9
8

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Nymのゼロ知識ネットワーク:VPNの『ノーログ』という約束事

Posted at

image.png
Nymのノーログポリシーとは?Nymには「ポリシー」よりもはるかに優れたものがあります。それは、ユーザーが誰にも信頼を置く必要のないゼロ知識ネットワークを提供することです。Nymネットワーク自体の設計によって、すべての人にプライバシーと匿名性が確保されています。Nymはあなたの行動について何も知らず、知ることすらできません。

これは、ネットワークが分散型の方法で設計されているため、あなたの個人情報とトラフィックやその行き先を結びつける情報にアクセスできるポイントが存在せず、Nym Technologiesはそれにアクセスできないからです。要するに、単一の失敗点が存在しません。支払いからネットワークの利用まで、すべてが匿名のままでオンラインでコミュニケーションを取ることができます。

VPNのノーログポリシーとは?

ノーログポリシーは、VPNが信頼できるかどうかの基準として標準化されており、多くのVPNが信頼できないことがあります!ノーログポリシーは、VPN会社がユーザーの個人データを記録または「ログ」しないことをユーザーに約束するものです。ユーザーの活動に関するトラフィック記録を保持することは、残念ながら、多くの評判の悪いVPNの一般的なビジネスモデルであり、メタデータを第三者に販売して収益を上げています。

ここに問題があります:VPNはプライバシーを守る行動を約束する必要がありますが、原則として、ユーザーがVPNサーバーを介して行うことの完全なトラフィックログを保持できるのです。トラフィックログを保持しないと約束するVPNは、実際にはずっとログを保持していたことが、当局との協力の結果、明らかになっています!

ノーログポリシーは正しい方向への動きですが、最終的には不十分です:ユーザーはVPN会社がデータを誤って扱わないことを信頼しなければならず、最終的には決して知ることはありません。NymVPNは根本的に異なります:プライベートネットワークの設計による保証があるため、約束は必要ありません。

ゼロ知識ネットワークの仕組み

Nymネットワークが、いかにして従来のVPNのノーログポリシーよりも優れたプライバシーを提供するかを見ていきましょう:

  • Nymはログを保持できない:Nym Technologiesはネットワーク上でサーバーを運営しておらず、したがってユーザーのトラフィックデータを扱ったり、アクセスしたり、ログを保持することはありません。*

  • 運営者のノーログコミットメント:トラフィックを処理する運営者(またはノード)は、処理するデータのトラフィックログを保持しないことに関する利用規約に署名します。

  • ネットワークのフェイルセーフ:ノードが利用規約を破ってトラフィックのログを保持した場合でも、このデータは部分的で無意味になります:ネットワーク上のどのポイントも、ユーザーの個人情報を目的地と結びつけることはできません。すべてのポイントで、ユーザーは自分の行動と結びつけられません。

  • NymVPNベータ版では、アプリの改善を助けるために、一部のエラーログがユーザーのデバイスに保存されます。これらのログは短期間で自動的に削除されます。ユーザーはまた、Nymとエラーログを共有することに同意して、開発チームがアプリのパフォーマンスを向上させる手助けをすることができます。これらの運用ログは、第三者と共有されることはなく、Nymのノード運営者がアクセスすることもありません。Nym Trust Centerの質問4を参照してください。

Nymのゼロ知識ネットワークの各側面を見ていきましょう。

Nymはログを保持できない

なぜなら、Nym TechnologiesはNymネットワーク上でサーバー(またはノード)を所有または運営していないためです。すべてのノードは独立して所有され、運営されています。したがって、Nymはあなたのトラフィックデータにアクセスすることがありません。これはユーザーの匿名性を守る究極の保障です:

  • ユーザートラフィックを処理する集中型(中央集権型)サーバーは存在しません。

  • トラフィック記録の集中型(中央集権型)データベースは存在しません。

  • ユーザーの支払いさえ、zk-nyms匿名クレデンシャルの新しい使用により、ネットワーク上のトラフィックと結びつけることができません。

ユーザーにとって、これは他の集中(中央集権)型VPNサービスがもたらすプライバシーリスクが取り除かれることを意味します:

