匿名VPNにはかならず『ノーログポリシー』があります。ノーログポリシーとは特定の個人につながる情報を「保存しない」「第三者に提供しない」「第三者と共有しない」というものです。
そのログポリシーは信頼できるものなのでしょうか。
「ほぼ完全に匿名化 | VPNサービスとTorを併用する方法」でご紹介したように、VPNサービス事業者が本当にノーログポリシーを守っているか?という点は利用者には分からないため、利用者はVPNサービス事業者を信頼する他ありません。
ですから、最低でも運営されている国がアメリカや欧州連合(EU)であるか否か、さらに「5 Eyes、9 Eyes、14 Eyes」に該当する国か否かを確認する必要があります。
またノーログポリシーが第三者によって検証されているのか確認する必要もあります。
タップできる目次
匿名VPNを選ぶ際にアメリカやEUを避ける理由
アメリカや欧州連合(EU)で運営されているVPNサービス事業者は利用者の個人データを収集する法的義務が課せられるため、VPNを契約した際の個人情報や支払い履歴、利用履歴を保管しています。
ですからアメリカや欧州連合(EU)で運営されているVPNサービス事業者は外部からの圧力で利用者の個人情報を提供してしまう可能性があります。
このような理由から、アメリカや欧州連合(EU)で運営されているVPNサービスのノーログポリシーは信用性が低いと考えた方が良いでしょう。
5 Eyes、9 Eyes、14 Eyesとは?
まずは5 Eyes、9 Eyes、14 Eyesとは何か、というところから知る必要があります。
1946年、イギリスとアメリカは「通信の傍受・スパイ活動の情報共有」を目的とした多国間情報共有同盟であるUKUSA協定を結びました。。
その後、UKUSA協定をベースにオーストラリア、カナダ、ニュージーランドが加盟し、計5カ国で協定を結びました。これが5 Eyesです。
そしてデンマーク、フランス、ネザーランド(オランダ)、ノルウェイが加盟して9 Eyesとなり、さらにドイツ、ベルギー、イタリア、スペイン、スウェーデンが加盟して14 Eyesとなりました。
| 5 Eyes | アメリカ、イギリス、オーストラリア、カナダ、ニュージーランド |
| 9 Eyes | デンマーク、フランス、ネザーランド(オランダ)、ノルウェイ |
| 14 Eyes | ドイツ、ベルギー、イタリア、スペイン、スウェーデン |
この中でも特に注意が必要なのは、企業に対してデータの記録と引き渡しを強制できる強力な権限を有している5 Eyesです。
9 Eyesや14 Eyesの国にはプライバシーの懸念がありますが、プラバシーを順守している企業もあります。しかし5 Eyesに属する国で運営されているVPNサービスは基本的に利用してはなりません。
そのほかの多国間情報共有同盟
日本、韓国、イスラエル、シンガポールはNSA(国家安全保障局)と深い関わりがあります。
また、5 Eyesとフランス、インド、シンガポール、韓国、タイは2005年から情報共有のための協定を結んでいます。
中国、インド、カザフスタン、キルギスタン、パキスタン、ロシア、タジキスタン、ウズベキスタン間では上海協力機構という名の情報共有同盟を結んでいます。
ノーログポリシーが第三者機関によって検証されているVPN
VPNサービスの多くが「ノーログポリシー」を掲げていますが、わたしたちが期待するような本当の意味でのノーログポリシーを守っているVPNは少ないというのが現実です。その証拠に、匿名VPNだと信じて利用していたら身元を特定されたという話は珍しくありません。
そのため、第三者機関によってノーログポリシーが検証されているVPNでないとノーログポリシーを信用することはできないと言えるでしょう。
そこで、第三者機関によってノーログポリシーが検証された3つのVPNサービスをご紹介したいと思います。
NordVPN:PwCによりノーログポリシーを証明
もっとも人気が高く利用者の多いNordVPNは2018年と2020年に監査法人による検証を受けています。
NordVPNを検証した監査法人は「PricewaterhouseCoopers(通称:PwC)」というロンドンを本拠地にもち世界157カ国742拠点で運営されている世界最大級のプロフェッショナルサービスファームです。PwCは世界4大会計事務所・コンサルティングファームのひとつであり信頼性は抜群です。
