【iPhone 5】SoftBankの通信制御をVPNで回避する作戦【LTE】
2016/05/24
ひとりぶろぐのmoyashi (@hitoriblog) です。
iPhoneの通信にも適用されるSoftBankの通信制御。詳しいことは以下に書いてあります。
 |
ご利用の際に制御することがあるコンテンツやサービスについて | ソフトバンクモバイル  |
以下のような記述があります。
よりよいネットワーク品質を提供するため通信ごとにトラヒック情報の収集、分析、蓄積を行います。また、以下の通信において、通信の制御を行う場合があります。
収集、分析、蓄積をした結果、音声通話やテレビ電話サービス、MPEG、AVI、MOV形式などの動画ファイル、BMP、JPEG、GIF形式などの画像ファイル、動画閲覧、高画質画像閲覧を伴うサイト、アプリなどに関する通信の速度制限が行われたり、データ通信量を少なくするための改変が行われる場合があるようです。
ちょっと引っかかるのが以下の部分。
コンテンツに表示されない部分のデータなど(Exif情報など)につきましては、通常の視聴・閲覧に影響の無い範囲でダウンロードの際に省略する場合があります。
通信インフラが逼迫していることを承知の上で、僕の好きなiPhoneの普及に多大なる貢献をしてくれたことに恩義を感じて契約していることはあり、最大限SoftBankに協力的なユーザーでありたいと思っていますが、これでは困る局面もあります。
それに、iPhone 5で高速なLTEが使えるようになって一番メリットを享受したい動画のストリーミング再生といった用途で通信制御による速度低下があるとするならば、何とも残念です。
そこで利用を検討したのがVPN。VPNは、確立された通信網を使ってLAN接続するものです。iOSでは、「設定>一般>VPN」で設定します。
VPNの設定を済ませると、設定の第一階層にVPN接続のための項目が出てきます。ここからVPN接続を開始します。(続きは[Read More]から)
VPNは、太い土管の中に細管を通して、太い土管を流れる通信とは隔離された通信をするといったイメージです。
VPN自体が規制の対象となってしまったら話は別ですが、VPN接続を確立した上での通信は、SoftBank側で「トラヒック情報の収集、分析、蓄積」できなくなり、通信の種別、通信先によってSoftBankの干渉を受けることは無くなるはずです。
VPNは、暗号化を伴うことが普通ですので、暗号化されることが前提の話としています。
もくじ
VPNのオーバーヘッド
VPN経由の通信は、一方で増える通信量、VPNサーバ側のパフォーマンスの限界、VPNサーバが利用する通信インフラのスピード、暗号化をする場合は、暗号化、復号化に伴う負荷などによって、VPNを使わなかったものと比較した場合に通信が遅くなります。
SoftBankの通信速度の制御を超えるパフォーマンスの低下があっては意味がありません。
VPNを通した場合に、どれぐらい通信速度に影響があるか計測してみました。
Speedtest.net Mobile Speed Test 
カテゴリ: ユーティリティ
価格: 無料
LTEで通信できる状態で、iPhone 5から自分が利用できる2カ所のVPNサーバにつなぎ、速度計測をしたものです。
「某所VPNサーバ経由」では、それほどでもないものの、LTEのみの場合と比較して、13%程度の速度低下が見られます。
「自宅ルータVPNサーバ経由」では86%ほどの大幅な速度低下があります。
自宅ルータがつながっている回線のスピードは上表「自宅固定回線」というやつですが、LTEより速く、ここがボトルネックになってはいないと思います。遅いのは自宅ルータのパフォーマンスの問題でしょうか?
ちなみに、自宅ルータはBuffalo WZR-G300NHにDD-WRTというファームウェアを焼いたものです。
BUFFALO Air Station NFINITI HighPower Giga 11n/g/b対応 無線LANアクセスポイント WZR-HP-G300NH
posted with amazlet at 12.10.03
バッファロー (2009-04-01)
売り上げランキング: 9469
売り上げランキング: 9469
某所VPNサーバの方は、エンタープライズ向けに某プロバイダが提供するVPN接続サービスです。これぐらいの速度低下で済むなら、SoftBankの通信制御への対抗手段として十分有効だといえそうです。
SoftBankがいつ、どんな、どれだけの通信制御をしているか、それを定量的に示す数値がありませんので、すべては杞憂に過ぎないかもしれませんが、通信が遅くて困ったとき、こうした回避手段を用意しておくのは無駄ではないかと思います。
PPTPの認証プロトコル「MS-CHAP v2」の脆弱性
家庭でVPNサーバを用意する場合、プロトコルをPPTPにせざるを得ない場合が多いかと思いますが、認証プロトコル「MS-CHAP v2」には脆弱性があり、安全性には疑問符が付いています。
「MS-CHAP v2」を利用する場合は、このような問題があることを念頭に置いてください。
認証プロトコル「MS-CHAP v2」の脆弱性に相次ぎ注意喚起 - @IT
VPNは銀の弾丸ではない
VPN接続下の通信はSoftBankからの干渉を受けないと考えていいと思いますが、通信量に応じた速度制限を免れることができるわけではありません。
速度制限の実施条件を満たす通信には注意してください。
|
ご利用の際に制御することがあるコンテンツやサービスについて | ソフトバンクモバイル |
VPNサーバをどうやって用意するか
VPNを利用しようにも、使えるVPNサーバを用意しなくては始まりません。
固定回線用に契約しているプロバイダがVPN接続サービスを用意していることは無いかと思いますので、独自に契約するか、自宅に設置するかの二択になると思います。
VPN接続サービスとしては、ググって出てきた二つを挙げたいと思います。
もっといいサービスがありますかね? 日本→日本というVPN接続のニーズがあるradiko関係でニーズがあるので、Googleで「radiko VPN」というキーワードで検索するといろいろ出てきます。通信の安全を預ける以上、信頼できるところを選びたいですね。
|
iPhone,Android,Macで日本と中国、世界中どこでもVPNで接続できる|どこでもVPN  |
|
radiko vpn 東京丨Mac,iPad iPhone,android丨高速安定性に限定さ れないトラフィック のVPNサービス丨VPN IP地理的な制約 を持つ画期的な  |
もう一つは、自宅のルータをVPNサーバ機能付きのものに置き換えるというものです。
最近はルータが安いのでVPN接続サービスを契約するより安く上がりそうです。
1万円以下で速いVPNルータは何? とTwitterで皆に聞いてみました。
BUFFALO BHR-4GRV
元FHPPCシスオペのNORIさんから。
@hitoriblog buffalo.jp/product/wired-…これは論外?
