「VPNを使っているから安心」——そう思っている方は多いかもしれません。しかし、量子コンピュータの実用化が近づくにつれ、現在の暗号技術が将来「丸裸」にされるリスクが現実味を帯びてきています。そんな中、スイス発のVPNサービス「NymVPN」が、実用性とセキュリティの両面で注目すべきアップデートを発表しました。
スプリットトンネリングがついにWindows版に
NymVPNは2026年4月22日にリリースしたv2026.7アップデートで、Windows版アプリ(v1.28.0)にスプリットトンネリング機能をベータ版として追加しました。すでにAndroidとmacOS(4月初旬のv2026.6で先行追加)でも利用可能で、今後はiOSとLinuxにも展開される予定です。
そもそもスプリットトンネリングとは?
スプリットトンネリングとは、「このアプリはVPN経由で、このサイトは通常回線で」と、通信経路を使い分けられる機能です。VPNをオンにすると、すべての通信が暗号化トンネルを通るため安全性は高まりますが、その分通信速度が落ちるケースがあります。
たとえば、海外のサッカー中継をVPN経由で視聴しながら、同時にSteamでゲームをダウンロードしたい場面を想像してみてください。ゲームのダウンロードにはVPNは不要なので、通常の高速回線で処理したほうが効率的です。スプリットトンネリングがあれば、こうした「使い分け」がワンタッチで可能になります。
NordVPN、ExpressVPN、Surfsharkといった大手VPNではすでに標準搭載されている機能であり、VPN業界では「あって当たり前」の機能ともいえます。NymVPNにとっては後発での実装ですが、同社はさらに踏み込み、Fast mode(高速モード)とAnonymous mode(匿名モード)にアプリごとの振り分けを可能にする「高度なスプリットトンネリング」の開発も進めていると発表しています。
量子時代のセキュリティ「Lewes Protocol」とは
今回のアップデートでもう一つ注目すべきが、「Lewes Protocol(ルイス・プロトコル)」と名付けられた新しい鍵交換プロトコルの導入です。こちらはAndroid、iOS、Linux、Windows、macOSの全プラットフォームですでに利用可能になっています。
なぜ「ポスト量子」が重要なのか
現在のVPNの暗号化は、従来のコンピュータでは解読に膨大な時間がかかることを前提にしています。ところが、量子コンピュータは物理法則を活用して従来のコンピュータとはまったく異なる方式で計算を行うため、現在の暗号を短時間で破る可能性が指摘されています。
「今すぐ破られる」というわけではありませんが、問題は「Harvest Now, Decrypt Later(今は盗んでおいて、後で解読する)」と呼ばれる攻撃手法です。悪意のある攻撃者が暗号化されたデータを今のうちに収集し、量子コンピュータが実用化された時点で一気に解読するというシナリオです。つまり、今のうちから対策を始めることに意味があるのです。
Lewes Protocolは、量子コンピュータによる攻撃に耐性を持つ鍵交換の仕組みで、二者間で暗号鍵を安全に共有します。仕組みとしては、既存のWireGuardベースの鍵交換に「追加の秘密鍵」を重ねることで、攻撃者が両方を破らなければ解読できない設計になっています(Tom’s Guide)。NymVPNによれば、このプロトコルはFast Modeで使用でき、ボーナスとして接続時間とスタートアップの速度も大幅に改善されるとのことです。なお、これはNymVPNが計画する3段階のポスト量子ロードマップの第1段階にあたり、第2段階以降では匿名モードの中核となるMixnetノード間通信やパケットルーティングへの量子耐性付与が予定されています。
ただし、NymVPNがポスト量子暗号に取り組んでいる唯一のVPNというわけではありません。ExpressVPNは2023年10月にLightwayプロトコルでポスト量子暗号化に対応済み、NordVPNも2025年5月に全プラットフォームでの実装を完了しています。VPN業界全体で「量子コンピュータ時代への備え」が加速している状況です。
「分散型VPN」という独自の強み
NymVPNが他のVPNサービスと根本的に異なるのは、「分散型VPN」という構造にあります。一般的なVPNは、サービス提供企業が管理するサーバーを経由して通信を暗号化します。つまり、VPN企業自体がユーザーの通信データにアクセスできる立場にあるわけです。
一方、NymVPNは中央サーバーではなく、分散されたノードのネットワークを通じて運用されます。同社は「ネットワーク上のどの一点もユーザーのIPアドレスと接続先の両方を同時に把握できない」設計だと説明しており、ハッキングや法的開示請求があっても渡せるデータが原理的に存在しないことを強みとしています。さらに、同社が採用するMixnetという技術は、パケットに意図的な遅延を加えてシャッフルし、さらにダミーの「ノイズパケット」を混入させることで、通信パターンから利用者を特定する「トラフィック相関攻撃」やAI駆動型のトラフィック解析への耐性を持っています。
セキュリティの透明性という面では、NymVPNは2024年7月にセキュリティ企業Cure53による監査を受けています。56営業日にわたり6名のシニア専門家がインフラ、アプリ、暗号技術、システムアーキテクチャを精査する大規模なものでした。監査では43件の指摘(うち重大・高リスク7件を含む12件の脆弱性)が発見され、NymVPN側は「重要度の高い脆弱性はすべて修正済み」としています。一方でCure53は、個別の修正以外に「コードベース全体としてはより厳格なセキュリティ慣行とコードレビューから恩恵を受けるだろう」とも指摘しており、今後の継続的な体制強化が課題として残されています。
月額2.39ドル〜、気になる実用面
NymVPNの料金は月額2.39ドル〜で、7日間の無料トライアルが用意されています。70ヶ国以上にサーバー(ノード)を展開し、最大10デバイスまで同時接続が可能です。
今回追加されたスプリットトンネリング機能を試すには、Windows版をv1.28.0にアップデートしたうえで設定画面から利用できます。Lewes Protocolについても、設定画面から「Lewes Protocol」を選択するだけで有効化できます。いずれもベータ段階の機能であるため、不具合があればNymVPNのTelegramグループで開発チームにフィードバックを送ることも可能です。
まとめ
正直に言えば、NymVPNのスプリットトンネリング対応は、業界の標準機能をようやくキャッチアップした段階です。NordVPNやExpressVPNに比べると、機能の成熟度では一歩遅れている印象は否めません。
しかし、分散型アーキテクチャ+Mixnet+ポスト量子暗号という三つの柱は、セキュリティの「深さ」では業界トップクラスと言えるでしょう。NymVPNが目指しているのは「便利なVPN」ではなく「本当に追跡されないVPN」であり、競合とは土俵が異なります。
ExpressVPNやNordVPNもポスト量子暗号への対応を進めているなか、VPN業界は明確に「量子時代の暗号化競争」のフェーズに入っています。ユーザーとしては、今後VPNを選ぶ際に「使いやすさ」や「速度」だけでなく、「5年後・10年後も自分のデータを守れる暗号技術を採用しているか」という視点が、ますます重要になっていくはずです。
出典:Tom’s Guide
参考:TechRadar(Windows版v2026.7)、TechRadar(macOS版v2026.6)、Nym公式サイト、Nym Trust Center(Cure53監査レポート)、Nym Community Forum(v2026.7リリースノート)、Cure53公式サイト、Tom’s Guide(NymVPNレビュー)、Tom’s Guide(NordVPNポスト量子対応)、TechRadar(ExpressVPN・NordVPNポスト量子対応)、TradingView News、Wikipedia(Nym Technologies)
