本記事はプロモーションを含みます
匿名VPNにはかならず『ノーログポリシー』があります。ノーログポリシーとは特定の個人につながる情報を「保存しない」「第三者に提供しない」「第三者と共有しない」というものです。
そのログポリシーは信頼できるものなのでしょうか。
ほぼ完全に匿名化 | VPNサービスとTorを併用する方法でご紹介したように、VPNサービス事業者が本当にノーログポリシーを守っているか?という点は利用者には分からないため、利用者はVPNサービス事業者を信頼する他ありません。
ですから、最低でも運営されている国がアメリカや欧州連合(EU)であるか否か、さらに「5 Eyes、9 Eyes、14 Eyes」に該当する国か否かを確認する必要があります。
またノーログポリシーが第三者によって検証されているのか確認する必要もあります。
Contents
ノーログポリシーとは何か?
そもそもノーログポリシーとは何でしょうか?
VPNサービスは大抵の場合ノーログポリシーで運用されていますが、実際の運用は各社異なります。というのも、何を持ってノーログポリシーというのか会社によって異なるためです。
まずはVPNサービスがどのようなログを取得できるのか解説します。
VPNサービスのログとは?
ログというのは大きく分けると次の3つあります。
- ユーザー情報のログ
- VPN接続のログ
- 利用状況のログ
ユーザー情報のログというのはVPNサービスに申し込んだ際に入力した情報やユーザーに割り当てられた情報です。このログには次のような情報が含まれています(VPNサービスによって変わります)。
- 氏名
- メールアドレス
- ログインID
- ログインパスワード
- 支払い方法
- 支払い履歴
- 契約期間
一般的なVPNサービスであれば、これらの情報はすべて記録されていますが、匿名VPNサービスではメールアドレスと支払い履歴、契約期間が記録されている事が多いです。
VPN接続のログはVPN接続する際の発着信記録です。こののログには次のような情報が含まれています。
- 発信IPアドレス(あなたの本当のIPアドレスです)
- 着信IPアドレス(どのVPNサーバーに接続したか)
- タイムスタンプ
これらの方法は利用者のプライバシーに関わるログのため、匿名VPNサービスはこのログを残さない事を期待されています。
利用状況のログは主にサポートで利用されるログです。このログには次のような情報が含まれています。
- VPNソフトウェアのバージョン
- アクセスしたWEBサイト
- ダウンロードしたファイル名
- 使用したプロトコル(BitTorrent、スカイプ、Zoomなど)
- 通信データ量
匿名性を求める際に気をつけること
匿名性を求めるのであれば最低限VPN接続ログを収集・保存していないことの確認が必要です。
多くのVPNサービスではVPN接続する際の接続元IPアドレスやタイムスタンプ、アクセス先の情報を収集・保存していない旨のポリシーが記載されているはずです。
しかし実際にはノーログポリシーを破ってログを保存していたり、外部の第三者が管理するサーバーにログを転送したりするケースが多いです。捜査機関や諜報機関からの圧力に負けたVPNサービスはログを外部に転送するケースが多いので注意が必要です。
このようなケースは、この後で解説する5 Eyesの国で起こりがちです。そのため、VPNに匿名性を求める場合は運営している国に注意し、なおかつ第三者機関による監査を受けてノーログポリシーを証明していることが望ましいと言えます。
詳しくは次の章から解説します。
匿名VPNを選ぶ際にアメリカやEUを避ける理由
アメリカや欧州連合(EU)で運営されているVPNサービス事業者は利用者の個人データを収集する法的義務が課せられるため、VPNを契約した際の個人情報や支払い履歴、利用履歴を保管しています。