  • 中央集権化されたユーザーデータおよび支払い記録を標的としたサイバー攻撃

  • データ侵害リスクがありません

  • ユーザートラフィック記録に対する政府の開示請求に対応できません

Nymは、Nymネットワークの分散型でパーミッションレスなアーキテクチャのおかげで、ユーザーの活動について何も知りえません。

Nymノードのノーログポリシー

Nymノードがユーザートラフィックを処理する場合、ログを保持できるのでしょうか?私たちは彼らをどう信頼すればよいのでしょうか?その答えは簡単です:分散型のNymネットワークにより、彼らを信頼する必要がなくなります。

ノードのノーログポリシー

ユーザーの匿名性を最大限に高めるため、Nymネットワーク上のすべてのノードは、ユーザートラフィックのログを保持しないことに同意する利用規約(T&C)に署名しています。

image.png
Nymノード運営者のT&Cからの抜粋、§IV. ノード運営者の責任

しかし、この約束は他のVPNが提供するものと同じではないのでしょうか?いいえ、なぜなら、悪意のあるノードがT&Cを違反してログを保持および/または第三者と共有した場合(その場合、Nymネットワークから削除される可能性があります)、保持されたログは本質的に意味がないからです。

ネットワークのフェイルセーフ:部分的なログ = ゼロ知識

技術的には、ノードがそのサーバーを通過するトラフィックのログを保持することは可能です。はい。しかし、心配しないでください。たとえそうしたとしても、ログは通信の内容、トラフィックの完全なルート、ユーザーと目的地の間の接続について何も明らかにすることはできません。ログは単にリンクできない部分的な暗号化データパケットに過ぎません。

たとえば、誰かがあなたに1つのパズルのピースを渡すとしましょう:それだけでは全体の絵がわからないでしょう。今、誰かが数千の異なるパズルからそれぞれ1つのパズルのピースを渡してきたと想像してください。これが、個々のノードがアクセスできる情報のタイプです:多くの異なるユーザーからの断片的で暗号化されたデータのピースです。これらの部分的な断片の記録を保持することは無意味です。なぜなら、彼らはユーザーの完全なトラフィック記録を構成する他のすべてのデータのピースを見ることも扱うこともないからです。

ログ可能な情報とは?

トラフィックログが一般的にユーザーやそのオンライン活動について何を明らかにするかを理解する際には、いくつかの重要な点を考慮することが必要です。

  • コンテンツは読み取れない
    信頼できる暗号化を使用しているVPNや、標準的なHTTPSまたはTLS/SSL暗号化を使用した直接のウェブ接続を介している場合、ウェブトラフィックのコンテンツは転送中にアクセスされたり記録されたりすることはありません。

  • VPNのログに関する懸念はメタデータにある
    暗号化はトラフィックのコンテンツへのアクセスを防ぎますが、暗号化されたトラフィックはメタデータを漏らすことがあります。このメタデータには、送信者と受信者のIPアドレス、メッセージが送信されたり受信されたりしたタイミングの署名、データの暗号化タイプやパケットのサイズ、接続の頻度や継続時間などが含まれます。この情報が中央集権的な場所にログとして保存されると、特にユーザーに対して長期間にわたって記録される場合、特定のメッセージのコンテンツよりも多くの情報を明らかにすることがあります。
    image.png

・完全なトラフィックログがあると、ユーザーのIPアドレスが公共のウェブ上の宛先にリンクされることになります(たとえそのリンクがVPNのような中間プロキシを介して行われた場合でも)。

NymVPNでは、(1) コンテンツは最先端の多層トンネル暗号化によって保護され、(2) メタデータはAI駆動のネットワーク監視からも保護され、(3) ネットワーク上での完全なトラフィックログが取得される可能性はゼロです。

Nymネットワークにおけるトラフィックの流れ

Nymはデータロギングの問題やVPNのノーログポリシーの弱点を解決するように構造的に設計されていますが、ユーザートラフィックがNymネットワークを通じてどのようにルーティングされるかを考慮することも重要です。

