重要なプライバシー保護の理解とその限界
多くの仮想プライベートネットワーク(VPN)は、「ノーログ」または「ゼロログ」のポリシーを掲げており、ユーザーがアプリを使用してもそのトラフィック記録が保存されないことを保証しています。もし市場でプライバシーを重視したVPNを探しているなら、これは間違いなく重要な機能です。これがない場合、重大なリスクになる可能性があります。
しかし、ノーログポリシーは従来のVPNにおけるより深い問題も示しています。集中型インフラとして、これらのVPNは、誰が誰とどこで接続したかといったメタデータログを完全に保持することが可能です。したがって、これらのサービスがそうしないと主張することは、最終的にはプライバシーやデータを保護するという約束にすぎません。そしてその約束はユーザーの信頼を必要とします。しかし、ウェブサービスへの信頼は、プライバシーの保証とは程遠いものです。
NymVPNは全く異なります。Nymのノーログポリシーは約束ではなく、ネットワークの設計に組み込まれたものであり、プライバシーを保証します。Nymやユーザートラフィックをルーティングする独立したサーバーのいずれも、完全なログを保持できないため、Nymはユーザートラフィックのログを保持することができません。ネットワークの分散化により、信頼が問題から排除されます。
しかし、これがオンラインプライバシーにとってなぜ大きな改善なのかを理解するために、この記事ではVPN使用時の「ログ」とは何か、従来のVPNのプライバシーポリシーがなぜ不十分なのか、そしてNymVPNがどのようにより良い解決策を提供するかを説明します。
トラフィックログとは何ですか?
VPNを使用すると、すべてのトラフィックはVPN会社のサーバーを通じてルーティングされます。通常、これはVPN会社自身が所有またはレンタルしている単一のサーバーです。これは、公開ウェブへの接続時のプロキシとして機能します。したがって、通信やリクエストがウェブの目的地に到達すると、それらはVPNから発信されたように見え、個人のデバイスから発信されたものではないように見えます。
VPNのプロキシサービスが集中型である場合、すべてのデータはそのサーバーを通過することにより、VPN会社自身の手中にある可能性があります。しかし、彼らはあなたのトラフィックについて何を見たり、見なかったりできるのでしょうか?ここで「ノーログ」の約束が重要になります。
トラフィックの種類
ここでは3種類のウェブトラフィックを覚えておく必要があります。
-
平文トラフィック(Cleartext traffic):これは、あなたがオンラインで行っていることの生データです。メールであったり、ストリーミングされた映画であったり、インターネットを通じて送受信されるもので、保護されていない場合、外部の第三者がその内容を傍受したり取り扱ったりできる可能性があります。
-
デフォルトで暗号化されたトラフィック:ありがたいことに、私たちのオンライントラフィックの大部分は、接続するウェブサービスによってデフォルトで暗号化されています。これは主にHTTPSやSSL/TLSなどのプロトコルで行われます。したがって、トラフィックがデバイスから出る前に、VPNが存在していても、暗号化の層がその内容を保護しています。
-
VPNで暗号化されたトラフィック:VPNは、データがデバイスを離れる前に最初に暗号化する必要があります。このVPN暗号化トンネルは、ウェブ接続によって確立された(2)のデフォルトの暗号化に加えて追加されます。ほとんどの場合、VPNを使用している場合、平文データには2層の暗号化がかかります。
VPNはどのようなトラフィックを見られるのですか?
VPNがオンになっていると、デバイスのすべてのWebトラフィックのプロキシとなります。* つまり、VPNはあなたのトラフィックのすべてを「見る」または処理します。しかし、どのようなトラフィックにアクセスできるのでしょうか?
