VPNサービスから本物のプライバシーを得るのは思ったほど簡単ではありません
VPNサービスを利用してオンラインでのプライバシーを向上させたい場合、仮想プライベートネットワーク(VPN)はオンライントラフィックをより匿名化し、悪用されにくくするための重要なツールです。しかし、市場には多くのVPNプロバイダーが存在し、その多くが他と同じサービスを提供しながら「最高のVPN」と主張しています。では、どのようにしてそれらの中から選ぶべきか、また自分のプライバシーのニーズに最適なVPNを知るにはどうすれば良いのでしょうか?
オンラインプライバシー(https://qiita.com/pseudonym2/items/faffb04f8c6309edf196 )は当然の権利として保障されているわけではありません。実際には、インターネット上でのプライバシーは私たちの個人データがますます収集・利用される進化する闘いです。これは多くの場合、私たちの知らないうちに、あるいは疑わしい同意手続きで行われています。私たちには適応可能なプライバシー技術が必要であり、VPNも例外ではありません。幸いなことに、ユーザーのプライバシーを分散的なインフラ(https://qiita.com/pseudonym2/items/faffb04f8c6309edf196 )により強化するために設計された、根本的に異なるタイプのVPNアーキテクチャが存在します。
このガイドでは、まず利用可能なさまざまなタイプのVPNを説明します。その後、どのVPNプロバイダーが必要なオンライン保護に最適かを決定する際に考慮すべき重要なプライバシー機能を解説します。Nymの意見では、最良のVPNプロバイダーは、あらゆる可能な脅威に対してどれだけうまくプライバシーとデータを保護できるかによって決まります。
VPNはどのようにオンラインプライバシーを保護するのか?
VPNは、インターネットトラフィックを暗号化し、そのトラフィックをパブリックウェブにアクセスする前に自社のサーバーを経由させる第三者サービスです。データがVPNサーバーを通過する際、IPアドレスがVPNのものに置き換えられます。これにより、オンラインでの活動に匿名性とプライバシーが追加されます。
次に、プライバシーの程度とデータのセキュリティは最終的に使用するVPNサービスによって異なります。この記事では、VPNとプライバシーに関するユーザーが持つべき大きな疑問に答えます:
-
VPNのビジネスモデルは何ですか?
-
データはどのように暗号化されていますか?
-
VPNは何台のサーバーを使用していますか?
-
VPNによるトラフィックデータとメタデータの保存方法は?
-
サーバーは攻撃や侵害に対してどのように保護されていますか?
-
VPNはトラフィックデータを第三者に提供しますか?
異なるVPNアーキテクチャ
すべてのVPNが同じように構築されているわけではありません。ユーザーデータがルーティングされる物理インフラストラクチャによって異なります。以下は考慮すべき主な点です。
シングルホップか、マルチホップルーティングか?
市場に出回っているほとんどのVPNはシングルサーバー(またはシングルホップ)サービスです。これは、データがパブリックウェブにアクセスする前に1つの中継サーバーまたはノードを通過することを意味します。トラフィックが多くのホップを経るほど、追跡が難しくなり、オンラインでの活動がよりプライバシーに保たれます。
新しいVPNモデルはマルチホップサービスで、トラフィックを複数のサーバーを経由させます。一般的に、マルチサーバーは運用コストと組織が増加するため、主流のVPNにはあまり一般的ではありません。一部の従来型VPNは、高度でより高価なプランでダブルVPNオプション(https://qiita.com/pseudonym2/items/4fca6742acf87a3ce153 )を提供しています。重要な質問は、これらの複数のサーバーが独立しているかどうかです。同じ会社が2つのサーバーを運営している場合、中央会社を通じてリンク可能であるため、ユーザーの追跡が容易になります。
中央集権型サーバー
中央集権型は、データがVPNプロバイダーの手に渡った後の扱われ方を指します。ほとんどのVPNサービスは自社のサーバーを所有・運営しているか、第三者サービスからレンタルしています。いずれにせよ、データはこれらの会社を通過し、ログ記録される可能性があります。これらのログは単一の物理的な場所に保存される可能性があり、支払い記録もVPNサービスにリンクされる可能性があります。すべてのシングルサーバーVPNは、そのログポリシーに関係なく、定義上中央集権型です。
