VPNは完璧ではない：知っておくべきこと

VPNまたは仮想プライベートネットワークは、インターネット（または公衆接続）を介してプライベートネットワークへの安全なアクセスを促進するサービスとして始まりました。当時、このサービスの主な使用ケースは、政府、組織、企業内の情報にアクセスするための安全なチャネルを作成することでしたが、データに対する脅威を与えることはありませんでした。しかし、年を追うごとに、ユーザーの個人情報を活用する製品やサービスがインターネットの中心に登場するようになり、安全でプライベートなアクセスの必要性が高まり、VPNのような洗練された安全なものが個人使用の主流に登場することになりました。

今日でも、個人使用の採用が大衆の間で増え続けており、ユーザーのアイデンティティを保持しながら情報にアクセスするための有望で安全なソリューションの1つとしてサービスが見られていますが、それでもなお最も安全な選択肢ではなく、欠点や短所があることを意味します。つまり、VPNも完璧ではないということです。

この物語を理解するためには、仮想プライベートネットワークの仕組みと、それが引き起こす可能性のある脆弱性やアイデンティティ漏洩の範囲を理解することが不可欠です。では、まず最も明白な質問に答え、徐々に続く懸念に掘り下げていきましょう。

VPNとは何か、どのような目的で使用されるのか？

VPN（または仮想プライベートネットワーク）は、ユーザーがインターネット上で情報に安全かつ匿名（ある程度）にアクセスできるようにするさまざまなプロトコルから成る現代のソリューションです。

一般的には、これを美化されたプロキシと呼ぶこともできます。ほとんどの場合、VPNとプロキシの基本的なアイデアは本質的に同じです。つまり、デバイスと接続先のサーバーの間の仲介者として機能し、リクエストのソースを隠し、匿名性を維持する方法です。しかし、両者は似たような動作原理を共有していますが、プロキシサーバーとは異なり、VPNには追加の機能やセキュリティ対策が付随しています。つまり、VPNプロバイダーが主張し、実践することを遵守する場合です。

アプリケーションについて言えば、初期の頃と比較して、現代のVPNサービスはアプリケーションの範囲をさらに広げています。公共WiFiにアクセスするための暗号化されたチャネルの提供から、プライベートネットワークへの安全なアクセスの提供、OTTプラットフォームでの地理的制限を回避して地理的にブロックされたコンテンツを表示することまで、さまざまなシナリオで支援するためのアプリケーションの範囲があります。しかし、さまざまなシナリオで支援するためのアプリケーションの範囲があるにもかかわらず、これらの操作を実行する方法にはいくつかの疑問が生じます。

VPNはどのように機能するのか？

次に進む前に、VPNに関連する懸念に直接入る前に、その動作原理の簡単な概要を見て、潜在的な脆弱性のいくつかをよりよく理解する必要があります。前の段落で述べたように、VPNは美化されたプロキシと考えることができます。なぜなら、より大きな範囲で、同じ基本的な機能を提供するからです。したがって、VPNを使用すると、本質的には、あなたの代わりに目的のサーバーにリクエストを行うためにプロキシを利用していることになります。そして、そうすることで、自分で接続を確立する必要がなくなり、ある程度インターネット上で匿名性を保つのに役立ちます。

これを理解するために、あなたの地域で地理的に制限されたウェブサイトを訪れようとする例を考えてみてください。その際、サーバーはあなたのISPが提供するIPアドレスを使用してリクエストのソースを特定できます。そして、その結果、接続を確立し、そのサービスにアクセスすることを防ぐことができます。しかし、VPNを導入すると、状況はまったく変わります。VPNクライアントを使用して制限されたウェブサイトへのアクセスをリクエストすると、サーバーはそのリクエストがホストされているのと同じ地域から発信されていることに気付きます。したがって、サービスへのアクセスを許可します。さらに、デバイスとISPの間のチャネルが暗号化されているため、ISPが接続の両端でリクエストと応答を特定することを防ぎます。その結果、世界の他の部分にいるにもかかわらず、制限を回避することができます。