(2)デフォルトの暗号化がVPNを使用しているときに有効であると仮定すると、VPNは(1)平文、つまりトラフィックの内容には決してアクセスできません。その代わり、VPNは(2)デフォルトで暗号化されたトラフィックを処理することになります。
技術的な注意:VPNのサーバー上では、VPNが設定した(3)VPN暗号化層が解読され、データを公開ウェブ上のどこに送信するかがわかるようになります。しかし、(2)デフォルトの暗号化が有効な場合、VPN自体からはコンテンツは保護され続けます。
したがって、VPNが公的にコミットメントするかどうかに関係なく、ノーログの実践は、(2)デフォルト暗号化がない場合を除いて、データの内容に関する記録とは実際には関係ありません。むしろ、ログの実践は、暗号化されたトラフィックのメタデータの記録に関係します。
例外として、特定のトラフィックを含めたり除外したりするためにVPNを使用してスプリットトンネルを設定している場合があります。
メタデータの記録
トラフィックの内容が暗号化されている場合でも、そのトラフィックに関する多くのデータが収集され、あなたの活動を追跡するために使用される可能性があります。これをメタデータと呼びます。メタデータには次のような情報が含まれます。
-
発信元および宛先のIPアドレス
-
タイミングシグネチャ
-
データパッケージのサイズ
-
暗号化の種類
-
接続の頻度と期間
これらの情報は暗号化されていません。暗号化されたデータに関するデータとして「漏れ出る」ものです。
メタデータが収集されると、特定のユーザーに対して長期間にわたって行われた場合、非常に個人的な情報が多く明らかになります。
-
接続履歴:
VPNを使用している場合、VPNプロバイダーはあなたの個人IPアドレスと、ウェブ上の接続先のIPアドレスの両方にアクセスできます。これにより、いつ、誰と、どれくらいの時間、どれくらいの頻度で接続を行ったかがわかります。これは、あなたが人生で重要な関係を持っている相手を示すことにもなります。 -
閲覧習慣:
長期的な接続記録は、あなたの閲覧習慣の傾向を示し、あなたの習慣や欲望、さらには政治的傾向の詳細な絵を描くことができます。これらの情報が集積されると、あなた自身が意識していないことまで明らかになり、それが広告主や詐欺師にとって有用な情報となるかもしれません。 -
個人情報の漏洩:
トラフィック記録の分析により、間違った手に渡れば非常に個人的な情報が明らかにされる可能性もあります。たとえば、メタデータ記録から、頻繁に医療施設やリハビリ施設と接続していることがわかれば、あなたまたは家族が何らかの病状、例えば依存症治療を受けていることが推測されるかもしれません。この情報が悪意のある者に渡った場合、ターゲットにされたり悪用されたりする可能性があります。
これはほんの一例ですが、私たちがほとんど意識していないメタデータが、ウェブを通じて私たちの生活がますます進むにつれて、プライバシーへの裏口であることを示しています。
注:
あなたのIPアドレス自体は、ウェブサービス、ISP、または従来のVPNが直接アクセスできるものですが、それ自体では名前や住所を明らかにするわけではありません。しかし、インターネットサービスプロバイダー(ISP)の情報と組み合わせることで、先進的な監視手段によってIPアドレスと個人情報の関連付けは容易に行われる可能性があります。
なぜVPNはログを保持すべきではないのか
メタデータログは多くの情報を明らかにする可能性があるため、VPNがそれらを保持している場合、数億人のVPNユーザーの個人データが脆弱になります。しかし、そのデータは何に、または誰に対して脆弱なのでしょうか?
