Mozilla、モバイルおよびデスクトップのVPNに新プライバシー機能を展開

Mozilla(モジラ)は、モバイルとデスクトップVPNサービスの新しいアップデートを展開すると、米国時間2月1日に発表した。Mozilla VPN 2.7では、Firefoxの人気アドオンの1つであるマルチアカウントコンテナーをデスクトッププラットフォームに導入し、AndroidとiOS版のVPNサービスにもマルチホップ機能を導入している。

Firefoxのマルチアカウントコンテナーにより、ユーザーは仕事、ショッピング、バンキングなど、オンライン活動の異なる部分を分離することができる。仕事のメールをチェックするために新しいウィンドウや別のブラウザを開く必要がなく、その活動をコンテナータブに分離することができ、他のサイトがウェブ上の活動を追跡するのを防ぐことができる。同社は、このアドオンとMozillaのVPNを組み合わせることで、ユーザーの区分されたブラウジング活動にさらなる保護層を追加し、ユーザーの位置情報にもさらなる保護を追加することができると述べている。

「例えば、仕事で出張中、フランスのパリで仕事のメールをチェックするためにコンピュータを使用しているが、ニューヨークの個人の銀行口座もチェックしたいとします。そこで、マルチアカウントコンテナーに加え、Mozilla VPNの追加プライバシーと30カ国の400以上のサーバーから選択することで、仕事と個人の財務のオンライン活動を分離することができます」と、Mozillaは新しい発表についてブログ投稿に書いた。

2021年、Mozillaは、1つのVPNサービスではなく、2つのVPNサーバを使用することができるマルチホップ機能をデスクトップで発表したが、今回、それがモバイル上でも展開されることになった。この機能は、最初にエントリのVPNサーバー、そして出口のVPNサーバーを介してあなたのオンラインアクティビティをルーティングすることによって動作する。Mozillaは、VPNサービスのAndroidとiOSバージョンにこの機能をもたらすことは、ブラウジング時にユーザーにさらなるプライバシーを与えると言っている。同社は、この機能は、プライバシーについて特に注意したい人々に有用であり、政治活動家や敏感なトピックについて書いているジャーナリストにも有用であることを指摘している。

これらの新しいアップデートは、Mozilla が最近、Android 版 Firefox Focus にクロスサイトトラッキングに対抗するために使用する Total Cooke Protection (トータルクッキープロテクション)の提供を開始したことに続くものだ。Total Cookie Protection の目的は、毎日訪れるサイトや検索している製品などの情報を企業が収集するクロスサイト・トラッキングを緩和することだ。Mozillaは2021年、Firefox Relayを発表した。これは、ユーザーのアイデンティティを保護するために、ユーザーの実際の電子メールアドレスを隠すための製品だ。

画像クレジット:David Tran / Getty Images

原文へ

(文:Aisha Malik、翻訳:Yuta Kaminishi)

ノーコードでWireGuardフルメッシュVPNを企業ネットワークに提供するSaaS「Wissy」がβ版ユーザー募集開始

ノーコードでWireGuardフルメッシュVPNを企業ネットワークに提供するSaaS「Wissy」がβ版ユーザー募集開始

Notchは1月24日、SaaS型でWireGuardフルメッシュVPNを提供する新サービス「Wissy」のβ版ユーザーの募集を開始したと発表した。β版への登録は、公式サイトから電子メールで行う。

Wissyは、3月初旬をめどに、招待制でのベータ版提供を開始予定。また、4月初旬〜5月にかけてプロダクトのオープンアクセスを目指し開発を進めている。今後数年で一般化するであろう、分散型のチーム・働き方を支えるインフラの基盤となるべく開発を行っているという。

Wissyは、数行のコード、もしくはノーコードでUXの高いプライベートネットワーク(VPN)を構築できるSaaS型クラウドVPNサービス。コンテナでの運用やセルフホスティングにも対応し、透明性が高い通信環境を運用可能としている。通信プロトコルにはWireGuardを採用しており、ユーザーとユーザーが直接つながるメッシュネットワークをゼロコンフィグで構築可能。サービス利用開始にあたりハードウェアの導入や既存インフラの変更を必要としないため、企業やチームの大きさに関わらず簡単に導入できるという。

