインストールすることは可能だったが、VPN接続をスタートするにはMacのTerminalからコマンドライン入力を行う必要があった。

しかしMac App版の登場で操作が非常に簡単人あった。Mac App Storeからアプリをダウンロードし、サーバー・プロフィールに追加するだけでよい。アプリのメニューバーにはドロップダウンメニューが用意されており、簡単にVPNの接続を管理できる。たとえば、Wi-Fiでインターネットに接続するときだけVPNを起動し、Ethernetケーブルで接続するときは起動しない、などのシナリオを設定できる。

私は実際にアプリをテストしてみたが、信頼性、高速性は期待どおりだった。WireGuardはAppleが標準とするNetwork Extension API を利用してVPNトンネルを付加する。この操作は設定のネットワークのパネルから実行できる。

WireGuardをテストしてみる場合、Algo VPNを利用して自分自身でVPNサーバーを立ち上げることを強く奨める。有料無料を問わず、サードパーティーのVPNを使うことはできるだけ避けるべきだ。VPN企業は自分のサーバー上でユーザーのインターネット・トラフィックをすべてモニターできる。これは大きなセキュリティー・リスクだ。

つまりVPN企業はユーザーのブラウズ履歴を分析する、広告主に販売する、独自の広告を忍び込ませる、身元を盗んでなりすましに手を貸す、捜査当局にオンライン履歴を引き渡す、等々が可能だ。

VPN企業のプライバシー規約は明白な虚偽だったりする。Aboutページさえ用意されず、運営者も身元も不明なサービスもあるし、大金を払って好意的なレビューや口コミを投稿させることもある。VPN企業のサービスは避けるに越したことはない。

とはいえ、信頼できないWi-Fiを使わねばならなかったり、ウェブに検閲が行われている地域を旅行しているなど、止むをえずVPNサービスを必要とする場合もある。そういうときは信頼できるサーバーを接続先に選ぶべきだ。

（原文へ）

（滑川海彦@Facebook Google+