連載
特集
カテゴリー
タグ
メディア

会社支給のWi-Fiには注意。VPNでネット上のプライバシーは守れるのか?

  • カテゴリー:
  • TOOL
会社支給のWi-Fiには注意。VPNでネット上のプライバシーは守れるのか?
Image: Shutterstock

インターネット上のプライバシーの問題に関する最もシンプルなアドバイスは、「仕事と遊びをしっかり分けること」に尽きます。

仕事用のノートパソコンにBitTorrentなどのファイル転送ソフトをインストールしたり、会社のWi-FiやVPNに接続しているときにいかがわしいブラウザを開いたり、仕事のメールを使って会社の機密情報を転送するなど、もってのほかです。

この至極簡単なルールを守ればいいだけなのに、それすらできなくて解雇されたり、それ以上に困ったことになる人もいます。高学歴な人たちほど失う物が多くなります。

テクノロジーに関する質問にお答えするTech 911に、米Lifehackerの読者の読者であるDeanさんから次のような質問が寄せられました。

勤務先から提供されるネット環境を利用するとき、プライバシーを守る方法を教えてください

我が家では、妻が大学の要職に就いたので、大学が管理する住宅に夫婦共々引っ越して大学が提供するインターネットとWi-Fiを使う予定です。

私としては、ネット上の匿名性を維持してAlexaへのリクエストやNestカメラで撮った画像や閲覧履歴などのプライバシーを守りたいと思っています。Express VPNなどのサービスがあると聞いたことはありますが、アドバイスを頂けますか?

VPNを使用するときのメリットとデメリット

tdxd2sm29ftkkqi8om8g
Photo: Shutterstock

プライバシーを守りたいという気持ちはよくわかります。

自宅のインターネットの接続が雇用主から提供されており、しかもそれが自分でなく妻の雇用主だったら、注意が必要。

BitTorrentのようなファイル転送ソフトをインストールしたり、Alexaにライバル校の応援歌を流すようにリクエストしたり、Redditに変な投稿をしたりして、わざわざ波風を立てるのは禁物です。

それは冗談ですが、あなたや奥さんがの勤務先に私生活を見せたくないと思うのは当然だと思います。しかし、生活全般を奥さんの勤務先から提供されるインターネットに依存するなら、残念ながら話は複雑です。

しかし、シリコンバレーの有名大学やそれよりかなり小規模のシカゴランド大学(フットボールの試合に勝ったためしがありません)のIT部門に勤務した経験を持つ私だからこそ言えることがあります。

それは、「奥さんが勤務している大学は、あなたがネットで何をしているか詮索するほど暇じゃない」ということです。

IT部門は従業員がネットで何をしているか気にしていない

奥さんの大学は、ファイヤーウォールも設定せずに職員に無線でインターネットにアクセスさせています。

つまり、特定のアカウントにログインしなくてもインターネットが使えて、WiFiを有効にしたりEthernetにアクセスするために証明書をインストールする必要もないということです。

逆に、そのように設定されていないなら、奥さんが勤務する大学は、あなたが何をしているか覗き見ることができます。

繰り返しになりますが、多分大学はあなたが何をしていようが気にしません。もちろん、「爆弾の作り方」とか「児童ポルノ」といった危険なワードを検索した履歴が多すぎると、話は違ってきます。

大学のネットワークは、場合によっては、特定のキーワードを拾い、そのキーワードを使ったIPアドレスを記録するように設定されていることがあります。

しかし、大学のサーバーを1日に何個のリクエストが通過しているか考えると、大学の規則の重大な違反や頻繁な違反だけを拾うアプローチをしていると考える方が妥当でしょう。そして、ポルノを見たがる学部生も含めて、ほとんどの人はそれに該当しません。

インターネットに直接アクセスできるなら(たとえば、大学提供のEthernetのポートにルーターを接続するやり方で)、気にしなくていいでしょう。

理論的には、大学はあなたのDNSリクエストを記録して、あなたがネット上でしていることを確認できますが、ウェブ検索履歴はHTTPSにより保護されているはずです。

キャンパスで踊ったり楽しいことをするのを禁じるほどお堅い大学でなければ、大学のIT部門はいちいちあなたのネット上の素行をチェックしていません。

仮に、大学があり得ないぐらい膨大なリソースを充てて、アダルトコンテンツなどをストリーミングしないようにしているとしたら(参考ビデオ)、大学からのぞき見されるのを避けるためにどんな手段を使おうと、大学は腹を立てるでしょう。

ですから、よからぬ検索をしたいときは、お金を払ってWi-Fiのホットスポットを使用する方が賢明です。

リモートワークで気づいた「パソコンだけがWi-Fi遅い」問題。その理由と対策は?

VPNはプライバシーを守れるのか?

VPNを使おうと考えるのは堅実ではあります。VPNは、ネット上でしていることを隠す方法としては優れているからです。

ただし、この場合、完璧な解決策にはなりません。

市販されているルーターのほとんどが、すべてのトラフィックをVPN経由させるメカニズムを持っていないからです。

ユーザーごとに外出中に使用できるVPNを作ってルーターに接続できるようにしてくれるかもしれませんが、そのトラフィックも最終的にはユーザーのISP(この場合、奥さんの大学のISPです)を通過します。

VPNを介してすべてのトラフィックを通過させるルーターは存在しますが、そのルーターが前述した「VPNサーバー」モードではなく、「VPNクライアント」モードをサポートしているか確認する必要があります。

