VPN大全 デジタルプライバシー Weeklyレポート 2026年5月第4週

2026年5月25日〜5月31日のデジタルプライバシー関連ニュースをまとめてお届けします。

ヘッドライン

VPN・インターネット規制

イランが約3か月ぶりにネット接続を再開、検閲下でVPN利用が急増

イランが88日ぶりにインターネットの遮断を解除しました。しかし独自の検閲は続いており、WhatsApp・YouTube・Instagramなどは遮断されたままです。

Proton VPNによると、一時、新規登録が17,500%増加したとのことです。

• TechRadar：Iranians want to reconnect with the outside world — Proton VPN sees signup increase as Iran's internet is partially restored
• NPR：Iranians are back online after a monthslong shutdown but face heavy restrictions

監視・プライバシー

米軍部隊の位置情報が広告IDと位置共有が筒抜けになる

米軍の位置情報が、商業的ルートにより、敵対勢力に伝わっていることが明らかになりました。これには、イラン軍と対峙する湾岸地域の部隊も含まれます。

基本的には、広告IDと位置追跡の仕組みの記事で解説している方法と同じです。

対策としては、広告IDを無効にする、位置情報を共有しない、Chromeを使用しない、などがあります。

• Reuters：Exclusive: Pentagon says US military personnel are reportedly being targeted using location data

年齢確認・SNS規制

カリフォルニアのOSレベル年齢確認法、Linuxを除外する修正案

カリフォルニア州が2025年末に成立させたデジタル年齢保証法（AB 1043）は、年齢確認の責任を個々のウェブサイトやアプリではなく、OSレに移すというものです。デバイスのセットアップ時に年齢や生年月日を尋ね、「13歳未満」「13〜15歳」「16〜17歳」「18歳以上」といった年齢区分シグナルをアプリやアプリストアに公開させる仕組みで、2027年1月1日の施行が予定されています。

これに対し、Linuxを中心とするオープンソースコミュニティは、現実的に対応することができないと反発していました。

今回提出された修正案（AB 1856）は、ユーザーが「コピー・再配布・改変」できるライセンスで配布されるソフトを「OS提供者」の定義から外すというものです。これによりDebian、Fedora、Ubuntu、Arch Linux、Mintといった主要ディストリビューションは対象外になる見込みです。

一方で、Linuxベースでも独自ストアを同梱するSteamOSは、App StoreやGoogle Playに近いと見なされ、対象に含まれる可能性が残ります。

• Tom's Hardware：California moves to exempt Linux from its upcoming age-verification law after backlash

データ漏洩・セキュリティ

macOS版Signalは削除してもメッセージが残る、SQLiteの遅延書き込みが原因

セキュリティ研究者のハリー・シントネン氏が、macOSデスクトップ版Signalはアプリ上でメッセージを削除しても、実際にはデータベースから消えていない場合があると公表しました。

原因はSignal固有のバグではなく、暗号化付きSQLiteであるSQLcipherの仕様にあります。トランザクションはまずログファイルに書き込まれ、ページ数が一定のしきい値（デフォルト1000ページ）に達して初めて本体のデータベースに反映されます。使用頻度によっては反映まで数日かかることもあり、その間は削除済みに見えるメッセージがディスク上に残り続けます。

macOSではさらに、反映前のディスク上のデータがTime Machineのバックアップに取り込まれる恐れがあります。

なおシントネン氏は2025年11月に報告したものの応答がなかったため、180日後に公開へ踏み切ったとしています。

• Privacy Guides：Signal macOS Desktop App Doesn't Actually Delete Messages When it Should

台湾、政府機関インシデントから5つのサイバーリスクを特定

台湾のサイバーセキュリティ管理局が、2025年に政府機関が報告した726件（前年比29件減）のインシデントを分析し、5つの主要リスクを公表しました。

1. 偽の通信ソフト（非公式サイトから、バックドアが仕込まれた偽アプリを入手する）
2. ランサムウェア
3. サプライチェーン（保守事業者が設置したリモートデスクトップ環境に侵入）
4. ネットーワーク機器の脆弱性・設定不備（ルーター、ファイアウォール、VPN機器等）
5. ソーシャルエンジニアリングとクラウドの組み合わせ（正規クラウドサービスを利用することで警戒されにくい）

• Taiwan News：Taiwan flags 5 cyber risks after 726 agency incidents

今週の推奨アクション

広告IDをリセットし、位置情報の常時共有を断つ

米軍の位置情報が追跡されたように、一般ユーザーのデータも追跡されています。以下の3つの対策が基本です。

• 広告IDを無効化
  • iPhone：広告→プライバシーとセキュリティ→トラッキング
  • Android：設定 → プライバシー 広告
• 位置情報の権限を「使用中のみ」または「許可しない」に変更
• ブラウザをChromeから、BraveやFirefoxなど、プライバシー重視のものへ変更

TIme Machin等のバックアップ範囲を確認する

Signalでメッセージを削除しても、データベースに反映されるまでにタイムラグがあることが確認されています。

削除前のデータがバックアップに残らないよう、バックアップ範囲を確認しておきましょう。

最新のプライバシーニュースは、X（@vpn_taizen）でご確認ください。