NordVPNは通信を保護する機能的な VPNサービス。
NordVPN の特徴
- プライバシー保護のためノーログポリシーを採用
- トンネリングと暗号化により通信を保護
- WireGuardの匿名性を強化した独自プロトコル NordLynxを使用
- VPNトラフィックのブロックを回避する新たなプロトコル NordWhisperを導入
- ポスト量子暗号化標準の ML-KEMを導入して量子耐性を実現
- 脅威のあるサイトへのアクセスや悪質な広告、トラッカーをブロック
仕様
- 1アカウントで同時利用できるデバイス数:最大 10台
- ロケーション:118カ国 7300 台以上
- 通信の暗号化:◯
- ノーログポリシー:◯
- キルスイッチ:◯
- スプリットトンネリング:◯
- P2P 接続:◯
- ストリーミングサービス:Amazon Prime・Netflix・Hulu などをサポート
- Onionドメイン への接続:◯
- トラフィック監視回避強化機能:Double VPN
- 脅威のあるサイトへのアクセスと悪質な広告のブロック機能:脅威対策 Lite
- VPNトラフィックブロック回避機能:✕(Windows版でサポート)
安全性
NordVPNはデータ処理の透明性を証明するため、2018年と2020年に独立した第三者機関となるスイスの監査法人 PwC 、2021年以降はアメリカのサイバーセキュリティ会社 VerSprite の監査を受け、監査結果を NordVPNのアカウント管理ページで公表している。
開発元
- 開発元:NordSecurity
- 開発元の拠点:リトアニア
NordVPNの商標を所有している Tefincom SA は、2020年 11月に NordVPN SA をパナマに設立し、NordVPNの契約とサービスの提供を行っている。
NordVPNが登録されているパナマは、プライバシーヘイブン と呼ばれる法的にユーザーのプライバシーが保護されている国で、5アイズや 9アイズのように公的機関から特定 IPアドレスの監視やアカウントのロギングを強制されることがない。
システム要件
- バージョン:8.7.3
- OS:Android 9.0以上
第三者と共有されるデータ
- デベロッパー申告による他の企業や組織と共有するデータはなし。
ダウンロード
Androidアプリには 7日間の試用期間がある。
Windows版
インストールと設定
Playストア からアプリをインストール。
インストールが完了したら NordVPNを起動し、データ収集を許可する場合は「承諾」、拒否する場合は「カスタマイズ」で設定。
Nord アカウント を取得している場合は すでにアカウントをお持ちですか? ログイン 、未取得の場合は「登録する」をタップ。
「登録する」を選択した場合はメールアドレスとパスワードを設定するか、Googleアカウントや Apple IDで連携。
メールアドレスを入力した場合は送信される認証コードを入力してメールアドレスの確認が必要。
プッシュ通知を任意で設定。
「\0を試す」、試用期間を必要としない場合は すべてのプランを見る から購入するサブスクリプションを選択。
「7 日間の無料トライアル」は 1 年更新 のサブスクリプション選択時のみ利用でき、試用期間終了までに解約しなければ 初年度分の料金が請求される。
一度無料試用を実行したデバイスは 新規アカウントを取得しても試用は不可。
「定期購入」でサブスクリプションを購入。
ウエルカム画面になるので「開始する」をタップ。
「クィック接続」をタップし、ダイアログが表示されたら「OK」。
最寄りの最速サーバに接続して VPNが利用可能になる。
自動接続
常時 VPNで接続する場合は プロフィール から 自動接続 をタップし、自動接続 を有効にして接続先のロケーションを指定する。
「自動接続」はデフォルト設定で 最速サーバー が選択されてる。
プロトコル
プロトコルは自動的に最適なプロトコル(通信規約)が選択される 自動 になっているが、プロトコルを指定することもできる。
- NordLynx(WireGuard)
WireGuardをベースに NordVPN独自のダブルNAT(2段階のネットワークアドレス変換)技術を組み合わせ、通信速度とユーザーの匿名性を両立させたプロトコル。 - NordWhisper
ウェブトンネル技術を採用し、通常のウェブトラフィックを模倣することで従来の VPNプロトコルをブロックする環境での利用を可能にするプロトコル。(他のプロトコルと比較して通信速度は低下する) - OpenVPN
安定性に優れた TCP(Transmission Control Protocol)と通信速度が速い UDP(User Datagram Protocol)が利用できる。
「自動」の場合は NordLynxが優先的に使用される。
ポスト量子暗号化
ポスト量子暗号化 は量子コンピュータに耐えられる新しい暗号技術で、有効にすると NordLynxプロトコルで VPNに接続する際に耐量子暗号化レイヤーが追加され、より高度なセキュリティ環境で保護されるようになる。
メッシュネット、難読化サーバー、Onion Over VPN、P2Pサーバーは非対応のため、利用する際は「ポスト量子暗号化」を無効にする。
量子コンピュータは一部の企業で試験的な利用が可能になっているが、ハードウェアを極低温環境(マイナス273℃付近)で動作させる必要があるなど実用化するまでには課題が多く、実用化までに 10~20年ほどかかるとされており、現状ではポスト量子暗号化を有効にしなくても問題はない。
スプリットトンネル
スプリットトンネル は特定のアプリを VPN接続から除外する機能で、設定 の スプリットトンネリングを使用 を有効にして VPNに対応していないアプリを自動的に除外 にチェックを入れ、手動で追加する場合は「アプリを管理」から編集。
タップジャッキング対策
タップジャッキング対策 はモバイルデバイス専用のセキュリティ強化機能で、悪意のあるアプリが画面にオーバーレイを追加した際に警告を表示する。
