この記事では、**VPN**の**脅威モデル**を分析します。これには、**VPN**が防御するように設計されている脅威と、**VPN**が対抗できない脅威が含まれます。
私たちは、セキュリティがないことよりも悪い唯一のことは、誤った安心感であると信じています。このため、**Proton Mail**であれ**Proton VPN**であれ、提供するサービスの**脅威モデル**を定義することに関しては、常に完全に透明です。
この記事は、特に**Proton VPN**に**適用**されます。**Proton VPN**には、他の**VPN**サービスと比較してより幅広い脅威から防御できる独自の**VPN**セキュリティ**機能**(新しいウィンドウ)が含まれているためです。一般的な**VPN**が直面するセキュリティリスクについてよりよく理解するには、最適な**VPN**サービスを見つける方法(新しいウィンドウ)に関するこの記事をご覧ください。
**Proton VPN**は、次の状況で効果を発揮するように設計されています。
安全でないインターネット**接続**の保護
**Proton VPN**は、**コンピューター**と世界中の**VPN****サーバー**のいずれかとの間に**暗号化済み**トンネルを確立します。この**暗号化済み**トンネルはAES-256で保護されており、使用しているインターネット**接続**を制御している敵対者が**トラフィック**を覗き見するのを防ぐことができます。これは、パブリックインターネット**ネットワーク**上でも安全に閲覧できることを意味します。
**ISP**から閲覧履歴を**隠す**
**インターネットサービスプロバイダ** (**ISP**)に見える唯一のデータは、**Proton VPN****サーバー**に**接続**したことだけです。どの**ウェブサイト**にアクセスしているか、どのようなデータを転送しているかなど、**トラフィック**の内容は**ISP**から**隠さ**れます。
データ差別の防止
**VPN**サービスは、ネットの中立性を確保するのに役立ちます。すべての**トラフィック**が**暗号化済み**であるため、**ISP**は特定の種類の**トラフィック**を選択的に制限したり遅くしたりすることはできません。
インターネット検閲の防止
**ISP**が特定の**ウェブサイト**への**トラフィック**をブロックしている場合(または**ウェブサイト**が特定の国からの訪問者の**アクセス**をブロックしている場合)、**VPN**はこれらのブロックを回避し、世界のすべての情報に自由に**アクセス**できるようにするのに役立ちます。
安全な**ファイル**共有または**BitTorrent**
多くのISPは、BitTorrentやその他のファイル共有プロトコルをブロックします。また、ファイル共有は、法律(特に著作権法)の侵害として行われた場合、一部の国では厳しい罰則や罰金につながる可能性があります。Proton VPNを使用すると、P2Pトラフィックを安全な国経由でルーティングするため、安全なファイル共有が可能になります。
Proton VPNは、以下の状況においても一定の保護を提供します:
VPN侵害に対する保護
Proton VPN独自のSecure Coreアーキテクチャにより、大規模な監視インフラや能力を持つ国(米国、英国など)のサーバーを経由して通信を終了する場合でも、ユーザー情報を保護することができます。これにより、高度な敵対者が弊社の出口サーバーをタップし、相関攻撃やタイミング攻撃を実行している場合でも、追加のセキュリティが提供されます。Secure Coreについてより詳しくはこちらをご覧ください。
オンライン追跡に対する保護
Proton VPNは、弊社のVPNサーバーの1つを経由して接続することで、お客様の真のIPアドレスをマスクするため、ほとんどのIPベースの追跡を防ぐことができます。しかし、GoogleやFacebookなどのプライバシーを侵害する大企業による追跡は、かなり巧妙です。そのため、真のIPアドレスをマスクしても、GoogleやFacebookのような企業は、cookieやキャンバスフィンガープリンティングを使用して、インターネット上の複数のサイトにまたがってお客様を追跡することができます。したがって、オンラインで追跡されないようにするには、cookieをクリアし、プライベートブラウジングモードを使用し、プライバシー強化ブラウザ(Google Chromeなどではないもの)を使用することも重要です。
