VPNはユーザーのプライバシーを保護するとされていますが、それはVPNの機能というよりも、VPNサービスを提供する会社がログをどう扱うかという運用の問題です。多くのVPNサービスが、ログを全て破棄するというノーログポリシーを宣言していますが、実態はかなり怪しく、悪質な業者も多いです。この記事では、VPNのノーログポリシーとは何か、警察はどのように個人を特定するか、信頼できるVPNサービスはあるかについて、わかりやすく解説しています。
VPNのノーログポリシーと警察による開示請求
ノーログポリシーの概要、ISP・Webサーバー・VPNサーバーが確認できる情報の違い、信頼できるVPNプロバイダーの選び方について解説します。
ノーログポリシーとは
VPNプロバイダーの「ノーログポリシー」とは、ユーザーの閲覧履歴、IPアドレス、通信内容を記録しないという方針のことです。
VPNは、通信内容を暗号化し、ユーザー本来のIPアドレスを秘匿しますが、VPNプロバイダーには様々な履歴が残ります。
VPNプロバイダーは、これらの履歴を破棄することで、ユーザーのプライバシーを保護しています。
逆に言えば、ノーログポリシーを採用していないVPNプロバイダーでは、プライバシーや匿名性は十分に保護されません。
ISPが確認できる情報
インターネットに接続するためには、ISP(インターネット・サービス・プロバイダー)を経由する必要があります。
そのため、ISPには様々な履歴が残ります。
VPN接続することで、ISPに対してもその情報を隠すことができます。
| 項目 | VPN未使用時 | VPN使用時 |
|---|---|---|
| 接続元IPアドレス | ◯ | ◯ |
| 接続先IPアドレス | ◯ | ✕ |
| 接続先URL | ◯ | ✕ |
| DNSリクエスト | ◯ | △ |
| 非暗号化通信の内容 | ◯ | ✕ |
| 暗号化通信の内容 | ✕ | ✕ |
| 接続時間 | ◯ | △ |
| データ量 | ◯ | △ |
インターネットに接続している以上、VPN接続したとしても、ユーザーのIPアドレスや、ISPのアカウント、契約情報などは、ISPに残ります。
しかしそこから先の、どのサイトを閲覧したかという情報は、VPNサーバーの情報に置き換わるため、ISPであっても確認できなくなります。ただし、VPNサーバーに接続したという情報は残ります。
IPアドレスとドメイン名を変換するDNSサーバーは、ISPが用意したものではなく、VPNプロバイダーが用意したものを使用すれば、その履歴も隠すことができます。
-
セキュアDNSとは? VPNとは何が違うの?
VPNの導入を検討していると、セキュアDNSやプライベートDNSという言葉が出てくることがあります。そもそもDNSとは何でしょうか。この記事では、従来のDNSとセキュアDNSは何が異なるか、VPNとは ...
「HTTPS」などの暗号化通信の内容は、ISPであっても最初から確認できません。
VPN接続すれば、「HTTP」などの非暗号化通信であっても、その内容を隠すことができます。
全体の接続時間や通信データ量などの情報はISPに残りますが、VPNサーバーを経由したものになるので、実際とは少し異なるものになります。
Webサーバーが確認できる情報
Webサーバーにアクセスすると、様々な履歴が残ります。
VPN接続してアクセスすると、IPアドレスがVPNサーバーのものに置き換わりますが、その他の情報はそのままです。
その他の情報を隠すには、ブラウザのプライバシー設定や、シークレットモード、プライバシー保護を強化したブラウザの利用などの対応が必要となります。
| 項目 | VPN未使用時 | VPN使用時 |
|---|---|---|
| 接続元IPアドレス | ◯ | ✕ |
| ブラウザ | ◯ | ◯ |
| OS | ◯ | ◯ |
| 言語設定 | ◯ | ◯ |
| クッキー | ◯ | ◯ |
| 前のページ | ◯ | ◯ |
| 次のページ | ◯ | ◯ |
| 接続時間 | ◯ | ◯ |
| データ量 | ◯ | ◯ |
VPNサーバーが確認できる情報
一般的にVPNサーバーには、以下のような情報が残ります。
- 接続元のIPアドレス
- VPNサーバーのIPアドレス
- 接続先のIPアドレス
- 接続時間
- データ量
Webサーバーには、VPNサーバーのIPアドレスが残っています。VPNサーバーには、接続元のIPアドレスが残っています。ISPには、契約者情報が残っています。
警察や裁判所などは、サーバーの運営者やISPに対して開示請求を出し、IPアドレスをたどり発信者を特定します。
しかしノーログポリシーのVPNプロバイダーでは、その接続記録を破棄してしまうため、ISPやユーザーまで辿れないということになります。
ノーログポリシーは信頼できる?
