匿名VPNは本当に匿名なのだろうか?身元を特定されることはないのだろうか?プライバシーは守られるのだろうか?そんな疑問を持っている方は多いと思います。
現実的な話をすると、高度に匿名化しようとしている相手の身元を特定する場合、相手が何らかのミスをしないかぎり一般の方はもちろん捜査機関でも身元を特定することは不可能です。
そこで、身元を特定されるのはどのような場合なのか、どうすれば身元の特定をされることを防ぐができるのか解説します。
タップできる目次
匿名VPNとは?
匿名VPNとは、インターネット上の活動の痕跡を隠蔽・偽装しプライバシーを守るためのVPNサービスです。なぜプライバシーを守ることが可能なのか?それは匿名VPNを利用すると次のような効果があるためです。
匿名VPNでできること
- 本当のIPアドレスを隠す
- 通信を暗号化し盗聴や検閲を防ぐ
- アクセス制限を回避する
- 接続元ロケーション(国)を偽る
これらはVPNアプリケーションをインストールするだけで誰でも簡単に実行できます。高度な暗号化と匿名化機能を誰でも簡単に手に入れることができるという点が匿名VPNの魅力です。
誰でも監視対象になり得る世界
Torrent情報を交換するサイトや過激なアダルトサイト、反政府的なサイト、新興宗教団体のサイト、非合法な情報を扱っているサイトなど監視対象となっているサイトは無数に存在します。
これらのサイトにアクセスしていたら自分自身も監視対象となってしまった、そういうことは十分にあり得る話です。
日本国内の場合、裁判所の発信者情報開示請求があればIPアドレスと接続時刻から個人を特定することが可能です。100万円程度の資金と正当な理由があれば、弁護士を雇ってIPアドレスから個人を特定することができるでしょう。
IPアドレスから個人を特定する方法 vs 身バレを防ぐ方法
また、国民の通信内容を検閲している国家もあります。そのような国に住んでいればインターネットでのプライバシーは無いに等しいでしょう。
匿名VPNサービスのノーログポリシー
匿名VPNサービスを利用している場合、IPアドレスからあなたにたどり着くことは相当な困難を極めます。
なぜならば、匿名VPNサービスを利用すると、あらゆる場所で記録される接続元IPアドレスはあなたの本当のIPアドレスではなくてVPNサービスプロバイダーのIPアドレスになるからです。
そして、VPNサービスプロバイダーに問い合わせをしても匿名VPNであればノーログポリシーで運用されているため接続元IPアドレスが記録されておらず、あなたに繋がる情報は出てきません。
ここではノーログポリシーについて簡単に解説しますが、詳しく知りたい方は次の記事をご覧ください。
匿名VPNのノーログポリシーは信用できるか
ノーログポリシーとは何か
ノーログポリシーとは一切ログを保存しないことを意味します。
しかし実際にはすべのログを一切保存しないということは現実的ではありません。ユーザーサポートや利用端末の制限をかけるために、少なくても接続ログを一時的に保存しています。
ただしユーザーがVPN接続を終了すれば速やかにログは消去されますので、実質的に接続ログは保存されません。
問題点は本当にノーログポリシーで運営されているのか利用者には分からないということです。そのため利用者はVPNサービス事業者を信用する他ないのですが、ノーログポリシーが実証されたケースもいくつかあります。
たとえば外部の監査機関に依頼してノーログポリシーを証明したNordVPNやExpressVPN、PIAは匿名性の高いVPNサービスとして知られています。
VPNサーバーに保存される3種類のログ
ログとは何でしょうか?それは大きく分けると3つあります。
サーバーに保存されるログの種類
- ユーザー情報のログ
- VPN接続のログ
- 利用状況のログ
ひとつずつ見ていきましょう。
ユーザー情報のログ
「ユーザー情報のログ」はあなたがVPNサービスを申し込む際に入力した情報や購入履歴です。
- 氏名
- メールアドレス
- ログインID
- ログインパスワード
- 支払い方法
- 支払い履歴
- 契約期間
ユーザー情報では「メールアドレス」「支払い方法」が身元の特定に繋がります。匿名性を高めたいならばVPNに申し込む際のメールアドレスに注意した方が良いでしょう。そのような場合は匿名メールサービスが役に立ちます。
身元を隠してメールを送る|プライバシーを守るための匿名メールサービス
更に匿名性を高めたい場合はビットコインなど暗号資産で支払うと良いでしょう。VPNサービスによって対応している暗号資産が異なるため、利用したいVPNサービスが対応している暗号資産は事前に把握しておく必要があります。
匿名VPNサービスの暗号資産(仮想通貨・暗号通貨)支払い対応まとめ
VPN接続のログ
「VPN接続のログ」はVPNサーバーへの発着信記録です。これは次のような情報が含まれています。
- 発信IPアドレス(あなたの本当のIPアドレスです)
- 着信IPアドレス(どのVPNサーバーに接続したか)
- タイムスタンプ