これはなぜ問題なのでしょうか?何百万ものユーザーのIPアドレス、トラフィックデータ、支払い記録の中央集中型データストレージは、サイバー犯罪者や大量のユーザーデータを収集しようとする政府機関にとって格好の標的となるからです。ユーザーが自身のプライバシーを確保するには、プライバシーとセキュリティを向上させるための革新的な分散型ソリューションを見つける必要があります。
分散型VPN(dVPN)
データ集中のリスクに対処するために、独立した中継サーバーの分散型ネットワークを使用する新しいタイプのVPNが設計されました。dVPNはデフォルトでマルチホップです(通常は2ホップのみ)。しかし、いくつかの主流VPNの高価なダブルVPNオプションとは異なり、ユーザーデータが記録される集中型サーバーは存在しません。これにより、単一点攻撃や単一障害点リスクが回避され、データ侵害、トラフィック分析、メタデータの漏洩に対するセキュリティが大幅に向上します。また、より手頃な価格で必要な帯域幅をユーザーが支払うことができます。
VPNのビジネスモデル:無料VPNと有料VPN
最後に、VPNプロバイダーのビジネスモデルを考慮する必要があります。VPN会社は2つの方法で収益を上げることができます:ユーザーがサービスのサブスクリプション料金を支払うか、VPNが他の方法で収益を上げるかです。サブスクリプション料金は少なくともユーザーのプライバシーへのコミットメントをある程度示しますが、無料VPNサービスがどのようにして財政的に運営可能であるかを考えてみてください。
ユーザープライバシーに専念する信頼性の高い無料VPNもありますが、これは例外であり、一般的ではありません。要するに、製品が無料である場合、おそらくあなたが製品なのです。ほとんどの無料VPNプロバイダーはユーザーのトラフィックデータを収集し、データブローカーに卸売りで販売することで収益を上げています。さらに、広告収入も第三者から得ており、あなたのデータを分析してターゲット広告を提供し、オンライントラフィックに広告を挿入しています。特定の非営利でプライバシー重視の無料VPNを絶対に使用する必要がない限り、無料VPNは避けてください。
VPNに求めるべきプライバシー機能
VPNを選ぶ際には、大手企業や人気製品、大きな約束に目が行きがちです。しかし、本当にプライバシーを気にするのであれば、VPNが提供するプライバシー機能を慎重に検討し、調査する必要があります。以下に注目すべき主要なポイントを紹介します。
暗号化
暗号化は、デバイスとオンライン上の指定された第二者(ウェブサイト、通信相手など)の間でデータが送信される際に第三者によって読まれないようにするものです。ほとんどのウェブサービスはHTTPSを通じてユーザーにエンドツーエンド暗号化を提供しています。この新しい標準に従い、VPNサービスはユーザーとサーバーの間にもう一段階の暗号化を追加します。データがデバイスを離れる前にVPNトンネルを通じて暗号化され、途中で傍受されても読めないようにします。
VPNサービスが使用する暗号化プロトコルは多種多様で、強度も異なります。暗号化の強度はキーの長さで測定され、厳重なセキュリティを求める場合は最低でも128ビットの暗号化を、より強力なセキュリティを求める場合は256ビットの暗号化を探してください。Wireguardは現在、速度、最適化、セキュリティの観点から最高のVPN暗号化プロトコルとされており、OpenVPNは業界標準です。
dVPNやダブルVPNオプションはさらに暗号化レベルを倍増させます。ダブルVPNはユーザーデータを2回暗号化し(各サーバーで1回ずつ)、NymVPNのようなミックスネットVPNはSphinxを通じて多層的な、玉ねぎのような暗号化プロトコルを使用して、事実上破られることのない保護を提供します。
ノーログポリシー
ユーザーデータの集中化によるリスクを考慮し、多くのVPNプロバイダーは「ノーログ」または「ゼロログ」ポリシーを約束しています。これは、VPNがサーバーを通過するインターネットトラフィックの記録を保持しないことを保証するものです。この問題が存在するのは、VPNプロバイダーがユーザーのIPアドレスとトラフィックの送信先の両方を見ることができ、それをリンクさせることができるからです。このポリシーの約束があっても、ほとんどの従来のVPNは運用上の目的でメタデータログを保持する可能性が高いです。
