本記事はプロモーションを含みます
NordVPNには「Onion over VPN(オニオン・オーバーVPN)」という匿名化機能があります。この機能はTorネットワークを経由させることによって匿名性を高めることができるというものですが、この機能を正しく理解している方は多くありません。
そこで、今回はNordVPNの「Onion over VPN(オニオン・オーバーVPN)」について解説し、なぜOnion over VPNよりもDouble VPNをおすすめするのか、Double VPNのメリットは何か、という点をお話したいと思います。
NordVPNについて詳しく知りたい方はレビュー記事をご覧ください。
➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)
Contents
Onion over VPNとは?
Onion over VPNとはVPN経由でTor接続するNordVPNの機能です。「Onion」というのはTorを指します。Onion over Torは皆さんが考えているとおりTor over VPNと同じです。
WEBサイトへ接続する際の経路は次のようになります。
[端末]ー[NordVPN]ー[Tor入り口ノード]ー[Tor中間ノード]ー[Tor出口ノード]ー[WEBサイト]
このように、最初にNordVPNのVPNサーバーとVPN接続した後にTorを経由してWEBサイトに接続します。
Onion over VPNの使い方
Onion over VPNの使い方は簡単です。NordVPNのアプリを起動させたら左側のメニューにある[オニオン・オーバーVPN]をクリックするだけです。
Onion over VPNで接続後にWEBブラウザで自分のIPアドレスを調べてみると、IPアドレスが「144.24.162.178」であることが分かります。これはTorの出口ノードのIPアドレスです。
このようにWEBアクセスはTorを経由するため、Torを経由しない場合よりも匿名性が高くなります。
WEBブラウザを使わない通信はどうなる?
それではWEBブラウザを使わない通信では送信元IPは何になるのでしょうか?たとえばPingやSSH通信をした際の送信元IPアドレスはTorの出口ノードのIPアドレスになるのでしょうか。
それを確認するためにOnion over VPNで接続した端末からインターネット上のサーバーにPingを実行し、そのときの送信元IPアドレスをパケットキャプチャで表示させてみました。
そのときの結果は以下の通りです。
送信元IPアドレスが「213.232.87.219」になっていますが、これはさきほどのWEB通信で確認したIPアドレスと異なります。また、このIPアドレスはTorの出口ノードのIPアドレスではありません。
このIPアドレスを調べたところ、NordVPNが所有するニュージーランドのIPアドレスでした。
SSH通信も確認しましたが、同じく「213.232.87.219」で通信しています。
つまり、Onion over VPNはHTTP/HTTPS通信のみTorネットワークを経由し、それ以外の通信はTorを経由しないということです。
これはTorの仕組みを知っていれば当然と言えば当然の結果です。
ノーログVPNの匿名化レベルを上げる|NordVPNのDouble VPNを解説
匿名性を高めるならばOnion over VPNよりもDouble VPNで
もしも本当にHTTP/HTTPS通信を匿名化したいのであれば、Onion over VPNを使うのではなくてVPN接続した後にTorブラウザで接続する方が匿名性が高くなります(詳しくはこちら)。
そしてHTTP/HTTPS以外の通信(SSHなど)も匿名化したい場合はDouble VPN(ダブルVPN)の使用をおすすめします。Double VPNはマルチホップ接続というVPNの匿名化技術のひとつであり、Double VPNという呼称はNordVPN特有のものです。
なぜDouble VPNを使うと匿名性が高くなるのでしょうか?一例を挙げて簡単に説明します。
Double VPNの匿名性が高い理由
「ある特定の人物」の行動を監視する場合、ISP(インターネット・サービス・プロバイダー)とアクセス先に記録されているログを付き合わせることによって間接的に匿名性を暴くという手法が採られます。
たとえば「監視対象となっているWEBサイトにあなたはアクセスしているのか」ということを調べるとしましょう。あなたは用心深いためVPNでインターネット上の行動を隠そうとしています。
しかも、あなたが利用しているVPNサービスはノーログポリシーを厳格に守っていて通信履歴の提供を拒否しています。
