本記事はプロモーションを含みます
Contents
ノーログVPNを正しく理解しよう
VPNサービスの公式サイトを見ると、その多くが「ノーログVPN」であると主張しています。
それではノーログVPNとは一体何でしょう?
言葉どおりログを取得しないVPNという意味であることは間違いありません。ではログとは何でしょうか?そこには何が記録されているのでしょうか?
「ノーログVPN」について検索してこのページにたどり着いた方はきっとVPNに高い匿名性を期待されているのではないかと思います。
それであればVPNサービスがどのようなログを記録するのか、何を記録させてはいけないのか、正しい知識を身につける必要があります。
ノーログVPNを選ぶ前に、まずはノーログVPNについて正しく理解しましょう。
VPNサーバーで取得・保存されるログを知ろう
多くの方はノーログVPNは一切ログを取得したり保存したりしないと思っています。しかし、ノーログVPNであっても一切ログを取得しないなんてことはありません。必ず何らかのログを取得・保存しています。
では、VPNサーバーではどのようなログを取得したり保存したりしているのでしょうか。
VPNサーバーは一般的に次のようなログを取得します。
- ユーザー情報
- 接続履歴
- 利用状況
ひとつずつ見ていきましょう。
ユーザー情報のログとは
ユーザー情報のログとは、VPNアカウントを作成したときに入力したメールアドレス、支払い履歴などです。メールアドレスがないとユーザーサポートができませんし、サブスクリプション情報を管理するためには支払いの有無を記録しなければいけません。
ユーザー情報のログでもっとも重要なのはメールアドレスです。
VPN事業者はユーザー情報を公にすることはありません。しかし、捜査機関などからメールアドレスの照会が入ることがあります。そのため、普段利用しているメールアドレスをVPNサービスに登録することは避けた方が良いでしょう。VPNサービス専用の匿名メールアドレスを利用してください。
身元を隠してメールを送る|プライバシーを守るための匿名メールサービス | VPNCAFE
接続履歴のログとは
接続履歴のログは一番重要なログです。VPN事業者によって異なりますが、次のような情報が含まれます。
- 接続元IPアドレス
- 接続先VPNサーバー
- 接続時刻
- 切断時間
- VPNログインユーザー名
これらの情報は言うまでもなくノーログVPNでは記録するべきではない情報です。これらのログが第三者に提供されると身元の特定につながります。
ただ、実際にはノーログVPNであっても一時的に接続履歴が記録されています。理由は、同時接続数に制限をかけたり利用状況を把握したりするためです。ノーログVPNの場合、ユーザーがVPNを切断すると接続履歴のログを削除する仕組みになっていることが多いです。
利用状況のログとは
利用状況のログとは、主にサポートやマーケティングに使われるログです。このログ自体で個人の特定につながることは少ないのですが、記録されない方が良いでしょう。
- データ転送量
- 接続先情報(閲覧したWEBサイトなど)
- デバイス識別子(OSやスマホの機種情報など)
- 接続している地域
- アプリのバージョン
- アプリの設定情報
ノーログVPNに期待すべきこと
当然のことながら接続履歴のログを収集するVPNサービスはノーログVPNとはいえません。そのため必ずVPNサービス会社が提供するポリシーをチェックする必要があります。
注意しなければいけないのは、VPNサーバーにログを保存しないと書かれているだけで実際には別のサーバーにログを転送しているケースです。VPNサービスの中には捜査機関に協力して外部のサーバーにログを転送している場合があり、実際にそのような状況が露呈したこともあります。
また、ノーログと明記されているものの、隅々まで読むと通信履歴がノーログの対象外となっていることもあります。
そのため、ノーログVPNを選択する場合は「個人を特定できる情報を記録しない」というノーログポリシーが何らかの手段で証明されている必要があります。現時点で信用できるのは第三者機関によってノーログポリシーを証明しているVPNサービスです。
これについては後ほど解説します。
ノーログVPNを正しく選ぶと個人の特定が難しくなる理由
皆さんはなぜノーログVPNを使うと匿名性が高くなると思いますか?
ノーログVPNについてご存じであれば、IPアドレスから個人が特定されることは理解されていると思います。では実際にどのようにしてIPアドレスから個人の特定に至るのでしょうか?
