VPNを使えば匿名化されるの?
いや、接続サーバーには利用者のIPアドレスがログとして残るよ。
VPNは、接続サーバーまでの通信網をトンネル化する技術であり、IPアドレスを匿名化することはできません。
しかし、接続サーバーでログを保存しないVPN(ログなしVPN)の場合、利用者のIPアドレスは破棄されるため匿名性が実現されることになります。
たとえば、VPNでトレントする場合は、ログなしVPNを使うことがトレントを安全におこなう方法になります。
VPNの匿名性とは
VPNアプリで南米のサーバーに接続してトレントしている様子。日本からネット接続していることを外部から知ることはできないため、まるで南米に住んでいる人がDLしているように見える。
VPNはインターネット接続の匿名性を確立できる技術ではありません。
VPNサーバーまでの通信網を外部からは見えなくする閉域網の技術です。いわゆる通信のトンネル化です。
ただ、接続サーバーまでの通信網のセキュリティは高く、もっとも安価なインターネットVPNでも通信の秘匿性は守られます。
一般的な利用者がそれほど高くない料金で利用できるのがインターネットVPNです。
インターネットVPNでは、接続サーバーのIPアドレスが代理するので本人のIPアドレスは見えなくなりますが、接続サーバーには本人のIPアドレスがログとして残ります。
しかし、VPNサービス(会社)のなかには、VPN利用者のログを保存しないことを表明しているところがあります。ログなしVPN(ノーログVPN)と言います。
ノーログとは
VPN側がログを保存しない(No-Log)ということ。このようなVPNはログなしVPNとも言われる。「いつ誰がVPN接続して何をした」というデータが無いため、追跡が不可能になる。
このようなVPNなら、VPN利用者の接続ログに含まれるIPアドレスの記録も残らないためVPNの匿名性を実現できていると言えます。
NordVPNの匿名性
ログなしVPN(ノーログVPN)で高い信頼性を得ているのがNordVPNです。
NordVPNは、自分たちだけで「ログなし」を主張しているわけではありません。
本当にログを残していないかどうかというのは、そのVPN当人たちではない別の誰かに証明してもらう必要があります。
自分らだけで「ログなし」とか言ってても、それがウソかホントか分からないかも。
「ログなし」と言いつつ、ログが残ってしまうお粗末なVPNもあったりするからね。
そのため、NordVPNでは本当にログを保存していないかどうかを、世界的な監査機関PwCやデロイトに検査してもらって、本当にログなしVPNであることを証明してもらっています。
監査機関とは
企業の財務状況や経営の健全性をチェックする機関。ログなしVPNの保証では、VPNサーバーや社内サーバー、テクニカルログ、インフラ構成などを検査している。PwC(PricewaterhouseCoopers)やデロイトは世界4大監査法人。
たとえばトレントを安全におこなう方法として、NordVPNのようなログなしVPNを使う方法があります。
なぜ匿名化されるのか
一般的に利用されているインターネットVPNでは、ノーログによって匿名化されます。
VPNの通信中は、ユーザーサポートのために一時的なログデータを保持しますが、VPN接続が終わると同時にそのログデータは破棄されるため、VPN側にログは残りません。
ログが無ければ誰が接続したのかが分からなくなるため、そのVPNにおいて匿名化が実現されることになります。
たとえば、捜査がVPN側にログデータを要求したとしても、VPN側がそもそもログを持っていないため捜査機関にできるログが存在しないというわけです。
このように匿名化されたVPNの場合は、IPアドレスから利用者をたどることが不可能になります。
ログを保存しないVPNなら、利用者が誰かわからなくなるってこと?
そう。利用者のIPアドレスのデータをVPN側が破棄してくれるから分からなくなるんだよ。
匿名VPNのおすすめ
- ログなしであることが証明されている
- データ保持法が無い国で運営している
- EUや米国の関与が弱い国で運営している
- 仮想通貨ウォレットで支払いできる
匿名VPNは、ログなしVPNであることが前提です。ログデータを保存しないから匿名になるわけです。
このログデータを保存しないという環境は、データ保持法が無いことによって実現できます。
主要な先進国にはデータ保持法があり、ログデータを保存するよう義務付けられています。たとえばFBIなどの捜査機関からログを要求されたときには、ただちにログデータを渡さなければなりません。
そのため、ログなしVPNを運営するには、米国やEU諸国の関与が弱い国である必要があります。
たとえば世界中でもっとも利用者が多いNordVPNは、わざわざパナマに運営母体を置いています。
仮想通貨ウォレットなんて持ってないな。
ふつうにVPNでトレントするくらいなら、クレジットカード支払いで大丈夫。
無料の匿名VPNのリスク
- 本当にログなしかどうか分からない。
- セキュリティがしっかりしてるか分からない。
- 利用者リストを売り飛ばしているケースもある。
VPNには無料のものがあり、ログなしで匿名性を謳っていたりします。
しかし、VPNが「自分たちはログなしだ」と言っているだけで、本当にログなしかどうかは分かりません。第三者機関によって「ログなし」が保証されているVPNではないからです。
無料VPNも多数の接続サーバーを運用していくために、何らかの方法で収益を得なければなりません。世界中のVPNサーバーの設置費用や維持費用は相当にかかるため、そもそも無料でVPNを運用するというのが厳しい話なのです。
表向きは広告掲載による収益で運用しているように見えたりします。しかし、利用者のリストを売り飛ばしてそのお金で運用している無料VPNもあります。
VPNを使ってファイル共有したものの、VPNサーバーにログが残っていたせいで摘発された事例もあります。「無料の匿名VPN」という旨い話は、まず疑ってかかった方がよいでしょう。
せっかくVPNを利用するなら、本当にログなしであることがVPNの利用価値だからです。
トレントには匿名VPN
- トレントするなら匿名VPNを使うべき。
- 無料の匿名VPNは使ってはいけない。
- 気付かずに著作物をULしていた場合でも匿名なら安全。
VPNを使ってトレントしたいという人は多いでしょう。
ログなしで匿名性を実現しているVPNを使うのが、安全にトレントする方法になります。
トレントは、ファイルのDLと同時にULもおこなっています。
もし、気付かずに著作物をULしていた場合、そのログがVPN接続サーバーに残ってしまうというのはリスクがあります。
ログなしVPNを使ってトレントする方法が安全策になります。
まとめ
- VPNはインターネット接続の匿名性を確立できる技術ではない。VPNサーバーまでの通信網を外部からは見えなくする閉域網の技術。
- VPNサービス(会社)のなかには、VPN利用者のログを保存しないことを表明しているところがある。
- ログなしのVPNなら、VPN利用者の接続ログに含まれるIPアドレスの記録も残らないためVPNの匿名性を実現できている。
- 捜査がVPN側にログデータを要求したとしても、VPN側がそもそもログを持っていないため捜査機関にできるログが存在しない。
- VPNでトレントする場合は、ログなしVPNを使うことがトレントを安全におこなう方法になる。