オンラインで匿名を維持するためにVPNサービスに求めるべきポイント
今日のオンライン世界では、プライバシーは希少なものになりつつある。データ漏洩、データブローカー、サイバー攻撃、政府の監視など、あらゆる行動が追跡されている。プライバシーを取り戻すという約束のもと、バーチャルプライベートネットワーク(VPN)市場が急速に拡大したのも不思議ではない。
しかし、多くのVPNプロバイダーは、私たちのプライバシーへの懸念を明確にしないままにしていることが多い。彼らの戦略はしばしばユーザーのセキュリティよりもマーケティングに重きを置いており、顧客に「軍事レベル」のサービスに登録すれば監視から解放されると伝えるだけだ。
実際のところ、インターネットを利用している限り、完全に匿名を保つことは極めて難しく、時には不可能だと言える。
しかし、匿名性を向上させるためのプライバシー技術には、特定の機能が存在し、それにより敵対者があなたの動きを追跡するのをより困難にすることができる。
NymVPNの開発チームは、現在の市場におけるプライバシーの問題を慎重に研究し、最高のプライバシー専門知識と研究を基に、今日の市場に存在するプライバシーの穴を塞ぐためのプラットフォームを開発してきた。ここに、本当にオンラインプライバシーを保護し、匿名性を向上させるために注目すべき機能をいくつか紹介する。
中央集権的なログの記録がないこと
すべてのオンライン活動はデータを残す。それはインターネットサービスプロバイダ(ISP)によって記録されるが、VPNプロバイダーによっても記録される可能性がある。
ログとは、ユーザーデータを収集することを指す。VPNに接続すると、トラフィックは暗号化され、インターネットの利用はすべてVPNを通して処理される。これにより、あなたのIPアドレスがVPNサーバーのものに置き換わり、ISPはあなたの活動内容を見られなくなる。
VPNを使用することで、ISPへの信頼をVPNプロバイダーに移すことになる。VPNプロバイダーが望むなら、あなたのオンライン活動の目的地、つまりどのウェブサイトを訪問したかや誰にメッセージを送ったかを確認することができる。とはいえ、VPNを利用している場合、ISPもVPNもあなたの活動内容(暗号化されているため)を直接見ることはできない。
多くのVPNプロバイダーは「ログなし」ポリシーを約束しているが、その問題は私たちがその言葉を信用するしかないという点だ。プロバイダーの中には、ログを記録しないと約束していたにもかかわらず、実際にはデータを記録し、最小限の抵抗で当局に提供した例がある。
さらに、ログの問題として、多くの従来型VPNプロバイダーは中央集権的であり、自分たちが所有するかレンタルしたサーバーであなたのデータを処理する。
このため、たとえVPNプロバイダーが当局にログを渡さなくても、ユーザートラフィックを一箇所で集中管理すること自体がリスクを生む。もしデータを記録している場合、サイバー攻撃やデータ漏洩により、その情報が一度に流出する可能性がある。
分散型VPN(dVPN)は、実際には自分たちのデータルーティングインフラ(サーバー)を所有・運営しないため、この問題を解決する。dVPNは数百から数千もの独立したノードオペレーターから成り立つ広範なネットワークを構築しており、これにより単一のデータ漏洩や当局からの要求によってインターネット利用が明らかになるリスクを大幅に減少させる。dVPNの設計自体が、情報を一箇所で集めることを防ぐ仕組みとなっている。
強力な暗号化
暗号化はデジタル世界において極めて重要な要素だ。暗号化がない場合、データは「平文」で送信され、誰でも読める状態になるが、暗号化はユーザーデータを無意味な形に変換し、秘密の暗号鍵を使ってのみアクセス可能にする。
もし暗号化がなければ、私たちが知るデジタル経済は存在しなかっただろう。暗号化によって、人々はクレジットカード情報を漏らすことなく、安全にオンラインショッピングを行うことができる。暗号化は長年の戦いによって得られた権利であり、「クリプト戦争」でサイファーパンクたちが公衆アクセスを求めて戦う以前は、暗号化は政府にとって武器や軍事ツールと見なされていた。
しかし、調査によれば、悪質なVPNプロバイダーの中にはトラフィックを全く暗号化していないものもある。そのため、契約前に何を提供されているのかを確認することが重要だ。
