スポンサーリンク

セキュリティとプライバシーを保護する VPNの設定方法

VPN サービス を利用するメリット と 設定

VPN サービスを利用すると  安全な通信通信内容の秘匿化通信の匿名化 の メリットがもたらされるほか 接続サーバを指定することで 接続元の位置情報 を偽装できる。

VPN とは
仮想プライベートネットワーク ( VPN ) は インターネットに 暗号化というトンネルを作って 接続するもので、 通信の安全性 と IP アドレスの匿名化により プライバシーの保護が確保される。



安全な通信

通信のセキュリティは Google が ウェブブラウザ と サーバ間の通信を暗号化する HTTPS を 推進したことにより HTTPS のトラフィックは 2017年に 90% を超え、 HTTP 接続で問題だった 中間者攻撃 ( Man-in-the-middle attack ) による 盗聴リスクは大きく減少したが、スマホの普及で 増加した Wi-Fi のフリースポットが Wi-Fi ハッカー による 盗聴なりすまし のリスクが高い。

How to setup a VPN-001

IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」

日本人観光客の 4 人のうち 3 人は 訪問先の フリーWiFi を利用している。
フリー スポット を利用する機会が多い スマートフォン用のアプリでは 通信が暗号化されていないものが多く 通信内容を保護するためにも IPA ( 情報処理推進機構 )  でも VPNサービスの利用が推奨されている。

How to setup a VPN-002

VPN サービスを利用することで 通信は 暗号化 や トンネリング によって保護されるため 盗聴 を防ぐことができる。

通信内容の秘匿化

インターネットへは ISP ( インターネット・サービス・プロバイダー ) を通じて接続するが、VPN サービスを利用すると ISP を経由した接続先が VPN サーバになり、VPN サーバ と ユーザー間 の通信が 暗号化されるため ISP には VPN サーバに接続した ログしか残らない。

ISP によるログの保管 と 検閲

ISP は ISP の ネットワークを通過した通信に対してログを取っており、裁判所の令状など法的根拠に基づいた 個人情報開示請求が承認されると サーバにアクセスした IPアドレス から 契約者の氏名・住所などが開示される。

日本にはプライバシーを保護する 電気通信事業法 第 4 条 第 1 項「通信の秘密 」があり「 通信の内容や宛先を第三者に知られたり、漏洩されたりしない権利 」が保障されており「 本人の同意を得る 」か「 正当行為 」「 正当防衛 」「 緊急避難 」に該当する 違法阻却事由がある場合 にのみ通信の秘密の侵害が許される。
ISP には ユーザーの通信内容を監視して許可なく操作できる検閲所としての機能があり「 違法阻却事由 」がある認められると、 ISP を通信が通過する際に ISP のネットワーク内にある DNSサーバ や 専用装置 によって通信が遮断される「 ブロッキング 」が行われ、2018年 4月 政府は ISP に「 漫画村 」「 Anitube 」「 Miomio 」の 3 サイト を ブロッキングするよう要請したほか、警察庁などによって児童ポルノ関連のサイトの閲覧制限も実施されている。
シギント

エドワード・スノーデン氏が NSA ( アメリカ国家安全保障局 ) による国際的監視網 ( PRISM ) の実在を暴露したことで 都市伝説的だった 公的機関による シギント ( 通信の傍受 ) への警戒感が強くなり、個人レベルでもプライバシーの保護対策を講じる人が増加している。

米英など5カ国「ファイブアイズ」、日独仏と連携 サイバー攻撃、中国の機密情報共有 

2019年 には 中国のサイバー攻撃に関する情報を共有するため ファイズアイズに 日本・ドイツ・韓国・フランス が加わった枠組み「 5 アイズ アライアンス+ 」が発足。
ファイズアイズは 第二次世界大戦中に米国と英国で締結された諜報に関する 秘密協定「 UKUSA 協定 」がベースになっており、第二次世界大戦後に カナダ , オーストラリア , ニュージーランドが加わって 国内 / 国際的に情報を収集 , 分析 , 共有している。

通信の匿名化

通信内容の秘匿化 に関連しているが VPN サービスを利用すると ISP を経由して VPN サーバに 接続して VPN サーバから 閲覧サイト へ接続するため、ISPだけでなく 閲覧サイトのサーバにも VPN サーバの IP アドレスしか記録されない。

通常 ユーザーの身元は 接続元の IP アドレス を ISP で照合して 割り出されるが、VPN サービスを利用することで ユーザー のアクティビティは VPN サーバ への接続のみになり 接続元を 隠蔽 , 偽装 できる。

VPN プロバイダ の多くは 世界各国に サーバを設置しているため、海外からの接続を受け付けていない サイトへは 対象国 の VPNサーバに接続することで アクセスが可能になる。

VPN プロバイダ

VPN は 通信の安全性 と プライバシー保護 に 有用なサービスだが、VPN プロバイダ は ISP と同じく ユーザーの トラフィック情報を収集可能で、VPN プロバイダ の 信頼性 が重要になる。

