Howdy! How can we help you?
(EFF)あなたに合ったVPNを選ぶ
自分に合ったVPNの選び方
最終更新日:2025年1月24日
VPNは「仮想プライベートネットワーク」の略称である。VPNに接続すると、送信するすべてのデータ(ウェブ閲覧時のサーバーへのリクエストなど)は、インターネットサービスプロバイダー(ISP)ではなく、VPN自体から発信されているように見える。これによりIPアドレスが隠される。IPアドレスはあなたの大まかな位置情報を示すため、個人を特定される恐れがあり、プライバシー保護において重要な手段となり得る。
VPNサービスプロバイダーはしばしば広告でセキュリティ効果を過大に宣伝し、VPNさえあればサイバー犯罪者、マルウェア、政府による監視、オンライン追跡を阻止できると主張する。しかし、こうした広告はVPNの利点を大げさに誇張している。現実には、VPNが最も適しているのは「ネットワーク接続を別のネットワーク経由で迂回させる」という一点に尽きる。実際には、VPNは以下の2つの状況で有用だ:
- 特定のサイトやサービスをブロックするネットワーク上のインターネット検閲を回避する。例えば、学校のインターネット接続やコンテンツがブロックされている場所から作業する場合、VPNを使えば、別の場所から接続しているように見せかけることで、一部の地理的制限や禁止措置を回避できる。VPNが直面している検閲の回避に役立つかどうかはいくつかの要因に依存するが、このガイドは、どのソリューションが自分に最適かを判断するのに役立つだろう。注:特定の国におけるVPNに関するポリシー(VPN禁止措置など)に関するセキュリティニュースを常に把握しておくことが重要だ。同様に、コンテンツプロバイダー、特に動画ストリーミングプラットフォームは、VPNを使用していると思われるデバイスへのアクセスをブロックする傾向が強まっているため、VPNは地理的制限を回避する確実な手段とは言えない。
- 海外出張中、自宅、あるいはオフィス外にいる際でも、職場の社内イントラネットに接続できる。自宅のパソコンで稼働させる個人用VPNも、旅行中に自宅のネットワークに接続するために利用できる。
では、VPNは必要なのか?そして、どのVPNを使用すべきか?このガイドは、自分に適したツールとは何か、VPN選びで考慮すべき要素は何かを考える手助けとなるだろう。
VPNは実際にどのように機能するのか?
VPNは、デバイスとVPNサーバー間の「暗号化されたトンネル」を通じて、すべてのウェブトラフィックを迂回させる。その後、トラフィックはVPNを経由して最終的な宛先へと送られ、元のIPアドレスが隠される。ウェブサイトの視点から見ると、ユーザーの所在地はVPNサーバーがある場所であるように見える。
また、VPNはISPやローカルネットワークの所有者(カフェやホテルなど)から、ユーザーの発信トラフィックを隠す。2021年の報告書によると、FTCは米国のISPが、ユーザーが予想する以上に多くの閲覧データを第三者と共有していることを明らかにした。しかし、VPNはISPから閲覧データを隠す一方で、そのすべてがVPNプロバイダーには見える。地域で利用できないコンテンツを閲覧するためにVPNを使用している場合、ISPと同様に、VPNプロバイダーがその情報を販売する可能性がある。
詳細については、Center for Democracy & Technologyの記事で、技術的な側面についてさらに詳しく解説されている。
VPNができないこと
公共Wi-Fi上のセキュリティ上の脅威を完全に防ぐこと
適切に設定されたVPNは、公共ネットワーク上での監視から暗号化されていないインターネット通信を保護できる。しかし、かつてはカフェや空港などの公共Wi-Fi利用時に私たちはVPNを使用することが標準的な推奨事項だったが、ウェブトラフィックの大部分が現在HTTPSで暗号化されているため、もはやすべての人にとって必須ではない。さらに、TunnelVisionのようなセキュリティ問題に対処するための更新が行われていないVPNソフトウェアの場合、公共ネットワークが侵害されるという極めて稀なケースにおいてさえ、十分な保護が得られない可能性がある。