これらのポリシーの問題点は、ユーザーが最終的に企業がそれを守ると信頼する必要があることです。特に法執行機関や政府からのユーザーの記録の提供要請がある場合には、企業がそれを守ると信頼する必要があります。VPNを使用している間に追跡されるかどうかについて調べてみてください。
明示的なポリシーのログや記録を提供していないVPNサービスは避けるべきです。また、一部のVPN(特に無料サービスの大部分)は、ユーザーデータを第三者に売却するためにユーザートラフィックを故意にログに記録します。これは彼らのビジネスモデルです。プライバシーが懸念される場合、集中ログを設計上保持できないdVPNを選ぶ方が良い選択です。
DNSリーク防止
DNSリークは、トラフィックがVPNではなくISPに送信されるときに発生します。DNS(Domain Name System)は、人間中心のウェブアドレス(例:「nymvpn.com」)を数値IPアドレスに変換するインターネットプロトコルです。通常、インターネットサービスプロバイダー(ISP)はこのDNS翻訳サービスを提供し、パブリックウェブで目的の場所にアクセスできるようにします。しかし、VPNを使用しているとき、誤ったVPN構成によって特定のDNSリクエストが最初にISPを経由して送信され、保護されない場合があります。これは、データを転送中に悪用しようとするハッカーに対してユーザーを開くことになります。これを防ぐには、独自のDNSサーバーを運営しているVPNプロバイダーを使用する必要があります。残念ながら、dVPNでもDNSリークには苦労していますが、それを防ぐための研究と開発が進んでいます。
マルチサーバーネットワーク
従来のVPNはシングルサーバールーティングシステムです。プライバシーを強化するために、マルチサーバーオプションを提供するVPNを探しましょう。さらに良いのは、追加料金なしでデフォルトでマルチホップのdVPNサービスを選ぶことです。また、VPNのサーバーがどこにあるかも確認しましょう。これは、検閲の制限を回避したり、場所に基づいたコンテンツ(例:ストリーミング時)にアクセスするために重要です。
外国に拠点を置くサーバー
最終的に、1つまたは複数の外国に拠点を置くサーバーを経由してルーティングされたデータは、1つの国に拠点を置くシングルサーバーよりも追跡が難しくなります。これは、VPNプロバイダーが自国の法域内で規制を受けやすく(監視や政府の開示要求を含む)なるからです。しかし、大規模な監視システムを持つ政治体制では、多くの政府機関が国際的に協力しているため、Five Eyesデータ共有アライアンス(実際には14カ国以上)の一部である中央集権VPNサービスを考慮することも重要です。
スプリットトンネリング
スプリットトンネリングは、特定のトラフィックがVPNを経由するかどうかをユーザーが設定できる特殊なVPN機能です。これは、VPNのマルチホップルーティングによる遅延問題に対処するための重要なツールです。ユーザーは、ウェブブラウジングやメールなどのトラフィックがより安全なVPNルートを使用し、ゲームなどの活動がVPNをバイパスするように設定できます。他にも、特定のアプリケーションだけがVPNを使用するかバイパスするように設定するなど、スプリットトンネリングを使用するさまざまな方法があります。
キルスイッチ
キルスイッチは現代のVPN機能として重要です。VPN接続が一瞬でも切れた場合、転送中のデータが危険にさらされる可能性があります。キルスイッチは、VPN接続が中断された場合にインターネット接続を即座に無効にします。ただし、すべてのVPNにキルスイッチがあるわけではありません。
広告/マルウェアブロッキング
一部のVPNは、VPNがアクティブな間にデバイスに接続しようとする既知の広告主や悪意のあるIPからの試行を禁止するなど、追加の広告やマルウェアブロッキングツールを提供します。
VPNを選ぶ際のパフォーマンス考慮事項
Nymでは、プライバシー機能を最大化することが重要であると考えていますが、これは時折パフォーマンスのコストを伴います。以下に、VPNプロバイダーを選ぶ際に考慮すべき重要なパフォーマンス問題を示します。
インターネット速度