-
データ侵害:サイバー攻撃は、金融情報、アカウント情報、メタデータ記録を含む大量のユーザーデータが保存されている集中サーバーをターゲットにすることがよくあります。これらのデータは、監視経済やサイバー犯罪の地下世界で価値のある商品となっています。データが集中しているか、ログとして保存されている場合、VPNサーバーは容易な標的となる可能性があります。
-
メタデータの販売:特に数百の「無料」VPNサービスを提供する評判の悪いVPN企業は、意図的にユーザーのメタデータ記録を収集し、データブローカーに販売することで生計を立てています。
-
政府の監視:メタデータ記録を手に入れたVPNは、政府や法執行機関からクライアントのトラフィック記録を引き渡すよう命じられる可能性があります。こうした記録の要求には時には正当な理由がある場合もあります(例:暴力犯罪を防ぐため)。しかし、同じプロセスが政府による権力の濫用になることも容易にあります。そして、世界中の人々にとって、これは権威主義政府によって検閲を強化し、情報へのアクセスを妨げ、政治的敵をターゲットにするために行われています。
VPNにおける信頼のリスク
私たちのオンラインの個人データに対するこれらのグローバルな脅威を考慮すると、VPNのようなプライバシーサービスが私たちのデータをどのように扱うかを知ることは、私たちが問いかけるべき重要な質問です。繰り返しますが、従来のVPN企業は、トラフィックのメタデータにアクセスでき、記録を保持できるため、ログなしのポリシーを提供しているだけです。
考慮すべきリスクはいくつかあります:
-
VPNがログなしのポリシーを持っている場合でも、多くのVPNは運用目的のために「最小限のログ」を保持しています。たとえば、ネットワークの接続性を確保したり、パフォーマンス評価を行ったりするためです。また、利用規約には、アフィリエイト「パートナー」とデータを共有するために「特定のログ」しか保持しないと記載されていることがあります(マーケティング業者にデータを販売するための二重の言葉です)。
-
過去のデータ漏洩の多くのケースは、何百万ものVPNクライアントのサブスクリプション、アカウント、トラフィック記録を明らかにしました。このようなデータは、そもそも保持されていなければ漏洩することはありません。
-
プライバシーを謳った無料VPNは、私たちの個人情報を広告主やデータブローカーに販売するメタデータ収集マシンに過ぎないことが多く、非常にリスクの高い賭けです。
トラフィックログを保持しないと主張していたVPNが、ユーザー記録のために政府の召喚状に協力していたケースもあります。
残念ながら、プライバシーを求める数億人が欺かれており、時には名目上の保護者が加害者であることもあります。オンラインのプライバシーに関しては、信頼だけでは不十分です。
信頼の問題に取り組むVPN
多くのVPNは、この信頼の問題を理解し、ユーザーのためにそれに対処するための追加のステップを踏んでいます。これは、ログなしのポリシーによって要求される信頼を超えた具体的なステップを必要とします。
-
RAM専用サーバー:特定のVPNは、サーバーをランダムアクセスメモリ(RAM)で運用するように切り替えています。これにより、サーバーが電源オフになったり、予定された電源オフの際に、すべてのデータ(クライアントのトラフィック記録を含む)が完全に消去されます。
-
外部監査:VPNのもう1つの選択肢は、サーバーとネットワークを外部のセキュリティ監査に提出し、ログなしの誓約を確認してもらうことです。
ログなしのポリシーは、確実に正しい方向への一歩ですが、ユーザーのプライバシーが約束以上のものであることを保証する具体的な措置と結びつける必要があります。
しかし、信頼の問題に対するさらに根本的な解決策があります:新しい分散型ネットワーク設計によりトラフィックログを不要にすることです。NymVPNを使えば、この種の信頼や不確実性はもはや必要ありません。
Nymのログなしポリシー
Nymは、他のほとんどのVPNサービスが提供できない異なるタイプのログなしポリシーを持っています:NymVPNでは、設計上、完全なトラフィックログは不可能です。これは、Nymネットワークの構造が分散型であるためです。
簡単に言えば:Nymネットワークには、トラフィックの起源と宛先を結びつけるログが接続される単一のポイントが存在しません。NymVPNを使用すれば、あなたのトラフィックに対してリンク不可能な状態を保つことができます。
Nymネットワークがデフォルトでログなしのポリシーをどのように確保しているかについて詳しく学び、NymのTrust CenterにおけるQ&Aをチェックしてください。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術