少し前の話になりますが、「Android OSが「L2TP over IPsec」が利用出来なくなった件」について、まとめていきたいと思います。
私自身が使用するスマホは、長年「Android OS」を搭載したスマホを利用しています。Androidスマホを利用する理由としては、端末の販売価格が「iPhone」と比較して安価というのが大きな理由です。
対して「IOS」を搭載した「iPhone」は、最も廉価モデルでも新品は10万円近くする為、格安SIMを利用する身としては、現在はなかなか手が出ない端末価格になっています。
ただし、この値段の高い「iPhone」には、値段なりに良い点もたくさんあると感じていて、
iPhoneの良いと思う点※個人的な意見※
- ハードとソフトが同メーカーなので、モデルによる操作性の違いがない
- どのモデルも高性能カメラ搭載
- IOSサポート期間が長い
このiPhoneの良いと思う点が、実現出来ていないのが、Android端末なのですが、逆をかえすと、多数のメーカーでたくさんのモデルを出していますので、機能を割り切れば、かなりコスパの良いモデルも多いのが特徴といえます。
ささ自分なりの使い方で、ちょうど良いモデルを購入できるのも、Androidスマホの魅力だと思っています。
そんなAndroidスマホですが、Android 12以降、これまで長年利用されてきた「L2TP over IPsec」VPNが正式にサポート外となりました。Andoroidスマホを利用する身としてはショックでしたし、企業ネットワークへのリモート接続、個人の自宅サーバーへのVPN接続など、L2TP/IPsecを前提にしてきたユーザーにとっては大きな仕様変更です。
本記事では、
について書いていきたいと思います。
1. Android 12で“L2TP over IPsec廃止”が発表された背景とは?
Androidでは長く”L2TP over IPsec"が、標準VPNとして利用されてきましたが、GoogleはAndroid 12のリリースにあわせてプロトコルの非推奨化(deprecate)となりました。
ただし、廃止理由は不明です。Googleからの正式な見解はでておらず、Android12のリリースノートにも、L2TP廃止の言葉は見つかりませんでした。
Android 12 release note
その為、ここでは、廃止の理由を以下のように推測してみました。
- L2TP自体の時代遅れ感
L2TPは1990年代の技術であり、攻撃耐性の面で現代基準では弱いとされます。 - IPsecとの組み合わせ前提が複雑でバグが多い
実装の差による接続不具合が多く、プラットフォーム側の負担が大きいと言われていました。 - より安全でモダンなVPNプロトコルが普及してきた(IKEv2、WireGuardなど)
セキュリティの観点でも、移行が推奨されるタイミングだったといえます。
”L2TP over IPsec”の廃止は、「今後はより安全で最新のプロトコルへの移行を促したい」というGoogleの意図を感じます。
2. "L2TP over IPsec"が使えなくなることで起きる問題点とユーザーへの影響
Android 12以降で"L2TP over IPsec"が廃止されましたが、どのような影響があったかといいますと。
既存のVPN設定が突然つながらなくなる
企業VPNや自宅のVPNサーバーをL2TP over IPsecで構築していた場合、Android端末をアップデートすると「接続エラー」になってしまうケースがあります。
その為、Android OSを搭載した、タブレットやスマホは、導入しずらい状況が発生する可能性があります。
企業ユーザーへの影響が大きい
社内システムへ接続するゲートウェイ機器であるルーターなどが、リモート接続のプロトコルとして、L2TPを前提にしているケースは多く、職場のIT管理部門で設定変更や機器変更が必要になります。
また、多くの家庭用ルーターにはL2TP/IPsec VPNサーバー機能がありますが、Android最新機では接続不可になります。
※ iOS・Windows・macOS では今も利用できますが、Androidだけ使えないという状況が生まれています。
3. Android 12以降で利用できるVPNプロトコルの代替案(IPsec IKEv2・WireGuard など)
"L2TP over IPsec"の代わりに利用できる、いわゆる“現代的”で安全性の高いプロトコルがこちらです。
● IPsec IKEv2(最有力)
今まで、IPsecといえば「IKEv1」でしたが、これからは、「IKEv2」が主流となる事が予想されます。
VPNルーターの老舗である「YAMAHA RTXルーター」でも、IKEv2に対応しています。
【IKEv2の特徴】
- 多くのVPNサーバー、ネットワーク機器で標準対応
- 高速・安定
- セキュリティも現行基準で十分
Androidの標準VPNにも採用されており、企業利用にも最適。
● WireGuard(次世代VPN)
続いて「WireGuard」ですが、こちらは”これから”のプロトコルになります。もともとは、サーバーOSである「Linux」に実装されたプロトコルようで、現在ルーター機器で実装されているものは、ごく僅かになります。
【WireGuardの特徴】
- 超軽量・爆速
- 設定がシンプルでトラブルが少ない
- セキュリティも非常に高い
アプリの完成度も高く、個人利用なら最強といえる選択肢。ただし現状は別途アプリが必要
● OpenVPN
こちらは、サーバーでの利用が多く、ネットワーク機器で実装している機器は少ないと思いますので、L2TPの代わりにはなる可能性は低いと思います。
【OpenVPNの特徴】
- 安定した実績
- カスタマイズ性が高い
専用アプリでの利用が必要だが、対応サーバーは多い。ただし現状は別途アプリが必要
総合的に見ると、Android含めIOSにも標準実装されている事から・・
ビジネス用途 → IKEv2
個人用途 → WireGuard or OpenVPN
という使い分けがおすすめです。
4. L2TP/IPsec終了は時代の流れ?今後のVPN選びで意識すべきポイント
L2TP/IPsecは長年使われてきた信頼あるプロトコルですが、技術の進化とともに役割を終えつつあります。
今後VPNを選ぶ際は次のポイントを意識するのがおすすめです。
- 現行の暗号化方式に対応しているか
- 速度と安定性が十分か
- スマホ・PCなど複数OSで利用できるか
- 長期的にサポートされるプロトコルか
現代の主流は
IKEv2・WireGuard・OpenVPN
の3つです。
Androidを利用している場合は、L2TP/IPsecから早めに移行することで、セキュリティと利便性の両方を確保できます。
コメント