VPNサービスには様々な種類があります。
どのようなVPNを選ぶのが良いのでしょうか?考慮すべき5つのポイントを紹介します。
1. プライバシー
VPNを利用する上で何より重要なのはプライバシー保護です。
VPNサービスがどのような個人情報を収集しているのか、公式サイトのヘルプやプライバシーポリシーを読んで確認しましょう。
本質的にVPNはプライバシーを保護するものではありません。インターネット通信をVPNサービスのサーバーを経由させるだけです。つまり、インターネット通信を監視する相手がプロバイダ(例えばドコモやauなど)からVPN業者(NordVPNやProton VPNなど)に変わるだけです。
「ドコモは信用できないが、VPN業者なら信用できる」というケースがどれほどあるでしょうか?
VPNの中にはプライバシーを保護しないどころか、逆にプライバシーを損なうサービスが多くあります。
特に無料のVPNサービスには悪質なものが多くあるので注意しましょう。
関連記事:無料VPNの危険性とは?
ノーログポリシー
プライバシーの保護に役立つVPNとはどのようなものか?重要なのはノーログポリシーを掲げているVPNです。
ノーログポリシーとは、IPアドレスや通信内容など個人情報を一切記録しないサービスのことです。
例えば、NordVPNは世界四大会計事務所の1つであるPwCの外部監査によってノーログポリシーが証明されています。
大手VPNプロバイダーであるExpressVPNも第三者の監査でノーログポリシーを証明しています。
日本ではMillenVPNがノーログポリシーを掲げています(ただし第三者による監査等は無し)。
しかし、日本では開示請求などに備え、IPアドレス等を一定期間保存する事が多いので、日本に拠点を置いているVPNサービスはノーログポリシーの観点から見ると、(海外のサービスと比べて)あまり評価できません。日本のサービスを利用しようと考えている方は要注意です。
米国や英国では、実際にプライバシー重視を謳っていたVPNサービスが、当局の命令に従ってユーザーデータの開示を行っていた事例があります。
VPNプロバイダが政府機関とユーザーデータを共有した例もいくつかあります。プライバシーを重視したアメリカのメール・VPNプロバイダ「Riseup」は、ユーザーデータ開示請求に2回応じました。しかし、裁判所に口外を禁じられていたため、同社がこのことを公表したのはかなり後になってからでした。
ほかにも、イギリスのHMA VPNは、2011年に裁判所からの命令に応じてユーザーデータをFBIに渡し、それがきっかけでLulzSecのハッカーが逮捕されました。
さらに、世の中には「完全な匿名を保証する」というプライバシーポリシーに反して、ユーザーのブラウジング履歴を監視して接続を記録したり、収集したデータを広告主に売却したりしている悪質なVPN(疑惑も含む)も存在するので要注意です。
デジタル社会における言論の自由や個人のプライバシー、イノベーションを保護するために活動してきたEFF(電子フロンティア財団)も、顧客を欺くVPNの存在について注意を促しています。
たとえ企業が接続データをログに記録しないと主張していても、それは必ずしも良好な行動を保証するものではありません。メディアで取り上げられたVPNサービスの事例を調査することをお勧めします。顧客を欺いたり、嘘をついたりしていた可能性もあるからです。
出典:Choosing the VPN That’s Right for You | Surveillance Self-Defense
2. 価格
VPNサービスには無料で利用できるものも多くあります。
例えば、Proton VPNやCloudflare WARPには無料プランが用意されています。日本の筑波大学もVPN Gateという無料のVPNサービスを提供しています。
しかし、こうした無料のサービスにはデメリットがあります。大抵、(有料のVPNと比べて)機能が少なく、サーバーの数も限られています。中にはプライバシー保護が実現できないものや、逆に通信履歴などユーザーの情報を他社に売却して利益を得ているVPNもあります。
例えば、Google Chromeの拡張機能として提供されている無料VPNの「Free VPN」は、許可なく利用者の画面を撮影し、外部のサーバーに送信しています。
同拡張機能は非常に人気でレビュー評価が高く、Chrome ウェブストアでもGoogleの「身元確認済みバッジ」および「おすすめバッジ」が付与されていますが、そんな製品でも悪質なVPNである可能性があるという事です。
