VPN・Tor・プロキシの違い
VPN、Tor、プロキシの役割・信頼モデル・向いている用途・限界を比較します。
VPN、Tor、プロキシは、どれも通信経路の見え方に関係する仕組みです。
しかし、これらは同じものではありません。 名前だけで選ぶと、かなり危険です。
VPNは、VPNサーバーを経由して通信する仕組みです。 Torは、複数の中継ノードを使って接続元と接続先を直接結びつけにくくする仕組みです。 プロキシは、特定の通信を中継サーバー経由で送る仕組みです。
どれも「使えば完全匿名になる」ものではありません。 それぞれ、見える情報、信頼する相手、向いている用途、限界が違います。
この記事では、VPN、Tor、プロキシの違いを、匿名性の視点から整理します。 「どれが最強か」ではなく、「誰に何を見せたくないのか」で見ていきます。
まず比較する視点
VPN、Tor、プロキシを比べるときは、名前だけで判断しないことが重要です。
見るべきなのは、誰に何が見えるかです。 接続先に自宅IPを見せたくないのか。 ISPに接続先を直接見せたくないのか。 特定のアプリだけ経路を変えたいのか。
目的が変われば、選ぶ道具も変わります。
| 観点 | 見ること |
|---|---|
| 接続先から見えるIP | 自宅IPなのか、中継サーバーのIPなのか |
| ISPから見える情報 | 接続先が見えるのか、中継先だけが見えるのか |
| 中継者に見える情報 | VPN事業者やプロキシ運営者に何が見えるか |
| 保護される範囲 | 端末全体か、ブラウザだけか、アプリごとか |
| 匿名性の限界 | 、ログイン状態、ブラウザ情報、投稿内容が残らないか |
匿名性では、通信経路だけでなく、アカウントやブラウザ状態も一緒に考える必要があります。 ここを切り離すと、「IPは変わったのにCookieで同じ人だと分かる」という失敗が起きます。
VPNとは何か
VPNは、Virtual Private Networkの略です。
利用者の端末からVPNサーバーまで暗号化された通信路を作り、そのVPNサーバーを経由して外部へ通信します。
接続先Webサイトから見ると、利用者の自宅や職場のではなく、VPNサーバーのIPアドレスからアクセスしているように見えます。
VPNは、公共Wi-Fiや職場外から安全に社内ネットワークへ接続する目的でも使われます。 また、接続先に自宅IPを直接見せたくない場合にも使われます。
具体例としては、Proton VPNやMullvad VPNのような商用VPNサービスがあります。
Proton VPNは、Proton Mailなどを含むプライバシー系サービスを運営するProtonのVPNです。紹介する理由は、対応端末やサーバーだけでなく、ノーログ方針の監査、オープンソースアプリ、透明性レポートを公式情報として確認できるためです。
Proton VPN公式サイト URL : https://protonvpn.com/
Mullvad VPNは、番号アカウントで利用する設計を採り、メールアドレスやパスワードを要求しない点が特徴です。ログ方針や支払い方法も公式サイトで確認できます。
Mullvad VPN公式サイト URL : https://mullvad.net/
ここで大事なのは、VPNは「信頼先を消す」のではなく「信頼先を変える」道具だという点です。
ただし、VPNを使うとVPN事業者を信頼することになります。 VPN事業者は、利用者の接続元や接続先に関する情報を扱います。 そのため、ログ方針、運営主体、管轄国、アプリの挙動、DNSの扱いを確認する必要があります。
Torとは何か
Torは、複数の中継ノードを通して通信することで、接続元と接続先を直接結びつけにくくする仕組みです。
Tor Browserを使ってWebサイトへアクセスすると、接続先Webサイトからは通常、利用者本人のIPアドレスではなくTor出口ノードのIPアドレスに見えます。
Torは、単一のVPN事業者に通信経路を集めるのではなく、複数のノードに役割を分けます。 この点がVPNとの大きな違いです。
Torは、現代の匿名通信で最も重要な仕組みの1つです。 Torの元になった onion routing は、1990年代に米国海軍研究所で研究されました。 現在は Tor Project がTor BrowserとTorネットワークの開発を進めています。
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。Torは、接続元と接続先を直接結びつけにくくするための重要な仕組みで、VPNとは信頼モデルが大きく違います。使うなら、第三者の短い解説だけでなく公式情報も確認します。 URL : https://www.torproject.org/