タップジャッキングは透明や偽の UIを画面に重ねてユーザーが意図しないボタンを押すように誘導する「画面の重ね合わせ攻撃」で、Androidはタップジャッキング対策として「他のアプリの上に表示する権限」の許可をユーザーに求めるようになっている。
キルスイッチ
Kill Switch をタップして Androidが実装している VPNの設定画面が開いて任意で設定。
キルスイッチは VPN接続が何らかの原因で切断された場合に、システムがオンライン状態を維持するため ISPなどの暗号化されていない DNSサーバに接続するのを遮断する機能。
スプリットトンネリング との併用は不可。
脅威対策
脅威対策 はマルウェアやトラッカー、悪質な広告などをブロックするセキュリティモジュールで、ボトムメニューの 脅威対策 で有効にする。
Androidの脅威対策は DNSサーバでフィルタリングを使用して、広告、トラッカー、安全でないドメインをブロックするため、VPN接続時のみ有効になる。
サブスクリプションの停止・試用期間の終了
Playストア を開き、アカウントメニューの お支払いと定期購入 から 定期購入 を選択。
Playストアで購入したサブスクリプションは Playストアで解約し、公式サイト から購入したサブスクリプションは、アカウント管理画面 からキャンセルする。
NordVPN を選択して「定期購入を解約」 から解約する。
NordVPN for Android の使い方
設定で「自動接続」を有効にした場合は設定時に VPN接続が確立されるので操作は不要。
中国のグレートファイアウォールは常に更新して VPN 接続をブロックするため、中国から接続できない場合は Tor ブラウザ で Tor Bridge を使用する。
自動接続が無効の場合は ホーム から「クイック接続」で最速サーバに接続する。
上部に表示される 接続済み をタップすると使用しているプロトコルや IPアドレスを確認できる。
ロケーションの変更は現在の接続先を上にスワイプして 国 の一覧から接続先を選択。
米国、英国、カナダ、日本など一部の国は 3 点リーダーから接続先の都市も指定できる。
特殊サーバー
現在の接続先を上にスワイプして 特殊サーバー を選択し、使用する特殊サーバをタップするか、3 点リーダーから接続するロケーションを指定する。
- P2P
P2P/ BitTorrent 対応サーバ。 - Onion Over VPN
オニオンドメインへアクセス可能なサーバ。
- 難読化サーバー
VPNのデータパケットを変更して VPNトラフィックを隠すことが可能なサーバで、VPNトラフィックのブロックを回避できる。(OpenVPN プロトコルでのみ利用可能) - Double VPN
サーバを二重に経由して匿名性を確保する機能。
メッシュネットワーク
メッシュネットワーク は デバイス を開いて「メッシュネットワークを有効にする」をタップするとデバイスのノード名と IPアドレスが表示される。
メッシュネットワーク はセキュアな 仮想 LAN 環境 を構築する機能で、 Windowsや Linux にインストールされた Nord VPNで メッシュネットワーク を有効にすると、モバイルデバイスの Nord VPNから Windows/ Linux 経由でネットワーク接続が可能になる。
同一アカウントを使用した NordVPNがセットアップされ、メッシュネットワークが有効なオンラインの Windows/ Linuxデバイスは、デバイスの管理 で リンクされたデバイス に表示され、ノード名とルーティングのアイコンが表示される。
ホーム に戻って すべての接続 から デバイス を開き、接続するデバイスのノード名をタップ。
接続先のデバイスで トラフィックルーティングの権限 が許可されていないと接続できない。
注意事項が表示されたら「続行」。
接続した デバイス経由でインターネットに接続するので、Androidデバイスの接続サーバは Windows/ Linux デバイスで接続しているサーバと同じ IPアドレスになる。
Androidデバイス から Windows/ Linuxに接続しても Windows/ Linuxのローカルフォルダにはアクセスできない。
ダークウェブモニタリング
ダークウェブモニタリング は メールアドレスに関連した 個人情報の漏洩をチェックするセキュリティ機能で、プロフィール から確認できる。
DNS漏れの確認
VPN接続時に IPアドレスが匿名化されているか確認するため、スプリットトンネリングを有効にしている場合はテスト前に無効にしてから VPN接続を確立して ipleak.net へアクセス。
Your IP address に接続先のサーバ情報のみが表示されるか、接続先サーバと DNSサーバに同じ国が表示されていれば匿名化されている。
仮想サーバ接続時は「Your IP addess」に接続先とは異なる国が表示される。
備考
AV TESTのデータ ではアジア圏で断トツの速度を誇っており、1アカウントで同時接続できるデバイス数も6台から 10台に改善され、ロケーションやサーバ数も増加しており、安全性と機能性が両立している VPNのトッププロバイダ。
多機能でも分かりやすい UIなので初心者にもオススメできる。
関連記事
キルスイッチ・DNSリーク対策をサポート、ノーログポリシーを採用し、データ量の制限がなく、広告も表示されない セキュアな通信が可能な 無料利用可能な VPNアプリ
キルスイッチ・DNSリーク対策・検閲やVPNブロックの回避・マルウェア・トラッカーのブロックなどをサポート、ノーログポリシーを採用し、セキュアな通信が可能なVPN アプリ
セキュアな環境でインターネットにアクセスできるノーログポリシーを採用した実績のある オープンソースの VPNサービス
プライバシーヘイブン 英国領ヴァージン諸島に本社があり、高度な暗号化によるセキュアな接続、ノーログポリシーによるプライバシー保護など最高レベルのセキュアな環境で通信できる VPNアプリ
接続先の Wi-Fi 変更時の VPN自動接続 や 広告・マルウェアのドメインブロックなどの機能を実装し、ゼロログポリシーを採用した セキュアな環境で通信できる VPNアプリ