VPN サービスの安全性と利用のメリット

PC やモバイルデバイスでの VPNサービス利用時の注意点

通信のセキュリティは Google がウェブブラウザとサーバ間の通信を暗号化する HTTPS を推進したことにより 2014年に 50% 程だった HTTPS のトラフィックが 2017年には 90% を超え、HTTPS 接続が標準になったことで HTTP 接続で問題だった中間者攻撃 (Man-in-the-middle attack) による盗聴リスクは大きく減少した。

Google 透明性レポート – ウェブ上での HTTPS 暗号化

VPN サービス

仮想プライベートネットワーク ( VPN ) はインターネットに暗号化というトンネルを作って接続するもので、HTTPS をサポートしていないサイトへもセキュアな通信が可能になるが、HTTPS が普及した現在では Wi-Fi のフリースポットを使用する際に VPN の利用が推奨されている程度で、VPN は従来の通信の安全性確保からプライバシーを保護するツールへと使用目的が変わってきており、リーズナブルで質の高いサービスを提供するプロバイダがある一方で、個人情報の収集や広告収入を目的にしたアプリも多く存在するため利用するサービスの選定が重要になる。

VPN サービスを利用するメリット

VPN サービスを利用するとユーザーには「安全な通信」「通信内容の秘匿化」「通信の匿名化」のメリットがもたらされるほか接続サーバを指定することで接続元の位置情報を偽装できる。

安全な通信

スマートフォンの普及により Wi-Fi のフリースポットが増えているが、セキュリティベンダーは個人情報の入力を避けるよう呼びかけているように安全性の低いフリースポットは Wi-Fi ハッカーによる「盗聴」や「なりすまし」のリスクが高い。

セキュリティベンダー「シマンテック」が発表した 2017年度の「ノートン Wi-Fi リスクレポート」では国内でも70%以上の人がフリースポットでリスクのある行動をとっている実態が明らかになっているが、デバイスを VPN サーバに接続することで Wi-Fi ハッカーの脅威から通信を保護することができる。

ノートン Wi-Fi リスクレポート（PDF）

フリースポットを利用する機会が多いスマートフォン用のアプリでは通信が暗号化されていないものが多く通信内容を保護するためにも IPA ( 情報処理推進機構 ) でも VPNサービスの利用が推奨されている。

IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」

公衆無線 LAN などのフリーWi-Fi を利用する際、暗号化設定がされていない場合や不特定多数の利用者と同一の暗号化キーを共有する場合には、AP との通信内容が盗聴されるというリスクは避けられない。
そのため、ID、パスワードといったログイン情報やクレジットカード番号、個人情報など、重要な情報を入力が必要となる場合はもちろん、第三者に知られては困る情報をやりとりする場合は SSL 対応サイトのみに限定することが重要である。
ただし、すべてのサイトが SSL に対応しているとは限らず、また SSL 対応有無を判断しながらの利用は利便性を大きく損ねるため、VPN 通信を利用することを推奨する。
なお、VPN 通信を利用すると、万が一、悪意の AP に接続してしまった場合の盗聴にも有効となる。

通信内容の秘匿化

インターネットへは ISP ( インターネット・サービス・プロバイダー ) を通じて接続するが、VPN サービスを利用すると ISP を経由した接続先が VPN サーバになり、VPN サーバとユーザー間の通信が暗号化されるため ISP には VPN サーバに接続したログしか残らない。

ISP によるログの保管と検閲

ISP は ISP のネットワークを通過した通信に対してログを取っており、裁判所の令状など法的根拠に基づいた個人情報開示請求が承認されるとサーバにアクセスした IPアドレスから契約者の氏名・住所などが開示される。

日本にはプライバシーを保護する電気通信事業法第 4 条第 1 項「通信の秘密」があり「通信の内容や宛先を第三者に知られたり、漏洩されたりしない権利」が保障されており「本人の同意を得る」か「正当行為」「正当防衛」「緊急避難」に該当する違法阻却事由がある場合にのみ通信の秘密の侵害が許される。

ISP にはユーザーの通信内容を監視して許可なく操作できる検閲所としての機能があり「違法阻却事由」がある認められると、 ISP を通信が通過する際に ISP のネットワーク内にある DNSサーバや専用装置によって通信が遮断される「ブロッキング」が行われ、2018年 4月政府は ISP に「漫画村」「 Anitube 」「 Miomio 」の 3 サイトをブロッキングするよう要請したほか、警察庁などによって児童ポルノ関連のサイトの閲覧制限も実施されている。