とはいえ、すべての暗号化が同じわけではない。プライバシーを真剣に考えているVPNを選ぶ際には、使用されている暗号化方式を理解することが大切だ。古い暗号化標準であるPoint to Point Tunneling Protocol(PPTP)やLayer 2 Tunneling Protocol/Ipsecは、より新しい暗号化方式に比べて安全性が低い。
現在、最も普及しているVPN暗号化プロトコルはOpenVPNとWireGuardであり、これらは強力なセキュリティと鍵交換の仕組みで高く評価されている。
また、Torのようなプライバシー強化技術は、オニオン暗号化(Onion encryption)という方式を使用している。これはデータを複数の層で暗号化し、各サーバーが一層ずつ復号することで、データの終端から終端までの追跡を困難にする多層暗号化システムだ。
オープンソース
WireGuardやOpenVPNといった人気のVPNプロトコルはオープンソースであり、ソフトウェアのソースコードが公開され、誰でも閲覧、配布、貢献できる。このオープンソースの仕組みは、ソフトウェアを透明かつ安全に保つ手段だ。誰でもコードを確認できるため、使用しているソフトウェアが何をしているかが明確になる。
しかし、多くの大手VPNプロバイダーはオープンソースのVPNプロトコルを利用しているにもかかわらず、自社のアプリケーション、クライアント、ソフトウェア、および設定はクローズドソース、もしくはプロプライエタリ(独自仕様)であるため、一般の人々がその内部で何が行われているのかを知ることはできない。
自分の閲覧履歴をVPNプロバイダーに託している以上、使用しているソフトウェアが実際に何を行っているのか正確に把握することが重要だ。
こうした懸念を払拭するため、大手のVPNプロバイダーは第三者の監査機関にシステムを精査させることがある。監査機関が信頼できる場合もあるが、この仕組みには新たな信頼の問題が生じる。コミュニティの誰もがソフトウェアを監査できるオープンソースの設計が、透明性を確保するより良い方法ではないだろうか。
プライバシー保護のある支払い
オンラインでのプライバシーを求めるなら、匿名の支払い方法も重要だ。デジタルサービスを支払う際、支払いが自分と結びつく財務の記録が残るため、VPNを使用する場合も例外ではない。
一部のVPNプロバイダーは、Moneroのようなプライバシー保護型の暗号通貨や、現金を郵送する方式など、匿名性を保持した支払い手段を提供している。
一方で、無料のVPNの多くは、ユーザーの閲覧情報をメタデータとして販売し、データブローカーにインターネット習慣を売ることで収益を得ている。
ほとんどのVPNプロバイダーは支払いの匿名化を行っていないため、データ漏洩やセキュリティ問題が発生した場合、支払い記録によってVPNの使用が個人に結びつけられる可能性がある。
要するに、支払いの匿名化を提供していない有料VPNプロバイダーは、プライバシー保護の体制が完全ではないと考えられる。
マルチホップ
従来のVPNに接続すると、トラフィックはVPNプロバイダーのサーバーに向かう途中で暗号化される。このサーバーを「ホップ」と呼び、ほとんどの従来のVPNはトラフィックを1つのホップ経由で送信する。これはユーザーとVPNサーバーの間の一直線の通信と考えられる。この場合、もしVPNプロバイダーのサーバーが侵害されたり暗号化が破られた場合、ユーザーとプロバイダーを直接結びつける経路が作られてしまう。
複数のホップを使うことで、ユーザーの接続を追跡するのが難しくなり、各ホップで追加の暗号化や混乱が加えられるため、匿名性が向上する。
従来のVPNの多くは1ホップしか提供していないが、一部の中央集権的なVPNプロバイダーは「ダブルVPN」オプション(2ホップ)を提供している。また、Torプロジェクトのような別のプライバシーシステムでは、デフォルトで3ホップが提供される。dVPN(分散型VPN)であるNymVPNは、デフォルトで複数のホップを提供し、特に5ホップモードで非常に高いセキュリティを実現している。
デフォルトで複数のホップを提供するシステムは非常に少ないため、プライバシーを重視するなら、これは特に注目すべき機能だ。これにより匿名性が大幅に向上する。
