VPNは多くのことに役立ち、適切に使用すれば、いくつかの方法で追跡されるのを防ぐことができます。

  • ウェブサイトは実際のIPアドレスを使用してあなたを追跡できません
  • インターネットサービスプロバイダ(ISP)は、あなたがインターネットで何をしているかを追跡できません
  • 政府はISPを通じてあなたがインターネットで何をしているかを追跡できません
  • P2PピアはIPアドレスによってあなたを追跡できません

これは、VPNがさまざまな方法でオンラインでの追跡を防ぐことができることを意味しますが、VPNが保護できない特定の状況を理解し、オンラインプライバシーについて情報に基づいた決定を下すことも重要です。

VPNの脅威モデルについて学ぶ(新しいウィンドウ)

VPNの仕組み

VPNは、デバイスをProton VPNなどのVPNサービスが運営するVPNサーバーに接続します。デバイスとVPNサーバーの間の接続は暗号化されているため、2台のコンピューター間を移動するデータに誰もアクセスできません。

VPNの仕組み

これから見ていくように、この一見単純なセットアップには重要な結果が伴います。

VPNの仕組みについてより詳しく学ぶ

VPNを使用しているときにウェブサイトはあなたを追跡できますか?

直接的にはできません。通常、ウェブサイトを訪問すると、そのウェブサイト(またはゲームやFTPサーバーなどの他のインターネットリソース)はデバイスのIPアドレスを見ることができます。これにより、インターネット接続が一意に識別され、ウェブサイトはあなたが地理的にどこにいるか(都市レベルまで)をかなり正確に把握できます。

IPアドレスがあれば、クロスウェブサイトプラットフォームがあなたがインターネット上で訪問したウェブサイトを追跡するのは簡単です。VPNを使用すると、ウェブサイトは実際のIPアドレスを見ることができません。代わりに、VPNサーバーのIPアドレスが表示されます。

ISPや訪問するウェブサイトにはVPNサーバーのIPアドレスが見える

VPNを使用すると、ウェブサイトがあなたを追跡する最も単純で侵襲的な方法を防ぐことができます。しかし、VPNなどの技術に対応して、ウェブサイトはあなたを特定し、オンラインでの行動を追跡する他の方法を開発しました。これらには以下が含まれます:

Cookie

これらは、ウェブサイトを訪問したときにブラウザに保存される小さなテキストファイルです。ファーストパーティcookie(新しいウィンドウ)は、実際に訪問したウェブサイトによって送信され、ログイン状態、設定、その他の有用な情報を記憶するなど、正当な目的で使用されます。

しかし、多くのウェブサイトは、広告会社や分析会社からのサードパーティcookieもブラウザに読み込ませ、プライバシーを侵害する広告であなたをターゲットにできるように、インターネット上での行動を追跡します。

フィンガープリント

ブラウザおよびデバイスフィンガープリントは、ブラウザやデバイス間のわずかな違いを使用して、あなたを一意に識別し、追跡します。

ブラウザおよびデバイスフィンガープリントについてより詳しく学ぶ(新しいウィンドウ)

ウェブサイトがあなたを追跡するその他の巧妙な方法には、HTTP E-Tag(新しいウィンドウ)ウェブ(またはDOM)ストレージ(新しいウィンドウ)ブラウザ履歴のスニッフィング(新しいウィンドウ)などがあります。

VPNはcookie、フィンガープリント、その他の同様の技術を使用した追跡を防ぐことはできませんが、これらはIPアドレスによる追跡ほどプライバシーを侵害するものではなく、本人確認の手段としての信頼性もはるかに低くなります。

これらの他の方法は、さまざまなウェブサイトを訪問する際にブラウザやデバイスを識別できますが、IPアドレスのようにブラウザやデバイスが実際のユーザー情報に直接結びついているわけではありません。

VPNはcookieを防ぐことはできませんが、Proton VPNアプリにはNetShield広告ブロッカーと呼ばれるDNSフィルタリング機能があります。これにより、追跡cookieやその他の悪意のあるスクリプトが管理者へ情報を送り返すのを防ぎ、追跡能力を大幅に低下させることができます。

NetShield広告ブロッカーについてより詳しく学ぶ

VPNを使用しているときにISPはあなたを追跡できますか?

