VPN接続をすると、インターネット上での行動を外部からは見られない状態になります。
ただし、VPNの運営元はインターネットサービスプロバイダと同じ程度にユーザーの行動を見られるので、ログを保存しないことをうたっている(ノーログポリシーがある)運営元を選ぶ必要があります。
ログが保存されていなければ、VPNの運営元を介してログが流出する心配はありません。
この記事では、以下の点をご説明します。
- VPNの安全性と危険性
- VPN運営元の安全性を確かめるポイント
- 安全性が高いおすすめのVPN
VPNを使って安全にインターネットを使うための参考にしていただければ幸いです。
VPN接続するとなぜ安全だといえるのか?
VPNを接続すると通信を第三者に覗かれるリスクを少なくできます。
インターネット上で情報を通信する際に、通信内容を第三者に見られることがあります。
企業はこれを防ぐために専用線という外部からは物理的に遮断されたネットワークを使って通信をします。
しかし企業から離れた場所で企業内の情報にアクセスする際はインターネットを使わざるを得ません。この時、VPNを使うとインターネット上に外部から遮断された回線を構築できます。
VPNの大まかな仕組みは以下のとおりです。
VPNがどのように安全な回線を構築するのか気になる方は、以下の関連記事をご覧ください。
VPNが危険といわれる理由
VPNによっては個人情報が流出するきっかけになることがあります。
VPNの運営元がログを保存していた場合、ログが流出することでインターネット上での行動を第三者に知られる恐れがあります。
以下、VPNが危険と言われる理由をご説明します。
補足する人 
運営元がログを保存していると個人情報流出の原因になるから
ログを保存される恐れがある
VPNに接続している限り、運営元はユーザーがネット上でどのように行動しているのか、インターネットサービスプロバイダと同じ程度に知り得ます。
運営元に保存されているログが個人情報流出のきっかけになり得るので、ログを保存しないと宣言しているか必ず確認する必要があります。
保存しているログが流出する恐れもある
運営元にログが保存されていると、例えばハッキングや開示請求をきっかけに個人情報が流出する恐れがあります。ログが残っていなければハッキングをされても漏れる情報はありません。
無料VPNを使うとユーザーの情報が流出する危険があるから
無料でVPNを使いたい方もいるかもしれませんが結論からいうとやめておくのが無難です。
無料で運営するために、運営元はどこかから資金を得る必要があります。広告を表示するだけであればまだ実害はありませんが、利用者の情報やログを企業に販売されることもあり得ます。
補足する人
IPアドレスが特定されるVPNもあるから
IPアドレスを隠すのがVPNの役割ですが、中にはVPNを使っていてもIPアドレスがバレることもあり得ます。
例えばFBIがネットストーカーを捜査する際に、VPNが提出したログが逮捕のきっかけになった事例があります。
FBIの請求に応じて、香港に本社をおくPureVPNは、ネットワークログを提出しました。ネットワークログにはアクセス元のIPアドレスとタイムスタンプが記録されています。アクセス先のサイトに残っているPureVPNのIPアドレスと、提出されたネットワークログの情報を突合させることで被疑者のIPアドレスが特定されました。
PureVPNはノーログポリシーをうたっていたにもかかわらず提出したログが逮捕の決め手になっており、ノーログポリシーを手放しに信じるのは危険であることがわかります。
最も犯罪に関わっていなければ神経質になる必要はないかもしれませんが、VPNの運営元がログを保存しているかどうかが個人情報を保護する上では重要であることを感じてもらえれば幸いです。
補足2:ウイルスへの対策はできない
若干趣旨とズレるのですが1点だけ補足します。VPNではウイルスへの対策はできません。
VPNの役割はネット上での行動を匿名化することです。ウイルス感染を防ぐのはウイルス対策ソフトの役割です。
VPN運営元の安全性を確かめるポイント9つ
考える人
答える人
補足する人
ノーログポリシーの有無
大前提としてノーログポリシーの有無を確認しましょう。
ほとんどのVPNはノーログポリシーをうたっていますが、ノーログポリシーの有無をサイトに書いていないVPNもあります。
本社がログの保存義務のない国にあるか
特にログを保存しなければならない法律があったり協定に加盟していたりする国に本社があるVPNの場合は、ノーログポリシーを守ることが難しい場合があります。
例えば香港のPureVPNはノーログポリシーをうたっていたものの、ネットストーカーの事件を捜査するFBIにログを提出しており、ログが被疑者の逮捕に繋がっています。