サイバーセキュリティとプライバシーの専門家であるZak Doffman氏は、様々なリスクから「無料VPNは絶対に使用してはならない。」とForbesへの寄稿で述べています。
TechCrunchのシニアレポーターを務め、現在はベンチャー投資家として活動しているロマン・ディレット氏も「無料のモバイルVPNは絶対に避けるべきです。」とTechCrunchの記事で述べています。
充実したサービスを望むのであれば、有料のVPNがオススメです。
3. 速度
VPNを利用すると、通信内容を暗号化し、VPNサービスのサーバーを経由して通信を行う事になります。
その為、通常の通信よりも通信速度が遅くなってしまいがちです。
第三者のレビューを調べるのも良いですが、実際に契約し、トライアル期間の間に「Fast.com」などのサービスを利用してインターネット回線の速度テストを行うのが良いでしょう。
4. 場所
VPNのサーバーが世界のどこに置かれているのか確認しましょう。
基本的にサーバーが物理的に近い方が通信速度が速くなるので、日本に住んでいる方は日本国内にサーバーが用意されているサービスを選ぶのが良いでしょう。
海外のコンテンツにアクセスしたい場合は、希望の国にサーバーがあるか確認しましょう。
例えば、「アメリカ版のNetflixを見たい」という方は、米国内にサーバーがあるか確認するのが大事です。
VPNに高度なセキュリティとプライバシー保護を求める方は、スイスやドイツなどプライバシー法が強力な国にサーバーが置かれているか確認するのが大事です。
5. 西側諸国のサービスを使う
VPNは著名で欧米に拠点を置くサービスを選ぶのがオススメです。
中でもファイブ・アイズ(米国、英国、オーストラリア、ニュージーランド、カナダ)に属していない国家のサービスを使うべきです。
逆に、中国やロシアなど規制や検閲が厳しく、通信の自由や表現の自由を守っていない国家のサービスは避けるのが基本です。
一見して欧米のサービスに見えても、所有者は中国企業という場合もあるので注意が必要です。
大手企業の不正監視および公開を目的とする組織「Tech Transparency Project」の調査によると、AppleのApp StoreやGoogle Playにも中国企業が所有する無料VPNアプリが多く配信されていたとの事。
公開されたレポートによると、iOS向け無料モバイルVPNアプリの上位100に含まれる20のアプリは、中国政府にデータを渡す義務を負う中国企業の所有とされる
同組織は「数百万人の米国人が、自覚のないままインターネット通信を中国企業に送っている。その中には中国人民解放軍と関係のある企業も含まれる」と警告しています。
EFF(電子フロンティア財団)は、アプリストアにあるからといって、VPNアプリを安易に信用しないよう注意喚起しています。
Google PlayやApple App Storeで入手できるアプリは、信頼できるものだと思われがちです。しかし、VPNの場合、VPNプロバイダーはユーザーデータを収集・共有したり、マルウェアを配布したりするなど、様々な不正行為を行う可能性があります。公式ストアで入手できるからといって、VPNアプリが安全だと決めつけないようにしましょう。
出典:Choosing the VPN That’s Right for You | Surveillance Self-Defense
まとめ
VPNサービスには非常に多くの種類があります。
中にはクオリティの低いものや、セキュリティが甘いもの、酷いとマルウェアやウイルスを仕込まれる悪質なものもあります。
ドコモやau、ソフトバンクといったインターネットサービスプロバイダーは十分信用できます。ですから、下手にVPNを使うくらいなら、最初から何もせず通信を行う方がよほどセキュリティやプライバシーの面で安心です。
ロマン・ディレット氏はTechCrunchの記事で以下のように述べています。
少し複雑に聞こえるかもしれませんが、肝心なことは非常にシンプルです。VPNは優れており、さまざまなニーズを満たすことができますが、怪しい業者とは取引しないでください。
VPNを使用する際は、機能やコストパフォーマンス、そして何より安全性をしっかりと考慮して信用できるものを選びましょう。
筆者は、プライバシー保護は”そこそこ”だが手軽に使える「Cloudflare WARP」、大手で信用できるものなら「NordVPN」をオススメします。