VPNとは?
VPNが外部から見えるIPアドレスや通信経路を変える仕組みと限界を理解する。
とは何か
VPNは、匿名性やプライバシーの話でよく紹介される道具です。
しかし、VPNを「使えば匿名になるサービス」と考えるのは危険です。VPNは、通信経路の見え方を変える仕組みです。接続先から見えるを変えたり、公共Wi-Fiなどで通信経路を保護したりできます。
一方で、VPN事業者を新しい信頼先にすることでもあります。
VPN事業者は、利用者の接続元や接続先に関係する情報を扱う立場になります。だからこそ、VPNを選ぶときは、名前や料金だけでなく、運営者、ログ方針、監査、透明性レポート、アプリの実装、支払い方法を確認します。
この記事では、VPNの基本、守れるもの、守れないもの、信頼モデルを整理します。
VPNの基本
VPNは、Virtual Private Networkの略です。
利用者の端末からVPNサーバーまで暗号化された通信路を作り、そのVPNサーバーを経由して外部へ通信します。接続先Webサイトから見ると、利用者の自宅や職場のIPアドレスではなく、VPNサーバーのIPアドレスからアクセスしているように見えます。
| 段階 | 何が起きるか | 匿名性での意味 |
|---|---|---|
| 端末 | VPNアプリでVPNサーバーへ接続する | 通常回線とは違う経路を作る |
| VPNサーバー | 利用者の通信を外部へ中継する | 接続先から見えるIPがVPN側になる |
| 接続先サイト | VPNサーバーからのアクセスとして受け取る | 自宅IPは直接見えにくくなる |
| ISP | VPNサーバーへの通信を見る | 最終接続先は直接見えにくくなる |
| VPN事業者 | 中継点になる | 新しい信頼先になる |
VPNは、自宅IPを接続先に直接見せたくない場合や、公共Wi-Fiで通信経路を保護したい場合に役立ちます。
ただし、VPNは匿名性の完成ではありません。
VPNで変わるもの
VPNを使うと、接続先から見えるIPアドレスが変わります。
また、ISPから見ると、利用者がVPNサーバーへ接続していることが見えます。接続先Webサイトへ直接通信しているようには見えにくくなります。
| 観点 | VPNなし | VPNあり |
|---|---|---|
| 接続先から見えるIP | 自宅や職場の回線IP | VPNサーバーのIP |
| ISPから見える接続先 | 接続先IPが見える | VPNサーバーが見える |
| 公共Wi-Fi運営者 | 接続先や通信量を観測しやすい | VPNサーバーへの通信として見える |
| 通信内容 | HTTPSなら保護、HTTPなら弱い | VPN区間は保護されるが接続先処理は残る |
| 信頼先 | ISPや接続先 | VPN事業者が追加される |
VPNは、見える相手を変えます。
情報が消えるのではありません。どこに見えるかが変わります。
VPNで守れないもの
VPNを使っても、接続先Webサイトにはリクエストが届きます。
ログインしていれば、行動はアカウントに結びつきます。が送られれば、同じブラウザとして扱われます。投稿本文に職場や生活圏を書けば、内容から本人像が作られます。
| 残る情報 | なぜ残るか | 例 |
|---|---|---|
| ログイン状態 | サービスがアカウントを処理する | 実名SNSにログインする |
| Cookie | ブラウザが保存情報を送る | IPを変えても同じ利用者と見られる |
| 投稿内容 | 自分で公開する | 地域、職場、家族を書く |
| ブラウザ特徴 | User-Agentや画面サイズが出る | 材料になる |
| 支払い・登録情報 | VPN契約に関係する | 実名決済やメールで結びつく |
VPNは、接続先から見えるIPを変えます。
しかし、アカウント、Cookie、投稿内容、端末情報は別の問題です。
実用候補を見るときの観点
初心者にとって、VPNサービスは数が多すぎます。
信頼できる候補を知ることは重要です。ただし、特定サービスを使えば匿名性が完成するわけではありません。紹介する理由と限界をセットで見ます。
Proton VPNは、Proton Mailなどプライバシー系サービスを長く運営するProtonのVPNです。公式サイトでは、対応端末、サーバー、透明性レポート、ノーログ方針の監査、オープンソースアプリなどを確認できます。運営の透明性を確認しやすいことが、学習上も実用上も紹介する理由です。
URL : https://protonvpn.com/