VPNはインターネットトラフィックに追加のホップ(または複数)を必要とするため、接続や特定のトラフィックの速度がどれだけ必要かを考慮する必要があります。VPNを使用していると、遅延が発生することがあります。例えば、ゲームをする場合、ユーザーはマルチホップVPNよりもシングルホップを選ぶことがあります。スプリットトンネリングの設定は、特定の活動に必要なプライバシーを保持しながら、他の活動の速度を最適化するのに役立ちます。
ユーザーはオンラインで利用可能な速度テストツールの一つを使用してVPNプロバイダーの速度をテストすることもできます。最初にVPNなしで接続して基準を確立し、次にVPNを使用して接続をテストし、速度の違いを確認することをお勧めします。異なるVPNサービスを比較する欠点は、個別のVPNをインストールする必要があることです。オンラインの第三者のパフォーマンスレビューがより役立つことがあります。
デバイスサポート
VPNが必要なデバイスに対応しているかどうかを確認することは重要です。一部のVPNはデスクトップのみをサポートしており、スマートフォンのデータを保護するモバイルアプリを提供していない場合があります。また、自宅のネットワークを使用するすべてのデバイスを保護するためにルーターインストールと互換性があるかどうかも確認する必要があります。
コスト
すべての製品と同様に、VPNサービスの価格は提供されるセキュリティおよびプライバシー機能によって異なります。これには、多くの「無料」VPNサービス(再度忠告、非常にプライバシーリスクが高い)から、国際的なマルチホップサーバーネットワークや高度な機能を提供するVPNまで含まれます。すべてのユーザーがこれらの高度な機能を必要とするわけではありませんが、一般的にプライバシーに関心がある場合、dVPNを選択することが現在市場で最高のVPNアーキテクチャです。
ロケーションベースのサービス
VPNは、特定の国のストリーミングサービスなどのロケーションベースのコンテンツにアクセスするのに役立ちます。しかし、一部のVPNは特定のウェブサービスによってブロックされる場合があり、VPNを使用しているとそのコンテンツにアクセスできなくなることがあります。さらに、一部の国では特定のVPNの使用が完全にブロックされることもあります。検閲の制限を回避するためには、現在国のISPブラックリストに載っていない特定のVPNプロバイダーを選ぶことも考慮する要素の一つです。
VPNのプライバシー記録を検証する方法
公開ウェブ上の暗号化の進歩に伴い、トラフィックとメタデータのログ記録と分析が私たちが直面する最大のプライバシーリスクとなっています。しかし、これはデータログを設計から外し、トラフィック分析を極めて困難にする分散型設計のVPNプロバイダーを選ぶことで回避できます。それでも、分散型でない大手プロバイダーを検討する場合、以下の調査手順を踏んでそのプライバシー記録を把握することが重要です。
プライバシーポリシーは何か?
VPNプロバイダーのログ記録慣行に関するプライバシーポリシーを探して読みます。ユーザートラフィックのログを保持しないことを約束していない場合は、他の方法を探してください。ノーログまたはゼロログを約束している場合でも、運用目的でメタデータログを保持する可能性が高いため、メタデータについて言及しているかどうかを確認してください。これらのポリシーは私たちの信頼を必要とすることを再度強調する価値があります。そして、なぜ設計上中央集権的にユーザートラフィックをログ記録できない分散型サービスを選ぶのか、その理由を考えてください。
会社の所在地はどこか?
VPNプロバイダーは最終的に事業やサーバーが所在する国の法律に従う責任があります。VPNの使用自体には違法性はありませんが、VPNプロバイダーは検閲、ブラックリスト化、監視の対象となることがあります。国際的には、ユーザーに対するプライバシー保護が非常に異なり、まったくない国もあります。
一部の国は、国のISPを通じて特定のVPN企業をブラックリストに載せることがあります。他の国では、政府監視に対して例外的な権限を付与する法律が制定されています。このような場合、国の法律に基づいてVPNプロバイダーは、国家安全保障の名のもとにサーバーやユーザーデータへのアクセスを要求される場合に対処する手段がほとんどありません。VPNプロバイダーが実際に提供するトラフィックログを持っていないかもしれませんが、なぜこの約束を信頼するのか、分散型オプションがある場合は考慮してください。
データ漏洩の経験があるか?
