ノーログポリシーのVPN【開示請求してもアクセスログが無い】

トレント

ノーログVPNは、ログなしVPNとも言われているとおり、ログデータを保持しないことをポリシーに持っています。

ノーログVPNは、VPN通信中に一時的にログを取得しますが、それは通信中のユーザーサポートのためです。

VPN接続が終わると同時にログは破棄されます。そのため、捜査機関にログデータを要求されたとしても、そもそも渡すログが無いということになります。

たとえば、トレントで安全にファイル共有する方法として優れているのはVPNを使うことです。

VPNはTorrentに必要な安全策!【トレントにおすすめのVPNとは】

ノーログVPNとは

VPNのノーログとは、利用者の接続履歴や閲覧情報などを記録しない、保持しないということです。

ノーログVPNとは、ログを保存しないことを表明しているVPNということになります。そのためログなしVPNとも言われます。

こういったVPNのノーログの表明は「ノーログポリシー」と言われ、VPNの公式サイトにその指針が記載されていたりします。

ノーログポリシーの有無は、利用者がVPNを選ぶときの重要な決め手となります。

VPNはノーログポリシーを持つところを選べばいいってこと?

そう。ノーログじゃなければVPNの価値がないよね。だって、自分がいつ何をしたのかデータに残っちゃうんだから。

VPNを選ぶときは、ノーログVPNであることが必須です。たとえば、VPNで安全にトレントする方法は、ノーログだからこそ実現できることです。

VPNのノーログポリシー

  • 当社のサーバーに接続する利用者の情報や履歴を保持しません。
  • 当社のノーログポリシーは独立した第三者機関によって評価され保証されました。
  • 当社はデータ保持法がない国で運営しています。

運用実績のある信頼性の高いVPNサービスは、だいたいこのようなノーログポリシーを表明しています。

重要なのは、第三者機関にノーログであることを保証してもらう点でしょう。

本当にログを保持していないかどうかは、VPN自身ではない他の機関によって証明されるものだからです。

このようなノーログポリシーによって、VPNでは秘匿性が実現しています。

利用者の情報や履歴を保持しない

ノーログVPNは、利用者のIPアドレスなどの情報や、接続時間、閲覧したサイトの履歴などを保持(保存)しません。

VPN通信中は、サービス維持のために一時的にログを取得していますが、VPN接続が終わると同時にそのログは消去されます。

つまり、ログデータそのものが存在しないというわけです。

たとえば捜査機関が容疑者のログを要求したとしても、そもそもログが存在していないので提出するものがないし何の確認もできないということになります。

第三者機関によって保証された

信頼できるノーログVPNは、本当にノーログであることを第三者機関に保証してもらっています。

VPNが自分たちだけで「うちはノーログです。」と言っていても、それが本当かどうかはわかりません。ノーログと言いつつ、ログが残っているかもしれないからです。

ノーログであることは、業界でも権威ある監査機関にわざわざVPNがみずから依頼して調査もらうことで証明してもらっています。

たとえば、長い運用実績と多くの利用者を持つNordVPNは、2018年と2020年にPwCスイス、2022年にデロイトに監査を依頼し、ノーログポリシーが本当であることを証明してもらっています。

