仮想プライベートネットワーク(VPN)は、インターネット利用時のプライバシーを維持するために欠かせないツールです。これはお客様のデバイスを、VPNプロバイダー(Proton VPNなど)が運営するVPNサーバーに接続します。
このようなプロバイダーは通常、世界中に配置された多数のサーバーを運用しています(Proton VPNは世界65か国以上で1900を超えるVPN出口ポイントを運用しています)。
お客様のデバイスとVPNサーバー間の接続は安全に暗号化されているため、ISPはお客様のデータの内容を見ることができません。DNSクエリは暗号化された接続(VPNトンネルとも呼ばれます)を通じてルーティングされ、VPNプロバイダーによって解決されるため、お客様のISPは、お客様がインターネット上でどのウェブサイトやその他のリソースを訪れているかを知ることができません。
同様に、お客様が訪問するウェブサイトもお客様の実際のIPアドレスを見ることはできません。見えるのはVPNサーバーのIPアドレスだけです。
- VPNはお客様をISPから保護します
- VPNはお客様を政府による監視から保護します
- VPNはお客様を検閲から保護します
- VPNはウェブサイトによる追跡からお客様を保護するのに役立ちます
- VPNはお客様をP2Pピアから保護します
- VPNはお客様を公共Wi-Fiのハッカーから保護します
- VPNはお客様を公共Wi-Fiの運営者から保護します
- VPNで保護できないものは何ですか?
- Netshield Ad-blocker
- Secure Coreで追加の保護を得る
VPNは何から保護しますか?
この仕組みは単純に聞こえるかもしれませんが、インターネット上の幅広い脅威からお客様を保護します。
VPNはお客様をISPから保護します
通常、お客様のISPは、お客様がインターネット上で何をしているかについて非常に多くのことを知ることができます。HTTPSで保護されていないウェブサイトを訪問すると、そのウェブサイトで行うすべてのこと、つまり訪問する各ページやオンラインフォームに入力する内容(たとえば支払い詳細)まで見ることができます。
幸い、最近ではほとんどのウェブサイトが実際にHTTPSで保護されています。これにより、ISPはお客様がウェブサイト上で何をしているかを見ることはできませんが、どのウェブサイトを訪れているかは依然として分かります。たとえウェブサイト上で具体的に何をしているかは分からなくても、それだけでお客様に関する非常に多くの個人情報が提供されます。
たとえば、gop.comを定期的に訪れていれば政治的傾向、Grindrを訪れていれば性的指向、中絶クリニックのウェブサイトを訪れていれば健康状態を推測するのは比較的容易です。
また米国では、ISPは広告目的でお客様の閲覧データを販売する権利(新しいウィンドウ)を得るために激しく争いました。
VPNはお客様を政府による監視から保護します
政府が自国民を監視する最も簡単な方法は、ISPに顧客のオンライン活動をログとして保存するよう義務付けることです。
EUでは、2006年データ保持指令(新しいウィンドウ)(DDR)は2014年に人権上の理由から欧州司法裁判所によって無効とされましたが、その時点までにほとんどのEU加盟国がこれを国内法に移していました。これらの国のうち、その後DDRの国内実施を撤廃した国は1つもないため、EUのほとんどの国では、ISPに顧客の閲覧履歴をログとして保存するよう法的に要求できます。
イギリスはさらに踏み込み、広範な権限を持つ2016年Investigatory Powers Act(新しいウィンドウ)(通称「Snoopers Charter」)によって、ISPに顧客の閲覧履歴を12か月間保存させることができます。イギリス政府はこの構想を実現しようと積極的に動いています(新しいウィンドウ)。
インドでは、電気通信省が、事実上ISPから直接ウェブトラフィックに無制限にアクセスしてきました。
米国には強制的なデータ保持法はありませんが、Edward SnowdenによるNSAの暴露(新しいウィンドウ)により、国家安全保障書簡(新しいウィンドウ)(NSL)と秘密保持命令(新しいウィンドウ)を伴ってISPに政府の大規模監視プログラムへの協力を要求することが、非常に広く行われていることが明らかになりました。
などがあります。
VPNはISPがお客様のオンライン行動をログとして保存できないようにするため、無差別な政府監視を阻止するうえで非常に効果的です。
ただし、お客様個人を特に標的にした政府監視(たとえばNSAのComputer Network Operations(新しいウィンドウ)部門が実施するような監視)は防げない点にご注意ください。
VPNはお客様を検閲から保護します
世界中の抑圧的な政府は、市民の自由で開かれたインターネットへのアクセスを制限しようとしています。VPNがあれば、インターネットを検閲していない場所にあるVPNサーバーに接続するだけで、こうした制限を簡単に回避できます。