ただし、Torも万能ではありません。 実名アカウントにログインすれば、行動はアカウントに結びつきます。 Tor Browser以外のアプリ通信が通常回線から出れば、別の経路で情報が漏れます。 また、ISPや組織ネットワークからは、Torを使っていること自体が見える環境があります。
つまりTorは、強い匿名性を狙える一方で、使い方のミスにも敏感です。 普段のブラウザ感覚で拡張機能を入れたり、実名サービスにログインしたりすると、せっかくの設計を自分で崩してしまいます。
Torの詳しい使い方、ブリッジ、出口ノード、運用上の注意は、別の記事で扱います。
プロキシとは何か
プロキシは、利用者の代わりに接続先へアクセスする中継サーバーです。
ブラウザやアプリにプロキシを設定すると、その通信がプロキシサーバー経由で送られます。 接続先Webサイトからは、プロキシサーバーのIPアドレスに見えます。
ただし、プロキシは種類が多く、保護範囲もまちまちです。
ブラウザだけに効くプロキシもあれば、特定アプリだけに効くものもあります。 通信内容がどのように保護されるかも、プロキシの種類や接続先のHTTPSによって変わります。
匿名性のためにプロキシを使う場合は、プロキシ運営者を信頼する必要があります。 また、設定ミスによって一部の通信だけ通常回線から出ることがあります。
プロキシは、通信経路を変える部品としては便利です。 しかし、匿名性の中心に置くなら、保護範囲と運営者への信頼を必ず確認します。 よく分からない無料プロキシを「匿名化ツール」として使うのは危険です。
VPN・Tor・プロキシの比較
VPN、Tor、プロキシは、どれも通信経路の見え方を変える仕組みですが、設計思想が違います。
| 項目 | VPN | Tor | プロキシ |
|---|---|---|---|
| 基本構造 | VPNサーバーを経由する | 複数のTorノードを経由する | 中継サーバーを経由する |
| 接続先から見えるIP | VPNサーバー | Tor出口ノード | プロキシサーバー |
| 信頼する相手 | VPN事業者 | Torの設計と利用環境 | プロキシ運営者 |
| 保護範囲 | 設定により端末全体に効くことが多い | 主にTor Browser内の通信 | ブラウザやアプリ単位の場合が多い |
| 向いている用途 | 公共Wi-Fi対策、自宅IPを見せにくくする | 強めの匿名性、検閲回避、調査 | 特定通信の中継、簡易的な経路変更 |
| 主な限界 | VPN事業者を信頼する必要がある | 速度、使い方の注意、ログイン相関 | 種類が多く、保護範囲が不明確になりやすい |
この表は一般的な整理です。 実際の見え方は、設定、アプリ、DNS、ブラウザ、接続先サービスによって変わります。
接続先から見えるもの
通常接続では、接続先Webサイトから利用者の回線のIPアドレスが見えます。
VPN、Tor、プロキシを使うと、接続先から見えるIPアドレスは中継先のIPアドレスに変わります。
ただし、接続先WebサイトにはIPアドレス以外の情報も届きます。
- Cookie
- ログイン状態
- User-Agent
- ブラウザや端末の特徴
- アクセス時刻
- URLやリクエスト内容
- 投稿内容
つまり、接続先から見えるIPを変えても、同じアカウントにログインしていれば行動はアカウントに結びつきます。 同じCookieが送られれば、同じブラウザと判断されます。
この点は「IPを隠せば匿名になるわけではない」の記事で詳しく扱っています。
ISPから見えるもの
VPNやTorを使うと、ISPから見える情報も変わります。
通常接続では、ISPは接続先IPアドレス、通信時刻、通信量などを観測できます。 VPNを使うと、ISPからはVPNサーバーへ接続していることが見えます。 Torを使うと、Torネットワークへ接続していることが見えます。
ただし、VPNやTorを使っていても、通信量や通信タイミングは残ります。 「内容は見えにくいが、通信している事実は見える」という状態です。
| 方法 | ISPから見える情報 |
|---|---|
| 通常接続 | 接続先IP、通信量、通信時刻 |
| VPN | VPNサーバーへの接続、通信量、通信時刻 |
| Tor | Torネットワークへの接続、通信量、通信時刻 |
| プロキシ | プロキシへの接続、または通常接続と混在 |
どの相手から何を隠したいのかによって、選ぶべき手段は変わります。
DNSと漏れに注意する
