以下はMullvad VPNのサイトに掲載されたQ&Aからの翻訳です。(2026/4/2アクセス)(としまる)

---

VPNサービスプロバイダーが世界のどこに拠点を置いているかは、プライバシー保護の観点から極めて重要です。なぜなら、国によって法律が異なり、通信内容をプライベートにできる可能性の度合いが異なるからです。

多くの国では、インターネットサービスプロバイダーは法律により、カスタマーのインターネット通信記録を登録・保存する義務を負っています。では、VPNサービスにも同じことが当てはまるのでしょうか？まさにこの質問を自問すべきです。なぜなら、VPNプロバイダーがユーザーの通信を確実にプライベートに保つための事業運営を行う上で、最も重要な基盤となるのは、「そのプロバイダーが拠点を置く国の法律で、通信の記録が要件となっているか」という点だからです。

Mullvad VPNはスウェーデンに拠点を置いており、ここでの関連法は「電子通信法（Lagen om elektronisk kommunikation、LEK）」と呼ばれています。インターネットサービスプロバイダーがトラフィックをどのように記録すべきかを規定しているのはこのLEKですが、その内容は非常に明確です。この法律はVPNサービスには適用されません。したがって、プライバシー重視のVPNサービスを運営するための基本的な要件は整っており、スウェーデンの法律では、VPNサービスに対してカスタマー情報やトラフィックの記録を要件としていません。

とはいえ、2023年に実際に起きたように、警察が捜索令状を持って私たちのもとを訪れる事態から私たちを守ってくれるわけではありません。VPNサービスが顧客データの記録を義務付けられていないからといって、記録を行わないとは限りません。そして、公的機関が捜索令状を持って現れた際、この点が真に試されることになります。その結果は？そう、私たちは一切のデータを記録していないため、引き渡すべきものは何もありませんでした。つまり、スウェーデン警察の国家捜査局（NOA）は手ぶらで帰らざるを得なかったのです。公的機関が捜索令状を持って当社を訪れたのはこれが初めてでしたので、政府からの要請への対応に関する私たちの戦略の一部を、実際の状況で試す機会となりました。これは、私たちが通常実施している業務に関する独立監査とは異なるものでしたが、結果としてはうまくいったと自負していいでしょう。

また、スウェーデンの法律により、警察は私たちに圧力をかけることができません。トラフィックのログ記録を密かに始めるよう、私たちを強要することは許されていないのです。また、スウェーデンの法律により、他の国がスウェーデンの法制度や法律を経由せずに介入し、情報を要求することもできません。こちらでは、Mullvadに適用されるスウェーデンの法律について詳しくお読みいただけます――そして、なぜスウェーデンがVPNサービスを運営するのに適した国なのかについても。要するに、ここの法制度のおかげで、あなたのデータをプライベートなものとして保つことが可能になるのです。

VPNサービスが、いわゆる「14アイズ」加盟国に拠点を置いているかどうかは、全く関係ありません。重要なのは、個々の国の法律です。その国が様々な諜報協力体制に参加しているかどうかは関係ありません。

この話題に関心があり、さらに詳しい情報を探しているなら、遅かれ早かれ「14アイズ加盟国に拠点を置くVPNサービスは利用すべきではない」と主張するVPNサービスや情報源に出くわすことでしょう。これは、無知か不誠実さを露呈する言い訳に過ぎません。では、一体どういうことなのでしょうか？

これが「14アイズ」です。そして、これがVPNサービスを選ぶ際に無関係である理由です。

「14アイズ」とは、14カ国の諜報機関が協力し、情報を共有する枠組みのことです。これは2013年にエドワード・スノーデンによって暴露されたものです。当初は5カ国、次に9カ国、そして最終的には（？）14カ国となりました。とりわけ明らかになったのは、これらの国々が、大西洋海底を走る物理的なケーブルを通って国境を越えるインターネット通信を盗聴していたということです。そして、インターネットは世界的な現象であるため、これは実質的に、世界中のすべてのインターネットユーザーがここで監視対象となっていたことを意味します（もちろん、VPNを使用していなかった場合に限りますが）。

言い換えれば、これら14カ国とその協力体制を明らかにしたのは、内部告発者のおかげだったのです。現在ではその数は減っているのでしょうか？ むしろ増えていてもおかしくありません。あるいは、協力関係自体がもはや存在しないのかもしれません。この答えは、どのVPNサービスプロバイダーにも、またそれらの諜報機関以外の誰にも知られていないことです。この種の協力関係は、2013年当時よりもさらに広範囲に及んでいると推測できます。いずれにせよ、それはあなたのVPNサービスのオフィスがどこにあるかとは何の関係もありません。「14アイズ」の協力関係は情報の共有がすべてであり、彼らは世界中でこの情報を収集しています。

重要なのは、VPNサービスが拠点を置く国の国内法であり、その企業の運営が現地の法律によってどの程度保護されているかという点です。もし「14アイズ」加盟国の法律により、VPNサービスがデータを記録する必要がないとされているのであれば、他の「14アイズ」加盟国と収集・共有すべきデータは存在しないことになります。

同様に、14アイズの加盟国ではないからといって、自動的にVPN事業を運営するのに安全な場所となるわけではありません。一例を挙げると、スイスは14アイズ協定外の安全な国としてしばしば挙げられます。しかし、スイスの法律により、フランスの気候活動家のIPアドレスとブラウザの指紋の提出を強制された際、ProtonMailにとってそれは全く役に立ちませんでした。VPN企業として、このような状況であなたを救える唯一のものは、例外を許さない断固たる方針です。データを一切保存しなければ、開示すべきデータは存在しないのです。したがって、「VPNに関する法律」に関して重要なのはただ一つ、法律によってデータの保存を強制されない国で事業を行うことです。

VPNプロバイダーを選ぶ際に何を考慮すべきでしょうか？こちらをご覧ください。

VPNだけでは不十分です。Mullvad Browserが他の種類の追跡テクノロジーをどのようにブロックしているか、詳細はこちらをご覧ください。

IPアドレスは、あなたを特定する手段の一つに過ぎません。現代の大量監視がどのように機能しているか、詳細はこちらをご覧ください。

今日のデータ収集は、実際どれほど深刻なのでしょうか？ あなたが思っている以上に深刻です。

https://mullvad.net/ja/vpn/laws-that-matter