また、ユーザーや通信の設定を管理するサーバーなどは希望に応じてすべて自社でホスティングすることが可能。サービスのコア技術はオープンソースソフトウェア(OSS)として公開予定のため(2022年4月頃予定)、透明性が高くより柔軟なネットワークの運用・構築を行える。ノーコードでWireGuardフルメッシュVPNを企業ネットワークに提供するSaaS「Wissy」がβ版ユーザー募集開始

ネットワークアクセス権管理については、法人メールアドレスなど既存SSOアカウントでカスタマイズ可能。部署やチーム、リソースごとのアクセス管理を既存の法人メールアドレスと紐付けて行えるほか、ダッシュボードによる統合的なアクセスコントロールが可能で、スタートアップ・エンタープライズの規模に関わらない運用が実現できるとしている。

クラウドへのアクセス制御に加えて、クラウド間のセキュアな通信環境構築にも対応し、マルチクラウドにおけるセキュリティー強化を図れる。また、IoTデバイスにおけるセキュアかつ効率的なバージョンアップデートのユースケースや、デバイス同士のセキュアなP2P通信も行える。ノーコードでWireGuardフルメッシュVPNを企業ネットワークに提供するSaaS「Wissy」がβ版ユーザー募集開始

WireGuardは、Linuxカーネル5.6.x系からサポートされているオープンソースのVPNプロトコル。2016年ごろよりJason A. Donenfeldを含む複数のコントリビューターが開発を進めている。同プロトコルの特徴は、従来のVPNプロトコルとして一般的であったIPSecやOpenVPNなどと比較して、圧倒的なシンプルさと通信速度の速さをセキュリティー耐性高く実現している点にある。

ただWireGuard単体では、個人が細かな設定ファイルを定義し、ネットワークを構築する必要がある。Wissyでは、そうしたWireGuard接続用の煩雑な設定の自動化とP2Pメッシュネットワーク化を独自の規格で行うことで、誰でも簡単にWireGuardが提供する機能の恩恵を受けることを可能としているという。

アップルの新しい暗号化ブラウジング機能は中国、サウジアラビアなどでは利用できない

Apple(アップル)は、米国時間6月7日に始まった年次ソフトウェア開発者会議(WWDC21)において、プライバシーに焦点を当てたいくつかのアップデートを発表した。そのうちの1つである「Private Relay(プライベートリレー)」と呼ばれる機能は、すべての閲覧履歴を暗号化し、データを追跡・傍受が誰からもできないようにする。このため国家の検閲制度の下で生活している中国のユーザーが特に興味を持つものだ。

私の同僚であるRoman Dillet(ロマン・ディレット)記者が以下のように説明している

Private Relayがオンになると、あなたのブラウジング履歴を誰も追跡できない。あなたのデバイスと、情報をリクエストするサーバーの間に介在するインターネットサービスプロバイダーも追跡できない。実際、どのように機能するか詳細についてはもうしばらく待たなければならない。

だが興奮は長くは続かなかった。Appleはロイターに対して、Private Relayは中国の他、ベラルーシ、コロンビア、エジプト、カザフスタン、サウジアラビア、南アフリカ、トルクメニスタン、ウガンダ、フィリピンでは利用できないと述べている。

Appleからのコメントはまだ得られていない。

仮想プライベートネットワーク(VPN)は、中国のユーザーが「グレート・ファイアウォール」と呼ばれる検閲装置を回避して、普通の手段ではブロックされたり速度が低下したりするウェブサービスにアクセスする場合の一般的な手段だ。しかし、VPNは必ずしもユーザーのプライバシーを保護するものではない。VPNは、ユーザーのインターネットプロバイダーの代わりにVPNプロバイダーのサーバーにすべてのトラフィックを流しているだけなので、ユーザーは実質的に自分のアイデンティティの保護をVPN会社に委ねていることになる。一方Private Relayでは、Appleにさえユーザーの閲覧履歴を見せることはない。