分散型インフラと広範なサーバー分布
従来のVPNプロバイダーは中央集権的で、インフラ全体が1つの組織によって所有されている。さらに悪いことに、VPN市場全体が中央集権化しており、大手プロバイダーが小規模なプロバイダーを買収・統合している。独立したVPNプロバイダーに見えるものが、実際はほとんど知られていない巨大企業に属しているケースもある。
この中央集権化には大きなリスクが伴う。1つの組織によってインフラが集中管理されるほど、すべてのユーザーデータが脆弱になる。サプライチェーン攻撃の増加により、攻撃者が組織全体を危険にさらすためには、たった1つの侵入ポイントさえあれば十分だということが示されている。
一方で、分散型インフラはこれらのネットワークを侵害するのを非常に困難にする。dVPNでは、各ホップまたはノードがVPNプロバイダーではなく、個々のサーバーによって運営される。
さらに、これらのノード運営者は通常、dVPNプロバイダーのネイティブトークンで報酬を受けるため、良質なサービスを提供するインセンティブがある。これによりノード運営者が良好な稼働時間を維持するだけでなく、ネットワーク全体の健全性に貢献するノードがコミュニティによって評価され、報酬を受けるというユニークなガバナンスメカニズムが生まれる。
最後に、分散型インフラは誰でもノードを作成できるという特徴がある。ネットワーク全体がコミュニティによって支えられているため、その強さはコミュニティの強さに依存する。健全な分散型ネットワークが存在する限り、dVPNプロバイダーは特定の地域や国で信頼できるサーバーパートナーを見つける必要がない。代わりにコミュニティがそれを作り出し、中央管理や統制から解放された広範に分散したネットワークが構築される。
NymVPN: 最も匿名性の高いVPN
NymVPNは、ミックスネットワークに関する長年の研究の成果です。私たちはプライバシーの現状を綿密に分析し、何が機能していて何が欠けているかを評価しました。NymVPNの特徴は、2ホップのdVPNと5ホップのミックスネットモードを1つのアプリケーションで選択できることです。スピードを最優先にしながら高いプライバシーを確保するか、ミックスネットモードで完全なプライバシーを追求するかは、あなた次第です。
NymVPN 5ホップ ミックスネットモード
-
プライバシー強化に最適化
-
暗号取引、メッセージング、安全なメールなど、時間に敏感でない機密性の高いユースケースに対し、政府レベルの対抗者からの高度なプライバシー保護を提供
-
パケットのタイミングやボリュームに関するメタデータ漏洩を防止
-
内部の3つのミックスノードでのパケットシャッフリングとダミートラフィックによるトラフィック解析への耐性
-
複数ホップのルーティングに特化して設計された「Sphinx」という新しい形式のオニオン暗号化を使用
NymVPN 2ホップ dVPNモード
-
スピードに最適化
-
日常のブラウジング、ストリーミング、またはゲーム向けに、IPアドレスの隠蔽を提供
NymVPNのプライバシーインフラ
NymVPNは、2ホップのdVPNモードまたは5ホップのミックスネットモードを選んでも、比類のないセキュリティ機能を提供します。
設計上、中央集権的なログは一切なく、Nymによってトラフィックが見られたりログが取られることはありません。
完全に分散型のインフラを採用しており、ディレクトリアーソリティ(ネットワークの健全性を監視するシステム、Nyxブロックチェーン上のスマートコントラクトで管理されています)も分散化されています。
デフォルトでマルチホップを提供し、現在利用可能なほとんどすべてのVPNのプライバシー基準をはるかに超えています。
AES128, ChaChaPoly, BLAKE2による暗号化を使用。
完全にオープンソースのNymスタックにより、誰でもコードを監査できます。
zk-nym匿名認証システムを通じてプライベートな支払いが可能。
将来のバージョンには、スプリットトンネリングとデータ漏洩を防ぐためのキルスイッチが搭載される予定です。
これらの機能により、Nymはプライバシー、分散化、透明性に対して確固たるコミットメントを持っています。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術