• SoftEther VPNプロトコルはどのように動作するのでしょうか?
  • SoftEther VPNの主な機能とメリット
  • SoftEther VPNの欠点と制限
  • SoftEther VPNのインストールと設定方法
  • SoftEther VPNと他のプロトコルの比較
  • SoftEtherはあなたに適したVPNソリューションか?
  • FAQ:SoftEther VPNに関するよくある質問
  • SoftEther VPNプロトコルはどのように動作するのでしょうか?
  • SoftEther VPNの主な機能とメリット
  • SoftEther VPNの欠点と制限
  • SoftEther VPNのインストールと設定方法
  • SoftEther VPNと他のプロトコルの比較
  • SoftEtherはあなたに適したVPNソリューションか?
  • FAQ:SoftEther VPNに関するよくある質問

SoftEther VPNとは?なぜ知っておくべきなのか

特集記事 18.01.2026 1 分
Raven Wu
この記事を書いた人 Raven Wu
Ata Hakçıl
レビューをした人 Ata Hakçıl
Ana Jovanovic
編集者 Ana Jovanovic
softether-vpn

SoftEther(Software Ethernet)VPNは、日本の筑波大学で開発された無料のオープンソースVPNソフトウェアスイートで、柔軟性とセキュリティの高さが評価されています。

本記事では、softether vpn とはどのような仕組みなのか、その強みと弱み、そしてOpenVPNやWireGuardといった一般的なVPNとの違いを解説し、あなたに適したVPNかどうか判断できるようにします。

SoftEther VPNプロトコルはどのように動作するのでしょうか?

SoftEtherは独自のネイティブプロトコルを備えており、標準的なHTTPS通信と同じTCPポート443を使用し、SSL/TLS暗号化によって安全なVPN接続を確立します。

多くのVPNプロトコルが専用ポートを使用するのに対し、SoftEtherは通常のウェブ通信に紛れる仕組みのため、検出やブロックがされにくいのが特徴です。

さらに、独自プロトコルに加えて、OpenVPN、L2TP/IPsec、Microsoft SSTPなどの複数のVPNプロトコルにも対応しており、用途に応じた柔軟な利用が可能です。

SoftEther VPNの主な機能とメリット

ここでは、SoftEther VPNの代表的な機能と利点を簡単に紹介します。

高水準のセキュリティ

SoftEther VPNは、256ビットAES暗号化を採用し、非常に高いセキュリティを提供します。この方式ではデータが暗号化されるため、万が一第三者に通信を傍受されても内容を読み取られることはありません。また、128-bit AESに加え、現在では安全性が低いとされる128-bit RC4、56-bit DES、Triple-DESといった暗号アルゴリズムにも対応しています。

さらに、RSA証明書やRADIUS/NTドメイン認証など複数の認証方式を備えており、許可されたユーザーのみがVPNに接続できます。パケットフィルタリングや柔軟に設定できるセキュリティポリシーも用意されており、中間者攻撃のような脅威を防ぎ、ネットワーク全体で通信の安全性を確保します。

幅広いOS互換性

SoftEther VPNは、さまざまなオペレーティングシステムに対応しています。クライアント、ブリッジ、サーバーソフトウェアはWindowsとLinuxで利用でき、ブリッジおよびサーバーソフトウェアはさらにmacOS、FreeBSD、Solarisにも対応しています。

また、AndroidやiOSデバイスも、L2TP/IPsecなどの対応プロトコルを利用してSoftEther VPNサーバーへ接続できます。

パフォーマンスと通信速度

SoftEther VPNは、リソース消費を抑えながら高速な通信を実現するよう設計されています。並列伝送の仕組みにより、複数のSSL VPNトンネルを同時に動作させることができ、回線が遅い場合や混雑しているネットワーク環境でも高いスループットを発揮します。

さらに、QoS(Quality of Service)にも対応しており、VoIP通信など重要度の高いトラフィックを優先処理することで、安定した通信品質を維持します。

オープンソースならではの柔軟性とコミュニティサポート

SoftEther VPNはオープンソースプロジェクトであり、誰でもコードを確認することができ、セキュリティ上の脆弱性を検証したり、改善案を提案したりできます。(これはSoftEther特有の特徴ではなく、ほかにも ExpressVPN独自のLightwayプロトコルWireGuardOpenVPN などのオープンソースプロトコルがあります。)

この高い透明性により、世界中のユーザーや開発者がSoftEtherの開発に参加でき、ソフトウェアの信頼性とセキュリティの維持につながっています。
Softether Vpn 1 Ja