同様に、インターネットを安全かつ匿名で閲覧するためにVPNを使用する場合、サービスはデバイスとISPの間に暗号化されたトンネルを作成し、ISPがあなたのオンライン活動を閲覧できないようにトンネリングを使用します。さらに、ISPがあなたのオンライン活動を閲覧できないように、あなたのIP（インターネットプロトコル）アドレスをランダムなアドレスでマスクします。これにより、インターネットをサーフィンしている間、匿名性を保つことができます。しかし、IPアドレスが完全に追跡不可能であるとは言えません。VPNには、そうした情報を回収するために悪用される可能性のあるいくつかの抜け穴があります。

VPNに関連する問題は何か？そして、なぜ完璧ではないのか？

デバイスでVPNクライアントを使用すると、接続が暗号化され、IPがマスクされているにもかかわらず、他のパラメータを使用して追跡される可能性があります。実際、IPアドレスはインターネットプロファイルの中で追跡可能な情報の小さな部分です。そして、攻撃者や広告主があなたのインターネットプロファイルを生成するのに役立つ他のユニークな手がかりもあります。言うまでもなく、場合によっては、VPNサービスプロバイダー自体が攻撃に対して脆弱である可能性があります。その結果、侵害され、あなたの情報がインターネット上に漏れる可能性があります。

1. 曖昧なプライバシーポリシー

ほとんどのVPNプロバイダーは、インターネット上でデータを保護するために強力な暗号化基準に従い、プライバシーが侵害されないようにオンライン活動を追跡しないことを示唆していますが、特に無料でサービスを提供するプロバイダーの大多数にとっては疑わしいようです。これは、非常に大きな懸念です。これらのサービスがプライバシーポリシーで言及していることは、厳密に遵守されているわけではありません。そして、多くの場合、ポリシーには曖昧な要素が含まれているか、まったく欠落している条項があり、平均的なユーザーがサインアップ時に瞬時に見つけるには遠いものです。さらに、これらのサービスが提供すると主張する多くの機能やセキュリティ対策は、技術用語であふれており、平均的なユーザーには圧倒されるほどであり、サービスのプライバシー対策に対する誤った希望を抱かせ、すぐに彼らを引き込むことになります。

2. IPを隠すことは必須

同様に、多くのVPNプロバイダーは、IPアドレスが多くの個人情報の鍵を握っていると示唆し、ユーザーの間に緊急性やパニックの状態を作り出しているようです。したがって、彼らのVPNサービスにサインアップしてこの懸念を軽減し、プライバシーを向上させる必要があります。大きく言えば、これは完全に間違っているわけではありません。IPアドレスは、インターネット上のユーザーの重要なプロファイリング要素のいくつかの鍵を握っています。しかし、これは、IPアドレスがユーザーに関するより多くの個人データの鍵を握る唯一の存在であることを示唆するものではありません。インターネット上でユーザーを追跡するのに役立つ他のさまざまな要因もあります。したがって、これらのVPNプロバイダーの主張は、単なるマーケティングの主張に過ぎないことを示唆しています。

3. ユーザー情報のログと販売

さらに進めると、VPNに関する他の主要な懸念は、表面上は存在するが、ほとんど無視されがちなユーザー情報のログと販売です。無料のVPNクライアントを使用すると、あなたのオンライン活動はサービスによってログされ、そのサーバーに保存される可能性があります。記録されたログには、通常、あなたのIPアドレス、訪問したサイト、接続/切断のタイムスタンプ、セッション中のデータ転送などの情報が含まれます。しかし、ユーザー情報をログしないと明言しているサービスはあまりありません。代わりに、これらのサービスは、ユーザーが理解し、情報に基づいた決定を下すのをより難しくするために、ポリシーにあいまいなメッセージを使用することが多いです。例外もありますが、ほとんどは有料サービスであり、ユーザー情報のログを行わないという主張を守っています。しかし、残念ながら、彼らもプライバシーポリシーで「ログなし」と明示することは避けています。さらに、過去には、人気のあるサービスがユーザーデータを知らずにログしていたことが発覚しています。

