概要
IKEv2/IPsec プロトコルは Microsoft + Cisco が2005年共同策定した VPN プロトコル。RFC 4306・IPsec (Internet Protocol Security) ベース・AES-256 + ChaCha20 暗号化・Mobility and Multihoming Protocol (MOBIKE) でネットワーク切替 (Wi-Fi → 4G/5G) 自動対応・Apple iOS + macOS + Windows 10/11 標準対応・「モバイル VPN 主流プロトコル」。IKEv2 は Microsoft + Cisco の共同策定で、「モバイル + Wi-Fi/4G/5G 切替 + Apple/Windows 標準対応」でモバイル VPN 主流プロトコルとして2005-2024年大支持。IKEv2 の特徴: ① MOBIKE (Mobility and Multihoming Protocol) でWi-Fi → 4G/5G 自動切替時に VPN 接続維持 ② Apple iOS + macOS + Windows 10/11 標準サポート でサードパーティ VPN クライアント不要 ③ IPsec (Internet Protocol Security) ベース で業界標準暗号化 ④ AES-256 + ChaCha20-Poly1305 暗号化 で業界最高水準セキュリティ ⑤ OpenVPN より高速 (TCP オーバーヘッドなし) + WireGuard より少し遅い (UDP のみ)。現状 (2024-2026年): ① 新興 VPN サービスは WireGuard 派生主流採用 でIKEv2 は徐々に主役交代 ② 既存 VPN サービスは IKEv2 + WireGuard + OpenVPN 多重対応 ③ モバイル + Apple エコシステム + Windows 標準で IKEv2 依然主流。
主な特徴・仕組み
- 策定: Microsoft + Cisco・2005年12月 (RFC 4306)
- 改定: 2010年 (RFC 5996) + 2014年 (RFC 7296)
- ベース: IPsec (Internet Protocol Security)
- 暗号化: AES-256-GCM + ChaCha20-Poly1305 + AES-CBC
- MOBIKE: Wi-Fi → 4G/5G 切替時 VPN 接続維持
- トランスポート: UDP 500/4500 (NAT-T で 4500 主流)
- コード規模: 50,000行 (OpenVPN 60,000 から-17% + WireGuard 4,000 から+1,150%)
- 対応 OS: Apple iOS + macOS (標準) + Windows 10/11 (標準) + Linux (StrongSwan + Libreswan)
- 採用 VPN: NordVPN + ExpressVPN + Mullvad + ProtonVPN + Surfshark + 全主要 VPN サービス
- モバイル特化: スマホ + ノート PC 切替時の自動再接続
スペック比較表
| プロトコル | 発表年 | モバイル | Apple/Windows 標準 |
|---|
| IKEv2/IPsec | 2005 | 主流 (MOBIKE) | あり |
|