VPN、Tor、プロキシを使うときは、DNSの扱いも重要です。
DNSは、ドメイン名をIPアドレスに対応づける仕組みです。 通信経路を変えていても、DNS問い合わせだけが通常のISP側へ出ていれば、どのドメインを見ようとしたかが別経路で見えます。
これをと呼びます。
また、ブラウザのWebRTC機能や、アプリごとの通信設定によって、意図しない経路から情報が出ます。
経路を変えるツールを使う場合は、IPアドレスだけでなく、DNS、WebRTC、アプリごとの通信、ブラウザのログイン状態も確認する必要があります。
どれを選ぶべきか
VPN、Tor、プロキシのどれが常に正解ということはありません。
目的によって向いているものが変わります。
| 目的 | 向いているもの | 注意点 |
|---|---|---|
| 公共Wi-Fiで通信内容を守りたい | VPN、HTTPS | VPN事業者への信頼が必要 |
| 接続先に自宅IPを見せたくない | VPN、Tor、プロキシ | Cookieやログイン状態は別問題 |
| 強めの匿名性が必要 | Tor | Tor Browserの使い方と運用が重要 |
| 特定アプリだけ経路を変えたい | プロキシ、VPN設定 | 漏れる通信がないか確認が必要 |
| 検閲やブロックを避けたい | Tor、VPN | 環境によって利用自体が目立つ |
高リスクな状況では、ツール名だけで判断せず、脅威モデルを先に作る必要があります。 脅威モデルと信頼モデルは、別の記事で詳しく扱っています。
まとめ
VPN、Tor、プロキシは、どれも通信経路の見え方を変える仕組みです。
VPNは、VPNサーバーを経由して通信します。 接続先からはVPNサーバーのIPアドレスに見えますが、VPN事業者を信頼する必要があります。
Torは、複数の中継ノードを使い、接続元と接続先を直接結びつけにくくする仕組みです。 ただし、ログイン状態、Cookie、ブラウザ外通信、投稿内容には注意が必要です。
プロキシは、特定の通信を中継サーバー経由で送る仕組みです。 種類が多く、保護範囲や信頼性が分かりにくい仕組みです。
どの方法も、使えば完全匿名になるものではありません。
匿名性を考えるときは、接続先、ISP、VPN事業者、プロキシ運営者、Webサイト、アカウント、ブラウザにそれぞれ何が見えるのかを分けて考える必要があります。
関連ツール
WhatIsMyIP
WhatIsMyIPは、Webサイト側から見える現在のパブリックIPアドレスを確認できる検証サイトです。
紹介する理由: VPNやTorなどを使ったあと、接続先から見えるIPアドレスが意図した経路のものに変わっているかを確認する入口になるためです。
DNSLeakTest
DNSLeakTestは、DNS問い合わせがどのDNSサーバーへ送られているかを確認できる検証サイトです。
紹介する理由: VPN使用中でもDNSだけが普段のISPや意図しないリゾルバへ出ていると、接続先ドメインの手がかりが残るためです。
BrowserLeaks WebRTC
BrowserLeaks WebRTCは、WebRTC経由でブラウザから見えるIPアドレスや通信情報を確認できる検証ページです。
紹介する理由: VPNを使っていても、ブラウザ機能の設定によって意図しないIP情報が見えることがあるため、匿名環境の確認に役立ちます。
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
Proton VPN
Proton VPNは、Proton Mailなどプライバシー系サービスを長く運営しているProtonのVPNサービスです。
紹介する理由: VPNの信頼性を見るときに、対応端末、サーバー、透明性レポート、監査、オープンソースアプリなどを公式情報で確認しやすい実用候補として紹介します。
URL : https://protonvpn.com/
Mullvad VPN
Mullvad VPNは、メールアドレスやパスワードを要求しない番号アカウント方式を採るVPNサービスです。
紹介する理由: VPNを選ぶときに、登録情報を減らす設計、ログ方針、支払い方法、アプリ情報を公式サイトで確認できる候補として紹介します。
URL : https://mullvad.net/
Nym
Nymは、NymVPNやmixnetなど、通信メタデータの保護を重視するプライバシー技術プロジェクトです。
紹介する理由: 通常のVPNやTorだけでなく、通信タイミングや通信量の相関を弱める発想を学ぶための実用候補として紹介します。
URL : https://nym.com/