本記事はプロモーションを含みます
ノーログVPNとTorはどちらも高い匿名性を提供しています。では、匿名性が高いのはどちらでしょうか?
本記事では、ノーログVPNとTorの違いを解説しないがら匿名性の高さと利用上の注意点を比較していきます。
Contents
ノーログVPN(匿名VPN)とは
ノーログVPNとは、その名のとおりログを保存しないVPNサービスを指します。ノーログVPNは利用者を特定できる通信履歴などを保存しないポリシーで運用されている必要がありますが、本当にログを保存していないのか?という疑問は常に残ります。
あるいはノーログだけど通信履歴は除外します、なんてしれっとポリシーの隅に書いている場合もあるので注意が必要です。ですから、ノーログポリシーで運用されていると信用できるのか判断する材料のひとつとして第三者機関による監査を受けているVPN業者を利用することが望ましいと言えます。
現時点で第三者機関による監査を受けている信頼できるVPNサービスは「NordVPN」「PIA」「ExpressVPN」の3つです。
Torとは
TorはThe Onion Routerの略で、ユーザーのプライバシーと自由を守るために設計されたオープンソースのソフトウェアです。Torを使ってインターネットへの接続を匿名化することで、ユーザーは追跡されることを防ぎます。
Torネットワークは世界中に分散されたサーバー(または「ノード」、「リレー」)で構成されています。Tor接続するとデータは最低でも3つのランダムなリレー(Entry guard、Middle relay、Exit relay)を経由します。それぞれのリレーではデータはさらに暗号化され、最終的に目的地に到達します。
Torの「オニオンルーティング」という名称は、この暗号化のプロセスを指しています。
データは、それがネットワークを通過するごとに新しい暗号化レイヤーが追加されるオニオン(玉ねぎ)のように多層的に暗号化されます。それぞれのリレーは、そのレイヤーだけを剥がすことができ、結果として前のリレーからの情報や次のリレーへの情報を知ることはできません。
ノーログVPNは安全か?
VPNはインターネット接続を暗号化し、ユーザーのプライバシーを保護するのに役立つツールです。ノーログVPN(匿名VPN)は、通常のVPNサービスと比較してユーザーのプライバシーに特化した機能を提供します。
しかし、ノーログVPNであっても絶対的な安全性を保証するものではありません。特定の状況下では、プライバシーが侵害される可能性があります。
VPNサービス事業者のポリシー
VPNサービス事業者はユーザーのインターネットトラフィックを自社のVPNサーバーを経由してルーティングします。これはVPNサービス事業者があなたの暗号化されていないデータを見ることができるということを意味します。VPNサービス事業者がノーログポリシーに反してログを取っていたり、ユーザーのデータを共有したりしている場合、それは明らかなプライバシーの侵害です。
VPN接続が落ちる瞬間
VPN接続が突然切れると、一時的にあなたの本当のIPアドレスやデータが露出する可能性があります。これは、VPNの「キルスイッチ」機能がある場合には防げることが多いですが、すべてのVPNがこの機能を提供しているわけではありません。また、キルスイッチ機能があるにも関わらず機能をOFFにしている場合も、本当のIPアドレスやデータが露出する可能性があります。
DNS漏洩
DNS(Domain Name System)は、ウェブサイトの名前をIPアドレスに変換するシステムです。一部のVPNはこれを適切に処理しないため、VPNを使用している間でも、あなたの実際のIPアドレスが漏洩する可能性があります。また、VPNサービス提供のDNSサーバーを使わず手動でDNSサーバーを設定している場合も実際のIPアドレスが漏洩する可能性があります。
マルウェア
一部の無料または不信頼性のあるVPNサービスは、自身のソフトウェアにマルウェアを含んでいる可能性があります。これにより、あなたのデバイスは攻撃者に対して脆弱になる可能性があります。一部の無料または信頼性の低いVPNサービスは、VPNアプリにマルウェアを忍ばせている可能性があります。これにより、あなたのデバイスは攻撃者に対して脆弱になる可能性があります。
これらの脅威に対抗するために、VPN接続する際はキルスイッチ有効になっていることを確認しておく必要があります。また、DNS漏洩対策されているVPNサービスを使う点も重要です。DNS漏洩対策については、第三者機関によってノーログポリシーが監査されている「NordVPN」「PIA」「ExpressVPN」を選んでおけば問題ありません。
ノーログVPN(匿名VPN)選ぶ場合は「NordVPN」「PIA」「ExpressVPN」のどれかを選択することをおすすめします。
Torは安全か?