VPNで匿名性が維持できるかどうかというのは、VPNプロバイダーがノーログポリシーを厳格に守っているかどうかにかかっています。
実際、世の中のVPNアプリ・VPNサービスのほとんどは、裏で情報を横流ししており、むしろ危険だと言われています。
VPNを利用するならば、信頼できるVPNプロバイダーを選ぶことが、何よりも重要となります。
最終的には信じるかどうかの気持ちの問題となってしまいますが、以下の点を参考にするとよいでしょう。
第三者機関による監査
信頼性の高いVPNサービスは、独立した第三者機関の監査を受け、その結果を公表しています。
それを信頼してよいのかという話はありますが、それはどこまでもいっても同じことなので、ないよりはマシと判断するしかないでしょう。
過去の事例
過去の法的事例において、ユーザーの情報を提供しなかったという実績がある場合、そのVPNプロバイダーは比較的信頼できると言えます。
本社所在地
通信事業者に関する法律や、個人情報保護に関する法律は、国によって大きく異なります。
パナマや英領ヴァージン諸島など、比較的規制が緩やかな国に本社を置くことで、ノーログポリシーを遵守しやすくなります。
ユーザーレビュー
ユーザーレビューがどこまで信頼できるかということはありますが、長く運営しており、評価が高いプロバイダーは、無名の新興プロバイダーよりは信頼できると言えるでしょう。
有名サービスは、専門家によるセキュリティチェックも厳しくなります。
警察に特定されない? おすすめのノーログポリシーVPNサービス
VPNを使用していても特定されるケースと、おすすめのVPNプロバイダーについてご紹介します。
VPNを使用していても警察に特定される理由
VPNを使用していても、個人を特定されたり、警察に逮捕されたりする例はたくさんあります。
警察がどのように犯人を特定しているのか、例をご紹介します。
インターネット外の活動
人はインターネット内だけで生活している訳ではありません。
もし何か犯罪が起きれば、警察は犯行動機や交友関係などを徹底的に調べ、犯人像を絞り込んでいくでしょう。
現実世界は、インターネット以上に身分を隠すことは困難です。
SNS等の行動
インターネット上で犯罪行為をした後に、SNS等で自慢話をする人も多くいます。
投稿内容、思想、文章のクセ、フォローしている人の傾向、アカウント名、ファイル名、写真、スクリーンショット画像など、些細なことから本人の特定につながることがあります。
フィンガープリント
VPN接続していても、Webサーバーには「ブラウザの種類・バージョン」「OSの種類・バージョン」「画面サイズ」「タイムゾーン」「言語設定」「フォント」「プラグイン」など、様々な情報が残ります。
これらが完全一致するのは数百万人に一人と言われ、俗に「フィンガープリント(指紋)」と呼ばれています。
Web上のフィンガープリントから、本人の特定につながることがあります。
-
フィンガープリントの意味と対策方法
2024/8/25 匿名
近年、フィンガープリントによる高精度な個人識別が問題となっています。フィンガープリントという言葉自体は様々な意味を持ちますが、インターネット上のブラウザから取得できる、クッキーレスフィンガープリントの ...
ちょっとした漏洩
VPN接続していても、電波が不安定になった瞬間や、スリープから復帰した瞬間などに、VPN接続が切れ、本来のIPアドレスで接続してしまうことがあります。
また、ちょっとした設定ミスや操作ミスにより、IPアドレスが漏れてしまうこともあります。
VPNキルスイッチなどの監視機能もありますが、世の中に完璧というのはありません。どこかで漏れてしまうものです。
-
VPNキルスイッチの必要性と使い方
2024/8/25 匿名
VPN接続すると、ユーザーのセキュリティやプライバシー保護を強化しますが、VPN接続が切れた瞬間に情報が漏洩してしまう可能性があります。注意をしていれば防げるというものではないので、システムで保護する ...
