匿名VPNは本当に匿名なのだろうか?身元の特定をされることはないのだろうか?プライバシーは守られるのだろうか?そんな疑問を持っている方は多いと思います。
そこで、身元を特定されるのはどのような場合なのか、どうすれば身元の特定をされることを防ぐができるのか解説します。
匿名VPNとは何か?匿名VPNで何ができるのか疑問をお持ちの方は、匿名VPNについて解説したこちらの記事を参考にしてみてください。
タップできる目次
匿名VPNとは?
匿名VPNとは、インターネットでの活動の痕跡を隠蔽・偽装しプライバシーを守ります。なぜそのようなことが可能なのか?それは匿名VPNを利用すると次のような効果があるためです。
- 本当のIPアドレスを隠すことができる
- VPNトンネルと強力な暗号化により通信傍受・検閲を逃れることができる
- 接続元ロケーション(国)を偽ることができる
誰でも監視対象になり得る世界
Torrent情報を交換するサイトや過激なアダルトサイト、政治的なサイトや宗教団体のサイトなど監視対象となっているサイトは無数に存在します。
これらのサイトにアクセスしていたら自分自身も監視対象となってしまった、そういうことは十分にあり得る話です。
ご存じかも知れませんが、裁判所の情報開示命令があればIPアドレスと接続時刻から個人を特定することが可能です。100万円程度の資金と正当な理由があれば、弁護士を雇ってIPアドレスから個人を特定することができるでしょう)。
参考:IPアドレスから個人情報を特定する方法 vs 身バレを防ぐ方法
また、国民の通信内容を検閲している国家もあります。そのような国に住んでいればインターネットでのプライバシーは無いに等しいでしょう。
匿名VPNサービスのノーログポリシー
匿名VPNサービスを利用している場合、IPアドレスからあなたにたどり着くことは相当な困難を極めます。
なぜならば、匿名VPNサービスを利用すると、あらゆる場所で記録される接続元IPアドレスはあなたの本当のIPアドレスではなくてVPNサービスプロバイダーのIPアドレスになるからです。
そして、VPNサービスプロバイダーに問い合わせをしてもVPNサーバーには接続元IPアドレスが記録されていないため、あなたに繋がる情報は出てきません。
ノーログポリシーについて具体的に知りたい方、ノーログポリシーが信用できるおすすめVPNについて知りたい方は、ノーログポリシーについて解説したこちらの記事を参考にしてみてください。
匿名VPNの存在理由
ここまで読んだ方は匿名VPNに対してダークなイメージを持たれるかも知れません。確かに匿名VPNを悪用する方は一定数存在します。
しかし匿名VPN本来の目的はプライバシーの保護です。
世界には通信内容がすべて監視され、体制批判を行うジャーナリスト、活動家、特定の思想を持った方などが迫害されたり命の危険に脅かされるといったことが日常茶飯事の国があります。
また検閲によって情報規制され、国が発信する都合の良い情報しか目にできない方々も多くいます。
匿名VPNとはそのような規制を回避したりプライバシーの侵害や身の危険を避けるための最後の砦です。
VPNサーバーに保存される3種類のログ
ログとは何でしょうか?それは大きく分けると3つあります。
- ユーザー情報のログ
- VPN接続のログ
- 利用状況のログ
ユーザー情報のログ
「ユーザー情報のログ」はあなたがVPNサービスを申し込む際に入力した情報や購入履歴です。
- 氏名
- メールアドレス
- ログインID
- ログインパスワード
- 支払い方法
- 支払い履歴
- 契約期間
ユーザー情報では「メールアドレス」「支払い方法」が身元の特定に繋がります。これは匿名メールサービスを利用する、支払いを暗号資産にする、といった方法で対策できます。
匿名メールについては、用途別おすすめの匿名メールサービスをご紹介しているので参考にしてみてください。
暗号資産での支払いについての詳細はまとめ記事を参考にしてみてください。
VPN接続のログ
「VPN接続のログ」はVPNサーバーへの発着信記録です。これは次のような情報が含まれています。
- 発信IPアドレス(あなたの本当のIPアドレスです)
- 着信IPアドレス(どのVPNサーバーに接続したか)
- タイムスタンプ
利用状況のログ
