匿名VPNにはかならず『ノーログポリシー』があります。ノーログポリシーとは特定の個人につながる情報を保存しないというポリシーです。
それでは、そのログポリシーは信頼できるものなのでしょうか。
- VPNサービスを利用したいがログポリシーが気になる
- 信用できるVPNサービスを知りたい
「ほぼ完全に匿名化 | VPNサービスとTorを併用する方法」でご紹介したように、VPNサービスが匿名性を確保しているかどうかという点においてはVPNサービスを提供する会社を信頼する他ありません。
ほぼ完全に匿名化 | VPNとTorを併用する方法
というのもVPNサービス事業社がトラフィックを見たり秘密裏にログを取得して第三者に提供したりしていないか、利用者には分からないからです。
そのためには運営されている国がアメリカや欧州連合(EU)であるか否か、さらに「5 Eyes、9 Eyes、14 Eyes」に該当する国か否かを確認する必要があります。
タップできる目次
匿名VPNを選ぶ際にアメリカやEUを避ける理由
アメリカや欧州連合(EU)で運営されているVPNサービスはあなたの個人データを収集する法的義務が課せられるため、VPNを契約した際の個人情報や支払い履歴、利用履歴を保管しています。
ですからアメリカや欧州連合(EU)で運営されているVPNサービスは外部からの圧力で利用者の個人情報を提供してしまう可能性があります。
そのため、アメリカや欧州連合(EU)で運営されているVPNサービスのノーログポリシーは信用性が低いと考えた方が良いでしょう。
5 Eyes、9 Eyes、14 Eyesとは?
まずは5 Eyes、9 Eyes、14 Eyesとは何か、というところから知る必要があります。
1946年、イギリスとアメリカがUKUSA協定を結びました。この協定は「通信の傍受・スパイ活動の情報共有」を目的とした多国間情報共有同盟です。
その後、UKUSA協定をベースにオーストラリア、カナダ、ニュージーランドが加盟し、計5カ国で協定を結びました。これが5 Eyesです。
そしてデンマーク、フランス、ネザーランド(オランダ)、ノルウェイが加盟して9 Eyesとなり、さらにドイツ、ベルギー、イタリア、スペイン、スウェーデンが加盟して14 Eyesとなりました。
| 5 Eyes | アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド |
| 9 Eyes | デンマーク、フランス、ネザーランド(オランダ)、ノルウェイ |
| 14 Eyes | ドイツ、ベルギー、イタリア、スペイン、スウェーデン |
特に注意が必要なのは5 Eyesです。企業に対してデータの記録と引き渡しを強制できる強力な権限を有しています。
9 Eyesや14 Eyesの国にはプライバシーの懸念があるものの企業によってはプライバシーを順守しています。しかし5 Eyesに属する国で運営されているVPNサービスは基本的に利用してはなりません。
そのほかの多国間情報共有同盟
日本、韓国、イスラエル、シンガポールはNSA(国家安全保障局)と深い関わりがあります。
また、5 Eyesとフランス、インド、シンガポール、韓国、タイは2005年から情報共有のための協定を結んでいます。
中国、インド、カザフスタン、キルギスタン、パキスタン、ロシア、タジキスタン、ウズベキスタン間では上海協力機構という名の情報共有同盟を結んでいます。
ノーログポリシーが実証された例
PIA(Private Internet Access)の場合
2017年4月、サンフランシスコ在住の男性が不正アクセスの疑いでFBI(連邦捜査局)に逮捕されました。
裁判所に提出された証拠のひとつに被害を受けたサイトのアクセスログがありました。そのアクセスログにPIAのIPアドレスが含まれていたため、PIAに対して利用者情報の開示命令が出されました。
それに対してPIAの顧問弁護士は以下のように説明しました。
- VPNを申し込む際に入力する顧客の名前や住所は保持していない
- PIAが保持している唯一の情報は顧客がサインアップした際の電子メールアドレスのみである
そこで捜査機関はサインアップした際のメールアドレスから所用者を割り出そうとしましたが犯人を特定することはできませんでした。
この件で注目すべきはVPNサービスに登録するメールアドレスにも気をつかう必要がある点です。
身元を隠してメールを送る|プライバシーを守るための匿名メールサービス
サインアップ時に登録するメールアドレスさえ気を付ければPIAはとても匿名性が高いVPNサービスプロバイダーであると言えるでしょう。
PIAはvpncafeのスタッフにもっとも人気のあるおすすめVPNのひとつです。レビュー記事を用意していますので、興味のある方はご覧ください。
【2021年最新版】 Private Internet Access(PIA)の最新レビュー!ノーログポリシーを貫く匿名VPN
30日間の返金保証制度がありますから、気軽に試すことができます。
- 法廷で実証されたノーログポリシー!
