はじめに
はじめまして, _spxnです.
2020年になりましたが、ログなしVPNについていろいろ書きました。
探求心のまま収集したのをそのまま放出しているようなものなのでお見苦しい部分もあるかと思いますが大目に見ていただけたらなと思います。
VPNプロバイダとは?
VPNプロバイダとは、VPNを提供する会社/組織のことを指します。
VPNはVPNクライアントとVPNサーバに分かれています。
VPNクライアントをインストールしたPCからVPNサーバを経由して接続先と通信を行うことで接続先からはPCが見えなくなります。
しかし、この見えなくなる確実性や信頼性はVPNプロバイダにすべて委ねられています。
本題に入る前に一度、プライバシーに焦点を当てます。
プライバシーと諜報機関
まず、プライバシーとは以下を指します。
私生活上の事柄をみだりに公開されない法的な保障と権利 <古典的定義>
プライバシー - Wikipedia
また、プライバシー侵害が不法行為であることが法により定められ、他者が管理している自己の情報について開示・訂正・削除を求めることができる権利を持っています。
<積極的プライバシー権>
他者が管理している自己の情報について開示・訂正・削除を求めることができる権利
→個人情報保護法で具体化
プライバシー権のまとめ|判例の基準|定義の発展 //一部省略して引用
しかし、プライバシーがいかなる状況でも動作するわけではありません。
犯罪行為、国家安全保障が関わってきた場合に正当な理由として優先され、情報が開示されることがあります。
次に話すUKUSA協定はプライバシーと諜報機関の関係を考えるにおいて非常に重要です。
UKUSA協定 (Five-Eyes)
UKUSA協定とは、アメリカ合衆国の国家安全保障局(NSA)やイギリスの政府通信本部(GCHQ)など5カ国の諜報機関が世界中に張り巡らせたシギントの設備や盗聴情報を、相互利用・共同利用する為に結んだ協定のことである
UKUSA協定 - Wikipedia
出典:すべては傍受されている―米国国家安全保障局の正体
UKASA協定により、安全のために国(それに準ずる組織)による情報開示/情報共有/プライバシーの侵害を許容しましょうという取り決めが国家レベルで成立されています。
この協定の不十分な点は、UKASA協定自体がかつて秘密協定であり、現在も条文の一部しか公開されていないという点です。
コラム1 「プライバシー擁護団体のFive-Eyesに対する訴訟」
英プライバシー擁護団体が2017年にFive-Eyesに対して文書の開示を米国政府に求める訴訟を起こしています。
英プライバシー擁護団体の法務責任者
「現行の協定をはじめとして、重要な文書が秘密にされたままだ。米国の監視活動を適切に精査するうえで極めて重要な文書であるにもかかわらずだ。市民には、この秘密の協定を通じて情報の交換がどのような規則で支配されているのかを知る権利がある。支配の対象には、純粋に国内のみで行われる通信やデータも含まれている可能性がある」
米英らの諜報同盟「Five Eyes」、情報開示を求める訴訟が発生
コラム2 「9-Eyes, 14-Eyes」
Five-Eyesに加えてEU諸国を中心に加盟した9-Eyes, 14-Eyesが存在するようです。
Five-Eyesに比べて情報量が少なく、VPNプロバイダ関連の記事でしか見かけませんが、頭の片隅にいれておくと損はしません。
VPNを選ぶ前に5、9、14アイズ同盟についてしっかり理解しましょう!
コラム3 「Five-Eyes+」
Five-Eyesとの連携国である日本, 韓国, フランスの参加国を正式に加盟国とする**Five-Eyes+**の取り組みがあるようです...
機密情報ネットワーク「ファイブ・アイズ」――日本、韓国、フランスと連携
それでは、本題に入っていきます。
VPNプロバイダが保持するログ
VPNプロバイダはユーザ情報, 接続ログ, 使用状況ログをログとして保持します。
そして、情報開示請求に対してこれらの情報を開示することになります。
また、VPNプロバイダの本社がUKUSA協定の管轄内にあった場合、秘密裏にログが共有されてる可能性があるということです。
ログを保持していると確実性や信頼性が損なわれる可能性が内在する一方、VPNプロバイダの中には「ログなし方針」を掲げているものがあります。
ログなし方針
ログなし方針とは、以下の条件を守るVPNプロバイダの運営方針を指します。
ユーザーを特定するのに使用できる情報がVPNサーバーへの接続が終了した後、数分以上記録されないこと
ログなしVPN:その真実とは
ユーザーを特定するのに使用できる情報、すなわちユーザ情報、接続ログ、使用状況ログです。
このログなし方針を守るにあたり、いくつかの条件があります。
ログなしの条件1:通信時間、帯域幅、端末の制限がないこと
VPNプロバイダが通信時間、帯域幅、端末といった制限を設けるために、ユーザ情報や接続ログを保持する必要があるからです。
ログなしの条件2:Five-Eyesや検閲機関の外側にある国, 領土に本社があること
先ほど述べた、Five-Eyesの加盟国の他に、中国など国内の通信に関して厳しい検閲を行っているケースがあります。
プライバシーが優先されている国, 領土に本社があることも確実性や信頼性の保証につながるのです。
プライバシーが優先されている国。有名どころでは、英国領バージン諸島, パナマ, サンマリノなどがあげられます。
例えば、パナマの法律は政府や警察によるプライバシー侵害を明白に禁止しています。裁判所から許可されていない限り、盗聴や監視も禁止されています。
サンマリノは表現の自由を厳しく保護しており、いかなる検閲にも反対しています。サンマリノでは国民の活動を監視したり、国際的な情報共有協定に協力しているケースは報告されていません。
5アイズ、9アイズ、14アイズ同盟について知っておきたい重要ポイント
ログなしの条件3:無料VPNではないこと
無料VPNの多くはボランティア活動でサービスを提供しているわけではなく、多くはユーザから情報(接続ログや使用状況ログ)を収集しています。
お金の代わりに情報を払ってVPNを利用している形になるので、有料VPNであるかどうかも視野に入れましょう。
(どこか胡散臭いですが、組織は見返りを求めるものです。そもそも、無料VPNは通信時間、帯域幅、端末の制限がかかっていることがほとんどなので、そもそも条件1を満たさないケースばかりですが...。)
コラム:有料だと、むしろ支払情報がユーザ情報として保持されるのでは?