「利用状況のログ」は主にユーザーサポートで使用されます。どのようなサイトを閲覧したのか、VPNソフトウェアは最新バージョンを利用しているのか、どれくらい通信が発生したのか、といった情報です。
- VPNソフトウェアのバージョン
- アクセスしたWEBサイト
- ダウンロードしたファイル名
- 使用したプロトコル(BitTorrent、スカイプ、Zoomなど)
- 通信データ量
残念なことに実際には多くのVPNサービスが接続ログを保存しています。
なぜならばNordVPNのように海外からの圧力を受けない国で運営し、PwCのような第三者機関の監査を受けてノーログポリシーの正当性を証明するといったことは資金力の乏しい会社では対応が厳しいためです。
ノーログポリシーとは何か
ノーログポリシーとは一切ログを保存しないことを意味します。
しかし実際にはすべのログを一切保存しないということは現実的ではありません。ユーザーサポートや利用端末の制限をかけるために、少なくても接続ログを一時的に保存しています。
ただしユーザーがVPN接続を終了すれば速やかにログは消去されますので、実質的に接続ログは保存されません。
問題点は本当にノーログポリシーで運営されているのか利用者には分からないということです。そのため利用者はVPNサービス事業者を信用する他ないのですが、ノーログポリシーが実証されたケースもいくつかあります。
たとえば外部の監査機関に依頼してノーログポリシーを証明したNordVPNやExpressVPN、PIAは匿名性の高いVPNサービスとして知られています。
ノーログポリシーに関する詳細は「匿名VPNのノーログポリシーは信用できるか」で解説しているので、よろしければ併せてご覧ください。
本当に匿名性が高い3つのVPNサービス
世の中には数多くのVPNサービスがあり、どこを見ても匿名性の高さを宣伝しています。しかし本当に匿名性が高いVPNサービスはさほど多くありません。
そこで特に匿名性が高い3つのVPNサービスを簡単にご紹介します。更に詳細に知りたい方は匿名VPNの解説記事をご覧ください。
参考:匿名性の高いノーログVPNをランキング|安心して利用できるおすすめの匿名VPNサービス
本当に匿名性が高いVPN① NordVPN
NordVPNはシェアが高く初心者の方も多く利用していますが、匿名性は抜群です。
ノーログポリシーはPwCにより実証済みで信頼ができ、Double VPNのような匿名化機能を標準で備えているため追跡が極めて困難です。
Onion over VPNというTorをVPN経由で接続させる機能もあり、匿名VPNを使いたいという方はNordVPNから使ってみることをおすすめします。
≫30日間無料体験する
≫レビュー記事を見る
≫NordVPNの申込み方法・使い方を見る
本当に匿名性が高いVPN② ExpressVPN
ExpressVPNは価格が少し高いのですが高品質なサーバーと回線を備えていて海外のTorrentユーザーにも人気があります。
ノーログポリシーはPwCにより実証済みで信頼ができます。特別な匿名化機能はないのですが、ExpressVPNはトルコ警察からの通信履歴提供依頼を拒否したことからサーバーを押収されたことがあります。このとき、サーバーには利用者につながる情報は一切残っておらず、図らずともノーログポリシーを証明したのでした。
≫30日間無料体験する
≫レビュー記事を見る
≫ExpressVPNの申込み方法・使い方を見る
本当に匿名性が高いVPN③ Private Internet Access(通称:PIA)
Private InternetAccess(通称:PIA)はサーバー台数が多く(12,000台)、同時に利用できる端末数も10台と多い上に長期プランの割引率が非常に高いのでコストパフォーマンスが最高のVPNです(しかも通信速度が速い)。
そのため格安VPNだと思われがちですがPIAはDeloitteによりノーログポリシーが実証されており信頼できます。特別な匿名化機能はないのですが、PIAはこれまで何度も法廷に召喚されており、そのたびに顧問弁護士が通信履歴を保持していないため提供できない旨の証言をしています。
また、PIAはLinux向けにGUIアプリを提供しておりLinuxユーザーにも人気があります。
わたしは過去にセキュリティインシデント対応で何度かPIAのIPアドレスを見たことがあるので、アンダーグラウンドでも匿名性の高さが認知されているものと思われます。