- 高い匿名性と使いやすさに定評があります!
リンク先:https://jpn.privateinternetaccess.com/
お試し自由!30日間の返金保証があります
ExpressVPNの場合
2016年、トルコ大使在任中であったロシア人のアンドレイ・カルロフ氏が暗殺されました。
この事件では犯人のGmailとFacebookのアカウントがExpressVPNを通じて削除されていました。
第三者の関与について捜査を開始したトルコの捜査機関はExpressVPNに通信履歴の提出を求めましたが、これに対してExpressVPNは次のような回答をしています。
- イギリス領バージン諸島で運営されているため同国の裁判所命令がなければ要請に応じる必要はない
- 接続ログやアクティビティログは保存していないので要請には応えられない
ExpressVPNから情報提供を拒否されたトルコの捜査機関はExpressVPNのVPNサーバーを押収しましたが、VPNサーバーには犯人につながる情報が一切残っていませんでした。
その後、ExpressVPNはトルコでの物理サーバー設置を停止し、仮想ロケーションに変更しています。
この件で注目すべきは、どの国で運営されていても物理サーバーの押収は避けられない点です。
ExpressVPNの『ノーログポリシー』の誤解
ExpresVPNは次のようなログを収集しています。
- 有効化されたアプリとアプリのバージョン
- VPNに接続した日付(時刻は含まない)
- 使用したVPNサーバーのロケーション
- 1日あたりに転送されたデータの合計(MB)
このことを理由にExpressVPNのノーログポリシーは信用できないという意見が稀にありますが、それは誤解です。これらの情報はサポートのための情報であり個人を特定できるものではありません。
個人情報を特定できるような以下のログは収集していないことをExpressVPNは明言しています。
- 発信IPアドレス
- トラフィックの行き先またはメタデータ
- DNSクエリ
- 閲覧したウェブサイト
また、ExpressVPNはメモリ上でサーバーアプリケーションを動かす技術を採用しているため、サーバーを押収する際にサーバーの電源を落とすとサーバー上のデータが全て消去されます。
ここまで徹底しているVPNサービスは他にありません。
ExpressVPNに興味のある方はvpncafeによるレビュー記事を用意していますので、ご覧ください。
【2021年最新版】ExpressVPNの最新レビュー!最高の匿名性と通信速度を誇る匿名VPN
30日間の返金保証制度がありますから、気軽に試すことができます。
匿名VPNのノーログポリシーは信用できるか
それでは情報を整理しましょう。
避けなくてはならないのが、アメリカあるいは欧州連合(EU)加盟国で運営されているVPNサービスです。これらの国で運営されているVPNサービスは個人データを収集する法的義務が課せられています。
そして5 Eyes、9 Eyes、14 Eyesに属する国で運営されているVPNサービスは避けましょう。特に5 Eyesは絶対に避けなければなりません。
そしてPIAの例で分かるように接続ログやアクティビティログを記録していなくてもサインアップした際のメールアドレスが記録されている可能があります。
そのため普段利用しているISPやGmailなどのメールアドレスではなくて匿名メールでVPNサービスの利用を始めた方が安全でしょう。
身元を隠してメールを送る|プライバシーを守るための匿名メールサービス
【2021年最新版】最高のノーログVPN3選!安心して利用できるおすすめのVPNサービス
また、PIAはノーログポリシーが実証されているものの、アメリカ合衆国で運営されています。今後もノーログポリシーを守り続けることができるのか不安な方はPIAでなくExpressVPNの利用をおすすめします。
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
