VPNサービスは、インターネットを利用するユーザのプライバシー強化のためのツールとして利用されていますが、VPNログ(ユーザーがVPN経由で閲覧したサイトや通信履歴といったデータ)がプロバイダ側に記録されることに対しての懸念が示されています。巷には多くのVPNサービスがありますが、利用できるサービスの品質と特性は大きく異なります。ユーザは、プロバイダを検討する際、表面的な情報よりも、深く掘り下げた内容に興味を示します。プロバイダに対するユーザの典型的な質問は「ログを記録していますか?」です。
多くのVPNプロバイダは、何も記録していないと答えますが、実際には、ほとんどのプロバイダが何らかの形でログを記録していると思われます(英語)。ここでの問題は、VPNログには多くの種類があることから、この用語の理解も人それぞれで異なっており統一されていません。
それでは、VPNログとは何なのでしょうか?何故それが問題なのでしょうか?あるいは問題ではないのでしょうか?
ロギングとは?
データログは、デフォルトで一定期間の収集されます。インターネットの使用に関連するデータとしては、IPアドレス、閲覧履歴、デバイス情報、データパケットサイズなどがあります。これらのデータは、インターネットを閲覧したとき、またはデバイスをネットワークに接続したときに生成されます。閲覧履歴からは、インターネットの使用に関してロギングされたデータのリストを即座に確認することができます。ただし、ロギングされるデータの種類は閲覧履歴に留まらず、他にも数多くあります。
ログの種類
ネットワーク接続関連のログには、IPアドレス、タイムスタンプ、帯域幅、サーバ情報などのデータが含まれます。これらのデータの一部は、サービスを提供するために必須の情報であり、またサービスの改善にも役立てられます。ロギングの行為が問題を抱えていることは事実ですが、必ずしもすべてのロギングが悪いわけではありません。
ログとして記録されるデータはプロバイダによって異なりますし、中には記録することが避けられないものもあります(英語)。たとえば、サービスプロバイダは、利用しているユーザにサービスの利用を許可しているかを確認する必要があります。すなわち、利用料金を支払っているかの確認です。このデータの一部は、カスタマーサポートや、サービスの不正使用を検知し対策をするために使用される場合があります。一般的に、これらのログは他のログよりも害を及ぼす可能性は低いと考えられています。ただし、ある程度の情報量があればこれらのログだけでも、なんらかの行動とユーザを紐づけることができます(英語)。
もうひとつの種類のログは、トラフィックログと呼ばれるものです。これには、閲覧履歴、購入、ダウンロード、メッセージなどのデータが含まれます。通常、これらのセンシティブなデータは、ユーザが非公開にしたいと考える、またデータログの対象外にしたいと考える最低限のデータです。一部のVPNプロバイダは、これらの行動も記録します。このデータをログに記録することは、インターネットでのユーザの行動を示す明確なデータを保持することになるため、より一層議論の的になると考えられています。通常、VPNプロバイダがログを記録していないと明言している場合は、恐らくトラフィックログを記録していないという意味として捉えるべきでしょう。
インターネットサービスプロバイダは閲覧履歴を管理する
通常、すべてのインターネットの閲覧履歴は、インターネットサービスプロバイダ(ISP)を経由します。多くの人にとっては問題とは思えないかもしれませんが、ISPはユーザのデータを販売する場合があります。さらに、国によっては、ISPがユーザデータを収集して保存し、それを当局に提供する(英語)ことが法的に義務付けられている場合すらあります。欧米各国では合法のサイトやサービスが、他の国では違法とされ、アクセスがブロックされることもあります。VPNを使用することで、これらの制限を回避し、ISPがログを記録して最終的に外部に流すのを防ぐことができます。
VPNサービスを使用すると、閲覧履歴を制御するのはISPではなくVPNサービスプロバイダになります。VPNを使用する場合は、ユーザが信用する対象がISPからVPNプロバイダに移ります。これが、多くのユーザがロギングを心配する理由です。もしVPNプロバイダがログを作成していた場合、それをどのように管理するのでしょうか?データはどうなるのでしょう?データの取り扱いに関して、VPNプロバイダは、ISPよりも信頼できるのでしょうか?(英語)
攻撃にも使用されるログ
インターネットの閲覧履歴は、本人が望まないさまざまな方法で使用されます。マーケティング担当者に販売されたり、さまざまな政府関係者によって取得されることもあります。犯罪者は、あなたのデータを悪用して、詐欺やID窃盗などの不正行為を働きます。
自分には隠すものは何もないと思われるかもしれません。しかし、実は守るべきものはたくさんあります。パスワード、メッセージ、検索、ダウンロードなどの情報を公にされたくはないでしょう。インターネットの使用状況がログに記録されると、あなたが望まない人がデータを手に入れるリスクが高まります。
VPNロギングはデータ取得のひとつの手段
もちろん、VPNプロバイダとISPは、データを収集し記録する可能性がある関係者のほんの一部にすぎません。インターネットサービスやアプリケーションもロギングすることができます。トラフィックは多くの異なるサーバを通過しますので、それぞれが何かが記録される可能性があります。公平を期すために述べると、政府関係者に監視対象にされたユーザは、たとえVPNを使用していても、ほとんどの場合に監視することができます(英語)。