関連記事:人気の無料VPNではプライバシーは保護されていない

Appleのソフトウェアエンジニアリング担当上級副社長であるCraig Federighi(クレイグ・フェデリギ)氏は、Fast Company(ファースト・カンパニー)によるインタビューの中で、新機能がVPNよりも優れていると思われる理由を説明している。

「私たちはユーザーのみなさまに、Appleを信頼できる仲介者として信じていただきたいとは思っていますが、私たちを信じるしかないようになって欲しいとも思っていません。なぜなら私たちにも、ユーザーのみなさんのIPアドレスと向かっている先の目的地を同時に知る手段がないのです。これはVPNと異なっている点です。私たちは、人々がこれまでVPNを利用しようと決めたときに求めていた多くの利点を提供したいと思いましたが、同時に単一の仲介者を信頼するという意味で、難しく危険とも考えられるプライバシーのトレードオフを強いられることは無いようにしたいと考えたのです」。

Private Relayが、中国をはじめとする制限されている国のユーザーのシステムアップグレードから除外されるだけなのか、それともそれらの地域のインターネットプロバイダーによってブロックされるのかは不明だ。また、2020年からオンライン検閲が強化されている香港のAppleユーザーがこの機能を利用できるかどうかも不明だ。

中国で事業を展開する他の欧米ハイテク企業と同様に、Appleも北京政府を敵に回すか、米国内で支持している価値を無視するかの狭間に立たされている。Appleには、北京政府の検閲圧力に抵抗しては屈してきた歴史がある。たとえば中国国内のすべてのユーザーデータを中国国営のクラウドセンターに移行したり、中国国内での独立系VPNアプリを排除したり、中国内でのポッドキャストでの言論の自由を制限したり中国のApp StoreからRSSフィードリーダーを削除したりするなどの対処だ。

関連記事
人気の無料VPNではプライバシーは保護されていない
テスラがアップルと同じく中国のユーザーデータを現地サーバーで保管すると発表
アップルが中国App StoreからRSSリーダーのReederとFiery Feedsを削除

カテゴリー:セキュリティ
タグ:AppleWWDC 2021WWDCVPNグレート・ファイアウォール中国サウジアラビア

画像クレジット:GettyImages

原文へ
(文:Rita Liao、翻訳:sako)

Tencentが中国本土から海外の教育サイトローディングをスピードアップするサービスを展開中

新型コロナウイルスパンデミックが引き続き世界中の暮らしと航空網を一変させている中、海外の学校に入学した数十万もの中国人学生が行き詰まっている。中国の自宅で学習しながら、彼らはみな、ある1つの問題に直面している。学校のウェブサイトや他の教育リソースのローディングが耐え難いほどゆっくりなのだ。これは、すべてのウェブトラフィックが通称「グレート・ファイアウォール」という中国の検閲システムを通過しなければならないためだ。

そこに好機を見いだしたAlibaba(アリババ)のクラウド部門は、米国のサイバーセキュリティソリューションプロバイダーFortinetとのバーチャルプライベートネットワーク(VPN)手配を通じて、中国の学生を海外の大学のポータルへと結びつけたとロイターは2020年7月に報じたが、Tencent(テンセント)も似たようなプロダクトを展開しているとも指摘していた。

Tencentのサービスの詳細が明らかになった。「Chang’e Education Acceleration」というアプリはAppleのApp Storeに2021年3月に登場した。選ばれた海外の教育サービスのローディング時間をスピードアップするというものだ。Tencentはアプリについて「在宅でそして海外で学ぶ学生や研究者にインターネットアクセラレーションと教育リソースの検索サービスを提供することを目的とした、Tencentからのオンライン学習無料アクセラレーター」と簡潔に説明している。

教育使用のためのAlibabaのVPNと異なり、Chang’eはVPNではない、とTencentはTechCrunchに語った。VPNをどのように定義づけているか、あるいはChang’eがテクニカル的にどのように機能しているかTencentは説明しなかった。同社は2020年10月にアプリのオフィシャルウェブサイトでChang’eの提供が始まったと述べた。

