2025年12月1日更新:独立したセキュリティ研究者Ruben Santamartaによる最新のセキュリティ監査へのリンクを追加し、この記事を更新しました。
私たちは、すべてのプラットフォーム(Windows、macOS、Android、およびiOS)でアプリをオープンソース化し、独立したセキュリティ監査を受けた最初のVPNプロバイダーになれたことを嬉しく思います。透明性、倫理、そしてセキュリティは、私たちが構築したいインターネットの中核であり、そもそも私たちがProton VPNを構築した理由でもあります。
私たちは2017年に、Proton Mailユーザーに信頼できるVPNサービスを提供するためにProton VPNを立ち上げました。インターネット検閲の増加に伴い、これはますます必要とされていました。特にVPNは、改善が切実に求められている分野でした。ある研究では、Android VPNの3分の1以上に実際にマルウェアが含まれている(新しいウィンドウ)こと、多くのVPNに重大なセキュリティ上の不備があること、そしてプライバシー保護を謳う多くの無料VPNサービスが密かにユーザーデータを第三者に販売している(新しいウィンドウ)ことが判明しています。一般的に、誰がVPNサービスを運営しているのか、そのセキュリティ資格、そしてGDPR(新しいウィンドウ)のようなプライバシー法に完全に準拠しているかどうかに関して、透明性と説明責任が欠如しています。
Proton VPNは、比類のないレベルの透明性と説明責任を提供することで、この状況を変えました。私たちは当初から異なるアプローチをとってきました。厳格なノーログポリシーを掲げ、世界で最も強力なプライバシー法の一部によって規制されているスイスに拠点を置き、深いセキュリティのバックグラウンドを持ち、さらにMozillaによる検査(新しいウィンドウ)のために技術を公開してきました。私たちは定期的に独立したセキュリティ専門家による監査を受けており、最新のセキュリティ監査結果は私たちのノーログポリシーを裏付けています。
したがって、すべてのアプリケーションをオープンソースにすることは自然な次のステップです。元CERN科学者(新しいウィンドウ)として、公開と査読は私たちの精神の中核をなすものです。また、すべてのソフトウェアを対象とした独立したセキュリティ監査の結果も公開しています。
オープンソースコードはこちらからご覧いただけます:
そして、こちらが最新のセキュリティ監査レポート(新しいウィンドウ)です。
また、オープンソースコードを優先する理由を説明したコミュニティページ(新しいウィンドウ)で、すべてのProtonサービスの最新のセキュリティ監査レポートをご覧いただけます。
オープンソースVPNを使用することが重要な理由
仮想プライベートネットワーク(VPN)の使用を選択することは、そのサービスプロバイダーに並外れた信頼を寄せることになります。その理由は以下の通りです。
VPNに接続していない場合、暗号化なしのインターネットトラフィック(つまり、TLSで保護されていないもの)は、Wi-Fiプロバイダー、インターネットサービスプロバイダ(ISP)、ローカルネットワークを監視しているハッカー、または管轄区域の政府当局によって傍受される可能性があります。お客様のIPアドレス(つまり、デバイスのIDと地理的位置)も、アクセスしたウェブサイトなどにさらされ、その情報を使用してインターネット上で追跡される可能性があります。暗号化済みトラフィックであっても、アクセスしたウェブサイトを観察するために監視される可能性があり、IPアドレスはさらされたままになります。
VPNに接続すると、インターネットトラフィックはデバイスとVPNサーバー間で暗号化され、ローカルネットワークの監視から保護されます。DNSルックアップ(アクセスするウェブドメインの名前)さえも保護されます。そして、IPアドレスはマスクされ、お客様のユーザー情報と位置を保護するのに役立ちます。しかし、どのVPNに接続する場合でも、VPNプロバイダーは、VPNを使用していないときにお客様のISPが見ることができるのと同じ種類のデータ(閲覧履歴やIPアドレスなど)を見ることができます。だからこそ、信頼できるVPNサービス(新しいウィンドウ)を選ぶことが非常に重要なのです。