シギント

エドワード・スノーデン氏が NSA ( アメリカ国家安全保障局 ) による国際的監視網 ( PRISM ) の実在を暴露したことで都市伝説的だった公的機関によるシギント ( 通信の傍受 ) への警戒感が強くなり、個人レベルでもプライバシーの保護対策を講じる人が増加している。

米英など5カ国「ファイブアイズ」、日独仏と連携　サイバー攻撃、中国の機密情報共有

2019年には中国のサイバー攻撃に関する情報を共有するためファイズアイズに日本・ドイツ・韓国・フランスが加わった枠組み「 5 アイズアライアンス＋」が発足。

ファイズアイズは第二次世界大戦中に米国と英国で締結された諜報に関する秘密協定「 UKUSA 協定」がベースになっており、第二次世界大戦後にカナダ , オーストラリア , ニュージーランドが加わって国内 / 国際的に情報を収集 , 分析 , 共有している。

VPN サービスのノーログポリシー

VPN サービスを利用すると ISP のログにはユーザーが VPN プロバイダのサーバに接続したログしか残らず、ユーザーと VPNサーバ間は暗号化されているため通信内容が漏れることもないが、VPN プロバイダは ISP と同じユーザーの行動履歴を記録できるため、行動履歴を完全に秘匿したい場合は VPN プロバイダのログ管理が重要になる。

2016年米 FBI は爆弾脅迫の疑いで Preston McWaters が利用していた米国の VPNプロバイダ「Private Internet Access 」に対してログの公開を求めたが、「Private Internet Access 」はユーザーのログを保存しない「ノーログポリシー」を採用しており FBI へ提出するログがなく被疑者のプライバシーが守られる結果になった。
VPN Provider’s No-Logging Claims Tested in FBI Case

通信の匿名化

通信内容の秘匿化に関連しているが VPN サービスを利用すると ISP を経由して VPN サーバに接続して VPN サーバから閲覧サイトへ接続するため、ISPだけでなく閲覧サイトのサーバにも VPN サーバの IP アドレスしか記録されない。

通常ユーザーの身元は接続元の IP アドレスを ISP で照合して割り出されるが、VPN サービスを利用することでユーザーのアクティビティは VPN サーバへの接続のみになり接続元を隠蔽 , 偽装できる。

VPN プロバイダの多くは世界各国にサーバを設置しているため、海外からの接続を受け付けていないサイトへは対象国の VPNサーバに接続することでアクセスが可能になる。

Amazon prime video のように VPN を検知してブロックするサイトへの接続は不可。

VPN サービスのリスク

VPN は通信の安全性とプライバシー保護に有用なサービスだが、VPN プロバイダがサービスを完全に履行していることが前提で「信頼」という不確定な根拠の元に成り立っている。

VPN の信頼を損なう事案

VPN プロバイダは ISP と同じくユーザーのトラフィック情報を収集可能でユーザーには VPN プロバイダがデータをどのように処理しているのか全く見えない。

VPN プロバイダにはノーログポリシーを採用していないところも多く、特に無料で提供されているモバイル用の VPN アプリではユーザーのアクティビティを広告やトラフィックの分析データとして利用したり、プライバシーポリシーに収集したデータの利用方法が記載されていないなど信頼に値しないサービスがある。

PureVPN によるネットワークログの提供問題

ログを一切記録しないとするVPNがFBIにログ提出　その内容とは？

2017 年ノーログポリシーを採用しているはずの PureVPN は米国 FBI の要請に応じてネットワークログ ( ユーザーが PureVPN に接続した記録 ) を提出してユーザーの特定に協力。

PureVPN は提出したネットワークログはトラブルシューティングなどで使用するために自動生成されるものでユーザーのアクティビティは保存されていないと釈明しているが「ノーログポリシー」の信頼性が大きく損なわれることになった。

2018年に PureVPN はプライバシーポリシーを改定して米国の情報システム監査人「 Altius IT 」よりゼロログ認定を受けており、現在はユーザーのアクティブログから個人を特定することができない。

Hotspot Shield Free VPN による広告ネットワークへのルーティング問題

Hotspot Shield VPN’s Privacy and Security Promises Contradict Practices

米国に本拠を置く非営利団体「 Center for Democracy & Technology 」は 2017年「 Hotspot Shield Free VPN 」がユーザートラフィックを広告ネットワークへルーティングしていることを指摘。
当時の「 Hotspot Shield Free VPN 」のプライバシーポリシーはユーザートラフィックが保存され第三者に開示できるという内容になっていた。