犯罪に関わっていなければここまで調べられる心配はないものの、ログが保存されていれば個人情報に紐づく情報が漏洩するかもしれないことはわかっていただけたかと思います。
監査を受けているか
ノーログポリシーが信用できることを証明するために監査会社に検査を依頼しているVPNもあります。
監査会社は、サーバーやログを確認してノーログポリシーの内容通りに運営されているかどうかを確認します。
外部企業の監査を受けているVPNは多くありません。
補足する人
独自にレポートを出しているか
透明性レポートを発行し、警察や裁判所等にどの程度開示請求を受けたかを一定期間ごとに公開しているVPNもあります。透明性レポートを出しているからといって運営元が安全だと断定できるわけではないですが、運営元がユーザーのプライバシーに配慮している姿勢は見られます。
運営歴が長いか
運営歴が短かったり、運営歴が不明だったりするVPNは避けるのが無難です。
サービスの質が低かったりユーザーの情報を悪用したりしていては、長い期間運営し続けるのは困難です。
ある程度運営歴が長かったり、利用者が多かったりするVPNの方が安心感はあります。
VPNの知名度や利用者に関しては以下の記事で調べているのでご参考ください。
補足する人
AES-256を使っているか
VPNを使うと、通信を暗号化して人間が読めない文字列に変換します。暗号が複雑であるほど解読が困難になります。現在標準的に使われている暗号化方式はAES-256です。
ほとんどのVPNはAES-256を使っていますが、たまにホームページにどの暗号化方式を使っているのか書いていないVPNもあります。
新しいプロトコルを使っているか
プロトコルとは、コンピューターが通信をする際のルールのことです。プロトコルが変わると速度やセキュリティの強度が変わってきます。
プロトコルの詳細については以下の記事でご説明します。
具体的に以下のプロトコルを使っているVPNを選びましょう。
- OpenVPN
- Wireguard
- 上記と同レベル以上の独自開発のプロトコル
キルスイッチがついているか
キルスイッチとは、VPN接続が途切れた場合にインターネット接続を自動で解除する機能のことです。キルスイッチをONにすると、VPN接続されていない状態でインターネットに接続されるのを防ぎます。
VPN接続されていなければ第三者が通信を解読しやすい状態になってしまいます。キルスイッチをONにしていればVPN接続が切れているかどうかをいちいち気にしなくていいので、キルスイッチがあるVPNを選んだ方が快適です。
暗号資産での支払いに応じているか
使うかどうかは置いといて暗号資産払いができるかどうかも確認するのが無難です。クレジットカード振り込みの場合、クレジットカードの情報を入力しなければいけません。最悪の場合ではありますが、クレジットカード情報が漏洩したり悪用されたりすることも可能性としてはあり得ます。
暗号資産であれば、支払いをしたとしてもウォレットの情報はわからないので支払い情報を悪用される心配はありません。
安全性が高いおすすめVPN4つ
『VPN運営元の安全性を確かめるポイント9つ』でご説明したポイントを満たしているVPNを4つご紹介します。
補足する人
ExpressVPN
ノーログポリシーを遵守していることが確かであるため、安全性を優先する方には一番おすすめできるVPNです。
ノーログポリシーに信頼性がある
ノーログポリシーを信頼してもいい根拠は、トルコ政府がExpressVPNのサーバーを押収した結果、ログが残っていないことがわかったからです。
ノーログポリシーが守られているかどうか確かめる方法はいくつかあります。犯罪捜査で押収されたサーバーにログが残っていなかったというのはかなり信頼できるポイントです。
ログを保存する必要のない地域に本社がある
ただ、ログを保存しなければいけない法律があったり、協定に加盟していたりする国に本社があれば上でご説明したようには行きません。
ExpressVPNは、英領ヴァージン諸島というログを保存しなくても問題がない地域に本社があります。
プロトコルを独自開発している
プロトコルとは、コンピューターが通信をする際のルールのことです。プロトコル次第で速度や安全性が変わってくるので、新しいプロトコルが使われているVPNを選ぶ必要があります。
ExpressVPNは、Lightwayというプロトコルを独自に開発しています。Lightwayはコードが2000行しかなく(他のプロトコルよりかなり少ない)軽量です。速度が早くバッテリーの消耗が少なく設計されているようです。