このログは特に重要で、匿名VPNはノーログポリシーによってVPN接続のログを外部に漏洩しません。それにより、あなたは本当のIPアドレスを知られることなく、インターネットでの追跡を回避し匿名になれます。
利用状況のログ
「利用状況のログ」は主にユーザーサポートで使用されます。どのようなサイトを閲覧したのか、VPNソフトウェアは最新バージョンを利用しているのか、どれくらい通信が発生したのか、といった情報です。
- VPNソフトウェアのバージョン
- アクセスしたWEBサイト
- ダウンロードしたファイル名
- 使用したプロトコル(BitTorrent、スカイプ、Zoomなど)
- 通信データ量
残念なことに実際には多くのVPNサービスが接続ログを保存しています。
なぜならばNordVPNのように海外からの圧力を受けない国で運営し、PwCのような第三者機関の監査を受けてノーログポリシーの正当性を証明するといったことは資金力の乏しい会社では対応が厳しいためです。
本当に匿名性が高い3つのVPNサービス
世の中には数多くのVPNサービスがあり、どこを見ても匿名性の高さを宣伝しています。しかし本当に匿名性が高いVPNサービスはさほど多くありません。
そこで、特に匿名性が高い3つのVPNサービスを簡単にご紹介します。更に詳細に知りたい方は次の記事をご覧ください。
ノーログポリシーが実証されている匿名VPNおすすめランキング
本当に匿名性が高いVPN① NordVPN
| プラン | 月あたりの価格 | 支払額 |
| 1カ月プラン | ¥1,803(12.99ドル) | ¥1,803(12.99ドル) |
| 1年プラン | ¥693(4.99ドル) | ¥8,311(59.88ドル) |
| 2年プラン | ¥484(3.49ドル) | ¥11,626(83.76ドル) |
NordVPNはシェアが高く初心者の方も多く利用していますが、匿名性は抜群です。
ノーログポリシーはPwCにより実証済みで信頼ができ、Double VPNのような匿名化機能を標準で備えているため追跡が極めて困難です。
Onion over VPNというTorをVPN経由で接続させる機能もあり、匿名VPNを使いたいという方はNordVPNから使ってみることをおすすめします。
本当に匿名性が高いVPN② ExpressVPN
| プラン | 月あたりの価格 | 支払額 |
| 1カ月プラン | ¥1,797(12.95ドル) | ¥1,797(12.95ドル) |
| 6カ月プラン | ¥1,387(9.99ドル) | ¥8,320(59.94ドル) |
| 1年プラン | ¥1,155(8.32ドル) | ¥13,858(99.84ドル) |
ExpressVPNは価格が少し高いのですが高品質なサーバーと回線を備えていて海外のTorrentユーザーにも人気があります。
ノーログポリシーはPwCにより実証済みで信頼ができます。特別な匿名化機能はないのですが、ExpressVPNはトルコ警察からの通信履歴提供依頼を拒否したことからサーバーを押収されたことがあります。このとき、サーバーには利用者につながる情報は一切残っておらず、図らずともノーログポリシーを証明したのでした。
本当に匿名性が高いVPN③ Private Internet Access(通称:PIA)
| プラン | 月あたりの価格 | 支払額 |
| 1カ月プラン | ¥1,659(11.95ドル) | ¥1,659(11.95ドル) |
| 1年プラン | ¥462(3.33ドル) | ¥5,545(39.95ドル) |
| 3年プラン | ¥282(2.03ドル) | ¥10,965(79.00ドル) |
Private InternetAccess(通称:PIA)はサーバー台数が多く(12,000台)、同時に利用できる端末数も10台と多い上に長期プランの割引率が非常に高いのでコストパフォーマンスが最高のVPNです(しかも通信速度が速い)。
そのため格安VPNだと思われがちですがPIAはDeloitteによりノーログポリシーが実証されており信頼できます。特別な匿名化機能はないのですが、PIAは利用者にハッカーが多いためこれまで何度も法廷に召喚されており、そのたびに顧問弁護士が通信履歴を保持していないため提供できる情報は何もない、という旨の証言をしています。
また、PIAはLinux向けにGUIアプリを提供しておりLinuxユーザーにも人気があります。
わたしは過去にセキュリティインシデント対応で何度かPIAのIPアドレスを見たことがあるので、アンダーグラウンドでも匿名性の高さが認知されているものと思われます。
なぜ匿名化は暴かれるのか
自分では匿名化したつもりでも匿名化が暴かれる場合があります。その理由の多くが「怠慢」です。
たとえばプライベートで利用しているメールアドレスを使い回す、通信を匿名化せずにメールを送受信したりインターネットに接続するといった例があります。この例はシルクロードの管理者の身元が特定された原因のひとつです。