このような場合、ISPの通信履歴と監視対象となっているWEBサイトのログを付き合わせます。そうすると、あなたがVPN接続していた時間帯に監視対象となっているWEBサイトのログにはVPNサーバーからのアクセス履歴が残っていることが確認できます。
もちろん一度だけでは偶然の可能性もありますが、そのような確認作業を積み重ねていくとほぼ確実に行動を把握できます。
このような行動監視の対策としてDouble VPNが使えます。
Double VPNを使うと、監視先のログとISPのログには異なる国のIPアドレスが記録されます。
そのため、ログの突き合わせが非常に面倒な作業になります。絶対確実とは言えませんが、1つ目のVPNサーバーと2つ目のVPNサーバーを関連付けるのは通常の捜査能力では厳しいでしょう。
これが、Double VPNを使うと匿名性が高くなる理由です。
ただし、ここで補足があります。
さきほど挙げたような行動監視方法が一般人に対して行われることはまずありません。このような調査は膨大なログを横断的に調べる必要があるので、大量のコンピュータリソースを持っていて監視先のログを容易に手に入れることができる諜報能力が必要です。
そのような高度な能力がある組織は世界でも限定されているでしょう。ですから、あなたが一般人であれば行動を監視されるという心配はありません。
Torとの比較
中にはDouble VPNでなくTorを使えば良いではないか、と思う方がいらっしゃると思います。確かにTorは高い匿名性を提供するのでTorブラウザで接続できるのであればTorの方がおすすめです。
TorとDouble VPNを比較した際のDouble VPNのメリットは「すべての通信」がふたつのVPNサーバーを経由するという点です。TorはWEB通信で高い匿名性を提供しますが、Torネットワークを経由できない通信では匿名性を確保できません。
SSHでログインするとか、独自開発したアプリで匿名化通信をしたいとか、そういうTorを経由できない通信で高い匿名性を得る場合にDouble VPNを使うことができます。
Linuxユーザーの方はPIAのShadowsocksもおすすめ
マルチホップ接続はNordVPNだけのものではありません。PIAやSurfsharkでも同様の機能があります。特にPIAはLinux向けにGUIアプリを提供しているため、Linuxでマルチホップ接続をしたい場合はPIAがおすすめです。
PIAではマルチホップ接続をShadowsocksと呼んでいます。
PIAはNordVPNと同じく第三者機関によってノーログポリシーを検証されているため、極めて匿名性の高いVPNサービスのひとつです。
ノーログVPNの匿名化レベルを上げる|PIAのShadowsocksを解説
まとめ
『Onion over VPNはTorを経由するので匿名性が高い』と期待している場合は注意してください。
わたしはOnion over VPNはあまりおすすめしません。WEBアクセスであればVPN接続してからTorブラウザで接続する方が匿名性もセキュリティも高くなりますし、WEB以外の通信であればDouble VPNの方が匿名性が高くなります。
「Onion」という言葉が入っているので匿名性が高くなりそうなイメージがありますが、上記の理由でOnion over VPNよりもDouble VPNの方が良いと考えています。
NordVPNは30日間の返金保証があるので、興味のある方は一度試してみてください。
➜ NordVPN公式ホームページをチェックする(30日間の返金保証あり)
ありがとうございます。
Nordvpnでの具体的な操作としては「Onion over VPN」ではなく「Double VPN」を選択しTorブラウザで接続するということですね。
Torブラウザを使用するには、「Onion over VPN」でなければならないと思っていました。
はじめまして、noteの記事を購入した者です。
ここでこの質問をしても良いのかな?と思いましたが…失礼いたします。
VPNルーターを複数組み合わせると、トリプルVPNやクアッドVPNさらに理論的にはもっと増やすのが可能なんでしょうか?。
昔の技術の「多段プロクシ」では試しに13段とかかけてる人もいたと聞きますが。
コメントありがとうございます。
また、記事のご購入ありがとうございます。
コメントいただいた通り、理論的にはVPNルーターを複数組み合わせることにより、多段VPNで接続することが可能です。
多段プロキシ同様に、段数を増やすだけ応答速度や通信速度が低下するため、その点は注意が必要です。
ありがとうございます。
この場合VPN一つを追加するたびにルーター一つって形ですね。