VPNを使っていたけれども、本人特定され逮捕された事件から、VPNの仕組みと、匿名性を高めるための方法、おすすめのVPNサービスについて解説します。
インドでVPN経由で脅迫メールを送っていた学生が逮捕される
IndianEXPRESSの記事によりますと、VPNサービスを使って脅迫メールを送っていた学生が、ムンバイ警察によって逮捕されたとのことです。
2024年2月の古い記事ですが、興味深かったのでご紹介させていただきます。
警察が特定できた理由
この学生は、身元を隠すために、インド国外に置かれたVPNサーバーと、匿名メールサービスを利用していました。
VPNを経由することで、本来のIPアドレスがVPNサーバーのものに置き換わり、本人特定できないはずでした。
ではなぜ警察が特定できたかと言うと、この学生が、試用版のVPNサービスを使っていたためです。
「私達のVPNサービスを購入してね」という案内が出た瞬間に、VPN接続が切れ、本来のIPアドレスで接続されたので、警察はそれを元に簡単に本人特定できたとのことです。
購入案内がどのタイミングで表示されたのかという詳しい状況は書かれていないのですが、試用期間が切れたのであれば、流石にこの学生も気がつくのではないかと思いますので、ランダムなタイミングでポップアップされたという可能性も考えられます。
VPNの匿名性とは
VPNについてのよくある誤解として、VPNは「仕組み」として匿名性は提供していません。「運用」として匿名性を守っています。
インターネットに接続するためには、「ISP(Internet Service Provider)」に接続する必要があります。
VPNを使用しない場合、ISPには、あなたがどのサイトに接続していたか等の履歴が残ります。Webサイトには、どのISPから接続されたのかという履歴が残ります。
警察は、その履歴を辿って、本人特定をすることができます。
VPNを利用すると、ISPにはVPNサーバーに接続したという履歴は残りますが、そこから先、どのサイトに接続したかは分からなくなります。Webサイト側も、VPNサーバーから接続されたということは分かりますが、どのISPから接続されたのかは分からなくなります。
ただしVPNサーバーには、どのISPから接続されたかや、どのサイトを閲覧したかという履歴は残ります。
警察は、VPNサーバーに問い合わせれば、履歴を辿ることができるはずですが、多くの商用VPNサービスは「ノーログポリシー」と呼ばれる、ログを全て破棄する運用をしているため、回答する内容を持っていないということになります。
つまりVPNの匿名性は、VPNサービスがノーログポリシーを守っているかどうかにかかっています。
VPNのノーログポリシーとは? 警察に特定される?
2024/8/2 匿名
VPNはユーザーのプライバシーを保護するとされていますが、それはVPNの機能というよりも、VPNサービスを提供する会社がログをどう扱うかという運用の問題です。多くのVPNサービスが、ログを全て破棄する ...
無料のVPNが危険な理由
無料のVPNサービスが危険と言われる理由を解説します。
最初からノーログポリシーではない
全てのVPNサービスがノーログポリシーで運用している訳ではありません。特に無料の場合はそうです。
多くの人が「VPN=匿名」と勝手に思い込んでいるため、ノーログポリシーではないVPNサービスを利用し、あっさり警察に特定されています。
例えばVPN Gateは、ログを保管しており、警察にも協力していることを明記しています。
完全無料で利用できるVPN Gateの危険性とは?
無料で利用できるVPNサービスを考えた場合、真っ先に上がるのが筑波大学が運営するVPN Gateです。筑波大学が運営してるのだから安心できるだろうという声がある一方、その危険性も指摘されています。この ...