vpncafeでは、本当に匿名化したい場合は匿名通信専用の仮想マシンの利用を推奨していますが、多くの方はプライベートで利用しているパソコインにVPNソフトウェアをインストールしています。そのようなやり方を続けていれば遅かれ早かれ匿名化は崩されるでしょう。
匿名化を暴かれないための対策
アカウント作成や支払い方法は匿名化します。その上でTorを併用すると良いでしょう。
また、VMwareなどの仮想マシンを利用して匿名通信専用の環境を用意します。そこでは常にVPNを動作させてキルスイッチを有効化しておき、1パケットも残らずインターネットに出て行くパケットを保護します。仮想マシンには余計なアプリはインストールせず常にクリーンな状態のスナップショットを保存しておいて、作業後に必ずスナップショットを巻き戻すようにしておきます。
これが「最低限の対策」です。とても面倒で、手間もお金もかかります。
インターネット匿名化まとめ
匿名化が暴かれた例
さいごに、匿名化している(と思っている)にもかかわらず逮捕された例をご紹介します。
歴史から学ぶことは大切です。
メールヘッダから身元特定
海外の例ですが、ある企業に爆破予告メールを送った大学生が逮捕されるという事件がありました。
彼は多くの学生に紛れ込めば自分にはたどり着けないと考え、自分が通っている大学ネットワークから脅迫メールを送信していました。
しかしメールを送信するとメールヘッダには経由したメールサーバーのIPアドレスが残ります。案の定、脅迫メールを調べたところメールヘッダに大学のIPアドレスが残っていました。
そしてメールサーバーのログから発信者の端末IPアドレスが特定され、そのIPアドレスを割り当てDHCPのログから送信端末が特定され彼は逮捕されました。
会社や学校などのネットワークでは比較的簡単に発信者を特定できます。
身元が判明して困るようなメールを送信する場合は匿名メールサービスの利用をおすすめします。ただし、匿名メールサービスを利用する場合でも匿名VPNを使ってメールを送信した方が安全です。
なぜならばProtonMailのような匿名メールサービスでも当局に利用者のIPアドレスを提供しているからです。
ProtonMailが欧州刑事警察機構からの要請で利用者情報を提供か
行動パターンから身元特定
近所のWi-Fiに勝手に接続し、Tails LinuxでTor接続してハッキングを繰り返していた若者が逮捕されました。
Torで接続している上に近所のWi-Fiから接続しているので絶対自分にたどり着くことはないと確信していたためか、彼はハッキングの成果をTwitterで自慢していました。
しかし彼は過去に同様の罪で逮捕されていました。そのため彼を知る捜査関係者はインターネット上での言動から早い段階で彼に目を付けていました。
そんなことも知らずにTwitterでハッキングの自慢投稿しているところへ警察が窓から突入し、彼はパソコンをシャットダウンする間もなく逮捕されました(Tails Linuxのためシャットダウンすれば証拠がすべて消える)。
文章の書き方には人それぞれ特徴が出ますので、プロが見れば同一人物の文章なのか一発で分かります。
Torを使っているからといって油断はできません。また、くれぐれも犯罪行為をネットで自慢するような行為は避けましょう。
まとめ
ノーログポリシーを守っている匿名VPNサービスの利用者を特定することは相当な困難を極めます。匿名メールでアカウントを作成し、支払いも匿名化している場合は特に困難です。
わたしは情報セキュリティのインシデント対応でログを調査することがありますが、攻撃者は匿名VPNを隠れ蓑にすることが多く、ここで挙げたVPNサービスのIPアドレスはよく目にします。裏を返せばアンダーグラウンドの世界ではそれだけ信頼させていることなのでしょうが、だからといってインターネットで何をしてもいいということにはなりません。
匿名VPNはあなたのプライバシーを守る最高のサービスです。匿名VPNを正しく使い安心してインターネットを利用していただければ幸いです。
いつも楽しく見させていただいております。
1つ気になったのですが例えば5chではVPN使用時に浪人というアカウントを通じて書き込みします。
この浪人ですが、過去に生IPで書き込んだことがあれば浪人アカウントのIPを調べられて足がついたりするのでしょうか?
ご意見をお伺いしたいです。
コメントありがとうございます。
IPアドレスの観点でいうと、プロバイダーが通信履歴を破棄している場合はIPアドレスから足がつくことは難しいかと思ます。
法務省は90日間を上限に通信履歴を保存するよう要請しているので、生IPで書き込んだ日時から90日が経過していれば、プロバイダーに記録されている通信履歴は破棄されている可能性が高くなります。
IPアドレス以外の観点では「浪人」サービス支払い時に登録したメールアドレスや支払い方法を匿名化していない場合、そこから足がつく可能性があります。
ご返信いただけて光栄です。
ありがとうございます!
ちなみに5chアプリで浪人に常にログインしている状態なのですが、その状態で書き込みはしていなくとも、生IPでスレを閲覧したり更新した場合、ログに残ったりすると思われますか?
マスターさまのご意見お伺いしたいです。