本記事はプロモーションを含みます
NordVPNにはOnion over VPNとDouble VPNという匿名化技術があり、PIAにはShadowsocks、SurfsharkにはMultiHopという匿名化技術があります。本記事では、それぞれの違いや注意点、そしてどれを選べば良いのか分かりやすく解説していきます。
Contents
まずは違いを知る
Onion over VPNとDouble VPN、Shadowsocks、MultiHopの違いについて簡潔に分かりやすく解説します。
Onion over VPNとは
Onion over VPNはNordVPNの匿名化技術で、VPN接続した後にTorを経由させることによって匿名性を高めます。この接続方法は一般的にTor over VPNと呼ばれるものです。
Onion over VPNを使うと、ISPのログにはVPN接続した記録が残ります。その一方、アクセス先(vpncafe.netなど)にはTorの出口ノードのIPアドレスが記録されます。
Onion over VPNには次のようなメリットがあります。
- ISPにTorを使っていることを知られずに通信できる
- TorとVPNを経由しているため実質的に発信者の特定は不可能
注意点として、Torを経由させるため通信速度が低下します。また、現時点ではHTTP/HTTPS通信しかOnion over VPNで通信できません。たとえばSSHでサーバーにアクセスするとTor経由でなくVPNサーバーから直接アクセス先のサーバーに接続します。
その通信、Torを経由していませんよ|NordVPNのOnion over VPNを解説
Onion over VPNでTorを経由するのはHTTP/HTTPS通信だけ。
もしもSSH通信をTor経由にしたい場合、ひと手間加えてSSH接続する必要があります。具体的な方法については次の記事で解説されています。
Double VPNとは
Double VPNはVPNの匿名化技術のひとつである「マルチホップ」のNordVPNでの呼称です。マルチホップは複数のVPNサーバーを経由して通信することによって匿名性を高める技術で、Double VPNは2つのVPNサーバーを経由させます。
Doube VPNで接続するとISPには1つ目のサーバーとVPN接続しているログが残り、アクセス先(vpncafe.netなど)には2つ目のサーバーから接続しているように見えます。
Double VPNには次のようなメリットがあります。
- タイミングによる発信元の推定を困難にする
- 発信元の特定が非常に困難になる
高度で大規模な組織が発信元を推定する方法として使われるのが、発信元と発信先の通信を突き合わせて一致するものを洗い出す手法です。たとえば、ISPのログにVPNサーバーのIPアドレスが記録されていて、そのIPアドレスでvpncafe.netにアクセスした記録がされていれば、そのユーザーはVPN経由でvpncafe.netにアクセスしたと推測できます。このような作業を積み重ねて発信元を特定していきます。
しかし、Double VPNではユーザーが接続するIPアドレスとアクセス先に記録されるIPアドレスが異なるため、タイミングによる発信元の推定を難しくします。
➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)
ノーログVPNの匿名化レベルを上げる|NordVPNのDouble VPNを解説
Shadowsocksとは
ShadowsocksはVPNの匿名化技術のひとつである「マルチホップ」のPIAでの呼称です。マルチホップは複数のVPNサーバーを経由して通信することによって匿名性を高める技術で、Shadowsocksは2つのVPNサーバーを経由させます。
ShadowsockspもDouble VPNと同様にユーザーが接続するIPアドレスとアクセス先に記録されるIPアドレスが異なるため、タイミングによる発信元の推定を難しくします。
ShadowsocksがDouble VPNやMultiHopよりも優れているのは自由度の高さです。Double VPNとMultiHopは1番目のVPNサーバーと2番目のVPNサーバーの組み合わせがあらかじめ決まっており、しかも選択出来るパターンが非常に少ないです。それに対して、Shadowsocksは決まったパターンはなくて自分で1番目に接続するVPNサーバーと2番目に接続するVPNサーバーを決めることができるので、選択の幅が非常に広いという点で優れています。