いいえ。データは暗号化されているため、ISPはその内容を見ることができません。これには、VPNトンネルを介して送信され、VPNプロバイダーによって解決されるDNSリクエストも含まれます。

ISPは、接続しているVPNサーバーのIPアドレスを見ることはできますが、その後の接続を見ることはできません。そのため、どのウェブサイトを訪問しているかや、インターネットで他に何をしているかを見ることはできません。

VPNを使用しているときに政府はあなたを追跡できますか?

多くの政府は、自国民の閲覧データを大量に収集しており、エドワード・スノーデンの2013年の暴露(新しいウィンドウ)が示したように、他国の国民についても同様です。これを行う最も簡単な方法は、ISPに対し、政府がアクセスできる方法で顧客のオンラインアクティビティをログに記録することを義務付けることです。

たとえば、欧州連合のほぼすべての国が、2006年のデータ保持指令(新しいウィンドウ)(DDR)を国内法に置き換えています。DDR自体は2014年に欧州連合司法裁判所によって人権上の理由から無効と宣言されましたが、法律の国内実施を法令集から削除した国はありません。

英国の2016年捜査権限法(新しいウィンドウ)(通称「スヌーパーズ・チャーター」)は、ISPに顧客の閲覧履歴を12か月間保存することを義務付ける可能性があり、政府はこれを現実のものとするための試験を開始(新しいウィンドウ)しています。

米国には、ISPにログの保持を義務付ける包括的なデータ保持法はありませんが、政府は個々のISPに協力を求める国家安全保障書簡(新しいウィンドウ)(NSL)を発行できます。

NSLにはほぼ必ず箝口令(新しいウィンドウ)が伴うため、米国のどれだけのISPがこれを受け取ったかは不明です。NSAの大規模監視活動の規模と包括性に関するスノーデンの暴露を受けて、すべてではないにしても、ほとんどのISPが対象になっていると考えられます。

VPNを使用すると、ISPはあなたがインターネットで何をしているかを見ることができなくなるため、政府による無差別な大規模監視を阻止する効果的な方法となります。

しかし、VPNは標的型攻撃からは保護してくれません。たとえば、NSAのコンピュータネットワーク作戦(新しいウィンドウ)部隊(旧Tailored Access Operations)は、ターゲットの家に侵入して物理的にデバイスにアクセスしたりルーターを侵害したりするなど、さまざまな「実地」監視技術(新しいウィンドウ)を使用しています。彼らはサプライチェーンに割り込み、ソフトウェアやハードウェアをスパイウェアに感染させることさえしています。

VPNを使用しても、この種の標的型追跡からは保護されません。

VPNを使用しているときにP2Pピアはあなたを追跡できますか?

いいえ。通常、あなたと同じファイルを共有しているBitTorrentユーザー(「ピア」)があなたの実際のIPアドレスを見ることは非常に簡単です。BitTorrentの要点は、仲介者を必要とせずに他のユーザーと直接ファイルを共有できるようにすることです。

通常、P2PピアのIPアドレスを確認することができます。

しかし、ウェブサイトと同様に、VPNを使用している場合、ピアには接続しているVPNサーバーのIPアドレスが表示され、実際のIPアドレスは表示されません。

VPNを使用しているときにVPNプロバイダーはあなたを追跡できますか?