≫30日間無料体験する
≫レビュー記事を見る
≫PIAの申込み方法・使い方を見る
匿名化が暴かれた例
さいごに、匿名化している(と思っている)にもかかわらず逮捕された例をご紹介します。
歴史から学ぶことは大切です。
メールヘッダから身元特定
海外の例ですが、ある企業に爆破予告メールを送った大学生が逮捕されるという事件がありました。
彼は多くの学生に紛れ込めば自分にはたどり着けないと考え、自分が通っている大学ネットワークから脅迫メールを送信していました。
しかしメールを送信するとメールヘッダには経由したメールサーバーのIPアドレスが残ります。案の定、脅迫メールを調べたところメールヘッダに大学のIPアドレスが残っていました。
大学のネットワークにはDHCPのログが残っており、そのログから送信端末が特定され彼は逮捕されました。
身元が判明して困るようなメールを送信する場合は匿名メールサービスの利用をおすすめします。ただし、匿名メールサービスを利用する場合でも匿名VPNを使ってメールを送信した方が安全です。
なぜならばProtonMailのような匿名メールサービスでも当局に利用者のIPアドレスを提供しているからです。
参考:ProtonMailが欧州刑事警察機構からの要請で利用者情報を提供か
行動パターンから身元特定
近所のWi-Fiに勝手に接続し、Tails LinuxでTor接続してハッキングを繰り返していた若者が逮捕されました。
Torで接続している上に近所のWi-Fiから接続しているので絶対自分にたどり着くことはないと確信していたためか、彼はハッキングの成果をTwitterで自慢していました。
しかし彼は過去に同様の罪で逮捕されていました。そのため彼を知る捜査関係者はインターネット上での言動から早い段階で彼に目を付けていました。
そんなことも知らずにTwitterでハッキングの自慢投稿しているところへ警察が窓から突入し、彼はパソコンをシャットダウンする間もなく逮捕されました(Tails Linuxのためシャットダウンすれば証拠がすべて消える)。
文章の書き方には人それぞれ特徴が出ますので、プロが見れば同一人物の文章なのか一発で分かります。
Torを使っているからといって油断はできません。また、くれぐれも犯罪行為をネットで自慢するような行為は避けましょう。
まとめ
ノーログポリシーを守っている匿名VPNサービスの利用者を特定することは相当な困難を極めます。
わたしは情報セキュリティのインシデント対応でログを調査することがありますが、攻撃者は匿名VPNを隠れ蓑にすることが多く、ここで挙げたVPNサービスのIPアドレスはよく目にします。裏を返せばアンダーグラウンドの世界ではそれだけ信頼させていることなのでしょうが、だからといってインターネットで何をしてもいいということにはなりません。
匿名VPNはあなたのプライバシーを守る最高のサービスです。匿名VPNを正しく使い安心してインターネットを利用していただければ幸いです。
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
いつも楽しく見させていただいております。
1つ気になったのですが例えば5chではVPN使用時に浪人というアカウントを通じて書き込みします。
この浪人ですが、過去に生IPで書き込んだことがあれば浪人アカウントのIPを調べられて足がついたりするのでしょうか?
ご意見をお伺いしたいです。
コメントありがとうございます。
IPアドレスの観点でいうと、プロバイダーが通信履歴を破棄している場合はIPアドレスから足がつくことは難しいかと思ます。
法務省は90日間を上限に通信履歴を保存するよう要請しているので、生IPで書き込んだ日時から90日が経過していれば、プロバイダーに記録されている通信履歴は破棄されている可能性が高くなります。
IPアドレス以外の観点では「浪人」サービス支払い時に登録したメールアドレスや支払い方法を匿名化していない場合、そこから足がつく可能性があります。
ご返信いただけて光栄です。
ありがとうございます!
ちなみに5chアプリで浪人に常にログインしている状態なのですが、その状態で書き込みはしていなくとも、生IPでスレを閲覧したり更新した場合、ログに残ったりすると思われますか?
マスターさまのご意見お伺いしたいです。