更新 2025年9月19日:この記事は、Securitumによるノーログポリシーの最新の監査を特集するために更新されました。すべてのノーログポリシー監査へのリンクが含まれています。

Proton VPNが、厳格なノーログポリシーを確認するインフラストラクチャの4年連続の年次サードパーティ監査に合格したことを発表できることを嬉しく思います。私たちがノーログVPNであると言うとき、それは単なる主張ではありません。独立した専門家によってダブルチェックされています。

CERNで出会った科学者によって設立された組織として、私たちはピアレビューと透明性を信じています。また、誰でもコードを検証できるように、すべてのアプリをオープンソースにしているのもそのためです。

もちろん、誰もがコードを自分で検査する時間やスキルを持っているわけではないことを理解しています。そのため、内部監査に加えて、アプリを定期的にサードパーティのセキュリティ監査(新しいウィンドウ)に提出し、結果を公開しています。このようにして、誰もが私たちのアプリのセキュリティに関する独立した専門家の意見を得ることができます。

最新のすべてのProtonアプリのセキュリティ監査(新しいウィンドウ)では、主要企業や銀行のために毎年300以上のセキュリティテストプロジェクトを監督しているヨーロッパの大手セキュリティ監査会社であるSecuritum(新しいウィンドウ)のセキュリティ専門家が、重大なセキュリティ問題を発見しませんでした。これは、Protonの内部監査と安全なソフトウェア開発の文化が効果的であることを示しています。また、アプリのコードは完全にオープンソースであるため、私たちのセキュリティは、世界中のセキュリティ専門家を集めてアプリケーションをチェックするバグバウンティプログラム(新しいウィンドウ)によって強化されています。

ただし、VPNサービスの場合、アプリケーション側だけでなく、サーバー側で何が起きているかを確認することも重要です。

VPNのノーログポリシーを確認することが重要な理由

VPNに接続すると、それは実質的にお客様のインターネットプロバイダーになります。つまり、どのVPNプロバイダーも技術的には、お客様がオンラインで行うことを追跡し、ログに記録することが可能です。多くのVPNはノーログポリシーを持っていると主張していますが、これらのポリシーはテストにかけられると必ずしも維持されるわけではありません。

Proton VPNの厳格なノーログポリシーは、2019年の訴訟で試されました。私たちはユーザーを特定するためにログを引き渡すよう命じられましたが、これらのログが存在しなかったため、従うことができませんでした。Proton VPNのスイスの管轄区域は、VPNサービスに追加の利益ももたらします。たとえば、現在のスイスの法的枠組みでは、Proton VPNにはログ要件がありません。ただし、サーバーの構成が間違っていたり、システムアーキテクチャに欠陥があったりすると、誤ってログが保管済みになる可能性があります。

これに対処するために、私たちはSecuritumにインフラストラクチャとサーバー側の運用の定期的な徹底的な検査を実行するよう依頼しました。毎年、Securitumのセキュリティ専門家は数日間現場に滞在し、VPN構成ファイルとサーバー構成のレビュー、運用手順の評価、スタッフへのインタビューを行いました。彼らの年次監査は広範囲に及び、以下を確認しました:

  • ユーザーのトラフィックを処理する本番VPNサーバー上で、ユーザーアクティビティが追跡またはログに記録されているか?
  • DNSクエリやセッションのタイムスタンプなどの接続メタデータは、VPNサーバー上のログに記録されているか?
  • ユーザーのネットワークトラフィックは積極的に検査されているか、またはその内容はVPNサーバー上のログに記録されているか?
  • ユーザーが接続する特定のサービス(例:ウェブサイト、外部サーバー)に関する情報が監視またはログに記録されているか?
  • アクセスされたサービス(例:ウェブサイト、サーバー)と使用された特定のVPNサーバーを関連付ける集計ログは維持されているか?
  • ノーログポリシーは、すべてのサーバー、すべての地理的地域、およびすべてのユーザーサブスクリプション層に一律に適用されているか?
  • ログの有効化(例:「log」パラメータをfalseからtrueに変更する)を可能にする不正な構成変更を検出し、アラートを生成するための自動化されたプロセスが導入されているか?
  • ログ関連の構成に対するすべての承認された変更に対して、二重管理(4つの目)の原則を組み込んだ正式な変更管理プロセスが実施されているか?
  • コアVPNサービスのアクティブな構成ファイルに、有効なログ記録の指示が含まれているか?
  • 特定のユーザーと、そのユーザーが接続している特定のVPNサーバーを関連付ける情報がログに記録されているか?

結果のレポートは、私たちがメタデータログを一切保持せず、お客様のVPNアクティビティをログに記録せず、お客様のプライバシーを侵害する可能性のあるいかなる行為にも関与していないことを確認しています。

レポートはまた、Proton VPNがサービスにより多くの機能を追加しても、これが厳格なノーログポリシーに影響を与えないことを確認しています。最新の(2025年)レポートは次のように結論付けています:

「レビューされた技術的証拠は、ノーログポリシーと矛盾するようなユーザーアクティビティのログ記録、接続メタデータのストレージ、またはネットワークトラフィック検査の事例を示さなかった。さらに、監査は、ログなし環境の継続的な完全性を確保するために設計された、自動化された構成管理や正式な二重管理変更プロセスを含む、堅牢な管理的および技術的制御の実装を検証した。

これらの調査結果に基づき、Securitumは、監査時に構成されていたProton VPNサービスが、ノーログポリシーに概説されているプライバシーのコミットメントに完全に準拠していることを証明する」。

Securitumによる最新の全レポートは以下からお読みいただけます:

Securitumの推奨事項に沿って、これは現在、私たちのノーログポリシーに対する3年連続の年次監査です。Securitumによる過去のノーログ監査もお読みいただけます:

透明性を通じた信頼

Protonでは、私たち自身のものを含め、すべての主張は調査され、検証されるべきであると信じています。今後も、お客様が私たちにデータを託す前に独立したセキュリティ専門家のレポートを読めるように、定期的なセキュリティ監査を実施し、結果を公開し続けます。

セキュリティ研究者の方は、私たちのオープンソースサービスの脆弱性を特定できる人に寛大な報奨金を提供するバグバウンティプログラム(新しいウィンドウ)を通じて、Protonのセキュリティをサポートしていただくようお願いいたします。

Proton VPNにサインアップ(新しいウィンドウ)して、お客様のプライバシーを尊重する、透明性が高く、オープンソースで、完全に監査されたノーログVPNを入手しましょう