PwCのレポートはNordVPNを利用している方であればダッシュボードから誰でも閲覧できます。
(NordVPN利用者のみ閲覧可能)
PwCの具体的な検証対象は次のとおりです。
- 従業員へのインタビュー
- サーバー構成
- 各種ログ
- 難読化サーバー
- Double VPNサーバー
- P2Pサーバー
これらの項目において検証を受け、NordVPNがノーログポリシーで運営されていることを実証しています。
≫30日間無料体験する
≫レビュー記事を見る
≫NordVPNの申込み方法・使い方を見る
- 業界人気ナンバーワン
- 高速回線と軍事レベルの暗号化技術
- P2Pに最適化されたサーバーでTorrentも快適
- 監査法人(PricewaterhouseCoopers)によりノーログポリシーが証明済み ※2018年、2020年に監査
- 高い匿名性と使いやすさに定評あり
リンク先:https://nordvpn.com
まずは無料お試し!30日間無料でお試しください
ExpressVPN:PwCによりノーログポリシーを証明
ExpressVPNはNordVPNと同じく「PricewaterhouseCoopers(通称:PwC)」による監査を受け、レポートをExpressVPN利用者に公開しています。
ExpressVPNもNordVPNと同様にログやサーバー構成について検証されており、ノーログポリシーが実証されています。
≫30日間無料体験する
≫レビュー記事を見る
≫ExpressVPNの申込み方法・使い方を見る
- 超高速、史上最速のVPN
- 軍事レベルの暗号化技術とセキュリティー
- 実証されているノーログポリシー
- 高い匿名性と使いやすさに定評あり
まずは無料お試し!30日間無料でお試しください
Private Internet Access(PIA):Deloitteによりノーログポリシーを証明
PIAは2022年8月、Deloitteの監査を受けノーログポリシーを実証しています。DeloitteはPwCと同じく世界4大会計事務所・コンサルティングファームのひとつであり信頼性は抜群です。
DeloitteのレポートではPIAがノーログポリシーで運用されておりユーザーの追跡するような構成ではないことを方向しています。
レポート全文はPIA利用者であればどなたでも閲覧できます。
≫30日間無料体験する
≫レビュー記事を見る
≫PIAの申込み方法・使い方を見る
- 抜群に使いやすいアプリケーション
- 高い匿名性と高速通信が魅力
- 法廷で証明されたノーログポリシー
リンク先:https://jpn.privateinternetaccess.com/
まずは無料お試し!30日間無料お試しください
犯罪捜査の一環でノーログポリシーが実証された例
匿名VPNはその匿名性の高さから犯罪にも利用されています。実際のところ匿名VPNを利用するとIPアドレスから身元を辿るのは極めて困難になります。
VPNサービスはサーバーを押収されたり法廷に召喚されたりすることが多々あり、その際に規約に反して利用者情報を保存していたとか、裏でFBIと通じていたとか、そういったノーログポリシーを守っていなかった事実が次々と露呈することがあります。
しかし、その一方で本当にログを保存していなかった、ということを証明することもあります。
法廷でノーログポリシーを証明したPIA(Private Internet Access)
2017年4月、サンフランシスコ在住の男性が不正アクセスの疑いでFBIに逮捕されました。
裁判所に提出された証拠のひとつに被害を受けたサイトのアクセスログがあり、そのアクセスログにPIAのIPアドレスが含まれていたためPIAに対して利用者情報の開示命令が出されました。
それに対してPIAの顧問弁護士は以下のように説明しています。
- VPNを申し込む際に入力する顧客の名前や住所は保持していない
- PIAが保持している唯一の情報は顧客がサインアップした際の電子メールアドレスのみである
そこで捜査機関はPIAにサインアップした際のメールアドレスから所用者を割り出そうとしましたが失敗に終わりました。
結局、FBIに逮捕された男性はPIAの他にもVPNを使っていて、そのVPNがあっさりと利用者情報を提供したため彼は実刑になりました。
この件で注目すべきはVPNサービスに登録するメールアドレスにも気をつかう必要があるという点です。