ですからアメリカや欧州連合(EU)で運営されているVPNサービス事業者は外部からの圧力で利用者の個人情報を提供してしまう可能性があります。
このような理由から、アメリカや欧州連合(EU)で運営されているVPNサービスのノーログポリシーは信用性が低いと考えた方が良いでしょう。
5 Eyes、9 Eyes、14 Eyesとは?
まずは5 Eyes、9 Eyes、14 Eyesとは何か、というところから知る必要があります。
1946年、イギリスとアメリカは「通信の傍受・スパイ活動の情報共有」を目的とした多国間情報共有同盟であるUKUSA協定を結びました。
その後、UKUSA協定をベースにオーストラリア、カナダ、ニュージーランドが加盟し、計5カ国で協定を結びました。これが5 Eyesです。
そしてデンマーク、フランス、ネザーランド(オランダ)、ノルウェイが加盟して9 Eyesとなり、さらにドイツ、ベルギー、イタリア、スペイン、スウェーデンが加盟して14 Eyesとなりました。
| 5 Eyes | アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド |
| 9 Eyes | デンマーク、フランス、ネザーランド(オランダ)、ノルウェイ |
| 14 Eyes | ドイツ、ベルギー、イタリア、スペイン、スウェーデン |
この中でも特に注意が必要なのは、企業に対してデータの記録と引き渡しを強制できる強力な権限を有している5 Eyesです。
9 Eyesや14 Eyesの国にはプライバシーの懸念がありますが、プラバシーを順守している企業もあります。しかし5 Eyesに属する国で運営されているVPNサービスは基本的に利用してはなりません。
そのほかの多国間情報共有同盟
日本、韓国、イスラエル、シンガポールはNSA(国家安全保障局)と深い関わりがあります。
また、5 Eyesとフランス、インド、シンガポール、韓国、タイは2005年から情報共有のための協定を結んでいます。
中国、インド、カザフスタン、キルギスタン、パキスタン、ロシア、タジキスタン、ウズベキスタン間では上海協力機構という名の情報共有同盟を結んでいます。
犯罪捜査の一環でノーログポリシーが実証された例
匿名VPNはその匿名性の高さから犯罪にも利用されています。実際のところ匿名VPNを利用するとIPアドレスから身元を辿るのは極めて困難になります。
VPN利用者は警察に特定されるのか?|ネットの匿名性について考える
VPNサービスはサーバーを押収されたり法廷に召喚されたりすることが多々あり、その際に規約に反して利用者情報を保存していたとか、裏でFBIと通じていたとか、そういったノーログポリシーを守っていなかった事実が次々と露呈することがあります。
しかし、その一方で本当にログを保存していなかった、ということを証明することもあります。
法廷でノーログポリシーを証明したPIA(Private Internet Access)
2017年4月、サンフランシスコ在住の男性が不正アクセスの疑いでFBIに逮捕されました。
裁判所に提出された証拠のひとつに被害を受けたサイトのアクセスログがあり、そのアクセスログにPIAのIPアドレスが含まれていたためPIAに対して利用者情報の開示命令が出されました。
それに対してPIAの顧問弁護士は以下のように説明しています。
- VPNを申し込む際に入力する顧客の名前や住所は保持していない
- PIAが保持している唯一の情報は顧客がサインアップした際の電子メールアドレスのみである
そこで捜査機関はPIAにサインアップした際のメールアドレスから所用者を割り出そうとしましたが失敗に終わりました。
結局、FBIに逮捕された男性はPIAの他にもVPNを使っていて、そのVPNがあっさりと利用者情報を提供したため彼は実刑になりました。
この件で注目すべきはVPNサービスに登録するメールアドレスにも気をつかう必要があるという点です。
身元を隠してメールを送る|プライバシーを守るための匿名メールサービス
サインアップ時に登録するメールアドレスさえ気を付ければ、PIAはとても匿名性が高いVPNサービスプロバイダーであると言えるでしょう。
PIAはvpncafeのスタッフにもっとも人気のあるおすすめVPNのひとつです。レビュー記事を用意していますので、興味のある方はご覧ください。
PIAには30日間の返金保証制度がありますから、気軽に試すことができます。