Torは非常に強力なプライバシーツールですが、絶対的な安全性を保証するものではありません。特定の状況下では、プライバシーが侵害される可能性があります。
エンドポイントの攻撃
送受信するデータが発信元や目的地(エンドポイント)で暗号化されていない場合、その情報は侵害される可能性があります。これは、Torを使用しているときにHTTP(暗号化されていないウェブサイト)を訪れると発生する可能性があります。HTTPS(セキュアなウェブサイト)を使用することでこれを防ぐことができます。
タイミング攻撃
データがTorネットワークを通過するとき、データのパターンやタイミングを分析することで、ユーザーの身元を特定する可能性があります。これは、特に大規模な組織や政府により行われる可能性があります。
トラフィック分析
Torのネットワーク自体が安全であっても、ユーザーのインターネット接続が監視されている場合、そのパターンを通じて情報が漏洩する可能性があります。たとえば特定の時間に大量のデータが送信されているとき、何をしているのかを推測することができるかもしれません。
不注意な行動
ユーザー自身が不注意な行動をとった場合、そのプライバシーは侵害されます。たとえば、個人情報を含むメールを送信したりソーシャルメディアに投稿したりすると、その情報はリンクされ匿名性が損なわれる可能性があります。シルクロードの管理者が特定されたのもこれが原因でした。
これらの脅威に対抗するために、Torを使用する際には常にHTTPSを用いて安全な接続を行い、個人情報を共有しないように注意し、信頼できるアンチウイルスソフトウェアとファイアウォールを使用することが推奨されます。また、Torブラウザを常に最新の状態に保つことも重要です。
ノーログVPN(匿名VPN)とTorの比較
| 比較 | ノーログVPN | Tor |
|---|---|---|
| 匿名性 | ||
| 費用 | ||
| 速度 | ||
| ブロッキング | ||
| 信頼性 |
匿名性
ノーログVPNはインターネットとやり取りする全通信を匿名化します。そのため、VPN接続していればうっかり本当のIPアドレスを露呈させてしまう、という事故は起きません。
これに対しTorはオニオンルーティングを使用して送受信される通信のみ匿名化します。そのため、Torブラウザを使っている場合はそれ以外の方法でやり取りした通信を匿名化できません。
匿名性の高さ自体は複数のリレー(ノード)にルーティングしながら追跡を困難にするTorの方が上ですが、特定の通信のみ匿名化されるという点に注意が必要です。
費用
VPNサービスには無料のものがありますが、匿名性やプライバシーについては期待できません。そのため、月額換算で200円~1,500円程度の出費が必要となります。
それに対してTorは完全に無料で利用できます。
速度
VPNサービスはVPNサーバーをルーティングして通信しているだけですので非常に高速です。ただし、接続する国やVPNサーバーの混雑具合によって多少通信速度が遅くなる場合があります。
Torはオニオンルーティングを使用してトラフィックを複数のリレー(ノード)にルーティングするため、一般的に非常に低速です。
ブロッキング
VPNサービスはロケーション制限の解除に利用されることがあります。たとえば海外から日本の動画配信サイトを見るとかウマ娘のようなオンラインゲームをプレイしたくてもロケーション制限のためアクセスできません。そういう場面で日本に設置されているVPNサーバーを使うとロケーション制限を解除してオンラインサービスにアクセスできます。
参考:海外からウマ娘をプレイする方法|VPNでアクセス制限を回避する方法を徹底解説 | VPNCAFE
Torは逆にブロックさる場合があります。Torの出口ノードのIPアドレスは公開されているので誰でもIPアドレスの一覧を手に入れることができます。Torはその匿名性の高さから犯罪に利用されることが多く、一部のWEBサイトやオンラインサービスはTor接続をブロックしています。
信頼性
VPNサービスのプライバシーはそのサービス事業者に大いに依存します。VPNサービス事業者がユーザーのログを取っていたり、その情報を第三者と共有していたりする場合、プライバシーが損なわれる可能性があります。そのため、VPNサービス事業者の信頼性とプライバシーポリシーを慎重に評価することが重要です。
Torは非常に信頼できるサービスですが、何らかの方法でTor接続者を特定する方法が確立されているという噂があります。Torのセキュリティが破られたのか、Torネットワークに何らかの攻撃・細工がされたのか、その辺りは不明です。ただの噂の可能性が高いですが、自衛策を講じておいた方が良いかも知れません。
まとめ
ノーログVPNとTorはどちらも高い匿名性を提供しますが、どちらも一長一短のため、わたしは場面によって使い分けると良いのではないかと思っています。
ノーログVPNはインターネット接続全体を匿名化するので、手軽に匿名化を手に入れることができる点が魅力的です。また、通信速度も速いのでストレスなくインターナル接続できる点も見逃せません。
Torは匿名性が高いのですが通信速度が遅く通信自体がブロックされる場合もあるので使い勝手は良くありません。ただしダークWEBにアクセスしたいとか、WEBページに匿名でアクセスしたいという場合はTorブラウザを使うことにより、高い匿名性を手にできます。
Torの注意点として、オニオンルーティングを経由しない通信は匿名化されないため、Torを安心して使いたい場合はVPNとTorを組み合わせて利用することをおすすめします。
参考:ほぼ完全に匿名化 | VPNとTorを併用する方法を分かりやすく解説 | VPNCAFE