確かにVPNを使用すると監視されにくくはなりますが、GoogleやFacebookなどのサービスは、VPNトラフィックさえも監視することが可能です(英語)。なぜなら、ユーザがそれを許可しているからです。また、VPNを使用しているかどうかに関わらず、他の関係者にあなたのデータがマイニングされる可能性もありあす。また、VPNプロバイダの中には、ユーザデータをマイニングしていると噂されたり、疑われる業者さえも見受けられます。これらの悪い噂は、根も葉もない言い掛かりかもしれませんが(英語)、どちらにしても確固たる証拠があるわけではありません。
要するに、ロギングとはデータを取得するための一手段にすぎません。
VPNプロバイダに適用される法律
企業は所在国の法律に従う必要があるため、VPNロギングに関しては、サービスプロバイダの所在地(英語)が非常に重要な要素になります。前述したように、これらの法律はデータを収集し、保存し、当局に提供することをISPに義務付けている場合があります。これにより、VPNを使用することで得られるプライバシーが損なわれる可能性があります。
逆に、ユーザデータの収集と処理を規制する法律がない場合も危険であることに留意すべきです。この法律がなければ、ユーザは単にプロバイダの言葉を受け入れるしかありません。プロバイダの約束が守られる保証はないでしょう。しかし、彼らの母国で厳格な法律が制定されていれば、法律が破られた場合には処罰することができます。各プロバイダの所在地と、その行動を規制する法律に関する情報は調べればわかります。もし見つからなければ、疑わしいプロバイダの可能性があります。
エフセキュアのFREEDOME VPN
FREEDOME VPNは、フィンランドに拠点を置くエフセキュアによって提供されています。フィンランドには、EUの中でも最も厳格なデータ保護法(英語)があります。この法律は、データの使用方法を明確に示すことを義務付けていますし、違反した場合の厳しい罰則も規定されてれます。FREEDOMEのプライバシーポリシーについては、こちらをご覧ください。
さらに、フィンランドは、5つの目、9つの目、14の目監視アライアンス(英語)に属していません。
FREEDOMEはログを記録するか?
ほとんどのVPNと同様に、FREEDOMEは接続ログを作成します。これらのログは、サービスの提供と改善のために使用されます。当社のプライバシーポリシーに記載されているように、サービスを提供し、データ転送をクリーンな状態に保つだけの目的で通信トラフィックを分析します。トラフィックは仮名化されていますので、私たちにはどれがあなたのトラフィックかを知ることはできません。FREEDOMEはトラフィックログを作成しません。
そして、作成されたログを販売したり共有することはありません。このことは、当社のプライバシーポリシーに明記されています。フィンランドとEUの管轄下で業務を行っているため、ログ記録およびデータ取り扱いのポリシーに関するすべての情報は、どなたでも見ることができます。もし当社がこのプライバシーポリシーに違反した場合は、重大な刑事訴訟や罰則を受ける可能性があります。このような行為は、当社の評判にも重大な影響を与えます。
ただし、このデータを共有するやり方には1つの例外があります。エフセキュアは、自社に適用される司法管轄区の法的令状および裁判所命令を尊重します。法律で強制された場合は当局に情報を提供しますが、それ以外で提供することはありあせん。
提供するのは、重大な犯罪の調査と訴追、およびその他の違法行為と認められたケースが含まれます。つまるところ、当社の目標は、Web閲覧時のユーザプライバシーを保護することです。ユーザが罪を犯した場合は、その匿名性は確保されません。当局の各要求に対しては、その合法性を慎重に検討し、ユーザのプライバシーに対する憲法上の権利が保障されていることを確認します。
万能のVPNはない
VPNによってその品質と性質はさまざまで、すべての人にとってベストなVPNソリューションというものは存在しません(英語)。FREEDOMEは、傍受、追跡、マルウェア、および悪意のあるサイトからユーザを保護する目的で構築されています。これを実現するために、トラフィックを匿名でリアルタイムに分析し、いくつかのログを作成します(トラフィックログは作成しません)。ただし、それを希望しないユーザがいることも理解しています。その場合は、他社のサービスを探してください。
ただし、覚えていただきたいのは、FREEDOMEは、ユーザデータを使用して実行できることと、実行できないことを明確に定義した法的管轄下で運用されているということです。この点はFREEDOME以外のVPNには当てはまらない可能性があります。
FREEDOMEは、インターネットのプライバシーを強化し、Wi-Fiネットワークの安全性を確保し、追跡を減らし、IPアドレスを隠すための効果的で使いやすいツールです。FREEDOME VPNは、F-Secure TOTALプレミアムサイバーセキュリティパッケージに含まれています。また、このパッケージには受賞歴のあるインターネットセキュリティ、パスワードマネージャなども含まれています。
FREEDOME VPNは無料で試すこともできます。
カテゴリ
