NordVPNは通信を保護する機能的な VPNサービス。
NordVPN の特徴
- プライバシー保護のためノーログポリシーを採用
- トンネリングと暗号化により通信を保護
- WireGuardの匿名性を強化した独自プロトコル NordLynxを使用
- VPNトラフィックのブロックを回避する新たなプロトコル NordWhisperを導入
- ポスト量子暗号化標準の ML-KEMを導入して量子耐性を実現
- 脅威のあるサイトへのアクセスや悪質な広告、トラッカーをブロック
- VPN未接続時でもブラウザ拡張機能でプロキシ接続が可能
仕様
- 1アカウントで同時利用できるデバイス数:最大 10台
- ロケーション:118カ国 7300 台以上
- 通信の暗号化:◯
- ノーログポリシー:◯
- キルスイッチ:◯
- スプリットトンネリング:◯
- P2P 接続:◯
- ストリーミングサービス:Amazon Prime・Netflix・Hulu などをサポート
- Onionドメイン への接続:◯
- トラフィック監視回避強化機能:Double VPN
- 脅威のあるサイトへのアクセスと悪質な広告のブロック機能:脅威対策 Lite
- VPNトラフィックブロック回避機能:✕(Windows版でサポート)
安全性
NordVPNはデータ処理の透明性を証明するため、2018年と2020年に独立した第三者機関となるスイスの監査法人 PwC 、2021年以降はアメリカのサイバーセキュリティ会社 VerSprite の監査を受け、監査結果を NordVPNのアカウント管理ページで公表している。
開発元
- 開発元:NordSecurity
- 開発元の拠点:リトアニア
NordVPNの商標を所有している Tefincom SA は、2020年 11月に NordVPN SA をパナマに設立し、NordVPNの契約とサービスの提供を行っている。
NordVPNが登録されているパナマは、プライバシーヘイブン と呼ばれる法的にユーザーのプライバシーが保護されている国で、5アイズや 9アイズのように公的機関から特定 IPアドレスの監視やアカウントのロギングを強制されることがない。
システム要件
- バージョン:7.36.1
- OS:Windows 10/ 11
- .NET:8.0.8 以降
.NETが未インストール環境では自動的にインストールされる。
ダウンロード
Windows版に試用期間はないが30日間は返金が可能で、返金は NordVPN カスタマーサービス に申請が必要。
Android版
アカウントの取得(購入方法)
公式サイト でサブスクリプションの期間と購入するプランを選択。
- ベーシック
VPN関連の全機能 - プラス
VPN関連の全機能に VPN未接続時でもマルウェアからデバイスを保護する「脅威対策Pro」が利用できる。 - コンプリート
VPN関連の全機能と脅威対策Proにゼロナレッジで暗号化されるセキュアなクラウドストレージ(1TB)が利用できる。
アカウントで使用するメールアドレスを入力して決済。
決済が完了したら「Activate Nord Account」をクリック。
登録したメールアドレスに認証コードが送信されるので、確認して入力。
日本語で表示されていない場合は左下の言語リストから日本語を選択。
パスワードを設定して「パスワードを作成する」。
「Windows用にダウンロード」をクリックしてデスクトップアプリのインストーラーをダウンロード。
インストーラーをダウンロードしたらブラウザ閉じても問題ない。
サブスクリプションの停止(自動支払の停止)
アカウント管理画面 にログインし、左サイドパネルから 請求 を選択。
サブスクリプション で 自動更新 の キャンセル をクリックして「自動更新をキャンセル」。
インストールと設定
インストーラーを直接ダウンロードする場合は 公式サイト から「アプリをダウンロード」。
ダウンロードしたインストーラーを起動して ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。
セットアップウィザードが開いたら「Next」。
デスクトップアプリの他にインストールするプログラムを選択して「Install」。