Proton VPNは、以下の状況に対してはお客様を防御できません:
オンラインで完全に匿名を保つ
VPNサービスが、オンラインで完全に匿名になれると主張しているのをよく見かけます。これは真実ではありません。例えば、前述の追跡の問題をご覧ください。VPNサービスによる完全な匿名性は技術的に不可能です。なぜなら、お客様が訪問するサイトはお客様の真のIPアドレスを知ることはありませんが、VPNプロバイダーは「常に」お客様の真のIPを知っているからです。したがって、Proton VPNに匿名でサインアップすることは確かに可能ですが(匿名のProton Mailメールアドレス(新しいウィンドウ)を使用)、弊社のサーバーに接続しているため、弊社はお客様の真のIPアドレスを知ることになります。
したがって、Proton VPNの匿名性は技術的な保証によるものではなく、より弱い法的保証によるものです。スイスの法律では、IPアドレスのログ記録を強制されることはありません。そのため、技術的にはお客様のIPアドレスにアクセスできても、それをログに記録して引き渡す法的義務を負うことはありません。これはスイス特有のことであり、私たちがProton VPNの拠点をスイスに置くことを決めた理由の1つです。
帯域幅のスロットリング
ISPがお客様のインターネット接続全体を制限(スロットリング)することにした場合、弊社のサーバーへのVPN接続はISPが提供する接続上で確立されるため、Proton VPNがそれを回避する手助けをすることはできません。
高度な検閲
同様に、ISPがディープパケットインスペクション(DPI)を使用している場合、VPNを経由するトラフィックを特定し、ブロックしたり制限したりすることが可能です。彼らはトラフィックを復号化することはできませんが、速度を低下させたりブロックしたりすることはできます。巧みな手段でDPIを回避することは「可能」ですが、高度な検閲プログラムは、その気になれば「常に」VPNトラフィックをブロックできます。これは、インターネットの他の部分と同様に、VPN接続がTCP/IP上で確立されるためです。つまり、敵対者はVPNサーバーのIPへの接続をブロックするだけで、常にVPNをブロックできるということです。実際、Netflixや中国のグレートファイアウォールが行っているのはこれです。
その他に留意すべきこと…
VPNは真の匿名性を提供しません
インターネット上では、完全な匿名性、絶対的なセキュリティ、あらゆる検閲の回避、完璧なストリーミングなどを提供すると主張するVPNサービスをよく見かけます。しかし、VPNの技術的な制限は、その技術によって非常に明確に(クリアに)定義されています。簡単に言えば、そうでないと主張するプロバイダーは嘘をついているか、さらに悪いことに、脅威を完全に理解していません。
Windowsユーザー権限
Windowsでは、複数のユーザーアカウント(新しいウィンドウ)が同じマシンにサインインでき、各ユーザーが独自のドキュメントやアプリを持つことができます。これらのユーザーは誰でもProton VPNアプリを実行でき、VPNサーバーへの接続、接続解除、アプリ内の設定の変更を行うことができます。したがって、高度なキルスイッチをオンにするなどの設定を変更した場合、別のユーザーもそれを変更できる(例えば、知らないうちに高度なキルスイッチをオフにするなど)ことにご注意ください。
最後に、しかし重要なこと – VPNの信頼
VPNを使用する場合、事実上、信頼をISPからVPNプロバイダーに移しているということを心に留めておくことが重要です。したがって、VPNプロバイダーがその信頼を得るために何をしてきたかを考えることが重要です。悪意があり、マルウェアを拡散するために使用されているVPNサービスが多数存在するため、これは重要です。弊社のセキュリティチームは、お客様のコンピューターをボットネットの一部に変えてしまうVPNサービスを少なくとも1つ特定しています。詳細については、このVPNの信頼に関する記事(新しいウィンドウ)を読むことをお勧めします。
Proton VPNを使用する場合、お客様は事実上、インターネットトラフィックを弊社に委ねていることになります。弊社はお客様の信頼を得る(新しいウィンドウ)ために多くのことを行ってきたと考えていますが、Proton VPNを使用する際には、依然として弊社を信頼していただく必要があることを指摘するのは弊社の責任です。セキュリティに関するその他のご質問は、サポートフォーム(新しいウィンドウ)を使用していつでもお問い合わせいただけます。
よろしくお願いします。
Proton チーム
