Howdy! How can we help you?
(EFF)あなたに合ったVPNを選ぶ
2023年 7月 07日
VPNとは、”Virtual Private Network“(仮想プライベートネットワーク)の略である。VPNに接続すると、あなたが送信するすべてのデータ(ウェブ閲覧時のサーバーへのリクエストなど)は、あなたのインターネットサービスプロバイダー(ISP)ではなく、VPNそのものから送信されているように見える。これは、あなたのIPアドレスを隠すことになる。IPアドレスは、あなたの一般的な所在地を示すものであり、したがって、あなたを特定するために使用することができるため、プライバシーを保護するための重要なツールとなり得る。
実際には、VPNは以下のことができる:
- 特に、カフェや空港、図書館などの安全でないWi-Fiネットワークに接続している場合、あなたのインターネット活動を詮索好きな目から守ることができる。私たちは今、ウェブトラフィックの大半がHTTPSで暗号化されているため、VPNの重要性をあまり感じなくなってきているが、ネットワークオペレータやISPに基本的なウェブトラフィックを見られたくないような特定の状況では、VPNはまだ役に立つ。
- 特定のサイトやサービスをブロックしているネットワーク上のインターネット検閲を回避する。例えば、学校のインターネット接続で仕事をしている場合や、コンテンツをブロックしている国で仕事をしている場合など。注:VPNに関する特定の国のポリシーについては、セキュリティ・ニュースの最新情報を入手することが重要である。
- 海外旅行中や自宅など、外出先からオフィスのイントラネットに接続する。
よくある誤解として、VPNはデスクトップ・コンピューターだけのものだというものがある。携帯電話から見知らぬ、あるいは見慣れないWi-Fi接続にログインすることは、コンピューターから見知らぬWi-Fiネットワークにログインするのと同じように危険である。キャリアやISPからのトラフィックを暗号化するために、携帯電話にVPNを導入することができる。
VPNに関しては、万能のソリューションはない。Eメールと同じように、世の中には多くのVPNサービスがあり、自分に最適なサービスを選ぶべきだ。どれを選ぶかによって、普段は信頼できないネットワークに接続する際にも、セキュリティレベルの向上という恩恵を受けることができる。しかしこれは、あなたがVPNに信頼を置いていることを意味する。
では、VPNは必要なのか?そしてどのVPNを使用するべきか?このガイドでは、どのようなツールが自分に適しているのか、またVPNを探す際に考慮すべき要素について考えていく。
基本から:VPNとは?
VPNは、あなたのデバイスとVPNサーバーの間の “暗号化されたトンネル “を介して、あなたのすべてのWebトラフィックをルーティングする。その後、トラフィックはVPNを出て最終目的地に向かい、元のIPアドレスをマスキングする。ウェブサイトから見ると、あなたの居場所はVPNサーバーのある場所にあるように見える。VPNはまた、ISPやローカルネットワーク所有者(コーヒーショップやホテルなど)からあなたのウェブ閲覧を隠す。2021年のレポートによると、FTCは米国のISPがあなたの閲覧データを予想以上に第三者と共有していることを発見しているため、この点は重要である。しかし、VPNはISPからあなたのブラウジング・データを隠すが、VPNプロバイダーからはすべて見えてしまう。
さらに詳しい情報については、Center for Democracy & Technologyのこの記事が技術的な側面をカバーしている。
考慮すべきこと:VPNでできないこと
VPNは、あなたのインターネット・トラフィックを公衆ネットワーク上の監視から守るが、使用するプライベート・ネットワークからこのデータを守ることはできない。あなたが企業VPNを使用している場合、企業ネットワークを運営する者があなたのトラフィックを見ることになる。商用VPNを使用している場合、サービスを運営している人は誰でもあなたのトラフィックを見ることになる。
評判の悪いVPNサービスは、あなたの個人情報やその他の貴重なデータを収集するために、意図的にこのようなことをするかもしれない。
また、企業や商用VPNの管理者は、あなたがネットワーク経由で送信したデータに関する情報を引き渡すよう、政府や法執行機関から圧力を受ける可能性もある。VPNプロバイダがあなたのデータを政府や法執行機関に引き渡す可能性のある状況については、VPNプロバイダのプライバシーポリシーを確認すべきである。
また、VPNプロバイダーがビジネスを行っている国にも注意すべきである。VPNプロバイダは、政府からの情報提供要請に関する法律を含め、その国の法律に従うことになる。法律は国によってさまざまで、私たちは、政府当局があなたに通知したり、異議を申し立てる機会を与えたりすることなく、情報を収集することを認めている場合もある。また、VPNプロバイダは、VPNプロバイダが運営されている国との間で法的援助条約が結ばれている国からも、法的な情報提供の要請を受けることがある。
ほとんどの商用VPNでは、クレジットカードを使用して支払いを行う必要がある。クレジットカードには、あなたの個人情報が含まれているため、VPNプロバイダにその情報を開示したくない場合がある。クレジットカード番号をVPNプロバイダに知られたくない場合は、ギフトカードが使えるVPNプロバイダを利用するか、一時的または使い捨てのクレジットカード番号を使用すること。また、VPNプロバイダは、あなたが代替支払い方法を使用する場合でも、あなたがサービスを使用する際にあなたのIPアドレスを収集する可能性があることに注意してほしい。VPNプロバイダーからIPアドレスを隠したい場合は、VPNに接続する際にTorを使用するか、公衆Wi-FiネットワークからのみVPNに接続するとよい。
VPNは匿名性のためのツールではない。VPNはあなたの位置情報を一部の企業から守ることはできるが、GPS、ウェブクッキー、トラッキングピクセル、フィンガープリントなど、企業があなたを追跡する方法は他にもたくさんある。
多くの場合、VPNは最も重要なセキュリティ・ステップではない。それよりも、強力なパスワードの使用、2要素認証の設定、HTTPS専用モードの有効化、デバイスの暗号化、ソフトウェア・アップデートの実行、トラッカーのブロックの方が、オンライン上で安全を確保する上でインパクトのあるステップとなる。
あなたに合ったVPNを選ぶには?
