🕛 2021.3.7 02:36

【実のところ】ノーログVPNはどこを選べば正解なのか

ノーログVPNはホントのプライバシーをまもれるのか。プライバシーを保護するためにどんなVPNサービスを使ったらいいのか。

ノーログポリシーがあるVPNサービスでも実際にログを保持し、第三者に提供しているところもあります。

ノーログポリシーが厳格なVPNサービスはどこか。

NordVPNはけっこういけてるノーログポリシーVPNサービスです。
NordVPNを見てみる

パナマに拠点があり、ログ保持の法律に従わなくてもよく各国の諜報機関からも介入がない、世界4大監査法人からノーログポリシーを認めらています。更にプライバシー保護する機能が豊富です。

ノーログVPNがFBIにログ提出?

2017年ノーログを大々的に謳っていた香港のPureVPNがFBIの捜査のためにログを提出し、容疑者逮捕の決め手の一つになりました。

ないはずのログをどうやって提出したのでしょうか不思議ですね。

ノーログVPNから個人情報2000万件が流出?

2020年香港を拠点とする複数の無料VPNサービスが約2000万人分の個人情報が流失していたのを発見されました。

複数のVPNはノーログと説明していましたが、流出した情報の中にはアカウント名やパスワード、更にはビットコインの支払い情報など大量の個人情報が含まれていました。

不可解な事が世の中にはあるのですね。

そもそもログとはどんな情報

VPNサービスが保持している情報とはなんでしょうか。

ユーザー情報

VPNを利用する時に登録する情報ですね。

  • ユーザー名
  • パスワード
  • メールアドレス
  • 氏名
  • 支払い情報
  • 購入履歴
  • 契約期間
  • 住所(国)

接続ログ

どこからVPNサーバーに接続がされ、VPNサーバーからどこに接続されたかIPアドレスと時間が記録されます。

  • 着信IPアドレス(通常、プロバイダーから割り振られた番号)
  • 発信IPアドレス(VPNサーバーによって端末に割り振られた番号)
  • タイムスタンプ(VPN接続開始・終了時刻)
  • アクション(接続開始・終了など)
  • 通信されたデータ量、通信エラーが発生した場合のデバッグ情報

VPNログ

訪問サイトとかダウンロードしたファイルログに記録できます。

  • 訪問したサイト情報(IP アドレス、ホスト名およびポート番号)
  • ダウンロードしたファイル(ファイル名と容量)
  • VPN プロトコルの種類 (SSL-VPN, L2TP, OpenVPN, SSTPなど)
  • 接続元 VPN クライアントのソフトウェア名、バージョン番号および ID

VPNサービスは、拠点がある国の法律遵守する形でログを保存しています。

5 Eyes、9 Eyes、14 Eyesって知ってます?

諜報機関といえばアメリカのCIAやイギリスのMI6が有名ですね。各国の諜報機関同士が施設や秘密裏に得た情報を相互利用できる協定を結んでいます。

加盟国の数で5、9、14 Eyesと呼ばれています。以下がそれぞれの協定加盟国です。

5 Eyes : アメリカ、イギリス、オーストラリア、ニュージーランド、カナダ

9 Eyes : デンマーク、フランス、オランダ、ノルウェー

14 Eyes : ドイツ、ベルギー、イタリア、スペイン、スウェーデン

その他: イスラエル、日本、韓国、シンガポール

14 Eyes、その他の国に置かれているVPNサーバーノーログポリシーを謳っていても、法律を遵守する形でログを保存しています。

14 Eyes加盟の政府期間は、やろうと思えば、VPNサーバーの情報にアクセスできますし、加盟国間で情報を共有もできます。

政府が犯罪の話ではない限り個人に的を絞ることはないと思いますが、プライバシーが保護されてないのは気持ちよくはありませんね。

VPNを使っていない場合のプライバシーの懸念

インターネットを見る時、VPNを使用していない場合、目的のサイトまで必ずプロバイダーを経由します。

ISPは、簡単にあなたのトラフィック情報を見れるわけではないですが、あなたのオンラインでの行動を把握できるかといえばできます。

広告主、政府機関、その他第三者に必要があれば共有することも可能かどうか言われたら可能です。

プロバイダーは、あなたのユーザー情報、接続ログを保持しているからです。

VPNを使用するとプロバイダーはあなたのトラフィック情報を見れなくなります。

あなたのパソコン、スマホやタブレットからVPNサーバーまで暗号化されて通信されるからです。

VPNを使用することによって、更にプライバシーは保護されます。

厳格なノーログポリシーVPNサービスとはどこでしょうか。

厳格なノーログポリシーVPNとは

一切のログを持っていないと証明できていること、運営拠点が14Eyes内や法律でログを保持しなければないない国ではないことが判断条件になります。

厳格なノーログポリシーVPNサービス、NordVPNを推薦します。

NordVPNを見てみる

理由は次の通りです。

トラフィックログを保持していないから

ユーザー情報、接続ログ、VPNログ、その他のデータは保存されません。情報は保存されず、第三者に渡さないことをポリシーで明言しています。

独立監査法人によってノーログポリシー監査済みだから

世界4大監査法人プライスウォーターハウスクーパースAGが、ノーログポリシーを監査済みです。独立した監査法人にログがないと確認してもらってます。

プライスウォーターハウスクーパースPricewaterhouseCoopers)は、ロンドンを本拠地とし、世界157カ国742拠点に276,000人のスタッフを擁する世界最大級のプロフェッショナルサービスファームである。デロイト トウシュ トーマツKPMGアーンスト・アンド・ヤング(EY)と並び、世界4大会計事務所・コンサルティングファーム(Big 4)の一角を占める。対象業務として会計監査、ディールアドバイザリー、ビジネスコンサルティング、税務、法務などを総合的に手掛けている。

パナマに拠点があるから

パナマに拠点があるためデータ保管や第三者に公開しなくてはならない法律に従わなくてかまいません。14 Eyesとの協定もしていないので、他国からデータを開示することは困難です。

仮想通貨で支払いOKだから

仮想通貨は、氏名、クレジットカード情報などは必要なく支払いが可能だからです。仮想通貨での支払いでも30日間返金保証がついています。

更にプライバシー保護するための機能があるから

Double VPNやOnion Over VPNによって更に強く個人情報を保護されます。2中で暗号化したり目的サーバーまでの経路を迷路のようにします。

まとめ

ノーログポリシーとホームページに書いてあるだけでVPNサービスを契約すると実は、ログを保持し第三者と共有して、あなたの個人情報も流出したということに。

「ノーログ」はVPNサービスを契約する大きな理由の一つだと思います。契約するなら厳格なノーログポリシーVPNサービスの方がいいです。

NordVPNは厳格なノーログポリシーのVPNサービスです。

法律でログ保持を定められていないパナマに拠点がありため、14Eyesからの介入もありません。更に世界4大監査法人からノーログポリシーを認められているからです。

NordVPNを見てみる

更に安全な方法でプライバシー保護してインターネットを利用することをおすすめします。

最後までお読みいただき、ありがとうございます。

Photo by Technology vector created by stories – www.freepik.com