サーバーを押収されてノーログポリシーを証明したExpresVPN
2016年、トルコ大使在任中であったロシア人のアンドレイ・カルロフ氏が暗殺されました。
暗殺者としてメブリュト・メルト・アルトゥンタシュが逮捕されましたが、犯人のGmailとFacebookのアカウントが犯行の2時間半後にExpressVPNを通じて削除されていたことから第三者が関与している疑いがあるとしてトルコの捜査機関はExpressVPNに通信履歴の提出を求めました。
これに対してExpressVPNは次のような回答をしました。
- イギリス領バージン諸島で運営されているため同国の裁判所命令がなければ要請に応じない
- 接続ログやアクティビティログは保存していないので要請には応えられない
ExpressVPNから通信履歴の提供を拒否されたトルコの捜査機関はトルコ国内のVPNサーバーを押収しましたが、サーバーには利用者情報や通信履歴などは一切残っていませんでした。
この事件の後、ExpressVPNはトルコでの物理サーバー設置を停止し、仮想ロケーションに変更しています。
この件で注目すべきは、どの国で運営されていても物理サーバーの押収は避けられない点です。
ノーログポリシーの誤解
ノーログポリシーとは「情報を一切保存しない」ものだと考えている方がいらっしゃいますが、それは違います。たとえばIPアドレスは利用者に繋がるので保存しませんが、接続したVPNサーバーやVPNソフトウェアのバージョンは一時的に保存することがあります。
これはユーザーサポートのためであり、同時利用できる端末数を制限するためでもあります。
ですから「どうのような情報」が「いつまで保存されるのか」という点に注意しなくてはいけません。
ExpressVPNの『ノーログポリシー』の誤解
ExpressVPNのノーログポリシーについて誤解している記事をネットでよく目にするので解説したいと思います。
ExpresVPNは次のようなログを収集しています。
- 有効化されたアプリとアプリのバージョン
- VPNに接続した日付(時刻は含まない)
- 使用したVPNサーバーのロケーション
- 1日あたりに転送されたデータの合計(MB)
これらの情報はサポートのための情報であり個人を特定できるものではありません。また、VPN接続を切ると情報は削除されます。
そして、個人情報を特定できるような以下のログは収集していません。
- 発信IPアドレス
- トラフィックの行き先またはメタデータ
- DNSクエリ
- 閲覧したウェブサイト
収集するログと収集しないログが明確になっており、たとえ一時的にログが保存されたとしても利用者につながることはありません。
ノーログポリシーが第三者機関によって実証されているVPN
裁判や警察の捜査などでノーログポリシーが実証されることもありますが、第三者機関に依頼してノーログポリシーを実証しているVPNサービスもあります。
現在、ノーログポリシーが実証されているVPNは次の3つです。
ノーログポリシーが実証されているVPN
上記のVPNサービスについては、匿名VPNサービスのランキング記事で詳しく解説しているので興味のある方は次の記事をご覧ください。
ノーログポリシーが実証されている匿名VPNおすすめランキング
まとめ
それでは情報を整理しましょう。
5 Eyes、9 Eyes、14 Eyesに属する国でノーログポリシーが実証されていないVPNサービスは匿名化目的での利用を避けましょう。特に5 Eyesは絶対に避けなければなりません。
そしてPIAの例で分かるように接続ログやアクティビティログを記録していなくてもサインアップした際のメールアドレスが記録されている可能があります。
そのため普段利用しているISPやGmailなどのメールアドレスではなくて匿名メールでVPNサービスの利用を始めた方が安全でしょう。
初めまして。
とても興味深い内容でした!
一つ質問があります。
”PIAが保持している唯一の情報は顧客がサインアップした際の電子メールアドレスのみである”
”ProtonMailはスイス当局からの要請により利用者情報(IPアドレス)を提供することが知られています”
とありますが、完全匿名でTwitterアカウントを作成したい場合、
•VPN契約→匿名メール作成
•匿名メール作成→VPN契約
どちらの順でTwitterアカウントを作成すれば匿名になりますか?