SoftEther VPNの欠点と制限

SoftEther VPNには多くの利点がある一方で、事前に理解しておくべき重要な制限も存在します。

VPNプロバイダーの対応が限られている

SoftEther VPNプロトコルに対応している商用VPNプロバイダーは多くありません。そのため、利用できる選択肢は限定されます。もし自分に合うサービスが見つからず、ボランティア運営のサーバーを使いたくない場合は、自分でVPNサーバーを構築・運用する必要があります。これは、サーバー費用や保守管理、安定した稼働時間の確保など、追加の負担を伴います。より広く普及しているプロトコルであれば、こうした作業はプロバイダー側が担ってくれるため、VPNの設定はより簡単かつ短時間で完了します。

主流プロトコルと比べて監査回数が少ない

セキュリティ監査とは、専門家がプロトコルのコードや動作を精査し、脆弱性の有無や防御性能、設計どおりに機能しているかを確認する独立した評価です。定期的な監査は非常に重要とされており、潜在的な弱点を明らかにすることで、VPNプロトコルへの信頼性を高めます。

SoftEtherは2017年後半に一度だけ大規模な監査を受けていますが、発見された問題が修正された後、追加の監査は実施されていません。そのため、より頻繁に監査されているプロトコルと比べると、長期的なセキュリティ面での信頼性は劣ります。例えばLightwayプロトコルは、2021年以降に4回の独立監査を受けており、最新の監査は2024年10月に実施されています。

手動設定が複雑

SoftEther VPNの欠点の一つは、接続のために追加コンポーネントの導入や手動設定が必要な点です。特に技術的な知識がないユーザーにとっては、設定が難しく時間もかかります。

これに対し、商用VPNは非常に使いやすく、公式サイトからアプリをダウンロードしてインストールし、起動後に「接続」をクリックするだけで利用できます。設定にかかる時間はおよそ5分程度です。

量子耐性に対応していない

SoftEther VPNは耐量子暗号対策を備えていません。将来的に強力な量子コンピューターが登場すれば、暗号が破られ、データが漏えいする可能性があります。現時点では実用化されていませんが、10~15年以内に登場する可能性も指摘されています。

また、量子コンピューターが存在しない今でも、「今は収集し、後で復号する」という手法によって、暗号化通信が将来解読されるリスクがあります。長期間にわたり機密性を維持する必要があるデータにとって、これは無視できない問題です。(これに対し、ExpressVPNを含む一部のVPNでは、プロトコルに耐量子暗号対策を組み込む取り組みが始まっています。)

公式の技術サポートがない

SoftEther VPNは詳細なドキュメントやステップ形式のチュートリアルを提供していますが、サポートはコミュニティフォーラムのみです。ユーザー同士で情報を共有し、開発メンバーが時折対応する形のため、自力で問題を解決できる技術的スキルが求められます。一方、多くの商用VPNでは24時間対応のライブチャットが用意されており、トラブル時にすぐサポートを受けられます。

SoftEther VPNのインストールと設定方法

SoftEther VPNには、商用VPNサービスのような事前ホスト型のサーバーは用意されていません。利用するには、自分でVPNサーバーを構築するか、SoftEther VPNソフトウェアで動作する無料の公開VPNサーバーネットワークであるVPNゲートに接続します。VPN Gateは、SoftEtherと同じく筑波大学の研究プロジェクトとして開発され、世界中のボランティアが運営するSoftEtherサーバーへ誰でもアクセスできる仕組みを提供しています。

以下では、システム要件、インストール、基本的な設定、ファイアウォールの有効化といった任意のセキュリティ設定を含め、SoftEther VPNを利用開始するための主な手順を説明します。

SoftEtherの前提条件とシステム要件

SoftEther VPNを使用してVPN Gateの公開サーバーに接続する場合、必要な前提条件やシステム要件は多くありません。安定したインターネット接続を備えたWindows、macOS、iOS、またはAndroidデバイスがあれば利用できます。

Windowsユーザーは、SoftEther VPNクライアントを使用してワンクリックで接続できます。一方、macOS、iOS、Androidユーザーは、OSに内蔵されているL2TP/IPsecクライアント、またはサードパーティ製のOpenVPNクライアントを使って、手動で接続を設定する必要があります。

自分でVPNサーバーを構築する場合に必要なもの

  • サーバーとして利用できる互換性のあるデバイス。SoftEther VPNはWindows、Linux、FreeBSD、Solarisに対応していますが、Ubuntuが推奨環境です。
  • Linux環境でVPNサーバーを構築するために必要なソフトウェアおよびライブラリ。
  • クライアント(デバイス)が接続できるようにするための、安定したインターネット接続とパブリックにルーティング可能なIPv4またはIPv6アドレス。
  • サーバーソフトウェアのインストールおよび設定を行うための管理者権限。
  • 想定されるクライアント数を処理できる十分なCPUおよびRAM。
  • ログや設定ファイルを保存するために、/var/パーティションに少なくとも10GBの空き容量。
  • リモート管理のためのSSHアクセス。
  • ユーザーアカウントやセキュリティ設定を構成し、VPN通信に必要なポートをファイアウォールで開放すること。

