オンライン上のあなたの行動はすべて追跡されている。分散型VPNは、私たちのプライバシーをよりよく守ることができます。全てのオンライン活動は痕跡を残します。日常的なブラウジング、クリック、電子決済、通話やメッセージング、さらにはポケットに入れたスマホを持って街を歩くことまで、ますます高度な方法で追跡されています。それでは、オンラインでのプライバシーと匿名性はどのようにして可能なのでしょうか?
今日のインターネットトラッキング
大規模なデータ収集
2018年、英国のコンサルティング会社ケンブリッジ・アナリティカが8700万人のFacebookユーザーデータを収集しました。このデータは分析され、プロファイル化され、ターゲット広告や政治キャンペーンのコンサルティングに使用されました。このデータ収集は、ユーザーに報酬を支払うアプリを通じて行われ、ケンブリッジ・アナリティカによって支払われたデータ科学者が収集しました。結果として、同社はユーザーの心理プロファイルを作成し、特定の政治的メッセージを送るために使用しました。
新しいデフォルトのウェブ暗号化
2010年代のプライバシースキャンダルを受けて、公開ウェブはユーザーに広範なデフォルトのプライバシー保護を提供するようになりました。HTTPSを通じて、多くの信頼できるウェブサイトはエンドツーエンドの暗号化を使用しています。暗号化はユーザーデータをエンコードし、あなたと意図した受信者だけが読むことができます。クレジットカード情報などの購入データは、あなたのデバイスとウェブサイトのサーバー間で保護されます。
プライバシーのための暗号化の限界
暗号化は有効ですが、オンラインでの追跡技術の進歩により、その限界もあります。暗号化されたデータの周囲のメタデータを使って、私たちの活動や個人情報をプロファイル化することができます。データ収集者、ブローカー、監視者は、過去のオンライン活動だけでなく、期待や欲望も把握できます。VPN、特に分散型アーキテクチャを持つものは、この問題に対抗する手段となります。
追跡される内容
私たちのIPアドレス
IPアドレスは、オンラインでの活動を追跡する主要な方法です。この一意の数値識別子は、インターネット上での接続を可能にします。ISPは静的または動的なIPアドレスをクライアントに割り当て、ネットワーク機能に関連する情報を提供します。VPNを使用することで、真のIPアドレスを隠し、追跡を難しくすることができます。
私たちのオンライン行動
オンラインでの行動パターンも追跡されます。ローカルのウェブサイトや広告代理店は、検索履歴やクリック行動を使用してターゲットを絞り込むことができます。家庭内の行動でも、小さなジェスチャーが何を望んでいるかの重要な指標となります。
私たちのメタデータ
メタデータはインターネット追跡において特に価値があります。メタデータは他のデータに関するデータを意味し、暗号化されていても可視化されることがあります。IPアドレス、接続のタイムスタンプ、トラフィックの持続時間、地理的位置、使用されるブラウザなどがメタデータの例です。電子メールアプリや携帯電話も、送信者や受信者の情報をメタデータとして含むことがあります。
誰が、そしてなぜ私たちをオンラインで追跡するのか?