「VPN」という言葉は中国では隠れた意味を持つ。往々にして「グレート・ファイアウォール」を不法にバイパスすることを意味する。人々は婉曲表現「アクセラレーター」あるいは「サイエンティフィックインターネットサーフィングツール」と言及する。TechCrunchが行ったテストでは、Chang’eがスイッチオンになると、iPhoneのVPNステータスは「オン」と表示される。

TencentのChang’eウェブサイト「アクセラレーター」はリモート学習を余儀なくされている中国人学生が学校のウェブサイトを早く取り込めるようにするのを手伝っている(スクリーンショット:TechCrunch)

ウェルカム画面では、Chang’eはユーザーに「アクセラレーション」のための国を米国やカナダ、英国を含む8カ国から選ぶよう尋ねる。また、各地域のレーテンシータイムとどれくらいスピードアップするかの予想も表示する。

国を選ぶと、Chang’eはユーザーがアプリのビルトインブラウザーで訪ねることができる教育リソースのリストを表示する。そこにはトップの大学79校(大半が米国と英国)のウェブサイト、Microsoft Teams、Trello、Slackのようなチームコラボツール、UDemy、Coursera、Lynda、Khan Academyといったリモート学習プラットフォーム、SSRNやJSTORなどの研究ネットワーク、Stack Overflow、Codeacademy、IEEEなどのプログラミングとエンジニアリングのコミュニティ、世界銀行とOECDが出している経済データベース、PubMed、Lancetといった医学生のためのリソースが含まれる。

これらのサービスの多くは中国でブロックされていないが「グレート・ファイアウォール」下にある中国本土でのローディングはゆっくりとしたものだ。ユーザーはリストに含まれていないサイトをリクエストすることもできる。

Chang’eを通じてスタンフォード大学のウェブサイトにアクセス(スクリーンショット:TechCrunch)

Chang’eはユーザーのスマートフォンの全トラフィックではなく、選んだサイトだけを自由にアクセスできるようにしているようだ。中国で禁止されているGoogle、Facebook、YouTube、その他のサイトはChang’eを通じても利用不可だ。AndroidとiOSの両方で無料で利用できるChang’eは現在のところユーザーに登録は求めていない。オンラインでの行動が厳しく規制されている中国では珍しい方針であり、ほとんどのウェブサイトはユーザーに実名での登録を求めている。

Chang’eを通じて利用できるサービス(スクリーンショット:TechCrunch)

AlibabaとTencentによるサービスは、違法あるいは中国の国益を損なうと思われる情報をブロックするための中国政府の検閲システムによって引き起こされた迂闊な結果だ。大学、研究機関、多国籍企業、輸出業者は往々にして、当局が無害だと考えるもののために検閲回避アプリを探すことを余儀なくされる。

VPNプロバイダーは中国で合法的に運営するために政府の承認を得る必要があり、ライセンスを取得したVPNサービスは中国の国家セキュリティを危険にさらすウェブサイトのブラウジングが禁止されている。2017年にAppleは中国政府の命令を受けて何百もの無認可VPNアプリを中国のApp Storeから削除した。

2020年10月にTechCrunchは、VPNアプリとブラウザーのTuberは中国のユーザーがFacebook、YouTube、Googleといった世界のインターネットエコシステムを垣間見れるようにしていると報じたが、記事の掲載からほどなくしてアプリは削除された。

関連記事:グレート・ファイアウォールを乗り越える中国製ブラウザTuber

カテゴリー:ネットサービス
タグ:Tencent中国オンライン学習留学グレート・ファイアウォールVPN

画像クレジット:GREG BAKER/AFP / Getty Images

原文へ

(文:Rita Liao、翻訳:Nariko Mizoguchi

Dropbox出身者による新スタートアップTwingateが問題だらけのVPNに終わりをもたらすかもしれない

00VPN(バーチャル・プライベート・ネットワーク)は、社内ネットワークのセキュリティの柱だ(他国からのアクセスを装い、その国のNetflixを視聴するために使う人もいる)。VPNは、ノートパソコンやスマートフォンなどのデバイスと会社のサーバーとの間に暗号化チャンネルを設ける。インターネットを使う際には、あらゆるトラフィックは会社のITインフラを通ることになり、あたかも物理的に社内のオフィスにいるかのような形になる。