- NordVPN Browser extension
VPN未接続時でもプロキシ接続が可能なブラウザ拡張機能。 - NordPass Browser extension
無料で利用できるパスワードマネージャー NordPass をインストール。
プロキシも VPNと同じようにクライアントと接続先サーバを中継してクライアントの IPを隠蔽でき、通信内容を暗号化しない反面、通信速度が早いメリットがある。
インストールが完了したら起動したら右上の言語アイコンから使用言語を選択して「ログイン」。
Nordアカウントの情報を入力してログイン。
ダイアログが表示されるので「開く」をクリック。
NordVPNが利用可能になる。
起動設定
左サイドパネルの 設定 から 一般 を選択。
Windows起動時に NordVPNは自動起動する設定になっており、起動後 NordVPNをシステムトレイに格納する場合は システムトレイに最小化した状態で起動 を有効にする。
匿名のデータ収集が有効になっているので、拒否する場合は無効にする。
プロトコル
プロトコルは自動的に最適なプロトコル(通信規約)が選択される 自動 になっているが、プロトコルを指定することもできる。
- NordLynx(WireGuard)
OpenVPNやIPSec と比較してソースコードが少なく 最新の暗号化技術を使用した通信プロトコルで、NordLynx は WireGuard を使用して ユーザーの匿名性を確保したプロトコル。
- OpenVPN
安定性に優れた TCP(Transmission Control Protocol)、 通信速度が速い UDP(User Datagram Protocol)が利用でる。 - NordWhisper
ウェブトンネル技術を採用し、通常のウェブトラフィックを模倣することで従来の VPNプロトコルをブロックする環境での利用を可能にするプロトコル。(他のプロトコルと比較して通信速度は低下する)
ポスト量子暗号化
ポスト量子暗号化 は量子コンピュータに耐えられる新しい暗号技術で、有効にすると NordLynxプロトコルで VPNに接続する際に耐量子暗号化レイヤーが追加され、より高度なセキュリティ環境で保護されるようになる。
メッシュネット、難読化サーバー、Onion Over VPN、P2Pサーバーは非対応のため、利用する際は「ポスト量子暗号化」を無効にする。
量子コンピュータは一部の企業で試験的な利用が可能になっているが、ハードウェアを極低温環境(マイナス273℃付近)で動作させる必要があるなど実用化するまでには課題が多く、実用化までに 10~20年ほどかかるとされており、現状ではポスト量子暗号化を有効にしなくても問題はない。
キルスイッチ
キルスイッチ は 設定 の Kill Switch で設定。
キルスイッチは VPN接続が何らかの原因で切断された場合に、システムがオンライン状態を維持するため ISPなどの暗号化されていない DNSサーバに接続するのを遮断する機能。
- インターネットの Kill Switch
VPN接続が何らかの原因で切断された際に暗号化されていない DNS サーバへ接続するのを遮断する機能。 - アプリ Kill Switch
VPN が切断された際に指定したアプリのインターネットアクセスを遮断する。
スプリットトンネリング
スプリットトンネル は特定のアプリを VPN接続から除外する機能で、設定 の スプリット トンネリング で設定。
設定する場合は「タイプ」で VPNの有効/ 無効 を選択し、アプリを追加する。
脅威対策
左サイドパネルの 脅威対策 を開き、ベーシックプラン利用時は DNSフィルタリング を有効にする。
プラスとコンプリートプランは 脅威対策Pro の各項目を有効にすることでセキュリティを強化できる。
NordVPN の使い方
初期設定で Windows起動時のアプリ起動と自動接続を有効にした場合は、Windows起動時に VPN接続が確立するので操作は不要。
自動接続が有効の場合は 切断 できないので、「一時停止」で 休止時間を選択するか、電源アイコンをクリックして自動接続を無効にする。
中国のグレートファイアウォールは常に更新して VPN 接続をブロックするため、中国から接続できない場合は Tor ブラウザ で Tor Bridge を使用する。
