更新 2025年9月19日: この記事は、Securitumによる弊社のノーログポリシーの最新の監査を取り上げるために更新されました。すべてのノーログポリシー監査へのリンクが含まれています。

Proton VPNが、インフラストラクチャに関する4年連続の第三者年次監査に合格し、厳格なノーログポリシーが確認されたことを発表いたします。弊社がノーログVPNであると申し上げるのは単なる主張ではなく、独立した専門家によって二重チェックされた事実です。

CERNで出会った科学者によって設立された組織として、弊社は査読と透明性を信じています。そのため、すべてのアプリをオープンソース化し、誰でもコードを検証できるようにしています。

もちろん、誰もが自分でコードを検査する時間やスキルを持っているわけではないことは理解しています。そのため、内部監査に加えて、定期的にアプリをサードパーティのセキュリティ監査(新しいウィンドウ)に提出し、その結果を公開しています。これにより、誰もが弊社のアプリのセキュリティに関する独立した専門家の意見を得ることができます。

最新の全Protonアプリのセキュリティ監査(新しいウィンドウ)において、毎年主要企業や銀行のために300以上のセキュリティテストプロジェクトを監督しているヨーロッパの大手セキュリティ監査会社Securitum(新しいウィンドウ)のセキュリティ専門家は、重大なセキュリティ問題を発見しませんでした。これは、Protonの内部監査と安全なソフトウェア開発の文化が効果的であることを示しています。また、アプリのコードは完全にオープンソースであるため、世界中のセキュリティ専門家がアプリケーションをチェックするバグバウンティプログラム(新しいウィンドウ)によって、セキュリティが強化されています。

しかし、VPNサービスでは、アプリケーション側だけでなく、サーバー側で何が起こっているかを検証することも重要です。

VPNのノーログポリシーを検証することが重要な理由

VPNに接続すると、事実上VPNがインターネットプロバイダとなるため、技術的にはどのVPNプロバイダもお客様のオンライン活動を追跡し、ログを記録することが可能です。多くのVPNがノーログポリシーを謳っていますが、テストされると、これらのポリシーが常に守られているわけではありません。

Proton VPNの厳格なノーログポリシーは、2019年の訴訟でテストされました。ユーザーの特定を助けるためにログを提出するよう命じられましたが、ログが存在しなかったため応じることはできませんでした。Proton VPNのスイス管轄権も、VPNサービスに追加の利点をもたらします。例えば、現在のスイスの法的枠組みでは、Proton VPNにはログ記録の義務はありません。しかし、サーバーの構成ミスやシステムアーキテクチャの欠陥により、誤ってログが保存される可能性は残ります。

これに対処するため、弊社はSecuritumにインフラストラクチャとサーバー側の運用の定期的な徹底検査を依頼しました。毎年、Securitumのセキュリティ専門家が数日間現地に滞在し、VPN構成ファイルやサーバー構成のレビュー、運用手順の評価、スタッフへのインタビューを行っています。彼らの年次監査は広範囲に及び、以下の点を確認しました。

  • ユーザートラフィックを処理する本番VPNサーバー上で、ユーザーのアクティビティが追跡またはログ記録されているか?
  • DNSクエリやセッションのタイムスタンプなどの接続メタデータが、VPNサーバー上でログ記録されているか?
  • ユーザーのネットワークトラフィックが能動的に検査されているか、またはその内容がVPNサーバー上でログ記録されているか?
  • ユーザーが接続する特定のサービス(例:ウェブサイト、外部サーバー)に関する情報が監視またはログ記録されているか?
  • アクセスしたサービス(例:ウェブサイト、サーバー)と、使用された特定のVPNサーバーを関連付ける集計ログが保持されているか?
  • ノーログポリシーは、すべてのサーバー、すべての地理的地域、すべてのユーザーサブスクリプション層に一律に適用されているか?
  • ログ記録を可能にする不正な構成変更(例:「log」パラメータをfalseからtrueに変更するなど)を検出し、アラートを生成する自動化プロセスが導入されているか?
  • ログ関連の設定に対するすべての承認された変更について、二人掌管(four-eyes)の原則を取り入れた正式な変更管理プロセスが実施されているか?
  • コアVPNサービスのアクティブな構成ファイルに、有効化されたログ記録ディレクティブが含まれているか?
  • 特定のユーザーと、そのユーザーが接続している特定のVPNサーバーを関連付ける情報がログ記録されているか?

その結果報告書は、弊社がいかなるメタデータログも保持しておらず、お客様のVPNアクティビティをログに記録せず、プライバシーを侵害する可能性のある行為に関与していないことを確認しています。

また、報告書では、Proton VPNがサービスに機能を追加しても、厳格なノーログポリシーには一切影響しないことが確認されています。最新の(2025年)報告書は次のように結論付けています。

「レビューされた技術的証拠は、ノーログポリシーと矛盾するようなユーザーアクティビティのログ記録、接続メタデータの保存、またはネットワークトラフィックの検査の事例を示しませんでした。さらに、監査では、自動化された構成管理や正式な二人掌管の変更プロセスを含む、堅牢な管理的および技術的コントロールの実装が検証されました。これらは、ログを記録しない環境の継続的な整合性を確保するように設計されています。

これらの調査結果に基づき、Securitumは、Proton VPNサービスが、監査時点での構成において、そのノーログポリシーに概説されているプライバシーの公約を完全に遵守していることを証明します」。

Securitumによる最新の完全なレポートは以下からお読みいただけます。

Securitumの勧告に沿って、今回でノーログポリシーの年次監査は3年連続となります。Securitumによる過去のノーログ監査もお読みいただけます。

透明性を通じた信頼

Protonでは、自社のものを含め、すべての主張は調査され検証されるべきであると考えています。今後も定期的にセキュリティ監査を実施し、結果を公表することで、お客様がデータを弊社に委ねる前に、独立したセキュリティ専門家のレポートをお読みいただけるようにします。

セキュリティ研究者の方には、オープンソースサービスの脆弱性を特定した方に高額な報奨金を提供するバグバウンティプログラム(新しいウィンドウ)を通じて、Protonのセキュリティをご支援いただくようお願いしております。

Proton VPNにサインアップ(新しいウィンドウ)して、透明性が高く、オープンソースで、完全に監査された、プライバシーを尊重するノーログVPNを入手しましょう