VPN サービス を利用するメリット と VPNプロバイダ選択時の指標
VPN サービスを利用すると 安全な通信・通信内容の秘匿化・通信の匿名化 の メリットがもたらされるほか、接続サーバを指定することで 接続元の位置情報 を偽装できるので ジオブロック ( 地理的位置で制限を加える技術 ) を回避できる 。
VPN とは
仮想プライベートネットワーク ( VPN ) は インターネットに 暗号化というトンネルを作って 接続するもので、 通信の安全性 と IP アドレスの匿名化により プライバシーの保護が確保される。
安全な通信
通信のセキュリティは Google が ウェブブラウザ と サーバ間の通信を暗号化する HTTPS を 推進したことで HTTPS のトラフィックは 2017年に 90% を超え、 HTTP 接続で問題だった 中間者攻撃 ( Man-in-the-middle attack ) による 盗聴リスクは大きく減少したが、スマホの普及で 増加した Wi-Fi のフリースポットが Wi-Fi ハッカー による 盗聴 や なりすまし のリスクに晒されている。
IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」
VPN サービスを利用することで 通信は 暗号化 や トンネリング によって保護されるため 盗聴 を防ぐことができる。
通信内容の秘匿化
インターネットへは ISP ( インターネット・サービス・プロバイダー ) を通じて接続するが、VPN サービスを利用すると ISP を経由した接続先が VPN サーバになり、VPN サーバ と ユーザー間 の通信が 暗号化されるため ISP には VPN サーバに接続した ログしか残らない。
ISP によるログの保管 と 検閲
ISP は ISP の ネットワークを通過した通信に対してログを取っており、裁判所の令状など法的根拠に基づいた 個人情報開示請求が承認されると サーバにアクセスした IPアドレス から 契約者の氏名・住所などが開示される。
ISP には ユーザーの通信内容を監視して許可なく操作できる検閲所としての機能があり 違法阻却事由 がある認められると、 ISP を通信が通過する際に ISP のネットワーク内にある DNSサーバ や 専用装置 によって通信が遮断される ブロッキング が行われ、2018年 4月 政府は ISP に 漫画村・Anitube・Miomio の 3 サイト を ブロッキングするよう要請したほか、警察庁などによって児童ポルノ関連のサイトの閲覧制限も実施されている。
シギント
エドワード・スノーデン氏が NSA ( アメリカ国家安全保障局 ) による国際的監視網 ( PRISM ) の実在を暴露したことで、都市伝説的だった 公的機関による シギント ( 通信の傍受 ) への警戒感が強くなり、個人レベルでもプライバシーの保護対策を講じる人が増加している。
米英など5カ国「ファイブアイズ」、日独仏と連携 サイバー攻撃、中国の機密情報共有
通信の匿名化
通信内容の秘匿化 に関連しているが VPN サービスを利用すると ISP を経由して VPN サーバに 接続して VPN サーバから 閲覧サイト へ接続するため、ISPだけでなく 閲覧サイトのサーバにも VPN サーバの IP アドレスしか記録されない。
VPN プロバイダ の多くは 世界各国に サーバを設置しているため、海外からの接続を受け付けていない サイトへは 対象国 の VPNサーバに接続することで アクセスが可能になる。
VPN プロバイダ
VPN は 通信の安全性 と プライバシー保護 に 有用なサービスだが、VPN プロバイダ は ISP と同じく ユーザーの トラフィック情報を収集可能で、VPN プロバイダ の 信頼性 が重要になる。
第三機関からの監査 は VPN プロバイダ選定時に 安全性の担保になる。
ノーログポリシー
VPN プロバイダ は ISP と同じ ユーザーの行動履歴を 記録できるため、行動履歴を完全に秘匿したい場合は アクセスログを保存しないノーログポリシーの採用が必須。
DNSリーク ( DNS 漏れ )
VPN サービスでは VPN プロバイダ が提供している 暗号化された DNS サーバを利用するのが一般的で アクセス元の IPアドレスは 見えないのだが、本来 見えないはずの IP アドレスが見えてしまっている状態が DNS リーク ( DNS 漏れ ) と呼ばれる。
暗号化された DNS サーバへの接続が 切断されると DNSクエリは 暗号化されていない ISP の DNSサーバ などに転送されて 通信を維持するため、VPN サービスは 強制的にネットワークを遮断する キルスイッチ 機能を実装して DNSリークを阻止している。
プロバイダの拠点
ノーログポリシーを採用している プロバイダであっても 公的機関から法的に 特定 IP アドレスの監視 や アカウントのロギング を強制される可能性があり、プロバイダの拠点も サービス選択時の指標になる。
令状のカナリア ( Warrant Canary )
令状のカナリア は VPN プロバイダ など 個人情報 を取り扱う企業が 公的機関 から データ提出要求を受けていないことを表している。
令状のカナリア に 法的な根拠はなく、 安全性を保証したものでもないが、プライバシー保護 の 1つの指標になる。
テストツール
VPN プロバイダ の サイトには IP アドレスチェッカー・DNSリークテスト・WebRTCリークテスト などが 設置されており、アクセスすると 漏洩している と表示される。
サイトに設置してあるツールは 自社の VPNサービス以外 の環境からのアクセスは すべて漏洩 と表示されるので、まったく信用に値しない。
