Surfsharkの新しいプロトコルが消費者向けVPNで記録的な速度を達成

完全にポスト量子セキュアなSurfshark Dausosは他の業界標準プロトコルと比較して大30%の速度向上を実現 。

最先端のVPNプロバイダーであるSurfsharkは、独自のVPNプロトコル「Dausos」の発表により、消費者向けVPN業界に革命を起こしています。従来のVPNはすべてのユーザートラフィックを単一のデジタルトンネル（TUNネットワークインターフェース）に統合しますが、Dausosは各ユーザーに専用のプライベートデータトンネルを提供するように設計された初のプロトコルです。これにより、現在最速のVPNプロトコルと比較して最大30%の速度向上を実現しつつ、セキュリティとプライバシーも強化しています。

 

Surfsharkの主任システムエンジニアのKarolis Kaciulisは、「Surfsharkは、この新しいプロトコルにより、VPNユーザーにとって不可欠な3つの重要な要素を改善します。Dausosは、既存の最速のプロトコルと比較して30%の通信速度向上を達成して、完全に量子セキュアな暗号化によってセキュリティを強化し、データトラフィック用に専用のトンネルを自動的に設定することで、スムーズかつ途切れない接続を保証します」と説明しています。

Surfshark Dausosの独自性

Dausosのイノベーションは、各ユーザーセッションに専用のトンネルを提供し、ユーザーデータパケットをインテリジェントに分散することで、ネットワーク条件とデバイスの能力に動的に適応できる点にあります。これにより、ユーザーの特定のネットワーク構成に合わせてパフォーマンスを最適化できます。

Kaciulisは、「このプロトコルのセキュリティの重要な特徴の1つが、ユーザーデータトラフィックの分離です。現代のVPNではトラフィック間の露出のリスクは極めて低いものの、当社独自のプロトコル設計は、各ユーザーのデータに対してクリーン、プライベート、かつセキュアな経路を確保するためにさらなる対策を実装しています。また、このプロトコルの独自の設計により、データパケットの不要かつ冗長なチェックが回避され、接続パフォーマンスが向上するだけでなく、データパケットの相互干渉の理論上の可能性すら排除できます」と説明します。

 

完全なポスト量子セキュリティ

VPNのパフォーマンス向上も重要でしたが、エンジニアリングチームはユーザーのセキュリティのさらなる強化と量子時代を見据えたフューチャープルーフ性の実現を重視しました。

 

Kaciulisは、「プロトコルのセキュリティを最大限に高めるため、これまでにVPNプロトコルでは見られなかった数多くのステップを導入しました。たとえば、このプロトコルにおいて、Surfsharkは、通信チャネルの署名および検証におけるポスト量子セキュリティの新たな標準であるML-DSA署名方式を使用した独自の自己署名ルート認証局発行システムを構築しました。ルート証明書とは、ユーザーが使用するウェブサイト、ソフトウェア、接続が本物かどうかをデバイスが検証するために使用されるデジタルファイルです。世界がポスト量子時代へと急速に進んでいる中、プロバイダーはまもなくポスト量子セキュアな証明書スキームの採用を迫られます。当社はその最前線に立ち、この技術をできる限り早く採用したいと考えていました。そして、独自のプロトコルの導入こそが、そのための最良の方法だと考えたのです」と述べています。

Dausosは、ハイブリッドなポスト量子セキュアな鍵交換のML-KEM*X25519（X25519MLKEM768）も使用しています。これは、信頼できる最新の標準規格（X25519）と、NISTが承認した最先端の防御（ML-KEM）を組み合わせ、セキュアな接続を実現します。Surfsharkは、このハイブリッドなアプローチを採用することで、現在のハッカーだけでなく、将来の量子コンピュータからもデータを確実に保護します。

現在の標準を上回るセキュリティ

Surfsharkの新しいプロトコルは、侵害後セキュリティ（post-compromise security）を備えたセッション制御も採用しています。新しいセッションの開始および再キーイングのたびに、Dausosプロトコルは、以前のセッションと一切関係がなく、鍵の繰り返しを避けて、新しい鍵ペアを生成します。そのため、1つの鍵が侵害された場合でも、そこから他の鍵が導き出されることはありません。これにより、現在のセッション鍵が侵害されても将来の通信は保護されます。これは、従来の完全前方秘匿性（PFS）アプローチからのさらなる進歩です。「PFSはあらゆる種類のセキュアな通信において不可欠です。これにより、セッションの暗号化キーが漏洩した場合でも、復号化されるのはセッションのごく一部（直近の5分間など）にとどまります。しかし、Dausosを開発するにあたり、当社はさらに一歩前進し、侵害後セキュリティを導入したいと考えました。」

Dausosにおける追加のセキュリティ対策に、ポートランダム化があります。「通常、多くのVPNプロトコルは、（空港の特定のゲートを使用するように）すべての接続で固定されたポートを使用します。ただし、Dausosでは、飛行機を利用するたびにゲートを変更するように、すべてのセッションがランダム化されたポートアドレスを介してサーバーに接続されます。これにより、ユーザーのセキュリティがさらに向上します。」

Dausosプロトコルは、最新の高速AEGIS-256X2暗号化アルゴリズムも採用しており、セキュアな認証付き暗号を確保するとともに、プロトコルの全体的なパフォーマンスを向上させています。 

Kaciulisによると、DausosがAEGIS暗号化を使用しているのは、それによってVPN技術に飛躍的な進歩をもたらすことができるためです。

「これは、将来の進歩に向けた一歩です。 AEGISは高品質な認証付き暗号化を実現し、効率性と高いパフォーマンスの両方を保証します。これに加え、速度の向上により、現在のVPN技術を進化させ、ユーザーにより高速かつセキュアな体験を提供できるようになります。」

ユーザーのセキュリティについて監査済みかつ特許取得済み

Surfshark Dausosは、ベルリンに拠点を置くITセキュリティコンサルティング企業のCure53による監査を受けました。同社はSurfshark VPN Dausosプロトコルに対し、特に接続されたアーキテクチャと暗号化に焦点を当てた侵入テストおよびソースコード監査を実施しました。監査結果は、高い安定性と強靭性を備えたプラットフォームであることを示しており、プロトコル内で深刻性が「重大」または「高」と評価された問題はありませんでした。

また、Surfsharkはこの独自のプロトコルアーキテクチャについて特許を出願しました。

この新しく導入されたプロトコルは現在macOSユーザー向けに公開されており、他のプラットフォームでも近日公開予定です。

編集注記

プロトコル名の「Dausos」は、リトアニア語で「天国」を意味します。「Dausos」は、バルト神話に由来し、より高い領域を指し、品質の向上、保護、そしてインターネットの新たな次元への進化を暗示しており、Surfsharkのルーツがリトアニアにあることを象徴しています。 

 

Surfsharkは、監査を受けたVPN、認証を受けたアンチウイルス、データ漏洩警告システム、プライベート検索エンジン、オンラインアイデンティティ生成ツールなどの製品を提供しているサイバーセキュリティ企業です。Surfsharkは、CNETとTechRadarから大手VPNとして認定されており、FT1000: Europe's Fastest Growing Companiesランキングにもランクインしています。Surfsharkは、オランダに本社は置き、リトアニアとポーランドに事務所を構えています。Surfsharkの事業とハイライトについては、年次総括をご覧ください。他の研究プロジェクトについては、研究ハブをご覧ください。