VPNをどのように使用したいかというニーズは人それぞれだ。また、VPNの種類や質はサービスによって大きく異なる。自分に合ったVPNを見つけるには、以下の基準でVPNを評価すると良い:
苦情申立て
VPNプロバイダーは、その製品やサービスについてクレームをつけているだろうか?もしかしたら、ユーザーの接続データを一切記録しない(下記のデータ収集を参照)と主張しているかもしれないし、データを共有したり販売したりしないと主張しているかもしれない。謳い文句は保証ではないので、必ずその謳い文句を確認すること。VPNプロバイダーのプライバシーポリシーを深く掘り下げると、たとえそのVPNが直接第三者にデータを販売していなくても、あなたのデータがどのように収益化されるのかについての詳細がわかる。VPNのマーケティングページでは、プライバシーやセキュリティに関する大げさな主張にも注意しよう。あり得ない主張をするVPNは、他の分野でも信頼できない可能性があるからだ。
信頼と透明性
VPNプロバイダーは、できれば毎年サードパーティによるセキュリティ監査を受け、その結果を公開することができる。このような透明性を確保することで、VPNアプリ、データアクセス、インフラストラクチャーにおける、そうでなければ知られていないセキュリティの脆弱性を明らかにすることができる。潜在的な加入者としては、それはVPNプロバイダーがセキュリティに真剣に取り組もうとしていることを示すサインだ。しかし、監査後、特に政府によって強制された場合、その慣行が変更されないという確証はない。
ビジネスモデルのアンカーリンク
VPNがあなたのデータを売っていないとしても、何らかの形で運営を続けることができなければならない。もしVPNがサービスを販売していないのであれば、どうやって事業を維持しているのだろうか?寄付を募っているのだろうか?サービスのビジネスモデルはどうなっているのか?VPNの中には「フリーミアム」モデルで運営されているものもある。つまり、加入するのは無料だが、データ容量が上限に達すると課金されるというものだ。VPNは完全に無料であるが、あなたのデータを販売することができる。彼らは定期的なサブスクリプションを使用しており、解約を忘れると課金され続ける。予算が限られている場合、これは知っておくと便利な情報だ。VPNはまた、広告やトラッカーのブロックのような余分な機能を追加することができるが、それらはあなたに広告ブロックブラウザ拡張機能よりもはるかに少ないコントロールしか提供しない。
評判
VPNに関連する人々や組織について検索してみる価値はある。セキュリティの専門家に支持されているか?そのVPNについて書かれたニュース記事はあるか?もしそのVPNが情報セキュリティコミュニティで知られた人々によって設立されたものであれば、信頼できる可能性が高い。誰も個人的な評判を落としたくないようなサービスを提供しているVPNや、誰も知らないような会社が運営しているVPNは疑ってかかること。VPNの “about “ページで、設立者や従業員のリストがあるかどうかを確認することは有益である。リーダーシップの透明性は、その会社が評判の良い会社であることを保証するものではないが、その会社が信頼を確立しようとしているサインである。
データ収集
そもそもデータを収集しないサービスは、そのデータを販売することはできない。プライバシーポリシーに目を通す際には、そのVPNが実際にユーザーデータを収集しているかどうか、そしてそれを販売しているかどうかを確認しよう。VPN会社は、プライバシーポリシーで特にそれを除外していなければ、あなたのデータを記録するかもしれない。また、管轄地域によっては、政府がこのデータを要求したり、召喚状を発行したりすることもある。
接続データを記録しないと主張する企業であっても、このことが善行を保証するものではない。VPNがメディアで取り上げられた事例を調査することをお勧めする。カスタマーに誤解を与えたり、ウソをついたりしている可能性がある。
暗号化
VPNの暗号化の安全性は?もしVPNがPoint-to-Point Tunneling Protocol (PPTP)のような壊れた暗号化を使用している場合、そのVPNを流れるデータは簡単に解読され、ISPや国によって閲覧される可能性がある。VPNが2つの異なるプロトコル、OpenVPNとWireGuardのいずれかを使用しているかどうかを確認する。ただし、OpenVPNの使用は近年減少傾向にあるようで、VPNプロバイダーによっては独自のWireGuardの実装を使用している場合もある。仕事用のVPNを使用している場合は、IT部門に連絡し、接続のセキュリティについて問い合わせること。
EFFはいかなるVPNや評価についても保証することはできない。模範的なプライバシーポリシーを持つVPNでも、悪意のある人々によって運営されている可能性がある。信頼できないVPNは使用しないこと。
覚えておこう: 万能なVPNは存在しない。VPNを選ぶ際に考慮すべき要素はたくさんある。あなたのデジタル・セキュリティを守るために使用するツールについて決定する前に、あなたのセキュリティ・プランを考慮することを常に忘れないこと。