— NORI (@inoriaki) October 3, 2012
BuffaloのBHR-4GRVはiPad、iPhoneなどのガジェットから家庭内LANにリモートアクセスすることを想定した、まさに今回の用途にうってつけのルータで、VPN(PPTP)のスループットが32.1Mbpsあるということなので十分そうです。さっきの速度計測で今使ってるルータのVPNの遅さにちょっとショックを受けたので、これを機に僕も変えてみようかしら。
BUFFALO 有線ブロードバンドルーター リモートアクセス&Giga対応 BHR-4GRV
posted with amazlet at 12.10.03
バッファロー (2011-08-03)
売り上げランキング: 343
売り上げランキング: 343
今回の用途とはちょっとずれますが、BHR-4GRVにはVPNサーバのみならず、VPNクライアントの機能もあり、2台用意して拠点間接続のために使えるということです。
@xxsantaxx @hitoriblog 牛は昔はほとんどのルーターで拠点間接続できたんだけどね。今VPNクライアント積んでるのこれだけですわ。
— QUEMAS (@quemas_) October 3, 2012
|
リモートアクセス&Giga対応 有線ブロードバンドルーター : BHR-4GRV | BUFFALO バッファロー  |
BHR-4GRVをお持ちの方、前出のアプリSpeedtest.net Mobile Speed Testで、生LTEとBHR-4GRVへのVPN接続越しの速度計測をした結果を @hitoriblog まで教えていただけませんか?
マニアックな選択肢
以降はマニアックな選択肢ですが、VPNに力を入れたルータは業務用に多く、型落ちした業務用ルータを安く買おうというものです。
YAMAHA RTX1000
かなり昔のルータですが、YAMAHAのRTX1000はVPN用のハードウェアを搭載しながらも中古で2,000円以下で入手できるし、PPTPも搭載されているので、この用途ではいいかもしれません。
YAMAHA RTX1000 イーサアクセスVPNルーター
posted with amazlet at 12.10.03
ヤマハ (2002-10-20)
売り上げランキング: 8349
売り上げランキング: 8349
NEC IX2015
このほかでは、NECのIX2015のジャンクが以前OTTOで安く放出されたのでVPN用途ではよさそうですが、PPTPが無いので、家庭用としては不向きということです。
一時期この放出で流行ったようで、一人で5台6台と持ってる人も珍しくないよう。
@hitoriblog PPTPいらなければIX2015が安くて丈夫かと
— くま害 (@tinbotu) October 3, 2012
@hitoriblog IPsecは設定がちょっとややこしいです。また少なくとも片側のIPアドレスが固定である必要があります(ヤマハとかはDDNSでもいけますが)。
— くま害 (@tinbotu) October 3, 2012
@hitoriblog 店頭だともうあまりみないですね。オークションでまとめて5個買っても1万いかないです。ただPPTPがないのは家庭用としては若干不便ではありますね。
— くま害 (@tinbotu) October 3, 2012
@hitoriblog NECの中古ルータはfirmware更新が入手できない、という難点がありますよ
— おさかな たろう (@osakanataro) October 3, 2012
SEIL/x86
VPNの速さで言えば、PCにソフトウェアルータをインストールする選択肢もあります。
@hitoriblog @lynnlynn1 なるほど・・・ソフトルータですがSEIL/x86とかどうでしょう?お試しなら無料ですし
— ミハナダ (@minicube) October 3, 2012
@hitoriblog SEIL/X86?
— りんりん (@lynnlynn1) October 3, 2012
しかし、これだとPCを付けっぱなしにしておかなければならないので、たまたま省電力サーバがあるということでもない限りは、恐らくは電気代が月1,500円ぐらいになってしまいます。既に常時起動している自宅サーバがあれば。
BUFFALO BHR-4GRVが無難そう
自宅サーバが家にゴロゴロある、といった人種でなければ、BUFFALO BHR-4GRVが無難そうですね。
BUFFALO 有線ブロードバンドルーター リモートアクセス&Giga対応 BHR-4GRV
posted with amazlet at 12.10.03
バッファロー (2011-08-03)
売り上げランキング: 343
売り上げランキング: 343