自動起動・自動接続が無効の場合は「クイック接続」で最速サーバに接続するか、国 のリストから接続先のロケーションを選択。
米国や英国、カナダなど一部の国は 3 点リーダーから接続先の都市も指定でき、「仮想」と表示されているものは対象の国に物理サーバ(ベアメタルサーバ)がなく、スマートルーティングによって指定したロケーションからアクセスしているように見える。
特殊サーバー
使用する特殊サーバをクリックするか、3 点リーダーから接続サーバを指定する。
- Onion Over VPN
オニオンドメインへアクセス可能なサーバ。 - P2P
P2P/ BitTorrent 対応サーバ。 - ダブル VPN
サーバを二重に経由して匿名性を確保する機能。 - 固定IP
自分専用の 固定 IPアドレスを取得できる有料サービス。 - 難読化サーバー
VPNのデータパケットを変更して VPNトラフィックを隠すことが可能なサーバで、VPNトラフィックのブロックを回避できる。(OpenVPN プロトコルでのみ利用可能)
メッシュネットワーク
左サイドパネルの メッシュネットワーク を開き、メッシュネットワーク をオンにする。
メッシュネットワーク はセキュアな 仮想 LAN 環境 を構築する機能で、Windows/ Linux 間では ネットワーク内のデバイスは ローカルファイルへのアクセスも可能になる。
デバイスのノード名と IP アドレスが表示される。
同一アカウントを使用した NordVPN がセットアップされているデバイスで、 メッシュネットワークが有効なオンラインのデバイスは ノード名が表示されるので、 3点リーダーから デバイスの管理 を開き、トラフィックルーティング権限 など許可する権限を有効にする。
オンラインのデバイスに接続する場合は デバイス から接続するデバイスを選択。
「権限なし」と表示されているデバイスには接続できない。
仮想 LAN 環境に接続する。
ダークウェブモニタリング
ダークウェブモニタリング は メールアドレスに関連した 個人情報の漏洩をチェックするセキュリティ機能で、有効にすると Nordアカウントで使用しているメールアドレスを監視できる。
ブラウザ拡張機能
インストーラしたブラウザ拡張機能を有効にし、Nordアカウントでログインすると拡張機能から VPNサーバに接続でき、自動接続やキルスイッチ、スプリットトンネルの設定も可能。
接続先は VPNサーバだがプロキシ接続のため、保護されるのはブラウザの通信のみになる。
DNS漏れの確認
VPN接続時に IPアドレスが匿名化されているか確認するため、スプリットトンネリングを有効にしている場合はテスト前に無効にしてから VPN接続を確立して ipleak.net へアクセス。
Your IP address に接続先のサーバ情報のみが表示されるか、接続先サーバと DNSサーバに同じ国が表示されていれば匿名化されている。
仮想サーバ接続時は「Your IP addess」に接続先とは異なる国が表示される。
備考
速度・セキュリティ・使いやすさのバランスが取れており、サポートも充実しているので、初心者から上級者まで幅広いユーザーに適しており、業界トップクラスのVPNプロバイダという安心感もある。
関連記事
プライバシーヘイブン 英国領ヴァージン諸島に本社があり、高度な暗号化によるセキュアな接続、ノーログポリシーによるプライバシー保護など、最高レベルのセキュアな環境で通信できる VPNサービス
キルスイッチや DNSリーク防止機能 のほか 広告・マルウェアのドメインブロックなどの機能を実装し、ゼロログポリシーを採用した セキュアな環境で通信できる VPNサービス
無料プランでもキルスイッチ や DNSリーク対策が適用され、アクティブログも記録しない、ビギナーでも簡単に VPNを導入できるセキュアな VPN接続 サービス
セキュアな環境でインターネットにアクセスできる、ノーログポリシーを採用した Private Internet Access が提供しているオープンソースのVPNサービス
78ヶ国 6500 以上のサーバにアクセスでき、NetflixやP2P接続をサポートし、中国などインターネットが検閲されている国からもアクセス可能な VPNサービス