以下はMullvad VPNのサイトに掲載されたQ&Aからの翻訳です。(2026/4/2アクセス)(としまる)

---

VPNサービスプロバイダーが世界のどこに拠点を置いているかは、プライバシー保護の観点から極めて重要だ。なぜなら、国によって法律が異なり、通信内容をプライベートにできる可能性の度合いが異なるからだ。

多くの国では、インターネットサービスプロバイダーは法律により、カスタマーのインターネット通信記録を登録・保存する義務を負っている。では、VPNサービスにも同じことが当てはまるのだろうか？まさにこの疑問をちゃんとを問うべきなのだ。なぜなら、VPNプロバイダーがユーザーの通信を確実にプライベートに保つための事業運営を行う上で、最も重要な基盤となるのは、「そのプロバイダーが拠点を置く国の法律において、通信記録の保存が要件とされているか」という点だからだ。

Mullvad VPNはスウェーデンに拠点を置いており、ここでの関連法は「電子通信法（Lagen om elektronisk kommunikation、LEK）」と呼ばれている。インターネットサービスプロバイダーがトラフィックをどのように記録すべきかを規定しているのはこのLEKだが、その内容は非常に明確だ。この法律はVPNサービスには適用されない。したがって、プライバシー重視のVPNサービスを運営するための基本的な要件は整っており、スウェーデンの法律では、VPNサービスに対してカスタマー情報やトラフィックの記録を要件としていない。

とはいえ、2023年に実際に起きたように、警察が捜索令状を持って私たちのもとを訪れる事態から私たちを守ってくれるわけではない。VPNサービスが顧客データの記録を義務付けられていないからといって、記録を行わないとは限らない。そして、公的機関が捜索令状を持って現れた際、この点が真に試されることになる。この当時の結果はどうだったのか？そう、私たちは一切のデータを記録していないため、引き渡すべきものは何もなかった。つまり、スウェーデン警察の国家捜査局（NOA）は手ぶらで帰らざるを得なかった。公的機関が捜索令状を持って当社を訪れたのはこれが初めてだったので、政府からの要請への対応に関する私たちの戦略を、実際に試す機会となった。これは、私たちが通常実施している業務に関する独立監査とは異なるものだが、結果としてはうまくいったと自負していいと思っている。

また、スウェーデンの法律により、警察は私たちに圧力をかけることができない。トラフィックのログを密かに記録するよう、私たちに強要することは許されていない。また、スウェーデンの法律により、他の国がスウェーデンの法制度や法律を経由せずに介入し、情報提供を要求することもできない。こちらで、Mullvadに適用されるスウェーデンの法律について詳しく読むことができる――そして、なぜスウェーデンがVPNサービスを運営するのに適した国なのかについても。要するに、この国の法制度のおかげで、あなたのデータをプライベートなものとして保つことが可能になっているのだ。

VPNサービスが、いわゆる「14アイズ」加盟国に拠点を置いているかどうかは、全く関係ない。重要なのは、個々の国の国内法だ。その国が様々な諜報協力体制に参加しているかどうかも関係ない。

この話題に関心があり、さらに詳しい情報を探しているなら、遅かれ早かれ「14アイズ加盟国に拠点を置くVPNサービスは利用すべきではない」と主張するVPNサービスや情報源に出くわすことでしょう。これは、無知か不誠実さを露呈する言い訳に過ぎません。では、一体どういうことなのか？

これが「14アイズ」。そして、これがVPNサービスを選ぶ際に無関係である理由だ。

「14アイズ」とは、14カ国の諜報機関が協力し、情報を共有する枠組みのこと。これは2013年にエドワード・スノーデンによって暴露されたものだ。当初は5カ国、次に9カ国、そして最終的には（？）14カ国となった。とりわけ明らかになったのは、これらの国々が、大西洋海底を走る物理的なケーブルを通って国境を越えるインターネット通信を盗聴していたということだ。そして、インターネットは世界的な現象であるため、これは実質的に、世界中のすべてのインターネットユーザーがここで監視対象となっていたことを意味する（もちろん、VPNを使用していなかった場合に限るが）。

言い換えれば、これら14カ国とその協力体制が明らかになったのは、内部告発者のおかげだった。現在ではその数は減っているのだろうか？ むしろ増えていてもおかしくはない。あるいは、協力関係自体がもはや存在しないのかもしれない。この答えは、どのVPNサービスプロバイダーも、またそれらの諜報機関以外の誰も知ることのできない話だ。とはいえ、この種の協力関係は、2013年当時よりもさらに広範囲に及んでいると推測してよいだろう。いずれにせよ、それはあなたのVPNサービスのオフィスがどこにあるかとは関係なく、「14アイズ」は情報の共有で協力関係をもち、世界中で情報を収集している。

重要なのは、VPNサービスが拠点を置く国の国内法であり、その企業の運営が現地の法律によってどの程度保護されているかという点だ。もし「14アイズ」加盟国の法律により、VPNサービスがデータを記録する必要がないとされているのであれば、他の「14アイズ」加盟国と収集・共有すべきデータは存在しないことになる。

同様に、14アイズの加盟国ではないからといって、自動的にVPN事業を運営するのに安全な場所となるわけではない。一例を挙げると、スイスは14アイズ協定外の安全な国としてしばしば挙げられる。しかし、スイスの法律により、フランスの気候活動家のIPアドレスとブラウザの指紋の提出を強制された際、ProtonMailにとってスイスの法律は全く役に立たなかった。VPN企業として、このような状況であなたを救える唯一のものは、例外を許さない断固たる方針だ。データを一切保存しなければ、開示すべきデータは存在しない。したがって、「VPNに関する法律」に関して重要なのはただ一つ、法律によってデータの保存を強制されない国で事業を行うことだ。

VPNプロバイダーを選ぶ際に何を考慮すべきでしょうか？こちらをご覧ください。

VPNだけでは不十分です。Mullvad Browserが他の種類の追跡テクノロジーをどのようにブロックしているか、詳細はこちらをご覧ください。

IPアドレスは、あなたを特定する手段の一つに過ぎません。現代の大量監視がどのように機能しているか、詳細はこちらをご覧ください。

今日のデータ収集は、実際どれほど深刻なのでしょうか？ あなたが思っている以上に深刻です。

https://mullvad.net/ja/vpn/laws-that-matter