• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • gene
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,  12:00 PM

VPNについて知っておきたい4つの誤解

VPNについて知っておきたい4つの誤解

170411vpn1.jpg


インターネットサービスプロバイダー(ISP)はユーザーのデータを売りたがっていて、仮想プライベートネットワーク(VPN)はそれを阻止するのにうってつけの方法です。とはいえ、問題もあります。VPNは疑わしいものが少なくなく、一見するより複雑で、規制も行き届きません。しかも、適切に設定しなければ、利点よりリスクの方が大きくなってしまうことがあるのです。

VPNについてはライフハッカーではこれまで何度も話題にしてきましたが、ここでざっと復習してみましょう。VPNを使うと、まず暗号化されたデータがデバイスから送り出されます。データは暗号化されたままローカルネットワークとISPを通過し、VPNプロバイダーのサーバーに到達します。このプロセスを「トンネリング」といいます。トラフィックがVPNのサーバーに到達すると、データの暗号化が解かれ、あらためて外のインターネットに送り出されます。VPNは一般に、カフェなどの公共スペースのインターネットを利用する場合に役立ちます。公共ネットワークでは、誰かがあなたのトラフィックを傍受しようとしていないとも限りません。また、自分のトラフィックをISPから隠したい場合や、政府の運用するファイアウォールを迂回したい場合にも役立ちます。VPNを使えば、あなたがどのサイトを訪問しているのか向こうからは見えなくなるからです。

今回は、VPNにまつわる主な誤解と安全な利用法についてお伝えします。


1. 「VPNは広告トラッカーをブロックしてくれる」という誤解


VPNは、あなたのIPアドレスを隠してISPから見えなくするのには比較的効果がありますが、インターネット上にある無数の広告トラッカーをブロックしてはくれません。広告ネットワークは一般に、IPアドレスではなくクッキーを使ってユーザーを特定しています。そのため、広告トラッキングから逃れるためにVPNを使うと、ひどくがっかりすることになるでしょう。それどころか、VPNプロバイダーのなかには、独自に広告を表示したり、ユーザーの閲覧履歴を販売したりしているところもあるのです。なかでも悪名高いのがHola Better Internetのケースで、このVPN拡張機能は自ら広告を挿入していたことが明らかになりました

広告トラッカーをブロックしたいのなら、「uBlock Origin」や「Privacy Badger」などのプライバシー重視のブラウザ拡張機能を使う必要があります。こうした拡張機能は、広告トラッカーがあなたをつけ回すのを防いでくれます。また、VPNのように、ウェブブラウジングの速度を低下させることもありません。


2. 「VPNを使っても、ネット利用には何の支障もない」という誤解


セキュリティは速度を犠牲にします。VPNを使うと、ほぼ常に、インターネットの通信速度が少しだけ低下します。セキュリティプロトコルや暗号化の都合上、速度低下を回避する方法はありません。

これがどの程度重大な問題となるかは、インターネットの利用目的や、利用するVNPプロバイダーの速度、その他いくつかの影響を及ぼしうる要素によって変わってきます。一般的なウェブ閲覧ではそれほど大きな違いは出ませんが、大きなファイルのダウンロードやアップロード、動画ストリーミングなどを利用する際には、速度の低下を実感するはずです。

一部のサービスやウェブサイトは、ユーザーに地域制限を回避させないために、VPNを完全にブロックしています。Netflixはその代表格ですが、Huluも同様の対策を試みています。それがどのように影響するかは、お住まいの地域によって異なるかもしれません。


3. 「VPNを使うと自動的にセキュリティとプライバシーが確保される」という誤解


VPNのそもそもの目的はセキュリティの向上ですが、あなた(もしくはVPNプロバイダー)が適切な設定を行わないと、肝心のセキュリティが失われる可能性があります。それにVPNプロバイダーは、あなたのトラフィックをすべて見ることができます。ということは、あなたの活動を残らず記録し、場合によってはトラフィックを改変する可能性もあるわけです。

High-Tech Bridgeの発表した調査で、VPNの多くが時代遅れの暗号化手法を使用しており、なかにはとんでもなく古いポイント・ツー・ポイント・トンネリング・プロトコル(PPTP)を使っているところもあることがわかっています。しかもそれは、本当にデータを暗号化していればの話です。VPNは誰かに非難されない限り、何でもごまかし放題なのです。信じられませんか? 今年発表されたセキュリティ調査では、Android向けVPNアプリの18%が、VPNのそもそもの目的であるトラフィックの暗号化を行っていないことが明らかになりました。さらに、84%でユーザーのデータが漏洩していました。しかも、これはAndroidに限った数字です。

