VPNの業界は、ひどいね。数ダースもの企業が、完全なプライバシーというありえない夢を、あなたに売り込もうとしている。でもそれは、真っ赤な嘘だ。Confirmed VPNは、VPN企業に説明責任を持たせることによって、この状況を変えようとしている。
関連記事: 今さら人に聞けないVPN入門…VPNの神話をはぎ取る
VPN企業は、あなたのデバイスと、どこかのデータセンターにあるサーバーとの間に暗号化されたトンネルを作る。トンネルの中にあるものを、誰も見ることはできないが、VPN企業は自分のサーバーの上で何でも見られる。
多くのいかがわしい企業が、このことを利用して、ユーザーの閲覧習慣を分析して広告主に売ったり、セキュリティのゆるいページに自分の広告を載せたり、ユーザーのアイデンティティを盗んだりしている。最悪の場合は、あなたのオンライン生活に関する大量のデータが当局の手に渡ったりする。
彼らはプライバシーポリシーで嘘をつき、その企業の役員などを紹介するAboutページすらないことが多い。そして大量の好評レビューや推薦の言葉を、金で買っている。
そんな彼らを、信じてはいけない。
だからVPNサービスは、インターネット上でユーザーをより安全にしない。むしろ、HTTPS Everywhereをインストールし、アドブロッカー(広告ブロック)をインストールし、そしてDNSをQuad9や、Cloudflareの1.1.1.1に設定した方が、接続の安全を確保できる。
さて、本題に戻ると、Confirmed VPNは新しいやり方でVPNサービスをやってみようとしている。Duet DisplayのRahul Dewanを元iCloudのエンジニアJohnny Linの二人は、この新しいサービスのクライアントとサーバー、両方のコードをオープンソースにしている。そして同社は、Amazon Web Services上で新しいコミットを自動的にデプロイしている。
同社はAWSのCloudWatchを使ってサーバー上の異常なアクティビティをモニタし、自分たちがログをダウンロードしたり、それに類することをやっていないことを、証明している。セキュリティのエキスパートは、同社が発行するリードオンリーの認証情報でAWSにログインできる。Confirmed VPNはまた、二つのセキュリティ監査に合格しており、バグバウンティプログラム(バグ発見者へのごほうび制度)もある。
セキュリティの専門家でないぼくは、Confirmed VPNを推奨することはできないし、依然としてVPNサービスは使うべきでないと思っている。でも、同社の透明性のあるやり方は、それ自身が興味深い。競合他社たちは、どう反応するだろうか。