PPTP/L2TPプロトコルは非推奨に ～将来バージョンのWindows Serverで削除へ

「Microsoft Community Hub」におけるアナウンス

　米Microsoftは10月8日（現地時間）、将来バージョンの「Windows Server」でPPTPとL2TPプロトコルを廃止すると発表した。より安全で効率的な代替策であるSSTPとIKEv2への移行が推奨されている。

　 PPTP（Point-to-Point Tunneling Protocol） と L2TP（Layer 2 Tunneling Protocol） は、いずれもVPNで長年用いられてきたプロトコルだ。しかし、サイバー脅威の高度化に伴い、これらのプロトコルではデータ保護に必要な強固なセキュリティを提供することが難しくなってきている。

VPN接続で用いられるプロトコル

　そのため、PPTPとL2TPは非推奨化される。もはや積極的に開発される機能ではなくなり、将来のリリースで削除される可能性がある。すぐに削除されることはないが、機能に依存した開発や運用は推奨されない。今から計画的に移行を進めていくべきだろう。

　PPTPとL2TPの代わりになりえるのは、 SSTP（Secure Socket Tunneling Protocol） と IKEv2（Internet Key Exchange version 2） だ。SSTPはSSL/TLSによる強力な暗号化とファイヤーウォール絡みのトラブルが少ない点、Windowsとの互換性による設定と展開の容易さが利点。IKEv2はモバイルユーザーに適しており、ネットワークが変更されてもVPN接続を維持できる点や、トンネルのより迅速な確立とレイテンシの短縮により高いパフォーマンスを発揮できる点で優れている。