また、VPNが適切に設定されていないと、あなたのIPアドレスが漏洩するおそれもあります。IPアドレスはあらゆるデータをあなたに結びつけるものですから、プライバシー保護のためにVPNを使っているならこれは問題ですね。VPNを設定したら、テストを行ってIPアドレスが漏洩していないか確認しましょう。漏洩が起きる原因としては、古いウェブの脆弱性や、不適切な設定による基本的なセキュリティの欠陥などが考えられます。

プライバシーに関しては、ログも重要な問題です。一部のVPNプロバイダーは、すべてのトラフィックのログを保持しています。これではプライバシーのためにVPNを利用する意味がありません。任意のVPNプロバイダーの名称と「ログの保持」などのキーワードでGoogle検索すれば、そのプロバイダーのプライバシーポリシーがヒットするはずです。ポリシーを読めば、そのプロバイダーが全トラフィックのログやアクセスログを保持するかどうかを確認できます。なかには「法執行当局が要求するもの」を保持するとしているプロバイダーもありますが、これはさまざまなものを含む可能性があるため、やや責任逃れな表現といえます。完全なプライバシーと匿名性を求めるなら、VPNよりもTorのほうが優れた選択肢です。Torを使えば、データをあなたと結びつけるのがはるかに難しくなります。


4. 「最高のVPNというものが存在する」という誤解


誰かが最高のVPNのリストをまとめてくれれば、ありがたいですよね。でも、本当に信頼できるVPNを1つ選ぶというのは、ほとんど不可能です。基本的なところでいえば、VPNを使う理由によっても、信頼できるVPNの探し方が変わってくるからです。セキュリティを確保したい人もいれば、地域制限を回避したい人もいます。プライバシー重視の人もいるでしょう。米国在住の人も、そうでない人もいます。それらすべての要素が、サービスの効果に影響するのです。

私たちが使っている多くのサービスとは違って、VPNは規制の対象ではなく、セキュリティ監査を義務づけられていません。VPNは基本的に、プライバシーやセキュリティについて好きなように説明することができ、その責任を負わなくていいのです。VPNに公的責任が生じるのは、問題のある商慣行をユーザーが突き止めた場合に限られます。

要するに、ユーザーであるあなたがきちんと調べなければいけないということです。セキュリティを確保したいのなら、Googleでちょっと検索するだけでは足りません。まずVPNプロバイダーのログの保持ポリシーを調べ、フォーラムの投稿でほかのユーザーの意見をチェックし、VPNの設定後はテストをする必要があります。ネット上でそのVPNプロバイダーの情報が見つからない場合や、「話がうますぎる」と感じる場合は、おそらく信用するべきではありません。さいわい、サービスは人気が高ければ高いほど、より多くの人に対して責任が生じるのです。

いまやVPNは広く知られた存在かもしれませんが、だからといって、以前よりも理解しやすくなったわけではありません。VPNは複雑で、専門的知識を要するものです。設定自体は簡単ですが、まっとうなVPNを見つけるためには、年額50~100ドルのほかのサービスを購入する場合と同じくらいの労力を要します。ですから、そのつもりで取り組みましょう。

米ライフハッカーでは、長年にわたって高評価を獲得しているPrivate Internet AccessSlickVPNNordVPNHidemanTunnelbearを以前からおすすめしています。とはいえ、このおすすめリストは、すべてを網羅しているわけでも、常時更新されているわけでもありません。「That One Privacy Site」では、所在地やログ保持ポリシーにもとづくVPNのカタログ作成に取り組んでいますが、それでも非常に複雑な作業のため、カタログが完全に最新の状態になることはありません。

どのVPNサービスを選ぶにしても、必要なことを前もって調べてください。選んだあとはさらにひと手間かけて、すべてが適切に設定され、問題なく機能することを確認するようにしましょう。


Thorin Klosowski(原文/訳:梅田 智世/ガリレオ)

MORE FROM LIFEHACKER

powered by
    
    
    

lifehacker

Recommended

© mediagene Inc.