この機能を搭載している可能性が最も高いのはAsusのルーターですが、他にも選択肢はあります

では、どのルーターを選ぶべきでしょうか。一般的に、購入を検討している「VPNクライアント」のパフォーマンスレビューを参照することをおすすめします。

高価で高機能の新しいルーターを購入する際は、少なくとも接続レンジと速度の点で優れているか確認しましょう。

割増料金を払うことになるかもしれないので、必要以上に無線接続強度が強い「VPNクライアント」のルーターを衝動買いしないようにしてください。

接続スピードがどんなに早くても、接続レンジが悪いルーターより、適度なスピードで自宅のどこからでも接続できるもののほうがマシです。1個200ドルから300ドル以上するルーターの購入を考えているなら、同じぐらいのパフォーマンスでもう少し安いものがないか検討しましょう。

以前多くのルーターのレビューを提供していた私としては、推奨したいルーターを紹介する代わりに一般的なアドバイスを提供するのは心苦しいのですが、購入する可能性があるすべてのルーターのパフォーマンスをテストしている人は案外少ないようです。

自分に最適なルーターを見つけるには多少手間がかかりますが、できないことではありません。

インターネット速度が遅い原因を特定し、元通りにする方法

サードパーティのファームウェアも使えるルーターを使う

サードパーティのファームウェア(具体的にはDD-WRT)もサポートする優れたルーターを見つけたら、いつでもそのルーターに新しいファームウェアを適用して、VPNクライアント機能のロックを解除できます。

複雑なプロセスのように聞こえますが、ルーターのファームウェアをマニュアルでアップデートするときと同じぐらい簡単で、誰にでもできます。ただし、ルーターの保証が無効になるかもしれないので、ちょっと怖いですね。

手元のVPNサービスを起動させて、DD-WRTのルーターで稼働させるときに参照できる案内書はたくさんあります。

このサービスには、DD-WRTを稼働させる方法の案内まで含まれていることもあります。少し勉強する必要はありますが、簡単です。

VPNを常用するときの問題点

VPNを設定しても、すべてのトラフィックがそこを通過させるにはいくつか欠点があります。まず、すべてにVPNを使用すると、使用しているサービスの品質によっては、もともと高速でできた接続が遅くなる可能性があります。

また、使用中に一時的な問題が発生することがあります。

具体的には、ストリーミングサービスが、VPNを使用していることを検知すると使えなくなったり、外出中はネットワークがロックダウンすることになるので、ホームセキュリティのカメラのアプリが使えなくなることもあります。

また、VPNに一時的な問題や接続の問題が発生すると、インターネットがまったく利用できなくなります。

そうなったときは、VPNが機能しないので、ルーターが普段通りトラフィックを通過させることはせずに、あらゆる接続を拒否してくれたらいいですね。

VPNを使用しているときは、考慮すべきことがたくさんあります。24時間年中無休でトラフィックを暗号化する目的で使っているならなおさらです。

それが悪いと言うつもりはありません。多少技術的な不便があってもプライバシーが守られてると感じられる方が大切かもしれません。

ただ、正直言って、私はそこまでしなくてもと思います。

VPNの常用より優れた方法

私ならどうするでしょう。そうですね。私なら、Amazon Echoに話している内容が漏洩することを心配したりしません。

エンド・ツー・エンドで暗号化されていますし、人々が人工知能を搭載したスマート・アシスタントに話しかけてる内容を知るために企業や大学が介入した事例は聞いたことがありません。

Nestカメラに関しても同様に安全だと思います。GoogleはCNETで次のように述べています。

Nest DetectセンサーとNest Guardの間でやり取りされる情報は、送信時の暗号化、製品が設置されている家に限って行う追加的暗号化、製品とクラウド間の暗号化など、複数のレベルで暗号化されます。

むしろ、他人にGoogleアカウントに侵入されたり、パッチが適用されていないカメラの脆弱性を悪用されたりすることが心配です。

Webのトラフィックは残ります。万が一、あなたや奥さんがトラブルに巻き込まれる可能性があるものを検索してるなら、Torを使ってください。

VPNを常用するより、むしろ数分(あるいは1日)だけプライベートブラウザに切り替えるほうがはるかに簡単です。

それ以上の保護が必要な場合は(具体的には、BitTorrentをダウンロードしていたり、大学が嫌がることをしている場合です)、信頼できるVPNサービスに登録して、よからぬことはそれを介して実行してください

これは普段使っているデバイスにだけ必要なサービスなので、スマートTV、Amazon Echo、Nintendo SwitchなどのデバイスはVPNで保護する必要はありません。

速度制限にさようなら! ギガ使い放題のモバイルWi-Fiまとめ

奥さんのネット環境で絶対やめたほうがいいこと

あなたのウエブのトラフィックが極端な量のリソースを消耗していたり、大学に著作権の削除通知や法的なリクエストをさせることがない限りは、奥さんの勤務先はあなたがネット上で何をしていようと気にしないと自信を持って言えます。

ただし、ファイル転送サーバーを稼働させると真っ先に目をつけられます。あなたがGoogleでよからぬ検索をしても奥さんが解雇されることはありません。

ただし、それを奥さんのアカウントにログインして行ったり、奥さんの仕事用のラップトップで行ったり、大学構内にある奥さんのオフィスで行うことは、絶対にやめましょう。

あわせて読みたい

インターネット速度が遅い原因を特定し、元通りにする方法

速度制限にさようなら! ギガ使い放題のモバイルWi-Fiまとめ

2000円台のモバイルWi-Fiの実力は? 実は最大48GBも使えてコスパ最高です


Image: Shutterstock

Source: CNET, Tor, Reddit, DNS leak, PCmag, ProPrivacy

David Murphy – Lifehacker US[原文

訳:春野ユリ

swiper-button-prev
swiper-button-next