NymVPNを使用すると、ユーザーはオンラインでの生活に必要な匿名性と速度の程度を選択できます。NymVPNの「匿名モード」を使用する場合でも、「Wireguard」を使用した「高速モード」を使用する場合でも、状況は同じですが、匿名性の程度が異なります。データが最終的な宛先に向かう過程での各停止地点では、トラフィックの部分的なビューしか持たないためです。NymVPNの2つのモードの違いは、トラフィックとユーザーの間に必要な距離、または必要な速度に基づいています。

image.png
NymVPN Fast Mode with WireGuard

プライベートブラウジングを行い、他のプレミアムVPNと同等の速度を求めるのであれば、NymVPNの高速モードで十分でしょう。

では、このルーティング手順の中で、ノードはどのような情報を見たり、ログを取ったりできるのでしょうか。Nymネットワークのすべてのポイントを通常の中央集権型VPNと比較し、誰がユーザーのIPアドレスをウェブ上の宛先に結びつけることができるかを見てみましょう。

image.png
Nym vs. 中央集権型VPNs: IPアドレスの紐付け

補足

  • Entry node: ユーザーのIPアドレスを見ることができます(ただし、別のプロキシによって隠されている場合は除く)が、ウェブ上の宛先のIPアドレスは見ることができません(見えるのはエグジットノードのIPアドレスのみ)。

  • Exit node: ユーザーのIPアドレスは見えません(エントリーノードのIPアドレスのみが見えます)が、宛先のIPアドレスは見ることができます。

したがって、悪意のあるノードがサーバー上でユーザーのトラフィックをログとして記録したと仮定すると、データはユーザーとその宛先を結びつけることができず(つまり、ユーザーがオンラインで何をしているか、誰と通信しているかは分からない)、ログはゼロ知識のままです。

image.png
Mixnet routing with NymVPN Anonymous Mode

もし最大限のプライバシーが必要であれば、匿名ModeはNymVPNの究極のプライバシーソリューションであり、5ホップルーティングプロトコルを利用し、マルチレイヤー暗号化と追加のネットワークノイズを提供します。

ミックスネット上のノードが閲覧できる情報は何ですか?

image.png
NymVPN vs. VPNs: Linking IP Addresses

補足:

・Entry gatewayはユーザーのIPアドレスを見ることができますが、宛先のIPアドレスは見えません(エントリーゲートウェイと公衆ウェブの間には4つの異なるサーバーが介在します)。

・中間にある3つのミックスノードは送信者と受信者のIPアドレスの両方を見えなくしており、ユーザーのトラフィックの完全なルートを完全にブラインドにしています。

・Exit gatewayはウェブの宛先のIPアドレスを見ることができますが、送信者のIPアドレスは見えません(2つの間には4つの異なるミックスネットサーバーが隔てられています)。

結論

VPNのノーログポリシーは、ユーザーへの約束に集約されます。VPNプロバイダーは、トラフィックがサーバーを通過する際に記録を保持しないことを約束します。しかし、ほとんどのVPNは、通常の中央集権型サーバーを介してIPアドレスを自社のものに置き換えることで、公共のウェブからあなたのIPアドレスを隠すことができるのです。

これはデジタルプライバシーにとっての問題です。もしあなたの全トラフィック記録がこれらのサーバーに記録されていれば、データ侵害や政府の超過干渉、監視によってプライバシーが脅かされる可能性があります。

Nymは、私たちのオンライン活動の記録を保持しないというプライベート企業の約束に頼ることでは、プライバシーを保護するには不十分であると考えています。オンラインプライバシーを次のレベルに引き上げるために、NymはNymVPNがネットワークの設計によりログを記録できないネットワークを設計しました。だから、中央集権型のVPN会社からの約束を探すのをやめ、全員のオンラインプライバシーをデフォルトで保護する分散型技術に投資しましょう。

Nymの企業責任に関する質問への回答を確認するには、NymのTrust Centerをご覧ください。

参考リンク

コミュニティ

9
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
9
8

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?