至るところで使われているこのVPNだが、そのアーキテクチャーには大きな欠陥がある。社内ネットワークとVPNは、ほぼすべての社員が物理的にずっとオフィスにいることを想定して作られており、例外的なデバイスはVPNを使うことになっている。パンデミックによって、実際にオフィスに出勤してEthernet(イーサネット)に接続されたデスクトップコンピュータで仕事をする人の数は、どんどん減少することがはっきりした。つまりデバイスの大半が、いまや会社から遠く離れた場所にあるということだ。

さらに悪いことに、VPNには性能上の問題が山ほどある。すべてのトラフィックを1つのデスティネーションに集中させるため、インターネット接続に遅延をもたらすばかりでなく、仕事とは関係のないトラフィックまでもが会社のサーバー経由で通信されることになる。セキュリティの観点からすれば、VPNでは一度ネットワークに参加すれば、そのデバイスは十分に安全なものと認定されてしまう問題もある。VPN自身がネットワークのリクエストを積極的に検査し、すべてのデバイスが本来アクセスすべきリソースのみにアクセスしているかを確認することはないのだ。

Twingate(トゥインゲート)は、まったく新しいアーキテクチャーで職場のVPNと直接対決しようとしている。それは、ゼロトラストで、メッシュとして機能し、仕事とそれ以外のインターネットトラフィックを仕分けして、会社と従業員の両方を守ってくれる。要するに、世界中で働く何億人もの人々の仕事のやり方を劇的に改善するものだ。

これは、3人の野心的な共同創設者が抱く大胆なビジョンだ。CEOのTony Huie(トニー・ヒューイ)氏はDropbox(ドロップボックス)に5年間在籍し、そのファイル共有サービスの巨大企業での最後の役職は、国際および新規市場拡大の責任者だった。直近では、ベンチャー投資会社SignalFire(シグナルファイヤー)の共同経営者を務めていた。最高製品責任者のAlex Marshall(アレックス・マーシャル)氏はDropboxでプロダクトマネージャーを、その後は研究所管理ソフトウェアの企業Quartzy(クォーツィ)のプロダクトリーダーを務めた。CTOのLior Rozner(リオー・ロズナー)氏は、直近では楽天、その前はMicrosoft(マイクロソフト)に在籍していた。

Twingateのアレックス・マーシャル氏、トニー・ヒューイ氏、リオー・ロズナー氏(画像クレジット:Twingate)

このスタートアップは2019年に創設され、米国時間10月28日、製品の一般向け販売が始まった。同時にWndrCo、8VC、SignalFire、Green Bay VenturesからのシリーズA投資1700万ドル(約17億7000万円)の調達も発表している。この投資にはDropboxの2人の創設者Drew Houston(デュー・ヒューストン)氏とArash Ferdowsi(アラシュ・フェルドーシ)氏も参加している。

Twingateの発想は、ヒューイ氏のDropboxでの経験から生まれた。そこで彼は、Dropboxが事業の中にどのように採り入れられ、クラウドの台頭により共同作業の形が変化していく様子を間近でつぶさに見てきた。「そのときに仕事の本質を変化させるという考え方と、この新しい現実に合わせて組織を効率的に再構築する方法に、私は単純に魅了されていました」とヒューイ氏は話す。彼はSignalFireでさまざまなプロジェクトを繰り返し練り続けてきたが、最終的に、社内ネットワークの改善という方向に落ち着いた。