オンラインでの追跡にはさまざまな動機が存在します。以下に、主要な追跡者とその理由について詳しく説明します。
ネットワーク管理者
ネットワークが適切に機能するためには、何が起きているのかを把握する必要があります。ネットワーク管理者やISP(インターネットサービスプロバイダー)、職場のネットワーク、VPNサービスなどは、ユーザートラフィックデータを収集し監視します。このデータは、接続エラーの修正やセキュリティのために使用されます。しかし、この収集されたデータが悪意のある者や政府によって利用される可能性もあります。これにより、ユーザーの接続履歴や行動が追跡されることがありますが、閲覧内容や発言内容が明らかになるわけではありません。
ウェブサイトと商業サービス
ウェブサイトやオンラインサービスプロバイダーは、ユーザーのデータを追跡する主要なエージェントです。データ収集の目的には、バグ修正、製品の改善、地域コンテンツの提供などがあります。これらのデータは、ターゲット広告の生成に利用され、さらには第三者に販売されることもあります。ユーザーのクッキーやウェブビーコンを使用して、長期間にわたって追跡されることが多いです。
データブローカー
データブローカーは、収集されたデータを用いてユーザーのプロファイルを作成し、商業的な目的で利用します。これにより、ターゲット広告やメッセージングが行われ、個人の関心や行動を操作するための心理プロファイルが生成されます。ケンブリッジ・アナリティカのビジネスモデルなどがこの手法を利用しています。
法執行機関
法執行機関は、オンラインでのユーザー活動の追跡に関与しています。深刻な犯罪(児童ポルノ、人身売買、サイバー犯罪など)の証拠を収集するためにデータを利用します。また、予測警察として、大量のオンライン活動を分析し、将来の犯罪行為の潜在的な加害者を予測することもあります。
政府
政府は、特定の犯罪者だけでなく、一般市民に対しても大規模な監視を行っています。NSAなどの機関は、通信会社と協力して電話記録を収集し、主要なインターネット企業にアクセスすることができます。データ暗号化を破るためのプログラムも存在しますが、その成功度は不明です。
組織犯罪
組織犯罪グループは、オンラインでのデータ収集を通じて、身元や金融詐欺、恐喝などを行います。個人やグループに関する情報が収集されると、犯罪活動に利用されることがあります。
ハッカー
ハッカーは、政府や組織犯罪、秘密のセキュリティ機関などによってユーザーデータを追跡し傍受するために雇われることがあります。データが転送中に傍受される攻撃や、デバイス自体へのアクセスを通じて行われます。ハッカーの成功は、大規模な機関の技術的および財政的資源によって強化されることがあります。
オンラインで私たちはどのように追跡されているのか?
オンラインでの追跡は、単一のメカニズムや手段によって行われるわけではない。以下に、代表的な追跡手法を示す。
クッキー
クッキーは、特定のウェブサイトがウェブブラウザにインストールするデータであり、主に次の用途に使用される。
- サイトとの一貫したユーザーインタラクションと識別
- セッション中に同じショッピングカートの維持
- 複数のセッションに渡ってアカウント情報の記憶
しかし、「evercookie」や「zombie cookies」といった高度なクッキーは、ブラウザの「クッキーをクリアする」オプションを使用しても削除されず、復活することがある。これらは複数のソフトウェアコンポーネントに保存されるため、追跡が持続する。
データ集約
データ集約とは、ユーザーのオンライン活動に関する情報を収集するプロセスで、以下が含まれる:
- IPアドレス
- クッキーID
- メールアドレス
- 電話番号
- 行動統計
データは、ウェブサイトのメタデータ、データブローカーのプロファイリング、公開レジストリなどから収集される。大量のデータは、分析、プロファイリング、ターゲティングに使用される。
デジタルフィンガープリンティング
デジタルフィンガープリンティングは、ユーザーのデジタルデータポイントに基づき、識別および追跡するステルス技術である。以下の特性が含まれる:
- インストールされたプラグイン
- タイムゾーン
- 言語設定
- フォントの好み
これにより、ユーザーのオンライン活動に正確にリンクする「フィンガープリント」が作成される。広告会社、eリテーラー、銀行、政府、法執行機関などが使用する。
トラフィック分析
トラフィック分析は、次の手法を通じてユーザー活動を追跡することを指す:
- IPアドレスの接続および他のIPコンタクトとのリンク
- 接続の継続時間
- 行動パターン
- 地理的位置
- 集約データ分析
政府や高度なハッカーは、ユーザー活動とアイデンティティをより正確に識別するために、強化されたトラフィック分析能力を持つ。これにより、暗号の破壊や他の高度な技術を使用して、私たちの情報が追跡される可能性がある。
VPNは追跡防止にどのように役立つか
オンライン追跡を防ぎ、プライバシーを守るためには、多面的なアプローチが必要です。単一のツールだけでは不十分であり、以下のような対策が推奨されます。
- VPNの使用: IPアドレスを隠すために重要です。
- パスワードマネージャー: 強力なパスワードの管理。
- 多要素認証: アカウントのセキュリティ向上。