データ保持法がない国で運営している

ノーログVPNは、ノーログでの運用を実現させるために、データ保持法がない国で運営しています。

EUや米国などの先進国ではデータ保持法によって、VPNが利用者のログデータを保存するように義務付けされています。

しかし、データ保持法が無い国・地域では、ログデータを消去しても問題はありません。

そのため、有名どころのノーログVPNはEUや米国の関与が弱い国・地域で運営していることが多いです。

VPNが取得しているログ

  • アクセスログ:VPNサーバーのタイムスタンプ
  • 使用状況ログ:VPN通信中の履歴

VPNが取得しているログには、アクセスログ使用状況ログの2種類があります。

アクセスログはVPN接続に関するログで、利用者がVPNサーバーに接続したことを記録するものです。

使用状況ログは、VPN接続中に利用者がおこなった行動の履歴を記録するものです。

これらのログは、VPNが利用者をサポートするときに使う目的で一時的に取得しています。

ノーログVPNの場合は、これらのログをデータとして保持(保存)しないというわけです。

アクセスログ

  • 接続日と接続時間
  • 発信IPアドレス(VPN利用者側)
  • 着信IPアドレス(VPNサーバー側)
  • 接続したVPNサーバー

アクセスログは、VPNサーバーのいわゆる「タイムスタンプ」にあたる記録のことです。

VPN接続した日時とIPアドレス、そのサーバーネームなどが記録されます。

VPN接続すると、利用者のIPアドレスはVPNサーバーに伝わりますが、通信中のIPアドレスはVPNサーバーのIPアドレスが代理します。

そのため、外からはVPNサーバーがインターネット通信しているように見えます。

アクセスログは、それらの接続(アクセス)に関することが取得されているものです。

ノーログVPNなら、アクセスログはVPN接続が終わると同時に破棄されます。

おー、よかった!ノーログVPN、素晴らしい。

アクセスログが残らないだけで安心だよね。

使用状況ログ

  • 使用VPNアプリ(バージョン)
  • 使用ブラウザ
  • 閲覧したウェブサイトやウェブページ
  • 使用ソフトウェア(SNS、アプリ、ゲームなど)
  • DL・ULしたファイル
  • 転送データ量

使用状況ログは、VPN通信中の行動に関する記録のことです。

利用者がインストールしているVPNアプリのバージョンや、ネット閲覧に使ったブラウザ、通信中に使ったソフトウェアなどが記録されます。

とくにウェブブラウザから取得できる情報は多いでしょう。ブラウザで開いたサイトやゲームは、ブラウザにも記録される基本的な情報です。

使用状況ログは、VPNが通信中のユーザーサポートのために取得しています。

ノーログVPNなら、使用状況ログもVPN接続が終わると同時に破棄されます。

ログって、結構くわしく分かっちゃうんだね。

でも大丈夫。ノーログVPNには何のログも残らないから。

ノーログVPNなら警察は大丈夫?

ノーログVPNなら警察に捜査されても大丈夫なのか。という疑念を持つかもしれません。

ノーログVPNの場合はそもそもログが無いので、捜査機関に渡るログはありません。

ただし、VPNの契約時に入力する利用者の登録情報は、VPNがとうぜん保管している情報になります。

捜査で開示請求されたときには、VPNも対応しなければならなくなるでしょう。

ということは、VPN利用者だということはわかっちゃうのか。

まあ、VPNはリモートワークとか出張とかで会社でも普通に使われるものだから。VPN利用者だということがわかったところで、べつに問題ないけどね。

VPN利用者の登録情報

  • 契約内容(プラン、契約期間)
  • 氏名
  • メールアドレス
  • アカウント・パスワード
  • 支払い方法

登録情報とは、VPNサービスと契約するときに入力した情報のことです。

登録情報には、メールアドレスや支払いに使うクレジットカードが含まれています。契約するときには必要だからです。

これらの登録情報が捜査機関に提出されると、本人がVPN利用者であることが判明します。

しかし、ノーログVPNの場合は肝心のログが出てこないため、いつVPNで何をしたのかまで追跡することは不可能になります。

ノーログVPNに開示請求すると

ノーログVPNに開示請求すると、裁判所や捜査機関に渡される情報はVPN利用者の登録情報だけということになります。

肝心のログデータは無いため、渡しようがないです。

開示請求があった場合に、VPNサービス(会社)が利用者の情報を渡すことにがっかりする人もいるかもしれません。

でも、開示請求に対応なければVPNが捜査されることになってしまいます。

VPNは通信の秘匿性の高さから悪用されることもある技術です。

捜査や開示請求されたときにVPN側がただちに利用者の情報を渡すようにしているのは、VPNが運営を続けて行くうえで当然のことなのは知っておくべきことでしょう。

まとめ

  • VPNのノーログとは、利用者の接続履歴や閲覧情報などを記録しない、保持しないということ。
  • 運用実績のある信頼性の高いVPNサービスは、だいたいこのようなノーログポリシーを表明している。
  • VPNが取得できるログには、アクセスログと使用状況ログの2種類がある。これらのログは、VPNが利用者をサポートするときに使う目的で一時的に取得している。
  • ノーログVPNなら、アクセスログ、使用状況ログもVPN接続が終わると同時に破棄される。
  • ノーログVPNに開示請求すると、裁判所や捜査機関に渡される情報はVPN利用者の登録情報だけ。