「 Hotspot Shield Free VPN 」は 2018年 6月にプライバシーポリシーを改定し、ユーザートラフィックは保存せず「Hotspot Shield Free VPN」のみユーザーの位置情報が広告に使用されるなど、表記が具体的になり以前よりもプライバシー保護が強化された内容になった。

Onavo Protect によるユーザーデータ収集の問題

Facebook に買収されたイスラエルのソフトウェアベンダー「 Onavo 」は、提供していた無料 VPN アプリ「 Onavo Protect 」を使用して送信されてきたトラフィックを分析し、Facebook が買収などの営業戦略に利用していたことが明るみに出て大きな問題になり、VPN アプリがスパイウェアとして機能することを知らしめる事になった。

FacebookのOnavoをアプリストアから削除、ユーザーデータの無断収集を処罰

「 Onavo Protect 」は Google Playストアから削除されている。

Hola VPN による出口ノード利用とトラフィック販売問題

イスラエルのソフトウェアベンダー「 Hola 」が提供していた「 Hola VPN 」ではユーザーのデバイスを「出口ノード ( 最終的にサーバへアクセスする IP )」として使用していることが発覚し、VPN ユーザーの帯域幅が 1GB あたり 20ドルで販売されていた。

Hola VPN turns your PC into an exit node and sells your traffic

出口ノードとして犯罪に利用された場合「パソコン遠隔操作事件」のように全く覚えのない犯行の容疑者として検挙される可能性がある。

DNSリーク（DNS漏れ）

DNS ( Domain Name System )は IP アドレスとドメイン名を紐づけするシステムでオンラインで行われるやり取りは DNS サーバを経由して行われている。

有線・無線を問わず Android デバイスや PC ではデフォルトで「 IP アドレスを自動取得」する DHCP ( Dynamic Host Configuration Protocol ) が有効になっており、DNS サーバは契約しているISP や Google の Public DNS サーバが設定されている。

DNS にデフォルトデートウェイと同じ IP アドレスを入力すると ISP の DNSサーバを使用することになる。

VPN サービスでは VPN プロバイダが提供している暗号化された DNS サーバを利用するのが一般的で「アクセスの匿名化」が確保されるためアクセス元の IPアドレスは見えないのだが、本来見えないはずの IP アドレスが見えてしまっている状態が「 DNS リーク ( DNS 漏れ )」と呼ばれる。

暗号化された DNS サーバへの接続が切断されると DNSクエリは暗号化されていない ISP の DNSサーバなどに転送されて通信を維持するため、VPN サービスは強制的にネットワークを遮断する「キルスイッチ」機能を実装して DNSリークを阻止している。

アクセス権限とマルウェア

無料アプリが多数提供されているモバイルアプリでは VPN サービスには不要な「アクセス権限」を要求し「広告表示」や「個人情報の収集」に利用しているほか、Google Play ストアで公開されているアプリでも「潜在的な脅威」は存在しており Easy VPN , Secure VPN , Troid VPN , Zero VPN , Proxy Master , SlowDNS , AppVPN などの VPN アプリからマルウェアが検出されている。

法的強制力とプロバイダの拠点

VPN プロバイダを選ぶ際のポイントになるのがプロバイダの拠点で、ノーログポリシーを採用しているプロバイダであっても公的機関から法的に特定 IP アドレスの監視やアカウントのロギングを強制される可能性がある。

日本では「違法阻却事由」があれば「通信の秘密」を侵害でき、適用範囲が曖昧な「緊急避難」が都合よく適用される可能性があるように、ファイブアイズやナインアイズ ( 5 アイズ + フランス , デンマーク , ノルウェー , オランダ ) 、SIGINT Seniors Europe ( 9 アイズアライアンス + ドイツ , ベルギー , イタリア , スウェーデン , スペイン ) 、上海協力機構（ロシア , 中国 , パキスタン , インド , キルギス , カザフスタン , ウズベキスタン , タジキスタン ) など情報共有が行われてい国に拠点を置く VPN プロバイダにはリスクがある。

プライバシーヘイブン

ファイブアイズなどと異なり「イギリス領バージン諸島」「パナマ」「セイシェル」「ケイマン諸島」「マレーシア」は法的にユーザーのプライバシーが保護されており大手 VPN プロバイダが拠点を置いている。

透明性レポート – 令状のカナリア ( Warrant Canary )

「令状のカナリア」は VPN プロバイダなど個人情報を取り扱う企業が公的機関からデータ提出要求を受けていないことを表している。

「令状のカナリア」には法的な根拠はなく安全性を保証したものでもないがプライバシー保護の 1つの指標になっている。