では、Twingateは結局何をしてくれるのだろうか?社内ITの専門家たちにとってそれは、従業員のデバイスをVPNよりも柔軟に社内ネットワークに接続できるものとなる。例えばデバイス上のサービスやアプリケーションを個別に安全に、別のサーバーやデータセンターに接続できるようになる。そのため、Slack(スラック)アプリを直接Slackに接続でき、自分のJIRAサイトを直接JIRAサーバーに接続できる。いずれの場合も、VPNがいつも要求してくる中央ハブの経由をしなくて済む。

この柔軟性には、大きく2つの利点がある。1つは、エンドユーザーのデバイスとサーバーを接続する際に、いくつものレイヤーの間を行き来することなくトラフィックを直行させられるため、インターネット接続が高速化されることだ。その上、Twingateでは、変化するインターネットの状況に応じてルーティングを行い、積極的にパフォーマンスを高める「Congestion」(コンジェチョン、密集)テクノロジーが提供されると話している。

さらに重要なこととして、Twingateでは社内IT担当者が、ネットワーク層のセキュリティポリシーを入念に検査し、個々のネットワーク要求がその状況において合理的であるか否かを確認できるようになる。例えば外回り中の営業担当者が、突然に会社のコードサーバーへのアクセスを試みるといった事態が発生すると、Twingateはその要求をかなり異常だと判断して、即座にブロックする。

「これには、エッジコンピューティングと分散型コンピューティングの考え方が使われています。私たちは基本的にこれらの概念を採り入れ、ユーザーのデバイスで走らせるソフトウェアに組み込んでいます」ヒューイ氏は説明する。

こうしたカスタム化と柔軟性は、きめ細かい制御でパフォーマンスと安全性を高めたいと願っているIT担当者には大きな恩恵となる。同時に、従業員の利便性も改善される。特に西海岸のVPNサーバーから遠く離れた、例えばモンタナからリモートで仕事をする人などにはありがたい。

当然、社内ネットワークを利用するエンドユーザーの多様性と、各ユーザーがアクセスするサービスの数によって状況は異なるだろうが、ヒューイ氏によれば、Twingateは新規顧客が導入しやすいよう設計されているという。Twingateは、人気のシングルサインオンプロバイダーの統合もできる。

「私たちの根本命題は、攻撃に耐える技術とセキュリティで、エンドユーザーと管理者双方の、利便性のバランスを重要せよというものです」とヒューイ氏はいう。1700万ドルの資金と新製品。未来は明るい(VPNのではなく)。

関連記事

今さら人に聞けないVPN入門…VPNの神話をはぎ取る

人気の無料VPNではプライバシーは保護されていない

カテゴリー:セキュリティ
タグ:Twingate資金調達VPNリモートワーク

画像クレジット:Yuichiro Chino / Getty Images

原文へ

(翻訳:金井哲夫)

人気の無料VPNではプライバシーは保護されていない

VPNの需要が高まっている。政府による禁止が迫る中、米国人はTikTok(ティックトック)とWeChat(ウィーチャット)へのアクセスを確保しようと急いでいる。インターネット上で匿名性を維持し閲覧履歴を非表示にすることによりプライバシー保護を約束する無料のVPNが数多くある。

それらを信じないで欲しい。無料のVPNは適切なものではないのだ。

インターネットはプライバシーを重視する人にとって好ましくない場所だ。インターネットプロバイダーはあなたの閲覧履歴を売る(未訳記事)ことができるし、政府はあなたをスパイする(The Guardian記事)ことができる。そして巨大テック企業はあなたを追跡するためにウェブ全体で膨大な量のデータを収集している(未訳記事)。多くの人はVPN、つまり仮想プライベートネットワークに目を向け、盗聴者やスパイからあなたを守ってくれると考えている。

しかし、VPNにより問題を解決しようとすると、はるかに大きなプライバシーリスクにさらされる可能性もある。

TechCrunchのライターRomain Dillet(ローマン・ディレット)がVPNとは何かについて説明している。要するにVPNは当初、従業員が自宅や出張先からオフィスネットワークに仮想的に接続できるように設計されたが、最近では、オンラインのインターネットトラフィックを隠したり、ストリーミングサービスを欺いて実際とは異なる国にいるよう見せかけるために広く使用されている。同じ手法は活動家や反体制派が自国の検閲システムを回避する際にも役立つ。