➜ PIAの公式ホームページをチェックする(30日間の返金保証あり)
ノーログVPNの匿名化レベルを上げる|PIAのShadowsocksを解説
Shadowsocksは呼び方が違うだけで基本的にはNordVPNのDouble VPNと同じ。
MultiHopとは
MultiHopはVPNの匿名化技術のひとつである「マルチホップ」のSurfsharkでの呼称です。マルチホップは複数のVPNサーバーを経由して通信することによって匿名性を高める技術で、MultiHopは2つのVPNサーバーを経由させます。
MultiHopもDouble VPNと同様にユーザーが接続するIPアドレスとアクセス先に記録されるIPアドレスが異なるため、タイミングによる発信元の推定を難しくします。
Surfsharkはノーログポリシーについて第三者機関によって検証されていないため匿名性と信頼性はNordVPNやPIAに劣りますが、MultiHopを使えるため他のVPNサービスと比較すると匿名性は高いと言えます。
➜ Surfsharkの公式ホームページをチェックする(30日間の返金保証あり)
VPNの匿名化レベルを上げる|SurfsharkのMultiHopを解説
MultiHopは呼び方が違うだけで基本的にはNordVPNのDouble VPNと同じ。
どの匿名化技術を使うべきか
Onion over VPNは基本的に使わない
Onion over VPNは匿名性が高いというイメージがあるようで、よく使われているようです。おそらくTorを経由するということが匿名性の高さを感じさせるのでしょう。
しかし個人的にはOnion over VPNの利用はおすすめしません。
HTTP/HTTPSアクセスを匿名化したいのであれば、VPN接続してからTorブラウザで接続する方がずっとセキュアです。わざわざTorブラウザを使わなくても普段から使っているWEBブラウザでTor接続できるという点が魅力的なのかも知れませんが、匿名性を気にする場合はTorブラウザの利用をおすすめします。
匿名性を求める場合はNordVPNのDouble VPNかPIAのShadosocksを使う
これからVPNを契約するつもりで、匿名性の高いサービスを使いたいということであればNordVPNかPIAがおすすめです。NordVPNとPIAはノーログポリシーを第三者機関によって検証されているため匿名性について信頼できます。
NordVPNとPIAどちらがおすすめ?
利用者数と認知度の面ではNordVPNの方が優れているので初めてVPNを使うという方はNordVPNの方が使いやすいかも知れません。
➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)
PIAはLinux用のGUIアプリが使えるため、Linuxを使っている方はPIAの方が使いやすいでしょう。NordVPNでもDouble VPNのような匿名化機能を使えますがコマンドライ操作となり使い勝手がお世辞にも良いとは言えないので、Linux環境ではGUIアプリが提供されているPIAがおすすめです。
➜ PIAの公式ホームページをチェックする(30日間の返金保証あり)
Surfsharkを利用中の方、匿名性を追求しない方はSursharkで問題なし
現在Surfsharkを利用中ということであれば、わざわざNordVPNやPIAに乗り換える必要はなく、そのままSurfsharkでMultiHopを使えば良いでしょう。
匿名性についても、ノーログポリシーが第三者機関に検証されていなくても気にしないという方であれば、Sursharkは価格が安く同時にVPN接続できる端末数に制限がくコストパフォーマンスが高いのでおすすめです。
➜ Surfsharkの公式ホームページをチェックする(30日間の返金保証あり)
まとめ
Onion over VPNはTorを経由するので匿名性が高いと感じるかも知れませんが、Torを経由させたいのであればOnion over VPNではなくVPN接続してからTorブラウザでアクセスしてください。
Onion over VPNで接続するよりもDouble VPNやShadowsocksで接続した方が確実に匿名性は向上します。
どうしてもTorを経由させたいのであれば、Double VPNやShadowsocksでVPN接続してからTor接続すれば良いでしょう。この方法が一番匿名性を高くするおすすめの方法です。
