iPhoneやPCでVPNを使っていると、「オンデマンド接続」という設定項目を目にすることがありますよね。
名前は便利そうですが、「具体的にいつ接続されるのか?」「常時接続とは何が違うのか?」と疑問に感じている方も多いはずです。
VPNオンデマンド接続とは、特定のネットワーク条件に合わせて自動でVPNのON/OFFを切り替えてくれる便利な機能のことです。
この記事では、オンデマンド接続の仕組みやメリット・デメリット、そして具体的な設定・解除方法までをわかりやすく解説します。
VPNオンデマンド接続とは?
VPNオンデマンド接続は、必要なタイミングだけ自動でVPNを動かす仕組みです。
常にVPNをオンにしておく必要がなく、通信内容に応じて自動的に切り替わります。
オンデマンド接続は、スマホやPCに設定されたルールに従って動作するのが特徴です。
代表的な自動接続の条件は、主に以下の2つのパターンです。
Wi-Fiトリガー
接続するWi-Fiネットワークの種類に応じて作動します。
たとえば、カフェや空港などで提供されている「パスワードのない公衆Wi-Fi」や、あらかじめ指定した「特定のSSID(Wi-Fi名)」にスマホが接続された瞬間、自動的にVPNをオンにします。
逆に、自宅の安全なWi-Fiにつながっている時は、自動でVPNをオフにする設定も可能です。
ドメイン(DNS)トリガー
特定のウェブサイトやサーバーへアクセスしようとした瞬間を検知し、作動します。
普段のネットサーフィンではVPNを使わず、社内システムやオンラインバンキングなど、「登録された特定のURL(ドメイン)」にアクセスリクエストが発生した時だけVPN接続になります。
プロファイルによる制御
オンデマンド接続は、特にiOSやmacOSでは端末に組み込まれている「構成プロファイル」という設定ファイルによって制御されています。
ユーザーがVPNアプリで自動接続を設定すると、アプリやOSのVPN設定(プロファイル等)にその条件が反映され、OSレベルの仕組みを通じて自動接続が行われます。
企業で利用されるスマホでは、このプロファイルを情シス部門が事前に設定して配布しているケースが多いです。
社外アクセスの際、社員がVPN接続を忘れることがないよう、オンデマンド接続で確実に起動するように設定されています。
オンデマンド接続以外の接続方法との違い
VPN接続には、必要な時だけ自動でつながるオンデマンド接続のほかにも、接続のタイミングや維持の仕方が異なるさまざまな方式があります。
ここでは、オンデマンド接続と比較されやすい接続方式や、接続の安全性を高めるための主要な機能について、それぞれの違いを分かりやすく解説します。
- 常時接続
- バックグラウンド接続
- キルスイッチ
- スプリットトンネリング
常時接続
常に暗号化と経路の維持を行うため、オンデマンド接続に比べてバッテリーの消費が早くなったり、デバイスの通信に常時影響が出る可能性があります。
バックグラウンド接続
オンデマンド接続が「いつ接続を開始するか」というタイミングの機能であるのに対し、バックグラウンド接続は「接続をどう維持するか」という持続性の機能と言えるでしょう。
キルスイッチ
オンデマンド接続を設定していても、Wi-Fiの切り替え時や電波状況の悪化によって一時的にVPN接続が途切れてしまう瞬間が存在します。
そのような「一瞬の隙」に暗号化されていない生のデータやIPアドレスが外部に漏洩するのを防ぐために、キルスイッチは作動します。
スプリットトンネリング
オンデマンド接続が接続する瞬間を制御するのに対し、スプリットトンネリングは“どの通信をVPN化するか”を制御します。
VPNを通す設定は、URL単位かアプリ単位で指定できます。
ただし、全てのVPNにスプリットトンネリングが搭載されている訳ではありません。
VPNオンデマンド接続を利用するメリット・デメリット
ここでは、具体的なメリットとデメリットを比較し、どのような場面で効果を発揮するのかを解説します。
- メリット:利便性とセキュリティの両立
- デメリット:バッテリー消費や通信の不安定さ
メリット:利便性とセキュリティの両立
VPNオンデマンド接続の最大の魅力は、接続忘れというヒューマンエラーを確実に防ぐことができます。
オンデマンド接続を設定しておけば、未登録のWi-Fiを検知した瞬間に自動でVPNが有効になるため、ユーザーが操作を忘れていても常に安全な通信環境が保たれます。
次に、毎回設定アプリを開いて手動で接続する手間が一切なくなります。
さらに、社内システムなど特定のアクセス時のみVPNが必要な場合にも非常にスムーズです。
デメリット: バッテリー消費や通信の不安定さ
予期せぬ接続による通信の不安定さ
設定した条件が知らぬ間に満たされてしまうと、自動でVPN接続が確立されます。
この時、一時的にネットワークの切り替えが発生するため、通信が一瞬途切れてしまう場合があるのです。
例えば、自宅のWi-Fiからモバイルネットワークへ切り替わったときなど、設定条件を満たすタイミングでVPNが作動し、通信が一瞬途切れる可能性があります。
バッテリー消費への影響
OSが常にネットワーク状況を監視し、設定条件を満たしているかチェックするため、常時監視するため、わずかながらバッテリー消費への影響がある可能性があります。
常時接続よりは少ないが、頻繁に接続条件がチェックされるとバッテリーが減りやすくなる
フリーWi-Fiでの認証トラブル
複雑な認証プロセスを持つ一部のフリーWi-Fiなどで認証がうまく通らないケースがあります。
オンデマンド接続が予期せず作動することで、Wi-Fiポータルのログイン画面が表示されなかったり、認証が完了しなかったりといったトラブルに繋がることがあります。
その際は、一時的にオンデマンド接続をオフにして、手動でVPN接続するなどの対応が必要になります。
【iPhone/PC】VPNオンデマンド接続の設定方法
VPNオンデマンド接続を有効にする方法は、使用するデバイスや導入しているサービスによって手順が異なります。
PCやMacではプロバイダー提供の専用アプリから設定するのが一般的ですが、iPhone(iOS)なら端末の設定から直接コントロール可能です。
ここでは、特に利用者が多いiPhoneでの手順について詳しく見ていきましょう。
iPhone(iOS)での設定・解除手順
iPhoneでの設定や解除は、ホーム画面にある「設定」アプリから簡単に行えます。
具体的な操作の流れは以下の通り。
- ホーム画面から「設定」アプリを開く
- 「一般」をタップ
- メニュー下部の「VPNとデバイス管理」を選択
- 「VPN」の項目をタップ
- 接続状況の右側にある「i(インフォメーション)」マークを押す
詳細画面へ進み「オンデマンド接続」という項目があれば、ここのスイッチを切り替えるだけで完了となります。
スイッチを緑色(オン)にすると、Wi-Fiやモバイル通信利用時に自動でVPNが起動するようになり非常に便利です。逆にオフにすれば手動接続に戻ります。
