ウェブを閲覧することは、特に公共のWi-Fiに接続している場合は危険を伴うことがあります。少しの知識があれば、誰でもあなたの個人情報やウェブ閲覧履歴を見ることができます。
バーチャルプライベートネットワーク(VPN)は、実際のIPアドレスをマスクし、プライベートなウェブ閲覧セッションを作成するので便利です。VPNは詮索好きな目を遠ざけることを約束していますが、VPN自体のログ記録の慣行について疑問が生じています。
では、これらの懸念とは何でしょうか?また、VPNログを心配するべきでしょうか?
VPNログの問題点
市場に出回っている人気のVPNのほとんどは「ログなし」のサービスプロバイダーであると主張していますが、実際にはほとんどすべてのVPNはサービスの維持を確実にするために活動のログをある程度保持しています。セキュリティ監査や透明性ジェスチャーにもかかわらず、VPNが本当にログなしサービスを提供しているかどうかを確認する方法はありません。
ストリーミングサービスの視聴や地理的に制限されたウェブサイトへのアクセスのためだけにVPNを使用している場合、VPNログは問題にならないかもしれません。しかし、ジャーナリスト、弁護士、政治的反対者にとって、VPNサービスが保持するさまざまな種類のログを区別することは、個人の安全を守るために重要です。
VPNログの種類
VPNが記録するデータのほとんどは3つのカテゴリーに分類されます。これらのログの中にはプライバシーに大きなリスクをもたらさないものもありますが、政府の監視やサイバー犯罪者にさらされる可能性がある機密性の高いログもあります。
1. 接続ログ
VPNが保持する可能性があるログの最初の種類は接続ログです。これらはユーザーまたはサーバーレベルで収集され、主にVPNの運用を改善または維持するために使用されます。接続ログには以下が含まれます。
- 発信元IPアドレス。
- サーバーIPアドレス。
- 接続タイムスタンプ。
- 帯域幅の使用量。
接続ログは、サービスプロバイダーがサーバー上のトラフィックを管理し、不正使用を防ぎ、サービスを稼働させるのに役立ちます。ユーザーあたりの同時デバイス接続数を制限するVPNは、ほとんどの場合、接続ログを使用して制限を適用します。このデータは、VPNのパフォーマンスを最適化し、ユーザーの問い合わせのトラブルシューティングにも使用できます。
しかし、一部の接続ログは、VPNサービスと法執行機関があなたとあなたの物理的な場所を特定することも可能にします。
プライバシーを重視するユーザーは、どのようなデータが記録されているか、VPNベンダーがどのくらいの期間データを保持しているかを考慮する価値があります。一部のサービスプロバイダーは、1日または1週間後に接続ログを自動的に削除しますが、接続ログが長期間保持されている場合は、他の場所を探す方がよいでしょう。
2. トラフィックログ
トラフィックログは、おそらく最悪の種類のVPNログであり、VPNを使用する目的を無効にします。トラフィックログには、以下のようなデータが含まれる場合があります。
- ダウンロードしたファイル。
- 購入履歴。
- 使用したアプリやソフトウェア。
私たちは、あらゆる種類のトラフィックログを保持するサービスは避けることを強くお勧めします。
VPNプロバイダーは、トラフィックログを保持して、ユーザーのプロフィールを構築し、第三者サービスや広告主に販売しています。これらのログは、主に無料のVPNによって保持されています。無料のVPNは、事業を維持するために収益を上げなければならないからです。トラフィックログはあなたをサイバー犯罪者にさらし、簡単にID窃盗につながる可能性があります。
3. 使用ログ
使用ログは、アクティビティログとも呼ばれ、オンラインアクティビティに直接関連するデータを含んでいます。以下のようなコンテンツが含まれる場合があります。
- DNSリクエスト。
- 使用状況のメタデータ。
- 訪問したウェブサイト。
使用ログは通常、VPNセッションが終了するとすぐに削除されます。使用ログは短期間保持されるため、この種のログは大きな懸念材料にはならないかもしれません。しかし、プライバシーの観点から、使用ログは避けた方がよいでしょう。
アクティビティデータを記録しているプロバイダーの多くは、プライバシーポリシーでそのことを伝えていますが、アクティビティデータを収集していることを明示的に説明していないサービスもあります。
ログなしVPNとは?
ログなしVPNサービスは、あなたを特定したり、あなたの物理的な場所を追跡したりするために使用できる接続データやアクティビティデータを一切保存しません。また、VPNトンネルを介して送信されるデータも一切収集しません。真のログなしサービスは、すべてのユーザーのアクティビティを匿名化し、VPNネットワーク上の特定の接続やアクティビティにどのユーザーも結び付けられないようにします。
ログなしVPNには、登録と請求のためにあなたのメールアドレスのような情報だけが含まれます。ExpressVPNのような一部のVPNでは、請求プロセスをプライベートに保つためにBitcoinで支払うこともできます。
ログなしVPNは必ずしも「ゼロログ」VPNサービスである必要はないことを理解することが重要です。VPNがゼロログを保持し、帯域幅やデバイスの制限などの制限を適用することは事実上不可能です。しかし、識別可能な情報を一切収集しないVPNは、依然としてログなしVPNに分類されます。
人気のログなしVPN
ほとんどのVPNはログなしを主張していますが、この約束を守っているサービスはほんの一握りです。プライバシーを心配することなく使用できるログなしVPNサービスをいくつかご紹介します。
1. ExpressVPN
ExpressVPNは、ログなしポリシーが証明されている数少ないVPNサービスの1つです。
イギリス領ヴァージン諸島に拠点を置き、プライバシーに配慮した管轄権を享受しています。このサービスは独立して監査されており、そのプライバシー保護は何度も検証されています。
詳細はこちら: VPNにExpressVPNを最初に選ぶべき理由
ExpressVPNのログなしの主張は、2017年にトルコの当局がアンドレイ・カルロフ暗殺事件を捜査するためにサーバーの1つを押収したときに検証されました。当局は利用可能なデータがなかったため、識別可能な情報を一切見つけることができませんでした。
2. Private Internet Access
Private Internet Access (PIA)は、厳格なログなしポリシーを備えた優れたセキュリティ機能を提供しています。
軍事レベルの暗号化、キルスイッチ、DNS漏洩保護を使用しています。本社は米国内にあり、ファイブアイズ諜報共有同盟の加盟国ですが、ExpressVPNと同様にログなしの主張は証明されています。
3. NordVPN
NordVPNは、1200万人以上の顧客を抱える最大手のVPNサービスプロバイダーの1つです。
ファイブアイズ、ナインアイズ、またはフォーティーンアイズ同盟の管轄外であるパナマに拠点を置いています。つまり、NordVPNは第三者のデータアクセス要求を拒否できるため、あなたのインターネットアクティビティをあなたにまでさかのぼることはできません。
ExpressVPNやPIAと同様に、NordVPNはログなしの主張を検証するために独立した監査を完了しました。監査の結果、同社はIPアドレス、トラフィックデータ、閲覧履歴をログに記録していないことが確認されました。
適切なVPNサービスの選択
VPNのロギングポリシーにはさまざまなものがあります。しかし、ご覧のとおり、すべてのログが悪いわけではありません。特定のデータタイプは、ベンダーがサービスを改善し、ユーザーの問い合わせのトラブルシューティングに役立ちます。
しかし、VPNを選択する前に、何がログに記録され、ログの目的は何か、どのくらいの期間保持されるかを知っておくことが重要です。VPNのプライバシーポリシーを詳しく調べ、あなたに結びつけることのできる個人を特定できる情報を収集していないことを確認してください。
コメントする