Lightwayはオープンソースなので、外部の人がプロトコルの良し悪しを検証できて透明性があります。Cure53によって独自に監査されており、セキュリティに関して一定の信頼感があります。
NordVPN
ノーログポリシーが守られていることを証明するために監査を受けている数少ないVPNです。
監査企業の検査を受けている
NordVPNは2018年と2020年にPricewaterhouseCoopers AGスイスによる監査を2回受けています。
監査では、サーバーを確認してログを保存していないことを確認します。監査の結果、ノーログポリシーの内容通りに運用されていることがわかりました。
ログを保存する必要のない地域に本社がある
パナマに本社があります。パナマではユーザーのトラフィックを保存する必要はありません。
プロトコルを独自開発している
NordLynxというプロトコルを独自開発しています。NordLynxは新しいプロトコルであるWireGuardを元に開発されています。WireGuardは4000行程度で書かれており、これまでのプロトコルよりも軽量であるため、通信速度が快適かつバッテリー消費を少なく抑えられます。
ただ、WireGuardには接続するたび毎回同じIPアドレスを使う欠点があります。この場合、ハッキングをされた際にプライバシーを侵害される可能性が高くなります。
NordLynxは接続するたびにランダムで別のIPアドレスを使用するので、よりセキュリティが強固になっています。
補足する人
Hotspot Shield
20年近く運営されており、VPNとしては老舗です。運営歴が長いこともあり利用者が圧倒的に多い実力のあるVPNです。以下、Hotspot Shieldの特徴を説明します。
運営歴が長い
決定的な欠陥があるサービスは長期間生き残るのは困難です。人を騙すつもりの企業は短い期間で社名を変えて同じようなことを繰り返す場合もあります。
安心できるVPNを選ぶのであれば、運営歴の長さを確認するのも1つです。
Hotspot Shieldはシリコンバレーに本社をおくAnchorFreeに開発されました。2005年に初版をリリースし、2008年にWindowsとApple向けを公開、2011年にiOSとAndroid向けを公開しています。
利用者数が圧倒的に多い
上記の記事で GooglePlayでのダウンロード数を比較したところ、Hotspot Shieldは1億回以上ダウンロードされており、比較対象のVPNの中では最多のダウンロード数でした。
多くの人に長期間利用されている安心感があります。
補足する人
プロトコルを独自開発している
CatapultHydraというプロトコルを独自開発しています。セキュリティと通信速度の両立を目指して開発されたプロトコルで、OpenVPN より 2.4 倍高速に動作するとホームページ上で紹介されています。CatapultHydraは他のセキュリティ企業からも評価を得ており、例えばMcAfeeトータルプロテクションでも使用されています。
アメリカに本社がある点が少し気になる
アメリカに本社があるため、VPNの運営がログの開示を求められたりサーバーを押収されたりすることは考えられます。犯罪をしていなければ気にしなくてもいいですが、企業がログを保持する義務がない地域に本社があるVPNの方が無難なように思います。
PrivateInternetAccess
ノーログポリシーに信頼性がある
ハッキングの被疑者にPrivateInternetAccessが悪用されたことがあります。裁判にて、PrivateInternetAccessの責任者はログを保存していないため、提出を求められても役に立つ情報は提供できないと述べています。PrivateInternetAccessは過去に2回、裁判所でノーログポリシーが守られている旨の内容を証言しています。
アメリカに本社がある点が少し気になる
アメリカに本社があるので犯罪捜査の一環でログの提出を求められたりサーバーを押収されたりするリスクはあるかもしれません。
サーバー数がサイトに書かれていない点が気になる
84か国にサーバーがあるものの、具体的なサーバー数がサイトに書かれていないので、筆者であれば契約はしません。さらに、サーバーがアメリカに集中しているようなので、アメリカ住みの人でなければ恩恵がありません。
まとめ
インターネット上での行動を第三者に盗み見られないようにするためには、VPN接続をして通信を暗号化するのが1つです。
VPNを選ぶ際はノーログポリシーを遵守しているVPNを選びましょう。VPNの運営元がログを保存していれば、ログが流出したり悪用されたりすることも起こり得るためです。
当記事ではVPNの中でも安全性が高いものをご紹介したので、VPN選びに迷っている方はぜひご利用ください。