DNS リークの確認
DNSリーク の確認は プロバイダのサイトではなく、テストサイトにアクセスして確認する。
VPN 接続が確立している状態で ipleak.net へアクセスし、Your IP address に接続先のサーバ情報のみが表示されるか、接続先サーバ と DNSサーバに 同じ国が 表示されていれば匿名化されている。
DNS漏れ が 発生している場合は DNSサーバ が 国内になるなど 接続先の サーバ と違っている。
通信速度の確認
VPN アプリで 最速サーバ に接続して 通信速度の確認を行う。
VPN 接続時 と 未接続時 で測定して 大きな速度低下がないことを確認する。
プロバイダの統合
近年 VPN プロバイダ は 買収によって統合が進んでいるが 会社 や 運営の実態が不透明なケースも多い。
Nord Security
リトアニアの Nord Security は NordVPN を提供している VPN のトッププロバイダ。
Kape Technologies
Kape Technologies PLC は イスラエルの富豪 Teddy Sagi 氏 が所有する サイバーセキュリティ会社。
- 2017年3月 : CyberGhost を買収
- 2018年10月 : ZenmateVPN を買収
- 2019年 11月 : Private Internet Accessを買収
- 2021年 9月 : ExpressVPN を買収
VPN比較サイト
VPN サービスの多くは アフィリエイトプログラムを提供しており、VPN の比較サイト・ランキングサイトは 収益を重視したものや、VPN プロバイダの グループ会社が開設しているものもある。
ランキングの指標は 通信速度・アクティブログ・拠点・匿名性・ストリーミングサービスのサポート・価格 などだが、通信速度 については 接続元・接続先 のロケーションによって異なるため 実際に接続するまで分からない。
VPN の信頼を損なう事案
第三機関からの監査がない VPN プロバイダは データ処理が不透明で 実際に問題も発生している。
PureVPN によるネットワークログの提供 問題
2017 年 ノーログポリシーを採用しているはずの PureVPN は 米国 FBI の要請に応じて ネットワークログ ( ユーザーが PureVPN に接続した記録 ) を提出して ユーザーの特定に協力。
PureVPN は 提出した ネットワークログ は トラブルシューティングなどで使用するために自動生成されるもので、 ユーザーのアクティビティは保存されていないと釈明しているが ノーログポリシー の 信頼性が大きく損なわれることになった。
Hotspot Shield Free VPN による 広告ネットワークへのルーティング問題
2017年 米国に本拠を置く 非営利団体 Center for Democracy & Technology は Hotspot Shield Free VPN が ユーザートラフィックを広告ネットワークへルーティングしていることを指摘。
当時の Hotspot Shield Free VPN のプライバシーポリシーは ユーザートラフィックが保存され、第三者に開示できるという内容になっていた。
Onavo Protect による ユーザーデータ収集の問題
Facebook に買収された イスラエルのソフトウェアベンダー Onavo は、提供していた 無料 VPN アプリ Onavo Protect を 使用して送信されてきたトラフィックを分析し、Facebook が買収などの営業戦略に利用していたことが明るみに出て大きな問題になり、VPN アプリ が スパイウェア として機能することを知らしめる事になった。
Hola VPN による 出口ノード利用と トラフィック販売 問題
イスラエル の ソフトウェアベンダー Hola が提供していた Hola VPN では、 ユーザー のデバイスを 出口ノード ( 最終的にサーバへアクセスする IP ) として使用していることが発覚し、VPN ユーザー の 帯域幅が 1GB あたり 20ドルで販売されていた。
関連記事
Leawo 製品の購入 と ライセンスコードの登録方法
Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]
DVDFab の ライセンス認証解除と再認証の手順
パソコンの引越し時に必要な DVDFab・StreamFab の ライセンス 認証解除 と 再認証 の手順 DVDFab は 製品をアクティベートすると パソコンのハードウェア情報に紐付けられて ユーザー情報 として保存 […]
2Checkout Payment の決済方法と定期購読の停止
グローバル決済サービス 2Checkout での決済とサブスクリプション ( 定期購読 ) の停止方法 2Checkout は 海外アプリの決済サービスで多く使用されている eコマース 全般のシステムを提供しているグルー […]
ビジネスメールの基本とマナー
仕事でメールを使用する際に知っておくべき基本 と ビジネスメールのエチケット マナーは 社交上の礼儀 、エチケットは 人間関係を円滑にする慣習 を意味するので、日本の ビジネスマナーは 英語で ビジネスエチケット と表さ […]
ロシアのサイトから MP3 を激安ダウンロード
ロシアの MP3 激安サイト Golden MP3 国内で販売されている MP3 は CD とほとんど同じ価格だが、海外と比較すると 国内の楽曲は異常なほど高く、購入した楽曲は DRM ( デジタル著作権管理 ) で保護 […]