もちろん、政府もこのことを認識しているため、VPNサービスへのアクセスをブロックしようとする国もあります。多くのVPNプロバイダーは、Proton VPNのWireGuard® TCPやStealthプロトコルのような難読化技術を使用して、こうしたブロックに対抗しています。
これらの技術はVPN検閲ブロックを回避するのに非常に効果的ですが、これは常にいたちごっこです。
政府による検閲は、VPNで回避できる検閲の中でも最も注目度が高く(そして懸念すべき)ものですが、職場や大学でのインターネット制限を解除するのにも役立ちます。
VPNはウェブサイトによる追跡からお客様を保護するのに役立ちます
お客様が訪れるウェブサイトやその他のインターネットリソースは通常、お客様の実際のIPアドレス、すなわちISPがインターネット接続に割り当てた数値を知ることができます。この番号はお客様のインターネット接続を一意に識別し、ISPの協力があれば、お客様の氏名、アドレス、その他の個人の詳細を突き止めるために使用される可能性があります。また、ウェブサイトにお客様のおおよその地理的位置を知らせることにもなります。
VPNを使用している場合、相手はお客様の実際のIPアドレスを見ることができません。見えるのはVPNサーバーのIPアドレスだけです(そしてお客様は実際の位置ではなく、VPNサーバーの位置からインターネットにアクセスしているように見えます)。
ただし、ウェブサイトにはIPアドレス以外にもお客様を追跡する方法があることに注意してください。たとえば、cookieやデバイスまたはブラウザのフィンガープリントなどです。しかし、そのような追跡が悪質であっても、お客様の実際のIPアドレスを知られることほどプライバシー侵害的ではありません。
Proton pro-tip: すべてのProton VPNアプリにはNetShield ad-blockerが含まれており、これはProton VPN plusプランをご利用の場合に利用できるDNSフィルタリング機能で、ウェブサイト追跡や悪意のあるスクリプトのブロックに役立ちます。
VPNはお客様をP2Pピアから保護します
BitTorrentプロトコルを使用すると、中央集権的なサーバーでホストする必要なく、他のトレントユーザーと直接ファイルを共有できます。この欠点は、トレントを機能させるために、お客様と同じファイルを共有している全員(「ピア」)がお客様の実際のIPアドレスを見ることができることです。
ただし、VPNを使用していれば、ピアに見えるIPアドレスはお客様の実際のIPアドレスではなく、VPNサーバーのIPアドレスになります。
したがって、トレントはVPNで保護されているときにのみ行うことを強くお勧めします。Proton VPNでは、Proton VPN Plusプランのすべての方が利用できる特別なP2P最適化サーバーでトレントが可能です。
Proton pro-tip: Proton VPNのポート転送機能でトレント速度を改善しましょう。
VPNはお客様を公共Wi-Fiのハッカーから保護します
VPNは、お客様のデバイスとVPNサーバー間の接続を暗号化します。これにより、Wi-Fiスニッフィング、evil twinホットスポット、その他のハッキング手法を使って、安全でない公共Wi-Fiネットワーク上のお客様のWi-Fi接続を傍受しようとする者が、お客様のデータにアクセスできなくなります。
公共Wi-Fiホットスポットを悪用するハッカーは以前は深刻な脅威でしたが、近年HTTPSの普及が進んだことで、その危険性は大幅に低下しました。ウェブサイトがHTTPSを使用していれば、ハッカーはそのウェブサイトでお客様が何をしているかを見ることはできないはずです。
しかし、DNSスプーフィングまたはDNSポイズニング(新しいウィンドウ)は依然としてリスクです。というのも、DNSリクエストは今でも暗号化されずにISPへ送信されることが多いからです。VPNは、すべてのDNSリクエストをVPNの暗号化トンネル経由でルーティングし、自身のDNSサーバーで解決するため、これを防ぎます。
VPNはお客様を公共Wi-Fiの運営者から保護します
公共Wi-Fiネットワークにアクセスするために、できるだけ早くスクロールして同意する、あの長い利用規約をご存じでしょうか。それは、お客様が手放しているプライバシーそのものです。
最近、公共Wi-Fiを利用する際の最大の危険は犯罪的ハッカーではなく、Wi-Fiの運営者自身です。多くの公共ホットスポットは、閲覧履歴を広告会社や分析会社に販売して収益を上げる商業事業です。
VPNが有効であれば、Wi-Fiの運営者は、お客様がそのネットワークに接続している間に何をしているかを見ることができません。
Proton pro-tip: 使い捨てのSimpleLogin by Proton(新しいウィンドウ)メールアドレスで登録すると、Wi-Fi運営者はお客様が誰であるかを追跡できません。
VPNで保護できないものは何ですか?