したがって、VPNアプリは、お客様のデバイスとオンラインアクティビティへの多くの特権アクセスを持っています。オープンソースコードにより、セキュリティ研究者や世界のセキュリティコミュニティは、私たちがどのように暗号化を実装し、お客様のデータをどのように扱っているかを検査できるようになり、私たちが厳格なプライバシーポリシーを遵守しているという確信をより高めることができます。オープンソースコードは透明性を通じてセキュリティを提供します。つまり、コードが厳重に精査されるため、潜在的な脆弱性が迅速に発見され、修正されます。これにより、VPNアプリのセキュリティの脆弱性がお客様を危険にさらすリスクが軽減されます。
対照的に、プロプライエタリコードは「隠蔽によるセキュリティ」に依存しており、脆弱性が発見される可能性は低くなります。さらに悪いことに、これらの脆弱性は、ユーザーが気づかないうちに密かに悪用する悪意のある攻撃者にしか知られていない可能性があります。
オンラインプライバシーとセキュリティソフトウェアに関しては、無料のオープンソースソフトウェアの方が安全性が高く、ユーザーコミュニティに対する説明責任も果たせると私たちは信じています。オープンソースは長い間Protonの中核であり、私たちのオープンソースソフトウェアには、Proton Mailウェブアプリ(新しいウィンドウ)、iOSアプリ(新しいウィンドウ)、Androidアプリ(新しいウィンドウ)、およびデスクトップBridgeアプリ(新しいウィンドウ)が含まれます。
これは、ベータ版を終了したすべてのProtonアプリがオープンソースであることを意味します。
また、OpenPGPjsのような(新しいウィンドウ)オープンソース暗号化ライブラリも維持しており、これらは今日のウェブ上の暗号化済みアプリの大部分を支え、数千万人のユーザーにサービスを提供しています。
サードパーティによるセキュリティ監査
Proton VPNのもう一つのユニークな特徴は、ソフトウェアを一般公開する前に、独立したセキュリティ研究者に検査してもらうという取り組みです。以前は、Mozillaが提携のためのデューデリジェンスの一環として、私たちの実装、組織構造、技術をレビューしました。
それ以来、私たちはすべてのクライアントに対して、より徹底したセキュリティ重視の監査を開始しました。主要な独立セキュリティ研究者であるRuben Santamarta(新しいウィンドウ)と契約し、監査を実施しました。このような監査は費用と時間がかかりますが、コードのオープンソース化と並行して行わなければならない重要なステップであると私たちは考えています。今後も、アプリのセキュリティを継続的に独立した立場でチェックするために、継続的に監査を行っていきます。
Protonコミュニティとの協力
ソフトウェアをオープンソース化することのもう一つの重要な利点は、コミュニティの力を活用することで、より安全でプライベートかつ自由なインターネットを構築するという私たちの全体的な使命を促進することです。セキュリティの改善は、バグバウンティプログラムを通じて世界中の開発者から提出できるようになりました。また、公式Proton VPN Linuxクライアントで以前行ったように、コミュニティからの機能改善が公式のProton VPNアプリに組み込まれる場合もあります。
コミュニティに支えられた組織として、私たちは可能な限り透明性があり、説明責任を果たし、アクセスしやすい存在である責任があります。オープンソース化は、私たちがそれを実現し、同時にお客様により良いサービスを提供するのに役立ちます。
皆様からのフィードバックや提案は、私たちにとってアイデアやインスピレーションの重要な源となっており、2025年以降も皆様の期待に応えるべく努力を続けてまいります。私たちは世界中で新しいサーバーを立ち上げ、セキュリティを向上させ、お客様の安全を守り、検閲を回避するのに役立つ新機能をリリースする予定です。これまでに達成したことのどれ一つとして、コミュニティなしでは成し得ませんでした。
サポートありがとうございます!
よろしくお願いします。
Proton VPNチーム
ソーシャルメディアで私たちをフォローして、Proton VPNの最新ニュースを入手してください:
Twitter(新しいウィンドウ) | Facebook(新しいウィンドウ) | Reddit(新しいウィンドウ) | Instagram(新しいウィンドウ)
無料のProton Mail暗号化済みメールアカウントを取得するには、こちらをご覧ください:proton.me/mail(新しいウィンドウ)