はい。VPNプロバイダーはあなたの実際のIPアドレスを知っており、DNSクエリを解決し、どのウェブサイトを訪問しているかを見ることができ、おそらく支払いの詳細も持っています。これらの理由から、信頼できるVPNサービスを選択する必要があります。

ほとんどのVPNサービスは、オンラインでの行動のログを保持しないと主張しています。評判の良いVPNサービスの場合、これはインターネット履歴のすべての記録が削除され、追跡できないことを意味します。多くの国では法的にVPNサービスにログの保持を義務付けているため、評判の良いノーログVPNプロバイダーは、そのような法的要件のない国に拠点を置いています。

しかし、ほとんどの国では、有効な裁判所命令または同様の法的拘束力のある要求が出された場合、VPNプロバイダーは個々のユーザーのインターネット履歴のログ記録を開始することを法的に義務付けられる可能性があります。

Proton VPNはスイスに拠点を置いています。スイスには強力なプライバシー法があり、ログを保持する法的義務がないだけでなく、ログ記録の開始を要求されることもありません。さらに、当社のノーログポリシーは最近、セキュリティ会社Securitumによる外部監査によって確認されました。

VPNを使用しているときに警察はあなたを追跡できますか?

場合によります。警察がウェブサイトを監視している場合、アクセス元のIPアドレスを知ることができます。VPNを使用している場合は、VPNサーバーのIPアドレスが表示され、そこから使用しているVPNサービスを特定できます。

評判の良いノーログVPNサービスは警察に閲覧履歴を提供することはできませんが、ほとんどの管轄区域では法的にインターネットアクティビティのログ記録を開始することを義務付けられる可能性があります。また、ほとんどの国には、海外の警察当局が直接の管轄外で法的支援を要請できる正式な取り決めがあります。

VPNを使用しているときに雇用主はあなたを追跡できますか?

おそらく可能です。ビジネスVPNを使用している場合、会社はあなたが訪問するすべてのウェブサイト(ウェブサイトがHTTPSを使用していない場合は、個々のウェブページも)を監視できる可能性があります。

商用VPNサービス(Proton VPNなど)を使用している場合、雇用主はその他の暗号化されていないインターネットトラフィックを監視できません。VPNを使用すると、職場のインターネットネットワークに設置された検閲ブロックを回避することもできます(ただし、これを回避しているのが見つかった場合、懲戒処分を受ける可能性があります)。

雇用主があなたが使用するハードウェアを所有または管理している場合、オンラインでのすべての行動を追跡する監視ソフトウェアをインストールしている可能性もあります。VPNは侵害されたデバイスを克服することはできません。

VPNを使用しているときにGoogleはあなたを追跡できますか?

状況によります。Googleのサービスを利用する際にGoogleアカウントにログインしている場合、Googleはお客様のブラウジングのあらゆる側面(現在のIPアドレスを除く)を監視することができます。過去のウェブアクティビティを削除し、新しいウェブアクティビティの記録を停止する(新しいウィンドウ)ようGoogleに依頼することは可能ですが、これにはGoogleを信頼する(新しいウィンドウ)必要があります。

VPNを使用しており、Googleアカウントにログインしていない場合、Googleがお客様について把握できる情報は大幅に少なくなります。他のウェブサイトと同様に、Googleのウェブサイトはお客様のIPアドレスを使用して直接お客様を追跡することはできませんが、他の方法を使用する可能性があります。Googleによる追跡を望まない場合は、Chromeブラウザの使用を避ける(新しいウィンドウ)のが得策でしょう。

プライバシーを尊重するブラウザについて学ぶ(新しいウィンドウ)

公衆Wi-Fiを使用しているときに追跡される可能性はありますか?

いいえ。VPNは、公衆Wi-Fiの使用時にお客様のデータにアクセスしようとする犯罪者が使用するWi-Fiスニフィング、悪魔の双子(Evil Twin)ホットスポット、その他のハッキング手法を防ぎます。また、VPNはWi-Fiホットスポットのホストがお客様のオンラインでの行動を追跡することも防ぎます。多くのホストは「無料」Wi-Fiを提供することで得たブラウジング履歴を販売して収益化している営利企業であるため、これは重要です。

VPNを使用していることは誰かに知られますか?