ステップごとのインストールガイド

以下のSoftEther VPNセットアップガイドに従うことで、WindowsデバイスでVPN Gateサーバーに接続する、またはLinuxデバイスでセルフホスト型VPNとしてSoftEtherを利用できます。

VPN Gateへの接続(Windows)

  1. VPN Gateの公式サイトにアクセスし、VPN Gate Clientプラグイン付きのSoftEther VPN Clientをダウンロードします。
    VPN Gate website download page with the download button for the Windows version of the VPN Gate Client highlighted.
  2. ZIPファイルを展開し、「vpngate-client-」という名前のセットアッププログラムを実行します。
    Download folder containing VPN Gate Client files with the installer highlighted.
  3. インストールウィザードの画面指示に従います。インストールするソフトウェアコンポーネントの選択画面が表示されたら、「SoftEther VPN Client」を選択します。
    VPN Gate installer screen for selecting software components to install with SoftEther VPN Client selected.
  4. SoftEther VPN Client Managerで、 VPN Gate Public VPN Relay ServersVPN Gate公開VPN中継サーバー」をダブルクリックします。
    SoftEther VPN Client Manager main screen with VPN Gate Public VPN Relay Servers selected.
  5. 利用可能なサーバー一覧が表示されるので、その中から1つを選び、 Connect to the VPN Server選択したVPNサーバーに接続」をクリックします。
    List of VPN Gate servers with the Connect to the VPN Server button highlighted.
  6. 選択したサーバーがTCPとUDPの両方に対応している場合、どちらかを選択するよう求められます。違いが分からない場合 は、TCPを選択してください。これで設定は完了し、デバイスはVPNサーバーに接続されます。
    Screen for choosing between the TCP and UDP protocol when connecting to a VPN Gate server with TCP selected.

SoftEther VPNのセルフホスティング(Linux)

  1. 公式サイトから最新のSoftEther VPN Serverパッケージをダウンロードし、展開した後、生成されたvpnserverディレクトリに移動します。

tar xzvf softether-vpnserver-*.tar.gz
cd vpnserver

  1. makeコマンドを実行してサーバーソフトウェアをコンパイルします。ターミナルの指示に従って作業を進めてください。コンパイル完了後、システム全体で利用できるようvpnserverディレクトリを/usr/localへ移動し、そのディレクトリに移動します。

make
sudo mv vpnserver /usr/local/
cd /usr/local/vpnserver

  1. 実行ファイルおよび関連ファイルに適切な権限を設定し、サーバーファイルを保護します。

sudo chmod 600 *
sudo chmod 700 vpnserver
sudo chmod 700 vpncmd

  1. VPNサーバーをバックグラウンドで起動し、正常に稼働していることを確認します。

sudo ./vpnserver start
sudo ./vpnserver status

  1. コマンドライン管理ツールにアクセスして管理者パスワードを設定し、サーバー設定の準備を行います。ツールを起動し、サーバー管理のためにオプション1を選択し、表示される指示に従って安全な管理者パスワードを作成します。

sudo ./vpncmd

初心者向け設定手順

SoftEther VPNサーバーのインストールと起動が完了したら、次は利用するための設定を行います。まず、次のコマンドでコマンドライン管理ツールにアクセスします。

./vpncmd

オプション1を選択してVPNサーバー管理に入り、インストール時に設定した管理者パスワードを入力します。

最初の設定作業はVirtual Hubの作成です。Virtual Hubは、ユーザーが接続する論理的なVPNネットワークとして機能します。HubCreateコマンドを実行し、表示される指示に従ってハブ名と保護用のパスワードを設定します。

HubCreate MyHub

次に、作成したハブを有効化します。

Hub MyHub

続いて、VPNに接続するクライアント用のユーザーアカウントを追加します。各ユーザーにはユーザー名とパスワードが必要です。次のコマンドでユーザーを作成します。

UserCreate username

その後、次のコマンドでユーザーにパスワードを設定します。

UserPasswordSet username

サーバーをリモート管理する場合は、vpncmdで管理機能を有効にし、待ち受けポートを設定してください。あわせて、そのポートへの接続をファイアウォールが許可していることを確認します。初心者のうちは、基本を理解するためにデフォルトポートをそのまま使用すれば問題ありません。