しかし、HTTPSは通信の内容のみを保護し、メタデータまでは保護しない。したがって、HTTPSサイトにアクセスする際、通信経路上のあらゆる関係者(ISPからインターネットバックボーンプロバイダー、サイトのホスティングプロバイダーに至るまで)は、そのドメイン名(例:wikipedia.org)やアクセス日時を確認できる。しかし、これらの関係者は、あなたがそのサイトで閲覧したページ(例:wikipedia.org/controversial-topic)、ログイン名、送信したメッセージまでは確認できない。閲覧したページのサイズや、ダウンロード・アップロードしたファイルのサイズは確認できる。公衆Wi-Fiネットワークを利用する際、その通信範囲内にいる人々は、通信を傍受することを選択できる。彼らはそのメタデータを確認できるが、これは自宅でのブラウジング時にISPが確認できるのと同じだ。もしこれがあなたにとって許容できるリスクであるなら、私たちは公衆Wi-Fiネットワークを使用する際に心配する必要はない。VPNを利用すれば、ローカルネットワーク上で通信を盗聴する者からこのメタデータを保護できる可能性があるが、VPNプロバイダー自体はすべてを把握することになる。
しかし、ISPが誰なのか分からないネットワークや、Wi-Fiネットワークの運営者が不明な場合など、信頼できない公共ネットワークを利用せざるを得ず、かつ信頼できるVPNを持っているのであれば、VPNは有用かもしれない。
完全な匿名化
VPNは匿名化のためのツールではない。一部の企業から位置情報を隠すことはできるが、GPS、ウェブクッキー、トラッキングピクセル、フィンガープリンティングなど、企業があなたを追跡する方法は他にも数多く存在する。
VPNは、利用しているプライベートネットワークからのあなたのデータ保護にはならない。企業のVPNを利用している場合、その企業ネットワークを運営する者がトラフィックを把握できる。商用VPNを利用している場合、そのサービスを運営する者がトラフィックを把握できる。悪質なVPNサービスは、個人情報やその他の貴重なデータを収集するために、意図的にこれを行う可能性がある。
企業用または商用VPNの管理者は、政府や法執行機関から圧力を受け、ネットワーク経由で送信されたデータに関する情報を引き渡すよう求められる場合もある。VPNサービスプロバイダーがどのような状況下で政府や法執行機関にデータを引き渡す可能性があるかについては、VPNサービスプロバイダーのプライバシーポリシーを確認すべきだ。
ほとんどの商用VPNではクレジットカードでの支払いが要件だが、これにはあなたの個人情報が含まれており、VPNプロバイダーに開示したくない情報である可能性がある。なぜなら、それらは容易にあなたの身元と結びつけられるからだ。商用VPNプロバイダーにクレジットカード番号を知られたくない場合は、ギフトカードを受け付けるVPNプロバイダーを利用するか、一時的なクレジットカード番号や使い捨てのクレジットカード番号を使用するといい。また、代替の支払い方法を使用した場合でも、サービス利用時にVPNプロバイダーがIPアドレスを収集する可能性があり、これによって身元が特定される恐れがある点に注意が必要だ。
匿名性をさらに高めたい場合は、Torの方がVPNよりも適している。VPNプロバイダーはデバイスの通信内容を把握できるが、Torの設計上、個々のTorサーバーが閲覧データを把握することはできない。Torに関する詳細は、こちらを参照。
法執行機関や政府からの要請に対して完全に保護する
VPNは、ISPから閲覧習慣を隠すことで、法執行機関がISPに情報を要求するのを防ぐ可能性がある。しかし、VPNプロバイダーも法執行機関からの要請の対象となり、多くのプロバイダーはISPと同程度の情報を保存している。また、VPNは、アカウントにログインしている場合、あなたのブラウザや検索履歴に保存された閲覧履歴を法執行機関が入手する可能性からあなたを守ることはできない。
VPNプロバイダーが事業を展開している国に注意を払うべきだ。プロバイダーは、政府による情報提供要請を規定する法律を含め、それらの国の法律に従わなければならない。法律は国によって異なり、場合によっては、当局が利用者に通知したり異議を申し立てる機会を与えたりすることなく情報を収集することを認めていることもある。また、VPNプロバイダーは、事業展開国と司法共助条約を結んでいる国からの情報提供要請の対象となる可能性もある。
VPNは万能のセキュリティツールではない
多くの状況において、VPNは取るべき最も重要なセキュリティ対策ではない。オンラインでのセキュリティを確保する上で、より効果的な方法には以下が含まれる:
自分に合ったVPNの選び方は?
