IPsec よりも小さく、高速で、設定が簡単な WireGuard VPN プロトコルが、次期リリースである Linux カーネル バージョン 5.6 の Linus Torvalds の Git リポジトリに統合されました。
Linuxカーネルのリリース日は決まっていません。バージョン5.5は2020年1月26日にリリースされましたが、通常、リリース間隔は数ヶ月あるため、5.6は4月にリリースされる可能性があります。
5.6にWireGuardが追加されたことは驚きではない。このコードは2019年12月にネットワークメンテナーのDave Miller氏のリポジトリにマージされていたが、Torvalds氏によってプルインされたのは今日になってからだった。「Linus氏が約30分前にnet-nextをプルインしました。これでWireGuardが正式にアップストリームに加わりました」とWireGuardメーリングリストでの発表には記されている。WireGuard開発者のJason Donenfeld氏はこのニュースに興奮しつつも、「WireGuardの未完成な部分をこれから改良していくのが楽しみです」と付け加えた。
WireGuardは、その説明によると「SSHと同じくらい簡単に設定と導入できることを目指している」とのことで、Windows、macOS、BSD、iOS、Androidに対応したクロスプラットフォームです。オープンソースで、GPLv2ライセンス(Linuxカーネルでも使用されています)を採用しています。
WireGuardがこれほどまでに人気を集めている理由は、比較的シンプルな設定、小さなコードベース、堅牢な暗号化、高速接続、そして強力なパフォーマンスの組み合わせにあります。ホームページには、「*Swan/IPsecやOpenVPN/OpenSSLのような巨大セキュリティ製品では、大規模なセキュリティ専門家チームでさえも膨大なコードベースの監査が困難な作業となりますが、WireGuardは個人でも包括的にレビューできるように設計されています」と謳われています。
フランス・リヨンにある直接科学コミュニケーションセンター(CCSD)は、「正確性、メッセージの機密性、前方秘匿性、相互認証、セッションの一意性、そして鍵の不正利用、なりすまし、IDの誤バインディング、リプレイ攻撃に対する耐性」を保証する暗号学的証明を提供しています。WireGuardの設定は、IPSecに必要な設定に比べると非常に簡単です。
WireGuard デモ (WireGuard サイトより)
懸念されるのは、WireGuardがまだ開発中とされている点です。開発者は、「WireGuardは現在、安定した1.0リリースに向けて取り組んでいます。現在のスナップショットのバージョンは通常『0.0.YYYYMMDD』または『0.0.V』ですが、これらは正式なリリースとは見なすべきではなく、セキュリティ上の問題が含まれている可能性があります」と述べています。しかし、この表現は修正されています。6ヶ月前には、「WireGuardはまだ完成していません。このコードに依存すべきではありません」と述べていました。Linuxカーネルへの組み込み自体が、大きな信頼の証です。
WireGuardは小型で、完全なソリューションではなくVPNコンポーネントとして設計されているため、その機能について誤解が生じることがあります。ユーザーは通常、WireGuardをサポートするVPNアプリケーションを使用します。®
