(mullvad.net)利用中のVPNサービスは信頼できるか？確認すべきポイントを解説します。

Created On2026年4月2日

Last Updated On2026年4月2日

bytoshi

以下mullvad VPNのQ&Aのサイトからの記事の翻訳です。(2026/4/2アクセス)(としまる)

プライバシー重視のウェブブラウザと組み合わせることで、VPNは今日のような常軌を逸したレベルのデータ収集に対して強力なレジスタンスとなります。しかし、信頼でき、透明性のあるVPNサービスプロバイダーを選ぶ必要があります。

VPNサービスを使用することを選択すると、信頼をインターネットサービスプロバイダーからVPNサービスプロバイダーへと移すことになります。インターネットサービスプロバイダーとVPNサービスプロバイダーの大きな違いは、多くの国のインターネットサービスプロバイダーとは異なり、VPNサービスプロバイダーは（スウェーデンをはじめ多くの国において）法律によりトラフィックの記録やログの保存を義務付けられていないという点です。そのため、VPNサービスはユーザーのプライバシーを最優先にトラフィックを処理することができるのです。問題は、すべてのサービスプロバイダーがそうしているわけではないということです。ですから、VPNサービスを選ぶ際には、慎重に検討することが重要です。少なくとも、プライバシーを重視するVPNプロバイダーを求め、データ収集を最小限に抑えたいのであればなおさらです。

ここ数年、VPN企業が顧客のトラフィックを記録していないと主張しながらも、実際には顧客データを漏洩させていたというニュースが相次いで報じられています。VPN企業がカスタマーのトラフィックを記録・マッピングし、第三者に販売していたことが発覚した事例さえあります。また、コンシューマー・レポートが大規模な調査を行ったところ、16社のVPNサービスのうち12社が、自社のサービスやテクノロジーを誤解を招くような形で説明し、サービスの保護性能を誇張していたことが判明しました。レポート全文はこちらでお読みいただけます。

つまり、VPNサービスを選ぶ際には、まず上記のような独立したレポートを読むことから始めるのが賢明でしょう。これが適切な第一歩となります。また、将来利用する可能性のあるVPNサービスの信頼性を測る別の方法として、そのサービスが提携している他の企業を調べてみるのも良いでしょう。例えば、そのVPNサービスの独立監査を行っている企業は、どれほど真剣に取り組み、関連性があり、専門知識を持っているでしょうか？この点において、テクノロジー企業のセキュリティ部門に監査を任せるのと、専門の監査人に依頼するのとでは大きな違いがあります。これは現実から取ったほんの一例に過ぎません。パートナーについても同様です。信頼性と透明性のある実績を持つ他の組織や企業と提携しているでしょうか？

結局のところ、難問に対する答えを追求することで、VPNプロバイダーを真に試すことになるのです。良い情報源として、2018年にCenter For Democracy & Technologyが、質問に答える意思のあるVPN企業と共同で実施した調査が挙げられます。数年前のものですが、VPNサービスの選択を検証する上で、その質問は今でも同様に有効です。文書全体をご覧になりたい方は、こちらからアクセスできます。それでは、質問の内容と、Mullvadがそれぞれにどう回答したかを詳しく見ていきましょう。

質問1：VPNサービスの所有者は誰ですか？データ収集によって収益を得ている親企業はありますか？

VPNサービスを選ぶ際、なぜこれが重要なのでしょうか？簡単に言えば、これは古典的な監査手法だからです。資金の流れを追うことで、そうでなければ表面化しないような答えが得られることがあります。VPNプロバイダーを信頼できるかどうかは重要なため、データ収集が主要な収益源の一つとなっている大企業グループの一員であるかどうかを知っておきたいでしょう。あるいは、過去に何らかの形で大量監視やデータ収集に関与していた所有者がいるかどうかについても確認したいところです。

Center For Democracy & Technologyからの質問： VPNサービスの対外的な名前および正式な法人名、ならびに親会社や持株会社の名前は何ですか？

Mullvadの回答：

対外的な名前はMullvad VPNです。

企業の正式名称はMullvad VPN ABです。

親企業はAmagicom ABであり、創業者のフレドリック・ストロームバーグとダニエル・ベルントソンが直接所有しています。Mullvad VPN ABとAmagicom ABの両社はスウェーデンで設立されています。