VPNだけでは、マルウェアや公共Wi-Fiネットワーク外でのハッキングからお客様を保護することはできません。
VPNの利用が広がるにつれて、ウェブサイトは、お客様のIPアドレスを見ることができなくても、お客様を識別して追跡するためのさまざまな技術を開発してきました。これには、cookies、フィンガープリント(新しいウィンドウ)、HTTP E-Tags(新しいウィンドウ)、web(またはDOM)storage(新しいウィンドウ)、ブラウザ履歴スニッフィング(新しいウィンドウ)などがあります。
VPN自体はこうした種類の追跡からお客様を保護できませんが、そのどれも、お客様の実際のIPアドレスを知られることほど侵襲的ではありません。
Netshield Ad-blocker
VPNだけでは実際のIPアドレスを隠すことでウェブサイト追跡を防ぐことしかできませんが、すべてのProton VPNアプリには、NetShield Ad-blockerと呼ばれるDNSフィルタリング機能も搭載されています。
これはProton VPN Plusプランのすべての方が利用でき、広告だけでなく、悪意のあるスクリプトや多くの追跡手法もブロックできます。
Secure Coreで追加の保護を得る
Secure Coreは、Proton VPN Plusプランのすべての方が利用できる機能です。
Secure Coreは「ダブルVPN」機能です。これを有効にすると、接続は1台ではなく2台のVPNサーバーを経由してルーティングされます。最初のサーバーは、アイスランド、スイス、スウェーデンといった非常に強力なプライバシー法を持つ法域にのみ配置されています。2台目のサーバーは通常のVPNサーバーのいずれかです。
Secure Coreは、サーバーが何らかの形で侵害されるという可能性は低いものの、そのような事態に対する追加保護を提供します。また、ネットワークトラフィックがVPNサーバーに入る時間とそこから出る時間を相関させてVPNユーザーを特定しようとする、エンドツーエンドのタイミング攻撃の可能性も大幅に低減します。
最終的な考え
VPNはインターネット上のあらゆる脅威からお客様を保護できるわけではありませんが、保護できる(あるいは保護を助けられる)脅威の数の多さから、インターネット上のプライバシーとセキュリティを重視するすべての方にとって欠かせないツールです。
重要なのは、VPNプロバイダーが、見える範囲に関してISPの代わりになるという点です。ISPとは異なり、ほとんどのVPNサービスはお客様のプライバシーを保護するよう設計されていますが、信頼できるものを選ぶことが重要です。
Proton VPNは、世界中の何百万人もの活動家、ジャーナリスト、一般の人々から信頼されています。当社はスイスに拠点を置いており、同国は世界でも特に強力なプライバシー法を備えています。
当社はログを一切保存しないだけでなく、スイス法の下ではログ保存を開始するよう要求されることもありません。すべてのアプリはオープンソースであり、独立監査を受けています。また、当社のノーログインフラも独立監査を受けています。さらに、当社のアプリは最も強力なオープンソースVPNプロトコルと暗号化標準のみを使用しています。