データ漏洩は、価値のあるデジタルデータが集中化された場所で定期的に発生します。VPNプロバイダーも例外ではなく、大量のユーザートラフィックログや財務記録の潜在的なログがあります。VPNプロバイダーがデータ漏洩の歴史を持っているかどうかを知るためには、少しの調査が必要です。単純にVPNサービスプロバイダーの名前と「データ漏洩」や「データ侵害」を検索することから始めることができます。これにより、過去にサーバーがサイバー攻撃によって侵害されたかどうかのいくつかの指標が得られます。
裁判に関与しているか?
多くのVPNサービスは、裁判所の命令によってトラフィックログを提供するように強制されることがあります(ログが保持されていない場合や、最小限のログである場合は、ユーザーに関する情報が明らかにならないこともあります)。一部のVPNは、ユーザーデータを第三者に提供または販売してユーザーのプライバシーを侵害したとして、プライバシー団体から訴えられているか、訴えられている可能性があります。会社の法的履歴を調査することで、宣伝保証を超えた真のプライバシーコミットメントを把握できます。
サードパーティのセキュリティ監査報告書と透明性報告書を使用しているか?
ログなしポリシーに関してクライアントに対する信頼を高めるために、一部の企業はデータベースをサードパーティのセキュリティ企業によって監査させています。これは、企業のプライバシーコミットメントが実行されており、ドライブ上にリスクのあるユーザートラフィックデータが存在しないことを公に確認するものです。企業はまた、サイバー攻撃やデータ侵害に対するデータベースのセキュリティを監査するピンテスターを雇うこともできます。
PPTPのような古い脆弱なVPNプロトコルを使用しているか?
Point-to-Point Tunneling Protocol(PPTP)は、初期の古い暗号化プロトコルであり、ほとんどの信頼できるVPNプロバイダーはもはや使用していません。これはユーザーにとってセキュリティリスクを引き起こす可能性があります。VPNプロバイダーが最新のプロトコル(WireGuardなど)や業界標準のプロトコル(OpenVPNやIKEv2/IPsecなど)を使用しているかどうかを確認してください。
ディスクレス、RAMオンリーのサーバーインフラを持っているか?
ほとんどの従来のVPNはハードドライブまたはソリッドステートドライブでサーバーを運用しています。これは、ユーザーデータがディスク上に記録され、保持されることを意味します。プライバシーに焦点を当てたVPNプロバイダーはディスクレス(またはRAMオンリー)サーバーを使用することができます。これにより、サーバーの電源がオフになると、ランダムアクセスメモリ(RAM)サーバー上のすべてのデータが消去され、回復の可能性がなくなります。これにより、データ漏洩のリスクが大幅に軽減され、ユーザートラフィックのパフォーマンス速度も向上することがあります。
プライバシーに最適なVPNプロバイダーが必要ですか?Nymを選びましょう
すべてを考慮すると、本物のオンラインプライバシーが重要であるならば、dVPNにお金を払うのが最適です。従来のVPNとそのユーザーデータの集中管理には、単にリスクが大きすぎます。
しかし、マルチホップルーティングは遅延の問題を引き起こす可能性があります。このため、NymVPNは、ユーザーがオンラインで必要とする保護の度合いや、どの種類のトラフィックに対して保護が必要かを選択できるように設計されています:
・市場にある従来のシングルサーバーVPNよりも高速な接続とより強力なプライバシーを提供する2ホップdVPNモード
・または、非常に敏感なトラフィック(例えば、プライベートメールアプリや暗号通貨の取引)のための比類のない5ホップミックスネットVPNモード
NymVPNは現在βテストフェーズを開始しており、フルローンチ前にキルスイッチやスプリットトンネリングなどの重要なプライバシー機能を追加する研究開発が進行中です。
どのVPNプロバイダーやVPNの種類を検討している場合でも、盲目的に選ばないでください。同じ名前のサービスが同じ品質のプライバシー保護を提供するわけではなく、一部のサービスは完全に逆のものを提供します。真にオンラインの匿名性が必要な場合、分散型ネットワークがどのように役立つかを真剣に考えましょう。
参考リンク
- Nym公式サイト
- Nymのミキシングネットワーク - Wikipedia
- Nymホワイトペーパー
- 分散型VPN と中央集権型VPN:違いの全て
- ミックスネットとは何か? VPNによる比類なきオンラインプライバシー
- Sphinx暗号-Nymを支える匿名データフォーマット
- ココナッツ認証(Coconut Credentials)とは?- プライバシーを保護するゼロ知識証明技術