4. DNS漏洩防止を機能としてマーケティング

ログなしの主張に加えて、VPNサービスプロバイダーはDNS漏洩を防止するとも主張しています。これは、サービスがDNSリクエストをトンネルできず、代わりにISPに送信される状況を指す用語です。簡単に説明すると、DNSまたはドメインネームシステムは、ドメイン名とそれに関連付けられたIPアドレスの記録を保持する分散型サーバーです。たとえば、youtube [dot] comを入力すると、DNSがドメイン名を指定されたIPアドレスに解決して、クエリの結果を表示します。DNS漏洩に戻ると、理想的なシナリオでは、VPNを介してウェブサイトをリクエストすると、即座に解決され、デバイス上にページが表示される必要があります。しかし、特定の状況では、VPNがこの秘密を保持できず、リクエストしたウェブサイトのDNSエントリがISPに漏洩してしまいます。そして、いくつかのサービスがこれを機能として提供すると主張しているにもかかわらず、そもそもVPNを使用している間にDNS漏洩が発生しないことを保証することは基本的な機能であり、サービスプロバイダーが機能としてマーケティングする必要があるものではありません。

5. トラフィック暗号化の約束

最後に、暗号化に関する懸念があります。これは、ユーザーの間で多くの混乱を引き起こすようです。ほとんどのサービスプロバイダーは、VPNを使用すると、公共ネットワークに到達する前にデータが強力な暗号化基準で暗号化されると主張していますが、ここでの言葉遊びは、ユーザーが彼らの約束に騙されてすぐにサービスに登録する原因となります。サービスによってデータが暗号化されているにもかかわらず、暗号化の程度が重要な役割を果たします。これは、暗号化される通信の部分が、サービスから期待できるプライバシーとデータセキュリティのレベルを決定することを意味します。ほとんどの場合、VPNプロバイダーは、デバイスとISPの間の接続に関与する通信の部分を暗号化し、ISPから目的のサーバーへのデータの送信は暗号化されていません。したがって、データがデバイスとISPの間の安全なトンネルを通過する際には、覗き見から保護されていることが保証されます。しかし、ISPを超えて目的のサーバーに至るまでの間はすべて暗号化されておらず、最初からVPNがない場合とほぼ同じ状況に置かれます。

また、TechPPでも

[作業中] 2024年に使用するための15のベスト無料VPNサービスを読む

これらの懸念は、最終消費者を未知の領域に置き、ほとんどの場合、プレミアム料金を支払っても、ユーザーはサービスが完全な匿名性を提供し、情報を危険にさらさないかどうかを確信できません。さらに、一部のサービスのポリシーは、ユーザーのデータをどのように扱い、ターゲット広告に対処するためにどのような措置を講じているかを明確に説明していません。

VPNを使用すべきか？

個人情報が漏洩し、VPNサービスが無駄になる可能性のあるさまざまな要素について議論した後、実際に役立つ可能性のある特定の使用ケースシナリオがあります。しかし、選択肢を徹底的に調査し、リストの他のサービスと比較することが重要です。そして最も重要なのは、決定を下し、サブスクリプションにお金を使う前に、プライバシーポリシーを注意深く読む必要があります。言うまでもなく、「無料」のVPNサービスには厳重に注意する必要があります。これらのサービスのほとんどは、サービスの運営のための収益を生み出すために広告主に個人情報を販売し、外国の情報機関のためにユーザーのトラフィックを監視する可能性があります。これは、VPNを始めたばかりのほとんどの人が見落としがちな側面であり、しばしば彼らはそのような無料サービスに騙されます。しかし、サブスクリプションにお金を使う前にサービスを自分で確認できる無料トライアルを提供するサービスもいくつかあります。これにより、プライバシーポリシーを徹底的に確認すれば、信頼できるサービスであることが示唆されます。

この記事の過程で、VPNには欠点や短所があることを強調しましたが、彼らが完璧ではなく、盲目的に信頼すべきではないことを示唆しているわけではありません。むしろ、重要な状況に限って使用を制限するようにお願いしています。たとえば、企業のプライベートネットワークへのリソースにアクセスするため、地理的に制限されたコンテンツを回避するため、ISPレベルのコンテンツブロックを回避するため、または緊急時にホテルやカフェの公共ネットワークにアクセスするためにVPNを使用できます。

さらに、VPNの代替案を検討することにオープンであれば、VPNの必要性を最初から軽減するためのさまざまな使用ケースシナリオに対する他の解決策があります。これらの代替案には、地理的に制限されたウェブサイトにアクセスするために位置を隠すためのスマートDNS、セキュリティと匿名性を高め、制限を回避するためのTor（The Onion Router）、デバイス上のトラフィックをTor経由でリダイレクトするのに役立つモバイルアプリケーション（OrbotやOrfoxなど）などがあります。