Mullvad VPN、Amagicom AB、フレドリック・ストロームバーグ、ダニエル・ベルントソンのいずれも、他のVPNサービスに対する所有権や経済的利害関係は一切持ち合わせておりません。

Mullvad VPNの運営に直接関与している他の企業は存在しません。

質問2：貴社はVPNサービスをレビューするサイトを所有していますか？

この質問が必要とされていること自体が嘆かわしいことです。しかし現実には、VPNレビュー市場全体がアフィリエイトマーケティングや金で買収されたインフルエンサーによって溢れかえっています。VPN企業がVPNサービスをレビューするサイトを所有していたり、あるいは外部サイト上で上位表示されるよう「単に」広告枠を購入したりしている事実は言わずもがなです。こちらでは、メディアがMullvadに「トップ5入り」を売り込もうと接触してきた経緯について詳しくお読みいただけます。

Center For Democracy & Technologyからの質問：同サービスの運営または所有に関与する企業、あるいはその他の企業は、VPNレビューサイトの所有権を保有していますか？

Mullvadの回答：いいえ。

質問3：VPNサービスの背後にあるビジネスモデルとは？「無料VPN」に注意すべき理由

すべてのVPN企業が、実際のVPNサービスの販売によって収益を上げているわけではありません。その明確な証拠が、世に存在するあらゆる「無料」VPNサービスです。彼らはどのように収益を上げているのでしょうか？大胆な推測ですが、今日の多くのテクノロジー企業が収益を上げているのと同じ方法で、つまりあなたの個人データやインターネット上の行動履歴を販売することで収益を上げているのではないでしょうか。資金の流れを追うことは常に重要です。これは、有料サービスを提供するVPN企業にも当てはまります。彼らの収入は、カスタマーから受け取る金額を確実に上回っているのでしょうか？

Center For Democracy & Technologyからの質問： サービスのビジネスモデルとはどのようなものですか（つまり、VPNはどのように収益を上げているのですか）？

Mullvadの回答： すべての収益は、有料VPNのカスタマーから得ています。

質問4：VPNサービスはユーザーのトラフィックを記録していますか？ここでは、見出しだけに頼らず、詳細を注意深く確認する必要があります。

さて、ここで重要な疑問に迫ります。法律上、インターネットプロバイダーはユーザーの通信記録を保管・保存する義務があります。一方、VPNプロバイダーにはその義務はありません。これがVPNサービスの基本的な前提です。そのため、多くのVPN企業は自社が「ノーログ（記録なし）」サービスであることを明確に謳っていますが、問題は、多くのVPNサービスがこの点について嘘をついていることが発覚していることです。では、どうすればよいのでしょうか？例えば、どのような情報を記録しないのかを具体的に明記しているかどうかを確認することができます。その回答が曖昧ではありませんか？具体的に説明できないのでしょうか？これは警告サインとなる可能性があります。そして、本当に大きな危険信号となるのは、彼らが「匿名データ」の収集について言及し始めた場合です。こちらでお読みいただける通り、ビッグデータを匿名に保つことは不可能です。

Center For Democracy & Technologyからの質問： このサービスでは、VPNセッション終了後（接続から切断まで）、セッション中に生成されたデータやメタデータを保存していますか？

Mullvadの回答： いいえ。詳細については、当社のプライバシーポリシーをご覧ください。

Mullvadのプライバシーポリシーには、例えば次のような記載があります：

番号付きアカウントの活動に関連付けられる可能性のある情報は、一切記録しません：

トラフィックの記録なし
DNSリクエストの記録なし
接続の記録なし（接続開始時、切断時、接続時間、あらゆる種類のタイムスタンプを含む）
IPアドレスの記録なし
ユーザーの帯域幅のログ記録なし
同時接続数以外のアカウント活動のログ記録なし（詳細はプライバシーポリシーをご覧ください）

質問5：VPNサービスは、その他の方法でデータを保存していますか？

データ収集に関しては、細心の注意を払う必要があります。ここではDNSについて詳しく説明する場ではありませんが、VPNトンネルの外へトラフィックが漏洩する可能性のあるシナリオや、それを防ぐためのMullvadの取り組みについては、こちらで詳しくお読みいただけます。

