VPNの需要が高まっている。政府による禁止が迫る中、米国人はTikTok(ティックトック)とWeChat(ウィーチャット)へのアクセスを確保しようと急いでいる。インターネット上で匿名性を維持し閲覧履歴を非表示にすることによりプライバシー保護を約束する無料のVPNが数多くある。
それらを信じないで欲しい。無料のVPNは適切なものではないのだ。
インターネットはプライバシーを重視する人にとって好ましくない場所だ。インターネットプロバイダーはあなたの閲覧履歴を売る(未訳記事)ことができるし、政府はあなたをスパイする(The Guardian記事)ことができる。そして巨大テック企業はあなたを追跡するためにウェブ全体で膨大な量のデータを収集している(未訳記事)。多くの人はVPN、つまり仮想プライベートネットワークに目を向け、盗聴者やスパイからあなたを守ってくれると考えている。
しかし、VPNにより問題を解決しようとすると、はるかに大きなプライバシーリスクにさらされる可能性もある。
TechCrunchのライターRomain Dillet(ローマン・ディレット)がVPNとは何かについて説明している。要するにVPNは当初、従業員が自宅や出張先からオフィスネットワークに仮想的に接続できるように設計されたが、最近では、オンラインのインターネットトラフィックを隠したり、ストリーミングサービスを欺いて実際とは異なる国にいるよう見せかけるために広く使用されている。同じ手法は活動家や反体制派が自国の検閲システムを回避する際にも役立つ。
VPNはすべてのインターネットトラフィックを暗号化されたパイプを通してVPNサーバーに届けることで機能する。それによりインターネット上の誰であれ、あなたがアクセスしているサイトや使用しているアプリを確認するのを難しくする。
ただし、VPNは本質的にプライバシーを保護したり、匿名性を提供したりするものではない。すべてのインターネットトラフィックを、インターネットプロバイダーのシステムからVPNプロバイダーのシステムに転送するだけだ。
ここで疑問が浮かぶ。あなたは、インターネットプロバイダー以上にプライバシーを守ってくれると約束するVPNをなぜ信頼するべきなのだろうか。答えは、信頼はできないし、すべきでもない。
それどころか無料のVPNが最悪の犯罪者であることもある。
古い格言にあるように、もし何かが無料なら製品はあなたの方だ。つまり、彼らはあなた、特にあなたのデータからお金を稼ぐ。費用がかからない他のサービスと同様に、VPNは多くの場合、広告が支えている。つまり、あなたがVPNに接続している間に、インターネットトラフィックを取得して最も高い入札者に販売し、あなたをターゲット広告の標的にする。アクセスしたウェブサイトに広告を挿入したと告発された(Ars Technica記事)無料のVPNもある。
概してよりプライバシーに配慮した有料のプレミアムVPNもあるが、匿名性が確保できるわけではない。請求先住所にまで辿ることができるからだ。有料VPNは、すべてのインターネットトラフィックが潜在的に信頼できない会社に集まってしまうという問題も解決してくれない。
一部のVPNプロバイダーは、ログを保存したりどのウェブサイトにいつアクセスしたかを追跡したりしないことでプライバシーを保護すると主張している。場合によってはそうかもしれないが、完全に確信できる方法はない。
実際、一部のVPNプロバイダーはログを保存しないと主張しているが、完全に虚偽であることが証明されている。
当時約2000万人のユーザーがいたUFO VPNを例にとってみよう。同社はゼロロギングポリシーを掲げていた。しかし、セキュリティ研究者は同社のログデータベースがインターネットに公開されているのを発見した(The Register記事)。パスワードは必要なかった。データベースには、ユーザーがアクセスしたウェブサイトなど、ユーザーの活動のログが満載だった。
NYPD(ニューヨーク市警察)でサイバー情報と調査担当のディレクターを務め、現在はフィンテック企業のPaxos(パクソス)の最高セキュリティ責任者であるNick Selby(ニック・セルビー)氏は、ログを保存しないことがわかっているVPNプロバイダーのみを使っていると述べた。警察官時代、同氏は捜査令状を出してきた経験から、「私にまったく何ももたらさない」プロバイダーがどこかを知っているとTechCrunchに語った。
すべてのVPNが悪意を持つ、またはプライバシーを侵害しているといっているのではない。VPNの問題の多くは、内部を見てデータに何が起こっているのかを確認できないことだ。AlgoやWireGuardなどのスタンドアロンVPNを使用すると、Amazon Web Services、Microsoft Azure、Google Cloud、DigitalOceanなどのクラウドサービスを介して独自のVPNサーバーを作成および制御できる。ただし、暗号化されたデータは他社のクラウドに保存されているため、当局に取得される可能性があることを憶えておいて欲しい。
VPNは便利なこともあるが、VPNの限界を知ることが重要だ。プライバシーや匿名性を保護するためにVPNに頼りきらないで欲しい。
関連記事
・TikTok禁止を予期して世界中でVPNの人気が急上昇、なぜ?
・今さら人に聞けないVPN入門…VPNの神話をはぎ取る
・プライバシーへの不安が高まる今、15分で自分専用VPNサーバーを立ち上げてみた
・最強のVPNプロトコル、WireGuardがmacOSアプリになった
カテゴリー:セキュリティ
タグ:VPN
画像クレジット:IncrediVFX / Getty Images
[原文へ]
(翻訳:Mizoguchi)