ノーログポリシーを守っていない
App StoreやPlay Storeで「VPN」と検索すると、多数の無料VPNアプリが表示されますが、身元が怪しいものがほとんどです。
これらのアプリは、ノーログポリシーと言いながらも、裏で情報を販売していたり、特定の国家とつながっていたりすることが知られています。
タダより高いものはありません。
接続が切れたらどうなるか明確ではない
今回のインドの事例は、無料ではなく、有料サービスのトライアル版だったようですが、あらためて注意が必要な点も見えてきます。
おそらく全てのVPNサービスにおいて、トライアル期間が切れた瞬間にどうなるかは明記されていません。
また、途中で切断することがあるかどうかも明記されていません。
そうなった時に、本来のIPアドレスが漏れるリスクがあるということを考慮しておく必要があります。
VPNの匿名性を高めるには
VPNの匿名性を高めるための仕組みとして、キルスイッチ、プライベートDNS、Tor、プライバシー保護ブラウザについてご紹介します。
キルスイッチがあるVPNを利用する
無料かどうか、意図的かどうかにかかわらず、VPN接続はふいに切れてしまうものです。
例えば、以下のような状況になった場合、VPN接続がどうなるのかは未知数です。
- 電波状況が悪くなった
- VPNサーバーが落ちた
- Wi-Fiの接続先が切り替わった
- スマホがスリープから復帰した瞬間
このような状況に備え、VPN接続をモニタリングし、VPN接続が切れたらインターネット接続もブロックする機能を「キルスイッチ」と言います。
VPNサービスを選ぶ際は、キルスイッチがあるかどうかを確認するようにしましょう。
VPNキルスイッチの必要性と使い方
2024/8/25 匿名
VPN接続すると、ユーザーのセキュリティやプライバシー保護を強化しますが、VPN接続が切れた瞬間に情報が漏洩してしまう可能性があります。注意をしていれば防げるというものではないので、システムで保護する ...
プライベートDNSを利用する
ISPが提供しているDNSや、無料公開されているDNSを利用すると、そこから接続履歴が漏れることになります。
VPNサービスによっては、専用のDNSによってプライバシーを保護していることがあるので、合わせて確認するとよいでしょう。
セキュアDNSとは? VPNとは何が違うの?
VPNの導入を検討していると、セキュアDNSやプライベートDNSという言葉が出てくることがあります。そもそもDNSとは何でしょうか。この記事では、従来のDNSとセキュアDNSは何が異なるか、VPNとは ...
Torと組み合わせる
VPNは仕組みとして匿名性は持っておらず、ノーログポリシーの運用にかかっています。
仕組みとして匿名性を持つ技術として、例えばTorがあります。
Torはランダムに選ばれる多段階ノードによって匿名性を保っています。
TorとVPNを組み合わせることにより、よりプライバシーを保護することができます。
ただし完全な匿名性はあり得ず、逮捕されている例はたくさんありますので、悪用はしないようにしましょう。
Torでファイルをダウンロードしたらばれる? VPNとの違いは?
Torというものを使えば、完璧な匿名性を実現できると聞いたことがあるかもしれません。しかしそれは本当でしょうか? この記事では、Torの仕組みとVPNの違いを解説し、実際の事件を元に、何がばれて、何が ...
プライバシー保護ブラウザを利用する
VPNによってIPアドレスが秘匿されても、ブラウザの設定や画面サイズなどの情報を組み合わせることで、かなり高い精度で個人を識別できることが知られており、「フィンガープリント」と呼ばれています。
プライバシー保護を重視したブラウザでは、フィンガープリントも残らないように設計されているため、合わせて利用するとよいでしょう。
フィンガープリントの意味と対策方法
2024/8/25 匿名
近年、フィンガープリントによる高精度な個人識別が問題となっています。フィンガープリントという言葉自体は様々な意味を持ちますが、インターネット上のブラウザから取得できる、クッキーレスフィンガープリントの ...
おすすめのVPNプロバイダー
匿名性という観点からおすすめのVPNサービスは、圧倒的にNordVPNです。
NordVPNは、あらゆる手段でユーザーのプライバシーを守っています。
- ノーログポリシー
- 第三者機関による監査
- 本拠地をパナマに設置することで、政府による圧力を回避
- 二重VPN
- プライベートDNS
- キルスイッチ
- Tor連携
また、トライアル期間ではなく、30日間の返金保証という形にすることで、最初から有料プランと同じ機能を使うことができるという点も安心です。
VPNを検討する際に、まず最初の候補となるサービスです。