- アンチウイルスおよびマルウェアソフトウェア: マルウェアから保護。
VPNの役割とその限界
バーチャルプライベートネットワーク(VPN)は、オンライン追跡からの保護において重要な役割を果たします。VPNはデフォルトの暗号化を提供し、IPアドレスをマスクします。しかし、VPNはオンラインセキュリティのオールインワンソリューションではありません。
最も重要なのは、主流のVPNが中央集権型アーキテクチャを採用しているため、ユーザーのプライバシーに対してリスクがあることです。一方、分散型VPNがこのリスクを軽減する可能性があります。
VPNを使用した追跡防止
VPNは、プロキシサーバーのように機能し、以下のプロセスでデータを保護します。
- データの暗号化: デバイス上で接続を暗号化し、データをVPNサーバーにトンネル送信。
- IPアドレスのマスキング: VPNサーバーに到達したデータのIPアドレスがVPNのものに置き換えられる。
- データのリクエスト送信: パブリックインターネット上の意図された受信者にリクエストが送信される。
このプロセスにより、オンライン活動は隠され、行動を個人にリンクさせるのが難しくなります。ただし、完全に防げるわけではありません。ウェブサイトやデータブローカーは、匿名データを用いてプロファイリングを行うことがあります。また、法執行機関や政府の監視は、シングルホップのVPNルーティングプロトコルを越えて追跡する可能性があります。
従来のVPNのトラッキングに対する脆弱性
市場に出回っているほとんどのVPNは中央集権型の物理アーキテクチャに基づいています。これは、クライアントのインターネットトラフィックを自社のサーバーまたは通常は同じプロバイダーから借りたサーバーを経由してリルートすることを意味します。結果として、ユーザーデータはVPNの手に集中化され、ログや記録が行われる場合、ユーザートラフィックのメタデータがデータ漏洩やサイバー攻撃の対象となる可能性があります。たとえVPNサービスがユーザートラフィックの記録や「ログ」を保持しないと約束しても、いくつかのメタデータ記録はほぼ確実に保持され、民間企業としてそれらが当局からの開示要求に対して脆弱であることがわかっています。
dVPNで追跡を防止する
すべてのVPNが同じように機能するわけではありません。ほとんどの主流VPNは、すべてのクライアントのトラフィックを同じパブリックIPアドレスでマスクする1つのプロキシサーバーに基づいています。これは設計上のプライバシーリスクを伴います。NymVPNのような分散型サービスは、この脆弱性に対処するために異なる方法で構築されています。
NymVPNでは、従来のVPNと同様にデバイス上でデータが暗号化されますが、玉ねぎのようなより強力で多層的な暗号化方法を使用します。データを1つの中央サーバーに送信する代わりに、メタデータがログされる可能性がある場所ではなく、複数の異なるサーバー(または「ノード」)を通過します。これらのノードは独立して運営され、リンク不可能です。特定のノードに到着すると、暗号化の1層が取り除かれ、データが送信される次のランダム化されたノードが明らかになります。NymVPNの新しいミックスネットモードでは、2回目のルーティング前にデータパケットが他のトラフィックと「ミックス」され、トラフィック分析と追跡をさらに混乱させます。
ユーザーデータを複数のサーバーにルーティングすることはマルチホップルーティングと呼ばれ、従来のVPNのシングルホップのオブスクエーションとは対照的です。Nymでは、クライアントは高速接続のためのデフォルトの2ホップモードと、高度に機密性のあるコンテンツのためのオプションの5ホップモードを持っています。
NymVPNのエクスペリエンスをカスタマイズして速度ニーズと強化されたプライバシーのバランスを取る方法、および従来のVPNと分散型VPNの違いについて詳細をご覧ください。
追跡されているかどうかを知る方法
おそらく知らないでしょうが、追跡されていると仮定してください。私たちがオンラインで行うすべてのことがインターネットトラッキングの対象となり得ます。これには、ブラウジング習慣、検索エンジンに入力する正確な言葉遣いやフレーズ、質問、製品をクリックする際の興味や欲望、特定の画像やテキスト、広告にどれだけ長く留まるか、そしてこれらの行動の背後にある地理的位置が含まれます。これらはすべて、私たちの生活を分析、プロファイリング、販売するために複雑なグローバルデータ収集システムに供給されます。
ユーザープライバシーは、評判の良い、理想的には分散型のVPNを使用することで最もよく保護されます。NymVPNのようなdVPNは、データ集中化によって生じるリスクを大幅に軽減できます。ユーザーデータの追跡は引き続き問題となり、その技術的手段はますます洗練されていくでしょう。Nymでオンライン活動を保護することで、これらの絶え間なく進化するグローバルなインターネットプライバシーの侵害を阻止する戦いに協力することができます。
私たちの個人的なすべてが利益や監視のために危険にさらされている場合、私たちの対抗戦略は匿名になることです。
sponsor
HStorageは、高度なセキュリティ機能を提供しているオンラインストレージサービスです。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術