こんにちは 全記事を一通り読ませていただきました こんな貴重な情報を無料で提供されていることに感謝しております
質問ですが例えば、NordVPNなどの実績のあるVPN業者を完全に信用するのであれば、Torまでは行わなくても、Double VPNなど提供されたサービスをそのまま使えば良いという認識で合ってますでしょうか?
痕跡がVPN業者に残る以上、匿名メールやTorなども併用してできるだけの努力をして匿名性を担保すればよくて、心配ならやりましょうというお話でしょうか?
コメントありがとうございます。
>NordVPNなどの実績のあるVPN業者を完全に信用するのであれば、Torまでは行わなくても、Double VPNなど提供されたサービスをそのまま使えば良いという認識で合ってますでしょうか?
>痕跡がVPN業者に残る以上、匿名メールやTorなども併用してできるだけの努力をして匿名性を担保すればよくて、心配ならやりましょうというお話でしょうか?
簡潔に回答すると、VPN業者を完全に信用するのであればDouble VPNなどで十分、ただしアカウント作成時は匿名メールの使用をおすすめします、となります。
VPN業者を信頼できるかという点については、それまでの実績や外部機関の監査の結果を信じるか否かに尽きます。
NordVPNでいえば「実はノーログポリシーではありませんでした」という話になればPwCの信用は失墜するため、そのようなリスクを冒してPwCは嘘の監査報告をする可能性はあるのかという話になります。
ただし世の中に絶対という事はないため、最低でもVPNサービスでアカウントを作成する際は普段使っているISPのメールアドレスやGmailなどは使わず、VPNアカウント専用に匿名メールアドレスを用意した方が良いと思います。なぜならば、VPN業者が利用者のIPアドレスを開示しなくてもアカウントに紐付いているメールアドレスは開示する可能性があるためです。
また、WEB通信であればVPNとTorの併用をおすすめします。これは「心配ならばやりましょう」という事ではなくて「匿名性を求めるならばやりましょう」という話になります。
とても分かりやすい回答ありがとうございます。 理解を深めることができました。
WindowsではデバイスIDという各PCに固有の情報がありますが、ユーザーPCに入れるVPNクライアントを通してそれが送信、確保保存されているということはないのでしょうか。そうだとしたらIP変えても、ログを保存していなくても全て無駄な努力ということになりますが。実際AVASTの件ではデバイスIDをもとにユーザーを追跡していましたが。
この文書は届いているのでしょうか。
コメントありがとうございます。
>WindowsではデバイスIDという各PCに固有の情報がありますが、ユーザーPCに入れるVPNクライアントを通してそれが送信、確保保存されているということはないのでしょうか。
残念ながら、これを利用者が知る由はありません。
avastの件に限らず、昔からユーザーの追跡はあらゆる方法で多くの企業によっておこなわれています。
ですので、VPNアプリケーションだけでなく、あらゆるアプリケーションを疑った方が良いでしょう。OSも同じです。
何度か書いているのですが、本当に匿名化したいのであれば普段利用しているパソコンで匿名化をすることはおすすめしません。
匿名化専用の仮想マシン(VMwareなど)を用意してクリーンな状態のスナップショットを保存しておき、匿名化通信が終わったらスナップショットで巻き戻す。最低でもそれくらいの対策は必要です。
また、OSについてもLinuxを利用するなど、対策を検討されてはいかがでしょうか。
匿名メールが必要な理由があまりよく分かっていません。
サービス事業者が保持しているのはアカウントとメールアドレスの対応表だとします。
IPアドレスは保持しないので、サーバが押収されてもアカウントとの紐付けはされないと思ったのですが。
本記事中の例ではなぜ捜査でメールアドレスはバレたのでしょうか?