VPNの利用にメリットがあると判断したなら、以下の基準に基づいてVPNを評価すべきだ:
主張
そのVPNプロバイダーは、自社製品やサービスについて何か主張しているか? 例えば、ユーザーの接続データを一切記録しないと主張しているかもしれない(下記データ収集を参照)、あるいはデータを共有したり販売したりしないと主張しているかもしれない。主張は保証ではないことを忘れないでほしい。したがって、これらの主張を必ず確認することだ。たとえVPNがあなたのデータを第三者に直接販売していなくても、あなたのデータがどのように収益化されているかについての詳細を明らかにするため、VPNプロバイダーのプライバシーポリシーを徹底的に調べる必要がある。また、VPNのマーケティングページでは、プライバシーやセキュリティに関する誇張された主張にも注意を払うべきだ。不可能な主張をするVPNは、他の分野でも信頼できない可能性があるからだ。
信頼と透明性
VPNプロバイダーは、できれば年1回、第三者によるセキュリティ監査を受け、その結果を公表すべきだ。このような透明性により、VPNアプリ、データアクセス、インフラストラクチャに潜む、そうでなければ知られざるセキュリティ上の脆弱性が明らかになる。加入を検討するユーザーにとって、これはVPNプロバイダーがセキュリティを真剣に受け止めている証拠となる。しかし、監査後に運用が変更されないという保証はない。特に政府から強制された場合にはなおさらだ。
ビジネスモデル
たとえVPNがあなたのデータを販売していなくても、何らかの形で運営を継続できなければならない。もしVPNがサービスを販売していないなら、どうやって事業を維持しているのか?寄付を募っているのか?そのサービスのビジネスモデルは何か?一部のVPNは「フリーミアム」モデルを採用しており、登録は無料だが、データ使用量の上限に達すると課金される仕組みだ。完全に無料のVPNであっても、あなたのデータを販売している場合がある。サブスク方式を採用している場合もあり、解約を忘れると継続して課金されることになる。予算が限られている場合、これは知っておくべき有用な情報だ。VPNには、広告やトラッカーのブロックといった追加機能が含まれていることもあるが、広告ブロック用のブラウザ拡張機能に比べれば、あなたが管理できる範囲ははるかに狭い。
評判
そのVPNに関連する人々や組織について検索してみる価値はある。セキュリティの専門家から推奨されているか?そのVPNについて書かれたニュース記事はあるか?もしそのVPNが情報セキュリティコミュニティで知られる人々によって設立されたものであれば、信頼できる可能性が高い。誰も自身の評判を賭けたくないようなサービスを提供するVPNや、誰も知らない企業が運営するVPNには懐疑的になるべきだ。VPNの「会社概要」ページを確認し、創設者や従業員が記載されているか調べると有益である。経営陣の透明性は、その企業が信頼できるという保証にはならないが、信頼を築こうとしている兆候ではある。
Google PlayやApple App Storeでアプリが提供されていることは、信頼できる証拠のように思えることが多い。しかしVPNの場合、プロバイダーがユーザーデータを収集・共有したり、マルウェアを配布したりする可能性は依然としてある。VPNアプリが公式ストアで提供されているからといって、安全だと決めつけてはならない。
データ収集
そもそもデータを収集しないサービスであれば、そのデータを販売することもできない。プライバシーポリシーを確認する際は、そのVPNが実際にユーザーデータを収集しているか、そしてそれを販売しているかを確認することだ。VPN企業は、プライバシーポリシーで明確に否定していない限り、あなたのデータを記録している可能性がある。また、管轄区域によっては、政府がそのデータを要求したり、召喚状を発行したりする可能性がある。
たとえ企業が接続データを記録しないと主張していても、それが適切な行動の保証にはならない。メディアでVPNが取り上げられた事例を調査することを推奨する。カスタマーを誤解させたり嘘をついたりしたことが発覚している可能性があるからだ。
暗号化 #
VPNの暗号化はどれほど安全か?VPNが脆弱な暗号化方式——例えばPoint-to-Point Tunneling Protocol(PPTP)——を使用している場合、その経由で流れるデータはISPや政府によって容易に復号され、閲覧される可能性がある。VPNが、現在一般的となっているOpenVPNとWireGuardのいずれかのプロトコルを使用しているか確認してほしい。OpenVPNはその柔軟性から依然として企業で広く利用されており、VPNプロバイダーは独自のWireGuard実装を使用している場合がある。職場のVPNを使用している場合は、IT部門に連絡し、接続のセキュリティについて問い合わせるべきだ。
EFFは、いかなるVPNや評価についても保証することはできない。模範的なプライバシーポリシーを持つVPNであっても、悪意のある人々によって運営されている可能性がある。信頼できないVPNは使用しないこと。
覚えておいてほしい:万能なVPNなど存在しない。VPNを選ぶ際には、考慮すべき要素が数多くある。デジタルセキュリティを守るツールを使用する際に、常にセキュリティ計画を検討することを忘れないでほしい。
出典 https://ssd.eff.org/module/choosing-vpn-thats-right-you