①SNS事業者から投稿者のIPアドレスを手に入れる
例として、SNSで誰かがあなたを誹謗中傷する内容を投稿したため、発信者を特定するとします。
まず最初にSNS事業者に対して投稿者のIPアドレスを開示するように請求します。2022年10月以降は「発信者情報開示請求」と新設の「発信者情報開示命令」の2通りの方法で発信者を特定することができるようになっています。
「発信者情報開示請求」の場合は次のような流れになります。
この後で弁護士の力が必要になるので最初から弁護士に相談した方が良いでしょう。ITの知識がある弁護士でないと後で困るかも知れません。
通常、IPアドレスの開示請求は個人情報保護を理由に拒否されます。
SNS事業者にIPアドレスの開示請求を拒否されたら裁判所に発信者情報開示仮処分命令の申し立てをおこないます。
これでようやく発信者のIPアドレスを手に入れることができました。次にIPアドレスから所有者を確認します。IPアドレスから所有者を確認する場合はWHOISサービスを使います。
②ISP(プロバイダー)に対して発信者情報開示請求をする
SNS事業者から手に入れたIPアドレスが日本国内のISPのものであれば、ISPに対して発信者の氏名や住所などを開示するよう請求します。
任意開示請求もできますがISPが応じる可能性はほぼゼロなので「発信者情報開示請求訴訟」を提起します。口頭弁論を経て結審し、請求が認容される判決が出れば2週間程度でISPから発信者の氏名や住所などが開示されます。
ここまでは従来の「発信者情報開示請求」の場合です。2022年10月以降は「発信者情報開示命令」で進めることもできます。
発信者情報開示命令の場合はSNS事業者への開示命令の申し立てとISPへの開示命令の申し立てが統合されるので従来よりも迅速に発信者の氏名や住所などが開示されます。手続きも簡易化されますしISPへの迅速な保全命令も可能になっています。
ノーログVPNを使っている場合は個人の特定が困難になる
ノーログVPNを使っていてもSNS事業者から投稿者のIPアドレスを手に入れることは可能です。しかし、そのIPアドレスは日本国内のISPのものではないのでVPNサービス事業者に対してIPアドレスの開示請求をおこなう必要が出てきます。
ここが非常にネックとなり、特に海外の事業者の場合は困難を極めます。
一番の問題は「IPアドレス開示まで長時間を要する」という点です。いや、自分は時間をかけてでも相手を突き止めたいんだ、という方もいらっしゃるでしょう。しかし現実問題としてISPは通常3カ月程度しか通信履歴を残していません。長くても6カ月程度です。そのため、ISPが通信履歴を残している間にVPNサービス事業者からISPのIPアドレスを手に入れる必要があります。
しかし相手がノーログVPNの場合、そもそもIPアドレスの開示に応じないでしょう。そのためISPが通信履歴を残している間にIPアドレスの提供を受けることは事実上不可能と言えます。
本当に匿名化できる3つのVPNサービス
ノーログVPNを選ぶ場合は何らかの手段でノーログポリシーが証明されている必要がある、と書きました。それには第三者機関がノーログポリシーを証明している必要があります。
現時点で第三者機関によってノーログポリシーが証明されていて、わたしが信頼しているノーログVPNサービスは次の3つです。
わたしは実際にこれらのVPNサービスのユーザーです。ですから、ユーザーとしての観点も含めてこれら3つのVPNサービスを紹介します。
NordVPN
NordVPNはパナマで運営されているVPNサービスで、匿名性が高いVPNサービスとして知られています。パナマで運営されているという点が重要で、海外からの圧力で利用者情報を提供したりFBIやCIAに協力するという心配がありません。
NordVPNは通信速度が速く専用アプリも使いやすいためユーザーが多く初心者の方からベテランの方まで幅広く対応しています。匿名性の点ではDouble VPNも使えるため、今回ご紹介しているノーログVPNの中ではもっとも匿名性が高いVPNサービスです。
ノーログVPNの匿名化レベルを上げる|NordVPNのDouble VPNを解説全体的にバランスが良くコストパフォーマンスも良いので、どのVPNサービスを使えば良いのか迷ったらNordVPNが一番おすすめです。
NordVPNのノーログポリシー
NordVPNはPricewaterhouseCoopers(通称:PwC)によって2018年と2020年、2022年にノーログポリシーが証明されています。
PwCはNordVPNに対して次のような検証をおこなっています。
- 従業員へのインタビュー
- サーバー構成の検査
- ログの検査
- 難読化サーバーの調査
- Double VPNサーバーの調査
- P2Pサーバーの調査
PwCの監査レポートはNordVPNユーザーであれば誰でも閲覧できるので、アカウントを持っている方は具体的にどのような監査を受けたのかご自身の目で確認することができます。