お客様が閲覧するウェブサイトやその他のオンラインサービスは、お客様が接続しているVPNサーバーのIPアドレスを見ることができます。もし彼らが望むなら、そのIPアドレスを既知のVPNやプロキシサーバー(新しいウィンドウ)のリストと照合し、お客様がVPNを使用しているかどうかを確認することができます。

ほとんどのウェブサイトにはこれを行う理由はほとんどありませんが、多くのストリーミングプラットフォームでは日常的に行われています。

VPNを使用しているかどうかを検出するもう一つの方法は、単に接続に使用されているポート番号を見ることです。デフォルトでは、OpenVPNトラフィックはUDPポート1194を使用し、IPsecはUDPポート500を使用します。

これに対する最善の防御策は、TCPポート443上でVPNプロトコルを実行することです。これはHTTPSで使用されるポートであるため、TCPポート443上で実行されるVPNトラフィックは、通常の安全なインターネットトラフィックと区別することが困難です。Proton VPNは、TCPポート443上でのOpenVPNとWireGuard®の両方の実行をサポートしています。

Proton VPNアプリでのVPNプロトコルの変更

高度な検閲システムを持つ政府は、インターネットトラフィックに対して様々なディープパケットインスペクション(新しいウィンドウ)(DPI)技術を使用してVPNトラフィックを検出することもあります。単にTCPポート443上でVPNプロトコルを実行するだけでは、高度なDPIシステムに対抗するには不十分ですが、一部のプロバイダーは、多くのDPI手法を回避できる高度な難読化ソリューションを提供しています。

良い例がProton VPNのStealthプロトコルで、これは多くの高度なVPN検出技術を回避することができます。

Stealthについてより詳しく

Proton VPNを入手

VPNが接続解除された場合、追跡される可能性はありますか?

可能性は低いです。VPNサーバーに接続していない場合、インターネットトラフィックは通常通りISPによってルーティングされます。しかし、ほとんどのVPNサービスは、VPNキルスイッチを含むVPNアプリを提供しています。

これは、デバイスがVPN外でインターネットに接続するのを防ぎ、何らかの理由でVPN接続が失敗した場合でも、実際のIPアドレスが公開されず、ISPがインターネット上での行動を追跡できないようにするものです。

Proton VPNは、すべてのアプリでキルスイッチを提供しており、さらにWindowsおよびLinuxアプリでは常時キルスイッチを提供しています。これにより、VPNが有効になっていない状態で誤ってインターネットに接続することがないようにします。

追跡を防ぐのに最適なVPNは何ですか?

Proton VPNは、世界で最も強力なデータプライバシー法を持つスイスを拠点としています。私たちはインターネットアクティビティをログに記録する法的要件の対象ではなく、ログの記録を開始するよう強制されることもありません。

これは、VPN企業が拠点を置くことが多いほとんどの管轄区域とは対照的です。当社のノーログポリシーは、独立した監査も受けています。

Proton VPNアプリは、DNSフィルタリング機能であるNetShield Ad-blockerを使用して、追跡(および広告やその他の悪意のあるスクリプト)をブロックできます。これに加え、当社のすべてのアプリには、VPN接続が切断された場合にお客様を保護するキルスイッチが搭載されています。

当社のアプリのほとんどは、OpenVPN TCPとWireGuard TCP VPNプロトコルの両方をサポートしており、VPNが使用されている事実を隠すことができます。また、Stealthプロトコルは、高度なDPI技術に対してさえもVPNの使用を隠すことができます。

最終的な考え

VPNは、インターネットアクティビティが追跡されるのを防ぐ重要なツールです。これは、訪問するウェブサイトから実際のIPアドレスを隠し、ISPがお客様のオンラインでの行動を知ることを防ぎます。

ただし、デジタルセキュリティは決して単純なものではないことに注意してください。注意すべき攻撃ベクトルは多数あり、VPNがそのすべてからお客様を保護できるわけではありません。