コメントありがとうございます。
匿名VPNであればVPNサーバー側ではIPアドレスは保持しませんので、コメント頂いたとおりサーバーが押収されてもアカウントとの紐付けはされません。
本記事中の例ですが、容疑者は既に逮捕されておりメールアドレスは捜査当局に知られています。
詳細を端折っているため分かり辛く申し訳ありません
この容疑者はPIAを使ってハッキングした疑いを持たれていたのですが、IPアドレスからは追うことがきなかったため、容疑者が普段使っているメールアドレスをPIAに照会してアカウント登録の有無を確認していました。
参考になる記事をありがとうございます。
ある企業にメールを送りたいのですが内部告発を含むので身元を知られたくありません。vpnに接続しているとして、その企業のメールフォームを使用するか、protonやtutanotaを使用してメールをするか、どちらの方が良いでしょうか?
コメントありがとうございます。
匿名性を守りたいという観点でしたら、メールフォームでもprotonなどの匿名メールでも、どちらを利用しても良いと思います。
ただ、内部告発ということでしたらメッセージを送信したという履歴が残る方法が良いかと思います。
企業のメールフォームにメッセージを受け付けた旨の自動返信機能があるならば、メールフォームを利用した方が良いかと思います。その理由は、自動返信による受付メールがあれば、少なくてもメッセージが無事に送信されシステム側で受け取ったということを示すことができるためです。これは、後で何らかのトラブルになった際に必要となる可能性があります。
初めまして。
本記事はVPN選びに必要となる前提知識が丁寧に説明されており大変参考になりました。
しかし、読み進めていく上で結論として推奨されるVPNが記事内容に沿っていないように思えました。いかにその疑問点を示します。
本記事で推奨されているPIA VPNサービスが5Eyes所属のイギリスが運営している会社ということは理解しました。そうなると、5Eyesに所属する国で運営する会社は避けようという本記事の内容に矛盾しますが、どう解釈すれば良いのでしょうか?
同じくExpress VPNもイギリスに本社があります。
そうなると、消去法で本社がリトアニアにあるNord VPN一択になると素人ながらに考えるわけですが、、、(とは言いつつ、リトアニアもEUに所属しているのでノーログポリシーが信用できないと、本記事には書かれていますので)
その上で、本記事がPIAを推奨している理由が分からないのですが、、、
私自身はIT初心者です。本記事を読んで得た情報のみで上記した疑問が湧きました。矛盾点を説明していただけますと、VPN選びの参考になります。
お忙しい中恐縮ですが、返信お待ちしております。
コメントありがとうございます。
5Eyesに所属する国で運営する会社は避けよう、というのは基本方針です。
その方針に沿えば、コメント頂いたとおりPIAは除外するべき対象となります。
実際、NSAのような機関がユーザーの活動情報を傍受するように強制することはよくあります。
一方、PIAを推奨するのはその企業方針です。
PIAは現時点でロシアのサーバーを停止しています。
理由は、ロシア政府がすべてのプロバイダーがロシアのすべてのインターネット トラフィックを最大 1 年間記録することを義務付ける新しい法律を可決したためです。
似たような理由でブラジル、韓国のサーバーも停止しています。
簡単に言うと、PIAは政府や捜査機関などから圧力をかけられた際、それに従うのではなく、その国での業務を停止するという方針を採用しています。
PIAがメールアドレス以外のユーザー情報を保持していない、という主張を法廷で繰り返すことができ、サーバーを押収されてもユーザーに関連する情報が出てこないのはこのためです。
これはノーログポリシーを宣伝しながら圧力に屈して裏でユーザー情報を提供している他のVPNサービスと異なる点です。
また、PIAはノーログポリシーでサーバーを設置できなくなるような法律の変更を常に監視しており、サーバーを設置するデータセンターについても調査・評価しています。
上記の理由から、5Eyesという点を考慮しても、現時点ではPIAを高く評価しています。