NordVPNには「Onion Over VPN」という匿名化機能があります。この機能はTorネットワークを経由させることによって匿名性を高めることができるというものですが、この機能を正しく理解している方は多くありません。
そこで、今回はNordVPNの「Onion Over VPN(オニオン・オーバーVPN)」について解説したいと思います。
NordVPNについて詳しく知りたい方はレビュー記事をご覧ください。
タップできる目次
Onion Over VPNとは?
Onion Over VPNとはVPN経由でTor接続するNordVPNの機能です。「Onion」というのはTorを指します。Onion Over Torは皆さんが考えているとおりTor Over VPNに近いと言えるでしょう。
WEBサイトへ接続する際の経路は次のようになります。
[端末]ー[NordVPN]ー[Tor入り口ノード]ー[Tor中間ノード]ー[Tor出口ノード]ー[WEBサイト]
このように、最初にNordVPNのVPNサーバーとVPN接続した後にTorを経由してWEBサイトに接続します。
Onion Over VPNの使い方
Onion Over VPNの使い方は簡単です。アプリを起動させたら左側のメニューにある[オニオン・オーバーVPN]をクリックするだけです。

WEBブラウザでインターネットに接続してみると、IPアドレスが「144.24.162.178」であることが分かります。これはTorの出口ノードのIPアドレスです。

このようにWEBアクセスはTorを経由するため、Torを経由しない場合よりも匿名性が高くなります。
WEBブラウザを使わない通信はどうなる?
それではWEBブラウザを使わない通信では送信元IPは何になるのでしょうか?たとえばPingやSSH通信をした際の送信元IPアドレスはTorの出口ノードのIPアドレスになるのでしょうか。
確認するためにOnion Over VPNで接続した端末からわたしのサーバーにPingを実行し、そのときの送信元IPアドレスをパケットキャプチャで表示させてみました。
そのときの結果は以下の通りです。

送信元IPアドレスが「213.232.87.219」になっていますが、これはさきほどのWEB通信で確認したIPアドレスと異なります。また、このIPアドレスはTorの出口ノードのIPアドレスではありません。
このIPアドレスを調べたところ、NordVPNが所有するニュージーランドのIPアドレスでした。
SSH通信も確認しましたが、同じく「213.232.87.219」で通信しています。
つまり、Onion Over VPNはHTTP/HTTPS通信のみTorネットワークを経由し、それ以外の通信はTorを経由しないということです。
匿名性を高めるならばOnion Over VPNよりもDouble VPNで
HTTP/HTTPS通信を匿名化したい場合はOnion Over VPNよりもVPN接続してからTorブラウザで接続する方が匿名性が高くなります(詳しくはこちら)。
そしてSSHなどを匿名化したい場合はDouble VPN(ダブルVPN)の使用をおすすめします。Double VPNを使うと2つのVPNサーバーを経由するため送信元の特定が困難になります。

Double VPNはとても匿名性の高い機能ですので、是非活用してみてください。
まとめ
『Onion Over VPNはTorを経由するので匿名性が高い』と期待している場合は注意してください。
わたしはOnion Over VPNはあまりおすすめしません。WEBアクセスであればVPN接続してからTorブラウザで接続する方が匿名性もセキュリティも高くなりますし、WEB以外の通信であればDouble VPNの方が匿名性が高くなります。
「Onion」という言葉が入っているので匿名性が高くなりそうなイメージがありますが、上記の理由でOnion Over VPNよりもDouble VPNの方が良いと考えています。
NordVPNは30日間の返金保証があるので、興味のある方は一度試してみてください。
- 業界人気ナンバーワン
- 高速回線と軍事レベルの暗号化技術
- P2Pに最適化されたサーバーでTorrentも快適
- 監査法人(PricewaterhouseCoopers)によりノーログポリシーが証明済み ※2018年、2020年に監査
- 高い匿名性と使いやすさに定評あり
リンク先:https://nordvpn.com
まずは無料お試し!30日間無料でお試しください