Mullvad VPNは、番号アカウントで利用する設計を採り、メールアドレスやパスワードを要求しない点が特徴です。支払い方法、ログ方針、アプリ情報を公式サイトで確認できます。登録情報を減らす設計思想を学ぶ例として有用です。
URL : https://mullvad.net/
| 確認項目 | 見る理由 |
|---|---|
| ログ方針 | 何を保存しないと説明しているか見る |
| 監査 | 外部確認があるか見る |
| 透明性レポート | 法的要求への対応姿勢を見る |
| アプリ | オープンソースか、対応端末は何か見る |
| 支払い | 実名決済と匿名性の関係を見る |
| 管轄国 | 法的要求や運営環境を考える |
VPN選びでは、広告の「完全匿名」という言葉を信じないでください。
信頼先がどこへ移るのかを見ます。
VPNを使う前の確認
VPNを使う前には、目的を決めます。
公共Wi-Fiで通信経路を守りたいのか、接続先に自宅IPを見せたくないのか、職場や学校のネットワークから最終接続先を直接見せたくないのか。目的が違えば、確認すべき点も変わります。
| 確認項目 | 理由 |
|---|---|
| VPN事業者を信頼できるか | 新しい信頼先になる |
| DNSがVPN経由になっているか | DNSだけ通常回線に漏れることがある |
| 実名ログインしていないか | IPを変えてもアカウントで結びつく |
| 支払い・登録情報はどう扱うか | VPN契約情報も相関になる |
| ブラウザ保存領域を分けているか | Cookieで同じ利用者と見られる |
VPNは、日常的に使いやすい道具です。
その一方で、使いやすいからこそ「VPNをオンにしたから安心」と考えやすくなります。VPNは通信経路の見え方を変えるもので、投稿内容やアカウント運用を自動で安全にするものではありません。
VPNの基礎として押さえること
この記事はVPNの基礎を扱います。
VPNとの詳細比較、、、VPN事業者の選び方、公共Wi-Fiでの使い方は別の記事で扱います。
ここで押さえるべきことは、VPNが「見える相手を変える道具」であることです。VPNを使うと接続先から見えるIPは変わりますが、VPN事業者を信頼する必要が生まれます。
まとめ
VPNは、端末からVPNサーバーへ通信路を作り、VPNサーバー経由で外部へ通信する仕組みです。
接続先から見えるIPアドレスを変え、ISPや公共Wi-Fiから見える最終接続先を直接見えにくくします。
しかし、VPNは匿名化を完成させる道具ではありません。
ログイン状態、Cookie、投稿内容、ブラウザ特徴、支払い情報は残ります。さらに、VPN事業者が新しい信頼先になります。
VPNを使うときは、何が変わり、何が残り、誰を信頼することになるのかを確認します。
関連ツール
WhatIsMyIP
WhatIsMyIPは、Webサイト側から見える現在のパブリックIPアドレスを確認できる検証サイトです。
紹介する理由: VPNやTorなどを使ったあと、接続先から見えるIPアドレスが意図した経路のものに変わっているかを確認する入口になるためです。
DNSLeakTest
DNSLeakTestは、DNS問い合わせがどのDNSサーバーへ送られているかを確認できる検証サイトです。
紹介する理由: VPN使用中でもDNSだけが普段のISPや意図しないリゾルバへ出ていると、接続先ドメインの手がかりが残るためです。
BrowserLeaks WebRTC
BrowserLeaks WebRTCは、WebRTC経由でブラウザから見えるIPアドレスや通信情報を確認できる検証ページです。
紹介する理由: VPNを使っていても、ブラウザ機能の設定によって意図しないIP情報が見えることがあるため、匿名環境の確認に役立ちます。
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
Proton VPN
Proton VPNは、Proton Mailなどプライバシー系サービスを長く運営しているProtonのVPNサービスです。
紹介する理由: VPNの信頼性を見るときに、対応端末、サーバー、透明性レポート、監査、オープンソースアプリなどを公式情報で確認しやすい実用候補として紹介します。
URL : https://protonvpn.com/
Mullvad VPN
Mullvad VPNは、メールアドレスやパスワードを要求しない番号アカウント方式を採るVPNサービスです。
紹介する理由: VPNを選ぶときに、登録情報を減らす設計、ログ方針、支払い方法、アプリ情報を公式サイトで確認できる候補として紹介します。
URL : https://mullvad.net/