最後に、ハブが有効になっていること、ユーザーが正しく設定されていることを確認します。vpncmdでは、ハブの起動・停止、接続状況の確認、ログの監視が可能です。この時点で、設定したハブ名、ユーザー名、パスワードを使い、SoftEther VPN Clientソフトウェアからクライアントが接続できる状態になります。

セキュリティ向上のためのファイアウォール設定

SoftEther VPNサーバーをセルフホスティングする場合、ファイアウォールの設定はネットワークを不正アクセスから守るために重要です。まず、VPNプロトコルに必要なポートのみに受信通信を制限します。SoftEtherでは通常、TCPポート443を許可します。L2TP/IPsecなど他のプロトコルを利用する場合は、それぞれのポートが開いていることを確認してください。攻撃の入口を減らすため、それ以外のポートはすべてブロックすることが推奨されます。

また、レート制限を導入してブルートフォース攻撃を緩和し、不審な挙動を把握するためのログ記録を行うことも有効です。これらの対策により、潜在的なセキュリティ脅威をより早く検知し、対応できるようになります。

SoftEther VPNと他のプロトコルの比較

ここでは、SoftEther VPNプロトコルと最も広く利用されている代替プロトコルとの主な違いを比較します。

SoftEther VPNとOpenVPN

SoftEtherは、通信速度とスループットの面で優れています。一方、OpenVPNはUDPとTCPを選択できるため、より柔軟に利用できます。高速性を重視する場合はUDP、ネットワーク環境が不安定な場合はTCPを選ぶことで、安定した通信が可能です。

また、OpenVPNは成熟度が高く、広く普及している点も大きな強みです。実環境で長年にわたり検証されてきた実績があり、コミュニティも大規模なため、継続的な改善やセキュリティレビューが行われています。こうした点から、長期的なセキュリティへの信頼性が高まっています。

SoftEtherとWireGuard

WireGuardは、SoftEtherやOpenVPN、Lightwayと同様にオープンソースプロトコルですが、SoftEtherと比べて非常に軽量なコードベースを持っています。その結果、監査が容易で、リソース消費が少なく、脆弱性が生じにくい設計となっています。さらに、WireGuardは採用例も多く、より広範なテストとレビューを受けています。

SoftEtherとIKEv2/IPSec

IKEv2/IPsecは、既知のポートやプロトコル(500、4500、ESP)を使用するため、ファイアウォールでブロックされやすいという特徴があります。一方で、ネットワーク切り替え時の安定性はSoftEtherより高く、Wi-Fiとモバイル通信を頻繁に切り替えるユーザーに適したプロトコルです。

SoftEtherとPPTP

PPTPは時代遅れのVPNプロトコルであり、現在では安全とは見なされていません。通信速度も遅く、クローズドソースである点もデメリットです。

SoftEtherとL2TP/IPSec

適切に構成されたL2TPは、基本的なSoftEther VPN設定と同程度の安全性を確保できる場合がありますが、実際の安全性は実装の違いや、UDPカプセル化や前方秘匿性といった機能に用いられる暗号方式の選択に左右されます。これらの機能はSoftEtherでは標準で提供されています。L2TP/IPSecは通信速度が遅く、ファイアウォールで遮断されやすい点も課題です。多くの主要VPNプロバイダーはすでに対応を終了しており、2024年にはMicrosoftによって非推奨となりました。

SoftEtherとSSTP

SSTPはHTTPSやSoftEtherと同じポート443を使用する安全なVPNプロトコルです。ただし、商用VPNプロバイダーでの採用はSoftEtherと同様に限定的で、SoftEtherとは違いWindowsデバイスでしか利用できません。さらに、クローズドソースでMicrosoftが管理しているため、信頼性の面では評価が分かれます。

SoftEtherとLightway

ExpressVPN独自のVPNプロトコルであるLightwayは、コンパクトなコードベースを採用し、複数回の独立監査を受けており、SoftEtherにはない耐量子暗号対策を備えています。

また、TCPとUDPを選択できる柔軟性があり、ネットワーク切り替えにもシームレスに対応します。SoftEtherと同様にポート443で動作し、VPN通信をHTTPS通信として扱うことも可能です。

さらに、商用VPNアプリに標準搭載されているため、設定や操作が非常に簡単で、より多くの機能やサーバーロケーションを利用できます。

ただし、SoftEtherとは異なり、LightwayはExpressVPNユーザーのみが利用できる独自プロトコルです。

SoftEtherはあなたに適したVPNソリューションか?