VPN プロバイダ には ノーログポリシーを採用していないところも多く、特に 無料で提供されている モバイル用の VPN アプリでは ユーザーのアクティビティを 広告 や トラフィックの分析 データとして利用したり、プライバシーポリシーに 収集した データの 利用方法が記載されていないなど 信頼に値しないサービスがある。

How to setup a VPN-004

第三機関からの監査 は VPN プロバイダ選定時に 安全性の担保になる。

セキュリティ機関から 監査を受けている VPN プロバイダは レポートを公開している。
ノーログポリシー

VPN プロバイダ は ISP と同じ ユーザーの行動履歴を 記録できるため、行動履歴を完全に秘匿したい場合は、アクセスログを保存しないノーログポリシーの採用が必須。

DNSリーク ( DNS 漏れ )

VPN サービスでは  VPN プロバイダ が提供している 暗号化された DNS サーバを利用するのが一般的で アクセス元の IPアドレスは 見えないのだが、本来 見えないはずの IP アドレスが見えてしまっている状態が DNS リーク ( DNS 漏れ ) と呼ばれる。

How to setup a VPN-005

暗号化された DNS サーバへの接続が 切断されると DNSクエリは 暗号化されていない ISP の DNSサーバ などに転送されて 通信を維持するため、VPN サービスは 強制的にネットワークを遮断する キルスイッチ 機能を実装して DNSリークを阻止している。

プロバイダの拠点

ノーログポリシーを採用している プロバイダであっても 公的機関から法的に 特定 IP アドレスの監視 や アカウントのロギング を強制される可能性があり、プロバイダの拠点も サービス選択時の指標になる。

プライバシーヘブン と呼ばれる イギリス領バージン諸島 ・パナマ・セイシェル・ケイマン諸島・マレーシア は 法的に ユーザーのプライバシーが保護されており 大手 VPN プロバイダ が 拠点を置いていることが多い。
令状のカナリア ( Warrant Canary )

令状のカナリア は VPN プロバイダ など 個人情報  を取り扱う企業が 公的機関 から データ提出要求を受けていないことを表している。

How to setup a VPN-003

令状のカナリア に 法的な根拠はなく 安全性を保証したものでもないが プライバシー保護 の 1つの指標になっている。

VPN 設定方法

VPN サービスは 専用のアプリを使用して 接続を確立し、VPN プロバイダの サーバへ接続する。

VPN プロバイダの多くは 試用期間 があるので 通信速度 や DNS リークがないか を確認できる。

How to setup a VPN-006

VPN アプリをダウンロード。

VPN プロバイダによっては 試用版 を Android / iOS アプリで 提供している場合がある。

VPN-007

アカウントを作成。

VPN-008

アカウントの設定を行って VPN アプリをダウンロードする。

VPN-009

アプリをインストールしたら 作成したアカウントでログイン。

VPN-010

任意のサーバに接続に接続する。

DNS リークの確認

VPN 接続が確立したら DNSリーク がないか確認する。

IP Leak.net

VPN-011

分かりやすいよう 海外サーバに接続してから IP Leak.net にアクセスする。

VPN-012

Your IP address と DNS Address が同じ IP アドレスで、接続した VPNサーバ の 国が表示されていれば DNS 漏れはない。

IObit-017

DNS漏れ が 発生している場合は DNSサーバ が 国内になるなど 接続先の サーバ と違っている。

通信速度の確認

VPN アプリで 最速サーバ に接続して 通信速度の確認を行う。

SPEEDTEST

VPN-013

VPN 接続時 と 未接続時 で測定して 大きな速度低下がないことを確認する。

関連記事

dvdfab-icon

DVDFab Sale Info 最新セール情報 と 購入方法

DVDFab の セール 情報 と 購入手順 ・ ライセンス 登録方法を紹介 DVDFab は中国の Fengtao Software が開発しているコピーガードの解除が可能なリッピングのトータルソリューションアプリで、 […]

Infect-icon

マルウェアの種類と概要

悪意のあるソフトウェア「 マルウェア 」の形態と種類について Malware ( マルウェア ) は Malicious softwere ( 悪意のあるソフトウェア ) の 混成語で、ウイルス・ワーム・トロイの木馬・ス […]

Infect-icon

パソコンのウイルス感染が疑わしい時の対処法

無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 セキュリティソフトの 二大機能は ウイルス対策 と ファイアウォール で、ウイルス対策 は 主に 予防・検疫・駆除 を行い、ファイ […]

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

 Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]

2checkout-icon

2Checkout Payment の決済方法と定期購読の停止

グローバル決済サービス 2Checkout での決済とサブスクリプション ( 定期購読 ) の停止方法 2Checkout は 海外アプリの決済サービスで多く使用されている eコマース 全般のシステムを提供しているグルー […]




タイトルとURLをコピーしました