NordVPNのポリシーの補足情報
NordVPNはログインユーザー名とセッション情報を一時的に保存しています。この情報は同時接続数の制限のために使用されていて、セッションが終了してから15分後に自動的に削除されます。
また不正使用防止のため過去30日間にNordVPNを使用したか記録しています。この情報は利用有無だけに留まっており個人を特定できる情報は含まれません。
アプリではデバイス情報やデバイス識別子、アプリ内イベントを匿名化された情報として収集しています。これらはマーケティングやアプリの利用状況を調査する目的で収集されています。
➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)
Private Internet Access
Privatate Internet Access(通称:PIA)はアメリカ合衆国で運営されている海外で人気の高いVPNサービスです。利用金額が比較的安い点とLinuxでGUIアプリが提供されている点が魅力的です。
他のVPNサービスではLinux向けにコマンドラインツールのみ提供していてGUIでは操作できないため、Linuxを使っている方はPIAが使いやすくおすすめです。
https://privateinternetaccess.com/
PIAのノーログポリシー
PIAは2022年8月、Deloitteの監査を受けノーログポリシーを実証しています。
Deloitteのレポートでは、ノーログポリシーで運用されていることやユーザーの追跡するような構成ではないことを報告しています。
監査レポートはPIAユーザーであれば誰でも閲覧できるので、アカウントを持っている方は具体的にどのような監査を受けたのかご自身の目で確認することができます。
PIAのユニークな点
PIAは海外を中心に非常に人気が高いのですが、その理由のひとつが何度も裁判所に呼び出されている点です。PIAにはハッカーの利用者が多く、そのためPIAの顧問弁護士が何度も裁判所で証言しています。
その証言というのは、PIAは利用者の接続履歴を一切保存していないため提出できる情報が皆無であるというものです。ただし、メールアドレスの照会には応じていて特定のメールアドレスを持つユーザーが存在するか否かという質問には回答しています。
Deloitteによってノーログポリシーを証明されているだけでなく、法廷で顧問弁護士がノーログポリシーを訴えてユーザーを守っている点はノーログポリシーを求めるユーザーにとって心強いと言えます。
PIAのポリシーの補足情報
PIAはアカウント管理と不正使用からの保護を目的とした電子メールアドレスの保存、第三者支払い処理業者が要求する支払いを処理するための支払いデータ(クレジットカードの詳細情報は含まず)を保存します。
また、個人と紐付かない形で匿名化された接続イベント、使用プロトコル、デバイス識別子(OS、アプリのバージョンなど)、接続方法(手動接続・自動接続)、アプリでのデバッグ情報(アプリの設定など)を収集しています。
➜ PIAの公式ホームページをチェックする(30日間の返金保証あり)
ExpressVPN
ExpressVPNはイギリス領ヴァージン諸島で運営されているVPNサービスです。セキュリティ機能を重視しており高性能なサーバーと高品質な回線で構成されていますが、そのため他のVPNサービスと比較して利用料金が高く設定されています。
ExpressVPNのノーログポリシー
ExpressVPNはPricewaterhouseCoopers(通称:PwC)にノーログポリシーが証明されています。
ExpressVPNのユニークな点
ExpressVPNは2016年に発生したアンドレイ・カルロフ暗殺事件の調査でトルコ当局にVPNサーバーを押収されています。その際に利用者を特定できるログが残されておらずノーログを実証したという実績があります。ExpressVPNもPIA同様に多くのハッカーに利用されているVPNサービスのため年に何度かサーバーを押収されています。
PwCによるノーログポリシーの証明だけでなく、日々サーバーを押収され続けてもユーザー情報を明かさないという姿勢はノーログVPNを求めるユーザーにとって心強いと言えるでしょう。
➜ ExpressVPNの公式ホームページをチェックする(30日間の返金保証あり)
まとめ
ひとくちにノーログVPNと言っても本当に信頼できるノーログVPNは多くありません。ネットではどのVPNサービスについてもノーログVPNとして紹介している記事が多く見られますが、厳しい良い方をすれば、それらの記事は間違った情報を発信しています。
ノーログVPNを探している方は慎重にVPNサービスを吟味し、信頼できるサービスを選ぶようにしてください。
そうすればインターネットで匿名性を守りプライバシーを保護できるでしょう。