SoftEther VPNは、高いセキュリティ性能、優れた通信速度、ファイアウォールやネットワーク制限を回避できる機能を備えた、強力で多用途なVPNソフトウェアスイートです。マルチプラットフォーム対応かつオープンソースである点は、技術に精通したユーザーやVPN愛好家、自前でVPNインフラを運用したい組織にとって大きな魅力となります。

一方で、OpenVPN、WireGuard、Lightwayといった広く普及しているプロトコルと比べると、SoftEtherは依然としてニッチな存在です。監査の実績や商用サポートは限られており、導入や設定も複雑です。
SoftEtherは、自分でVPN環境を管理できるユーザーに向いています。すぐに使える環境や、手厚いサポート、実績ある信頼性を求める一般ユーザーや企業には、より主流のプロトコルの方が適しているでしょう。

まとめると、SoftEther VPNは特定の用途では強みを発揮しますが、多くの一般的なVPNユーザーにとっての第一選択肢ではありません。

FAQ:SoftEther VPNに関するよくある質問

SoftEther VPNは安全に使えますか?

はい、SoftEther VPNは安全に使用できます。日本の筑波大学による学術プロジェクトで、強力な256ビットAES暗号化を採用しており、第三者にデータを読み取られないよう保護します。また、オープンソースのため、誰でもコードを確認して脆弱性を検証できます。

SoftEther VPNは無料ですか?

はい、SoftEther VPNのクライアント、ブリッジ、サーバーソフトウェアはすべて完全無料です。さらに、VPN Gateという拡張プラグインを使えば、世界中のボランティア運営サーバーに無料で接続できます。

SoftEther VPNは何に使われますか?

他のVPNと同様、SoftEtherは暗号化によってインターネット通信を保護し、ISPやサイバー犯罪者などの第三者からデータを守ります。他のVPNプロトコルと比べて、ファイアウォールやネットワーク制限を通過しやすい点が特徴です。

SoftEtherをExpressVPNと併用できますか?

いいえ、ExpressVPNはSoftEther VPNプロトコルに対応していません。実際、SoftEtherの主な欠点の一つは、対応するVPNプロバイダーが限られている点です。

SoftEther VPNはトレントやストリーミングに向いていますか?

SoftEther VPNプロトコル自体は、トレントやストリーミングに十分な通信速度を提供できますが、対応する商用VPNプロバイダーが少ないため、実用的な選択肢とは言えません。

ネット上で身を守るための第一歩を踏み出しましょう。リスクなしでExpressVPNをお試しください。

ExpressVPN を入手
Content Promo ExpressVPN for Teams
Raven Wu

Raven Wu

Raven Wu is a writer for the ExpressVPN Blog with a passion for technology and cybersecurity. With years of experience covering these topics, he takes pride in delivering informative, well-researched content in a concise and accessible way. In his free time, he enjoys writing stories, playing hard games, and learning about history.

  • 関連記事
  • More from the author
iPhoneのセキュリティ設定でプライバシーを強化する方法
iPhoneのセキュリティ設定でプライバシーを強化する方法
Michael Pedley 19.01.2026 1 分
ウェブカメラがハッキングされているかを見分ける方法(そして対処法)
ウェブカメラがハッキングされているかを見分ける方法(そして対処法)
Kate Davidson 16.01.2026 1 分
モバイルセキュリティ完全ガイド│スマートフォンの安全対策
モバイルセキュリティ完全ガイド│スマートフォンの安全対策
ExpressVPN 16.01.2026 1 分
ファイルをバックアップして暗号化する方法
ファイルをバックアップして暗号化する方法
Raven Wu 15.01.2026 1 分
OnlyFansは安全なのか?ユーザー・クリエイター向け完全ガイド
OnlyFansは安全なのか?ユーザー・クリエイター向け完全ガイド
Christopher Owolabi 14.01.2026 1 分
ファイルをバックアップして暗号化する方法
ファイルをバックアップして暗号化する方法
Raven Wu 15.01.2026 1 分
MacBookのセキュリティ:プライバシーとデータを守るための完全ガイド
MacBookのセキュリティ:プライバシーとデータを守るための完全ガイド
Raven Wu 13.01.2026 1 分
イーサネットとは?VPN・サイバーセキュリティ利用者のための完全ガイド
イーサネットとは?VPN・サイバーセキュリティ利用者のための完全ガイド
Raven Wu 06.01.2026 1 分
Pinterestアカウントの削除方法|初心者向けステップガイド
Pinterestアカウントの削除方法|初心者向けステップガイド
Raven Wu 28.11.2025 1 分

ExpressVPNは下記の団体を支援しています

  • Logo 1
  • Logo 2
  • Logo 3
  • Logo 4
言語を選択
始める