別の端末
普段、VPN接続されたPCから通信しているのに、うっかりスマホで通信してしまい、情報が紐づけられてしまうことがあります。
現行犯
警察は犯人の目星がつくと、張り込みをして監視体制に入ります。
そして、犯行の瞬間を現行犯で抑えてしまえば、VPNを使用しているかどうかは関係ありません。
おとり捜査・潜入捜査
やり取りしている相手が、警察だったという場合もあります。
海外では、違法ポルノサイトを運営していたのが実は警察で、それはそれで問題なのではないかと議論になった事例もあります。
内部通報
例えば、「最近、子どもの様子が何だかおかしい」という両親の通報から、逮捕につながるケースもあります。
また、あなたが完璧な匿名性を維持していたとしても、仲間はそうでないかもしれません。
支払い情報
インターネットで活動する以上、何かしらの支払いは発生するもので、そこから本人特定にいたることもあります。
暗号通貨など痕跡が残りにくいものもありますが、全てが暗号通貨で決済できる訳ではありませんし、最終的にはリアルマネーに換金する必要があるので、そこから足がつくこともあります。
他の犯行
他の犯行で逮捕され、押収された機器などから、インターネット上の犯行も露呈する場合があります。
VPNプロバイダー
VPNプロバイダーが接続記録を全て保持しており、警察からの開示請求に応じた場合は、当然ながら個人の特定に大きく近づきます。
全てのVPNプロバイダーがノーログポリシーを採用している訳ではありませんし、捜査に積極的に協力しているプロバイダーもあります。
ノーログポリシーを採用していると言いながらも、特定の国家とつながっていたり、闇マーケットに情報を売ったりしているプロバイダーもあります。
逆に、そのようなVPNプロバイダーの運営者が逮捕されたケースもあります。
VPNとTorの併用で匿名性強化
Torとは、ランダムに選ばれたサーバーを多段に経由することで、履歴の追跡を困難にする技術です。
VPNはTorと併用することで、さらに匿名性を強化することができます。
ただしそれでも完全ではなく、逮捕された事例はたくさんあります。
-
Torでファイルをダウンロードしたらばれる? VPNとの違いは?
Torというものを使えば、完璧な匿名性を実現できると聞いたことがあるかもしれません。しかしそれは本当でしょうか? この記事では、Torの仕組みとVPNの違いを解説し、実際の事件を元に、何がばれて、何が ...
おすすめのVPNプロバイダー
ノーログポリシーを採用しているおすすめのVPNサービスを、法人向けと個人向けに分けてご紹介します。
MillenVPN
MillenVPNは、日本のVPNプロバイダーです。
ノーログポリシーを採用していますが、第三者による監査は行なわれていません。
下記のNordVPNに比べると、プライバシー保護という点で少し劣りますが、日本の会社なので、法令遵守という意味ではプラスになるでしょう。
中国やロシアからもVPN接続しやすいということで、ビジネス用途としては最適となります。
-
中国から日本にVPN接続するならばMillenVPNがおすすめ
中国には大規模なインターネット規制があるため、中国に行く前にVPNアプリを用意しておくことが必須です。しかし全てのVPNサービスが中国で利用できる訳ではありません。また利用できるかどうかは、実際に現地 ...
NordVPN
NordVPNは、リトアニアのVPNプロバイダーですが、パナマに拠点を置くことで、様々な規制を回避しています。
ノーログポリシーを採用しており、毎年のように監査機関による審査を受けています。結果はもちろん、IPアドレスや閲覧履歴などを一切保存していないことを保証しています。
また、VPNキルスイッチ、二重VPN、プライベートDNSなど、あらゆる方法でユーザーを保護しています。Torとの連携オプションもあります。
個人でプライバシーを優先するならば、最適な選択肢となるでしょう。
VPNのノーログポリシーと警察の関係
ポイント