心配ありません、ログなしVPNは匿名通貨やギフトカードで支払うことができます。
例えば、後述するPrivate Internet Accessはスターバックスのギフトカードでの支払いにも対応していて、支払情報とユーザの完全な分離が可能です。
詳細はこちらから確認できます。
↓↓↓
Private Internet Access支払い対応ギフトカード一覧
(まぁ、普通に匿名通貨のほうが匿名性高いと思うのでそういうのは個人の感覚に任せます...自分はギフトカードのほうが対象との関係性が浅く、そこが好きなだけなので...)
さいごに、ログなしVPNを4つほど紹介します。
ログなしVPN4選(+α)
1. NordVPN
公式サイト:https://nordvpn.com/
本社がパナマにあります。また、人によっては「ログなしVPNといえばNordVPN」という人もいるくらいに知名度もあります。
しかし、過去にNordVPNが管理するサーバがハッキングされたり、ハッキングされた事実をはぐらかしたりとやや不満要素もあります。
参考:VPNサービスのNordVPNがハッキングされた事実を認める
2. ExpressVPN
公式サイト:https://www.expressvpn.com/
本社が英国領バージン諸島にあります。ログなしVPNの中では珍しく通信速度と利便性を謳っています。
とりあえずログなしVPNなら安心できる。けどVPNでちょっとしたゲームやHD動画ストリーミングなどもしたい方はどうぞ。
あと、キルスイッチという何らかの理由でVPNが無効になった際にインターネットを自動で切断する機能も付いていて、うっかりした情報流出を防ぐこともできるそうです。
参考:【速度計測】ExpressVPNのスピードテストの結果は?中国で計測 (2020年5月更新)
3. Spyoff
公式サイト:https://spyoff.com/
紹介するログなしVPNの中では知名度が最も低く信頼できるか心配になりますが、本社はサンマリノにあります。
加えて、月額の料金が比較的安いです。
adblockを使っていると公式サイトへのアクセスが不安定になるのが謎です。
4. CyberGhost
公式サイト:https://www.cyberghostvpn.com/
本社がルーマニアにあります。ルーマニアは政府によってサイトのブロックなどが行われているため、もしかしたら検閲や諜報もされているのではないかとの不安もありますが今のところそういった報告はないようです...。
CyberGhostは知名度はそこそこありますが、ExpressVPNと比較して劣る点が多いようです。
(+α). privateinternetaccess
公式サイト:https://www.privateinternetaccess.com/
privateinternetaccessはFive-Eyes創設国であるアメリカに本社があるので形式上除外したものの、ログを保持していない確固たる証拠がある数少ないログなしVPNです。
FBIからの情報開示請求に対して「ログを取っていないので提供できない。」と二回跳ね除けた実績があります。
厳格な「ログを取らない(no-logging)」ポリシーを掲げるVPNプロバイダの「Private Internet Access(PIA)」が、ユーザの身元とオンライン活動とをリンクさせられないことを改めて証明した。同社のポリシーが公に試されたのは、これで2度目。サンノゼ連邦地裁のハッキング裁判でもそれが証明された。
匿名VPNプロバイダの「ログは取ってない」との主張、法廷で再び証明される
「ログなし謳ってるけど、真偽なんてどうやって確かめるのさ?」と疑心暗鬼であればprivateinternetaccessを使ってください。
コラム:価格ランキング(月額プラン/年プラン割引等なし)
一定の需要のために、ログなしVPNを価格で昇順にしました。よろしければ、どうぞ。
- 1位:Spyoff($7.79/月)
- 2位:PIA ($10.17/月)
- 3位:NordVPN ($11.95/月)
- 4位:ExpressVPN ($12.95/月)
- 5位:CyberGhost ($13.34/月)
おわりに
駆け足でしたが、VPNプロバイダ、プライバシー、諜報機関、ログなし方針の関連性やジレンマを一通りまとめました。
諜報機関は存在自体が秘密裏にされているものもあり、100%安全と言い切れるVPNはなかなか見つかりませんが、参考にしていただければと思います。
最後まで読んでくださりありがとうございます。需要があればここで紹介したVPN全部に契約して使用感をまとめたりしたいですねー(年単位の大きいプロジェクトになりそう...)
(Twitterフォローしていただけるとアウトプットするための励みになります。)
Twitter:@_spxn
参考文献
Wikipedia
VPNプロバイダ公式サイト
ネット記事など