Center For Democracy & Technologyからの質問： 御社は、DNSルックアップやドメイン名、訪問したウェブサイトの記録を含む、ユーザーのブラウジングおよび／またはネットワークアクティビティデータを保存（または他者と共有）していますか？

Mullvadの回答： いいえ。詳細については、当社のプライバシーポリシーをご覧ください。

質問6：御社のVPNサービスは、政府からの照会にどのように対応していますか？

VPNサービスが世界のどこに拠点を置いているかは、カスタマーであるあなたにとってのセキュリティレベルに影響を与えます。スウェーデンが法的な観点からMullvadにとって適した場所である理由については、こちらをご覧ください。この質問は、VPNサービスが所在する国の法律や、政府が企業に圧力をかける可能性について問うものであると同時に、VPN企業がデータをどのように取り扱うか、また例えば警察が立ち入った場合に備えてどのような手順が整備されているかについても問うものです。

Mullvadの場合、2023年に当社のプロセスが実際の試練にさらされました：こちらでは、スウェーデン警察の国家捜査局（NOA）が捜索令状を持ってMullvadのオフィスを訪れた経緯、そして（私たちがデータを一切保存していないため）彼らが手ぶらで帰った経緯について詳しくお読みいただけます。

Center For Democracy & Technologyからの質問： 法執行機関や裁判所からの正当なデータ開示要請に対し、明確な対応プロセスはありますか？

Mullvadの回答： はい、当社の記事「ユーザーデータに関する政府からの要請への対応方法」をご覧ください。

質問7：VPNは、どのようにして権限のない第三者がトラフィックを閲覧できないようにしているのですか？

VPNサービスを選ぶ際、重要なのは信頼性だけでなく、技術力でもあります。ここからはテクノロジー的な話になりますが、この点も確認することが重要です。重要なのは、VPNサービスがトラフィックとあなたのデータを安全かつプライベートに保つためにどのような措置を講じているかということです。

Center For Democracy & Technologyからの質問： VPN経由で流れるあなたのデータへの不正アクセスに対して、どのような対策を講じていますか？

Mullvadの回答： プライバシーを守るには安全なシステムが要件であり、Mullvadの創業以来、セキュリティは常に私たちの文化に深く根付いています。

私たちはVPNプロトコルとしてWireGuardのみを使用しています。
当社のアプリでは、キルスイッチ、DNSリーク防止、IPv6対応といったセキュリティ機能を提供しており、これらはすべて当社が業界で初めて、あるいはいち早く導入したものです。
信頼性が最優先であるため、当社のアプリはセキュアなプログラム構築のために設計されたプログラミング言語「Rust」で構築されています。
アプリおよびサーバーのコードにはコード署名を採用しています。
コードは本番環境に投入される前に、チーム内の複数名によるレビューを経ています。
本番サーバーやカスタマーとの通信にアクセスできるユーザーには、Qubesオペレーティング・システムの実行を義務付けています。
（サーバーへのアクセスなど）アクセス権限のセグメンテーションを実施しています。
また、ワークステーションが改ざんされないよう保護しています。

質問8：あなたのVPNプロバイダーは、あなたのデータのプライバシーを守るために最善を尽くしていますか？

プライバシーの観点からVPNプロバイダーを選ぶ場合、結局のところ重要なのはこれです。彼ら（プロバイダー）は、あなたのデータのプライバシーを守るために最善を尽くしているでしょうか？彼らの主な目的は、データ収集を最小限に抑えることにあるでしょうか？例えば、私たちがカスタマー向けのサブスクリプションオプションを廃止した際も、プライバシーを第一に考えての決断でした。最も楽な決断ではありませんでしたが、正しい選択でした。また、新規のカスタマーに対する当社のプロセスも、同じ理由からこのように機能しています。私たちは個人情報を一切要求しません。ユーザー名も、パスワードも、メールアドレスも不要です。何も必要ありません。お客様が行うのはアカウント番号を生成することだけです。Mullvadアカウントを開始するために必要なのは、それだけです。

Center For Democracy & Technologyからの質問： ユーザーデータを保護するために、このサービスは他にどのような対策を使用していますか？

Mullvadの回答：

私たちはユーザーのプライバシーを保護するために数多くの機能を提供しており、その中には業界初の取り組みも含まれています：