Private Internet Access VPN の特徴
- プライバシー保護のためノーログポリシーを採用
- トンネリングと暗号化により通信を保護
- P2Pや .onionドメインのアクセスもサポート
- 悪質な広告やマルウェアなどのドメインリストをDNSサーバでブロック
- トラフィックの監視回避や難読化をサポート
- VPNクライアントアプリはオープンソースで開発(GitHubで公開)
- データ処理の透明性を証明するため、独立した第三者機関の監査を受けてレポートを公開
- マルチデバイスで利用可能
- Androidアプリは PIA VPN for Android の設定と使い方 を参照。
- VPNについては VPNサービスの安全性と利用のメリット を参照。
開発元
- 開発元:Private Internet Access
- 開発元の拠点:米国
米国の IT企業 London Trust Media の子会社として設立された Private Internet Accessは、 2019年にイスラエルの富豪 Teddy Sagi 氏が所有する Kape Technologies PLC に買収されたが、PIAのプライバシーポリシーに変更はなく、Kape Technologies PLC 傘下で独立運営している。
ダウンロード
試用はできないが 30日間の返金保証ポリシーがある。
仕様
- 利用可能なデバイス数:無制限
- 同時接続の上限:10
- ロケーション:91カ国
- 通信の暗号化:◯
- ノーログポリシー:◯
- キルスイッチ:◯
- スプリットトンネリング:◯
- P2P 接続:◯
- ストリーミングサービス:日本では Netflix の視聴が可能
- Onionドメイン への接続:◯
- トラフィック監視回避強化機能:マルチホップ(OpenVPN 使用時のみ有効)
- 脅威のあるサイトへのアクセスと悪質な広告のブロック機能:PIA MACE
- VPNトラフィックブロック回避機能:難読化(OpenVPN 使用時のみ有効)
安全性
2022年 PIAは ノーログポリシーに関して 世界四大会計事務所の Deloitte から独立した監査を受け、ユーザーの特定やアクティビティを特定するように設計されていないことを証明し、透明性レポート(令状のカナリア)も公開している。
2016年に爆弾脅迫の疑いで逮捕された Preston McWatersが利用していた PIA に対して FBI はログの公開を求めたが、 PIAには提供するログがなく、ノーログポリシーが証明される結果になった。
システム要件
- バージョン 3.5.7
- OS:Windows 8.1/ 10/ 11
購入方法(アカウントの取得)
公式サイト の「PIA VPNを取得する」をクリックして購入するプランを選択。
VPNのサブスクリプションにオプションを追加する場合は、追加するオプションをチェックする。
決済はクレジットカード・PayPal・仮想通貨が利用でき、決済が完了すると入力したメールアドレス(PayPalはアカウントで使用してるメールアドレス)に ユーザー名 と パスワード が送信される。
インストール
公式サイト の「PC用の PIA VPNをダウンロード」をクリックしてインストーラーをダウンロード。
ダウンロードしたインストーラーを起動し、ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。
インストールは自動実行され、ウェルカム画面が表示されたら「ログイン」。
PIA VPNが開くので、取得したユーザー名とパスワードを入力して「ログイン」。
PIA VPNは起動後に最小化してバックグラウンドで動作し、システムトレイの PIAアイコンからホーム画面にアクセスできる。
設定
PIA VPNのホーム画面を開き、右上の 3 点リーダーから 設定 を選択。
通信を VPNで常時保護する場合は、一般 で システムスタートアップ時に起動 と 起動時に接続 を有効にする。
プロトコル は WireGuardと OpenVPNが選択でき、デフォルト設定は OpenVPN になっている。
- WireGuard
システムリソースの消費が少なく 高速で最先端の暗号化技術を使用したプロトコル。 - OpenVPN
安定した信頼性の高いプロトコルで、難読化とマルチホップ(トラフィック監視回避強化機能)が利用できる。