サインアップ時に登録するメールアドレスさえ気を付ければ、PIAはとても匿名性が高いVPNサービスプロバイダーであると言えるでしょう。
PIAはvpncafeのスタッフにもっとも人気のあるおすすめVPNのひとつです。レビュー記事を用意していますので、興味のある方はご覧ください。
PIAには30日間の返金保証制度がありますから、気軽に試すことができます。
≫PIAの30日間無料体験はこちら
≫PIAのレビュー記事
≫PIAのインストール・使い方はこちら
サーバーを押収されてノーログポリシーを証明したExpresVPN
2016年、トルコ大使在任中であったロシア人のアンドレイ・カルロフ氏が暗殺されました。
【参考】アンドレイ・カルロフ暗殺事件 – Wikipedia
暗殺者としてメブリュト・メルト・アルトゥンタシュが逮捕されましたが、犯人のGmailとFacebookのアカウントが犯行の2時間半後にExpressVPNを通じて削除されていたことから第三者が関与している疑いがあるとしてトルコの捜査機関はExpressVPNに通信履歴の提出を求めました。
これに対してExpressVPNは次のような回答をしました。
- イギリス領バージン諸島で運営されているため同国の裁判所命令がなければ要請に応じる必要はない
- 接続ログやアクティビティログは保存していないので要請には応えられない
ExpressVPNから通信履歴の提供を拒否されたトルコの捜査機関はトルコ国内のVPNサーバーを押収しましたが、サーバーには利用者情報や通信履歴などは一切残っていませんでした。
この事件の後、ExpressVPNはトルコでの物理サーバー設置を停止し、仮想ロケーションに変更しています。
この件で注目すべきは、どの国で運営されていても物理サーバーの押収は避けられない点です。
ノーログポリシーの誤解
ノーログポリシーとは「情報を一切保存しない」ものだと考えている方がいらっしゃいますが、それは違います。たとえばIPアドレスは利用者に繋がるので保存しませんが、接続したVPNサーバーやVPNソフトウェアのバージョンは一時的に保存することがあります。
これはユーザーサポートのためであり、同時利用できる端末数を制限するためでもあります。
ですから「どうのような情報」が「いつまで保存されるのか」という点に注意しなくてはいけません。
ExpressVPNの『ノーログポリシー』の誤解
ExpressVPNのノーログポリシーについて誤解している記事をネットでよく目にするので解説したいと思います。
ExpresVPNは次のようなログを収集しています。
- 有効化されたアプリとアプリのバージョン
- VPNに接続した日付(時刻は含まない)
- 使用したVPNサーバーのロケーション
- 1日あたりに転送されたデータの合計(MB)
これらの情報はサポートのための情報であり個人を特定できるものではありません。また、VPN接続を切ると情報は削除されます。
そして、個人情報を特定できるような以下のログは収集していません。
- 発信IPアドレス
- トラフィックの行き先またはメタデータ
- DNSクエリ
- 閲覧したウェブサイト
収集するログと収集しないログが明確になっており、たとえ一時的にログが保存されたとしても利用者につながることはありません。
まとめ
それでは情報を整理しましょう。
5 Eyes、9 Eyes、14 Eyesに属する国でノーログポリシーが実証されていないVPNサービスは匿名化目的での利用を避けましょう。特に5 Eyesは絶対に避けなければなりません。
そしてPIAの例で分かるように接続ログやアクティビティログを記録していなくてもサインアップした際のメールアドレスが記録されている可能があります。
そのため普段利用しているISPやGmailなどのメールアドレスではなくて匿名メールでVPNサービスの利用を始めた方が安全でしょう。
» 公式サイトを見る » レビューを見る
» 公式サイトを見る » レビューを見る
初めまして。
とても興味深い内容でした!
一つ質問があります。
”PIAが保持している唯一の情報は顧客がサインアップした際の電子メールアドレスのみである”
”ProtonMailはスイス当局からの要請により利用者情報(IPアドレス)を提供することが知られています”
とありますが、完全匿名でTwitterアカウントを作成したい場合、
•VPN契約→匿名メール作成
•匿名メール作成→VPN契約
どちらの順でTwitterアカウントを作成すれば匿名になりますか?