VPNはすべてのインターネットトラフィックを暗号化されたパイプを通してVPNサーバーに届けることで機能する。それによりインターネット上の誰であれ、あなたがアクセスしているサイトや使用しているアプリを確認するのを難しくする。

ただし、VPNは本質的にプライバシーを保護したり、匿名性を提供したりするものではない。すべてのインターネットトラフィックを、インターネットプロバイダーのシステムからVPNプロバイダーのシステムに転送するだけだ。

ここで疑問が浮かぶ。あなたは、インターネットプロバイダー以上にプライバシーを守ってくれると約束するVPNをなぜ信頼するべきなのだろうか。答えは、信頼はできないし、すべきでもない。

それどころか無料のVPNが最悪の犯罪者であることもある。

古い格言にあるように、もし何かが無料なら製品はあなたの方だ。つまり、彼らはあなた、特にあなたのデータからお金を稼ぐ。費用がかからない他のサービスと同様に、VPNは多くの場合、広告が支えている。つまり、あなたがVPNに接続している間に、インターネットトラフィックを取得して最も高い入札者に販売し、あなたをターゲット広告の標的にする。アクセスしたウェブサイトに広告を挿入したと告発された(Ars Technica記事)無料のVPNもある。

概してよりプライバシーに配慮した有料のプレミアムVPNもあるが、匿名性が確保できるわけではない。請求先住所にまで辿ることができるからだ。有料VPNは、すべてのインターネットトラフィックが潜在的に信頼できない会社に集まってしまうという問題も解決してくれない。

一部のVPNプロバイダーは、ログを保存したりどのウェブサイトにいつアクセスしたかを追跡したりしないことでプライバシーを保護すると主張している。場合によってはそうかもしれないが、完全に確信できる方法はない。

実際、一部のVPNプロバイダーはログを保存しないと主張しているが、完全に虚偽であることが証明されている。

当時約2000万人のユーザーがいたUFO VPNを例にとってみよう。同社はゼロロギングポリシーを掲げていた。しかし、セキュリティ研究者は同社のログデータベースがインターネットに公開されているのを発見した(The Register記事)。パスワードは必要なかった。データベースには、ユーザーがアクセスしたウェブサイトなど、ユーザーの活動のログが満載だった。

NYPD(ニューヨーク市警察)でサイバー情報と調査担当のディレクターを務め、現在はフィンテック企業のPaxos(パクソス)の最高セキュリティ責任者であるNick Selby(ニック・セルビー)氏は、ログを保存しないことがわかっているVPNプロバイダーのみを使っていると述べた。警察官時代、同氏は捜査令状を出してきた経験から、「私にまったく何ももたらさない」プロバイダーがどこかを知っているとTechCrunchに語った。

すべてのVPNが悪意を持つ、またはプライバシーを侵害しているといっているのではない。VPNの問題の多くは、内部を見てデータに何が起こっているのかを確認できないことだ。AlgoWireGuardなどのスタンドアロンVPNを使用すると、Amazon Web Services、Microsoft Azure、Google Cloud、DigitalOceanなどのクラウドサービスを介して独自のVPNサーバーを作成および制御できる。ただし、暗号化されたデータは他社のクラウドに保存されているため、当局に取得される可能性があることを憶えておいて欲しい。

VPNは便利なこともあるが、VPNの限界を知ることが重要だ。プライバシーや匿名性を保護するためにVPNに頼りきらないで欲しい。

関連記事
TikTok禁止を予期して世界中でVPNの人気が急上昇、なぜ?
今さら人に聞けないVPN入門…VPNの神話をはぎ取る
プライバシーへの不安が高まる今、15分で自分専用VPNサーバーを立ち上げてみた
最強のVPNプロトコル、WireGuardがmacOSアプリになった

カテゴリー:セキュリティ

タグ:VPN

画像クレジット:IncrediVFX / Getty Images

原文へ

(翻訳:Mizoguchi