WireGuard は高速でセキュアな反面 匿名性が不十分だと言われている。
DNSリーク対策として機能する VPNキルスイッチ は左サイドパネルの プライバシー で設定でき、デフォルトで有効になっているため編集は不要。
Kill Switch(キルスイッチ ) は VPN 接続が何らかの原因で切断された場合、システムがオンライン状態を維持するため暗号化されていない DNSサーバへ 接続するのを遮断する機能で、有効にすると匿名性やプライバシー保護 を確保できる。
PIA MACE は 悪質な広告やマルウェアなどのドメインリストをDNSサーバでブロックする機能で、利用する場合は有効にする。
自動化 を使用する場合は 設定 の 自動化 で 接続の自動化 を有効にして「自動化ルールを追加」からルールを設定。
自動化 は 保護された Wi-Fi・オープンWi-Fi・有線接続 の接続状態によって、自動的にVPN接続の有効/ 無効を切り替える機能で、有線接続時は VPN接続を常時切断し、Wi-Fi 接続時に VPN接続を有効にするなど、主にラップトップPCで使用する。
スプリットトンネル は VPN接続から除外する機能で、VPN接続では使用できないアプリや IPアドレスを登録する。
マルチホップ・難読化
マルチホップ は匿名性を向上する機能で、2台の VPNサーバを経由することで、VPNサーバの監視を回避することができ、同時に VPNトラフィックのブロックを回避する 難読化 も有効になる。
中国のグレートファイアウォールは常に更新して VPN接続をブロックするため、中国から接続できない場合は Torブラウザ で Tor Bridge を使用する。
マルチホップ・難読化 を使用する場合は 設定 の マルチホップ で マルチホップと難読化 を有効にする。
Shadowsocks は VPNではなく プロキシプロトコルを使用して通信するため、VPN サーバ の監視回避やVPNトラフィックのブロック回避が可能になる。
PIA VPN for Windows の使い方
PIA VPN はパワー ボタンをクリックすると、サーバの距離やサーバの負荷などを基準に最適なサーバに接続する。
VPN接続がブロックされた場合は 難読化 を有効にする。
ストリーミング最適化サーバ は Amazon Prime用だが、国内の Amazonプライムビデオは VPNを検出してブロックし、難読化を有効にしても接続できない。
Netflixでストリーミング最適化サーバを使用する場合は難読化が必要。
ロケーションを変更する場合は VPNサーバー をクリックして接続先を指定。
サーバに表示されている地球のアイコンは仮想サーバで、実際には別の国にあるサーバに接続しながら通常の VPN接続と同じように動作する。
一時的にVPN 接続を切断する場合は下矢印をクリックして VPNスヌーズ を利用すると、設定した時間経過後に自動で VPNに再接続する。
DNS漏れの確認
VPN接続時に IPアドレスが正しく保護されているか確認する場合は専用サイトを利用する。
VPN接続が確立している状態で ipleak.net へアクセスし、Your IP address に接続先のサーバ情報のみが表示されるか、接続先サーバと DNSサーバに同じ国が表示されていれば匿名化されている。
関連記事
セキュアな接続・プライバシー保護・匿名化 のほか、動画ストリーミングサイトへの接続やP2P接続など、豊富な機能を提供するオープンソースのセキュアな VPN サービス
セキュアな接続・プライバシー保護・匿名化のほか、動画ストリーミングサイトへの接続 や P2P接続、onionドメインへのアクセスなど、豊富な機能を提供する VPN サービス
プライバシーヘイブン 英国領ヴァージン諸島に本社があり、高度な暗号化によるセキュアな接続、ノーログポリシーによるプライバシー保護など、最高レベルのセキュアな環境で通信できる VPNサービス
キルスイッチや DNSリーク防止機能 のほか 広告・マルウェアのドメインブロックなどの機能を実装し、ゼロログポリシーを採用した セキュアな環境で通信できる VPNサービス
無料プランでもキルスイッチ や DNSリーク対策が適用され、アクティブログも記録しない、ビギナーでも簡単に VPNを導入できるセキュアな VPN接続 サービス