VPNを使うときの注意点
VPN利用時のログ、DNS、WebRTC、実名ログイン、過信のリスクを整理します。
は、通信経路の見え方を変えるための便利な仕組みです。
VPNを使うと、接続先Webサイトからは自宅や職場のではなく、VPNサーバーのIPアドレスに見えます。 公共Wi-Fiでの通信保護、自宅IPを接続先に見せにくくする用途、社内ネットワークへの接続などにも使われます。
しかし、VPNは匿名性を自動で完成させる道具ではありません。
VPNを使うと、信頼先が変わります。 接続先から見えるIPは変わっても、VPN事業者を信頼することになります。
VPNで変わるもの
VPNを使うと、端末からVPNサーバーまで通信路が作られます。 そのVPNサーバーを経由して外部へ通信します。
接続先Webサイトから見ると、アクセス元はVPNサーバーになります。
| 観点 | VPNで変わること | 残ること |
|---|---|---|
| 接続先から見えるIP | VPNサーバーのIPに変わる | やログイン状態は残る |
| ISPから見える接続先 | VPNサーバーへの接続に見える | 通信量や時刻は残る |
| 公共Wi-Fi上の見え方 | VPNまでの通信が保護される | VPN事業者には通信情報が集まる |
| アカウント識別 | 変わらない | ログインすれば本人と結びつく |
VPNは、接続元IPの見え方を変えます。 本人に関係するすべての情報を消すわけではありません。
VPNで最も分かりやすく変わるのは、接続先から見えるIPアドレスです。 自宅回線や職場回線のIPではなく、VPNサーバーのIPとして見えます。 そのため、接続先に自宅IPを直接見せたくない場面では役立ちます。
しかし、VPNはブラウザの中身を初期化しません。 Cookie、ログイン状態、ブラウザ指紋、投稿内容、ファイル、、は別の問題として残ります。 VPNを使っても、実名アカウントにログインすれば、その行動はアカウントに結びつきます。
VPN事業者を信頼することになる
VPNを使うと、VPN事業者が重要な信頼先になります。
ISPから接続先を直接見えにくくする代わりに、VPN事業者が通信の中継点になります。
そのため、次の点を確認します。
- ログ方針
- 運営主体
- 管轄国
- 監査の有無
- アプリがオープンソースか
- DNSの扱い
- 支払い方法
実際に候補を探すなら、まず公式情報が充実しているサービスから確認します。
Proton VPNは、プライバシー系サービスを長く運営しているProtonのVPNです。対応端末、サーバー、プライバシー方針、ノーログ方針の監査、オープンソースアプリ、透明性レポートを公式情報として確認できます。透明性レポートでは、法的請求への対応方針や過去の対応状況を確認できます。
Proton VPN公式サイト URL : https://protonvpn.com/
Proton VPN透明性レポート URL : https://protonvpn.com/blog/transparency-report
Mullvad VPNも、匿名性を重視する利用者が比較対象にしやすいサービスです。メールアドレスやパスワードを要求せず、ランダムな番号アカウントで利用する設計を採っています。公式のログ方針では、通信内容、DNSリクエスト、接続時刻、IPアドレス、帯域などを活動ログとして保存しないと説明しています。2023年にはスウェーデン当局の捜索令状を受けた際、顧客データが存在しないとして何も押収されなかったことも公式に公表しています。
Mullvad VPN公式サイト URL : https://mullvad.net/
Mullvad VPNのログ方針 URL : https://mullvad.net/en/help/no-logging-data-policy
VPNを使うと、ISPから見える情報の一部はVPN事業者側へ移ります。 これは「信頼先が移る」ということです。 ISPから接続先を直接見えにくくする代わりに、VPN事業者が接続の中継点になります。 だから、VPNはサービス名の知名度だけで選ぶものではありません。
ログを保存しないと説明しているか。 外部監査があるか。 アプリやプロトコルの説明があるか。 DNSをどう扱うか。 どの国や法域で運営されているか。 支払い情報とアカウント情報をどう扱うか。 こうした点を確認します。
Cookieやログイン状態は消えない
VPNを使っても、Cookieやログイン状態は消えません。
同じブラウザで同じサイトにアクセスすれば、Cookieが送られます。 実名アカウントにログインすれば、行動はアカウントに結びつきます。
IPアドレスだけが変わっても、他の識別子が残れば相関されます。
VPNを使うときは、匿名用ブラウザ、Cookie管理、も一緒に考える必要があります。
たとえば、VPNをオンにして普段のブラウザでSNSを開いたとします。 接続先から見えるIPはVPNサーバーになります。 しかし、SNS側にはログイン中のアカウント、Cookie、ブラウザ情報が届きます。 その結果、IPは変わっていても、同じ利用者として扱われます。
VPNは、アカウント分離やブラウザ分離の代わりにはなりません。 匿名性が必要なら、VPNを使うかどうか以前に、実名ログイン、Cookie、ブラウザ、投稿内容を分ける必要があります。
とキルスイッチ
VPN利用時に注意したいのが、DNSリークです。
DNS問い合わせだけが通常のISP側へ出ると、どのドメインを見ようとしたかが別経路で見えます。
また、VPN接続が切れたときに通常回線へ戻ると、本来のIPアドレスで通信してしまうことがあります。
これを防ぐために、VPNアプリのDNS設定やキルスイッチ機能を確認します。 キルスイッチは、VPNが切れたときに通常回線で通信しないようにする機能です。
DNSリークが起きると、Webページ本文はVPN経由でも、どのドメインを見ようとしたかが別経路で見える場合があります。 VPNを使う目的が接続先を隠すことなら、DNSの扱いは重要です。
キルスイッチも確認します。 VPNが一瞬切れたときに通常回線へ戻ると、自宅や職場のIPで通信してしまうことがあります。 特に投稿、ログイン、ファイル送信の最中に切れると、意図しないIPが残ります。 VPNアプリの設定を見て、切断時の挙動を理解しておきます。
無料VPNに注意する
無料VPNには注意が必要です。
VPN事業者は通信の中継点になります。 運営費もかかります。
無料で提供されている場合、運営方針、広告、データ利用、ログ、アプリの挙動を慎重に見る必要があります。
「無料だから試す」ではなく、「自分の通信を中継させる相手として信頼できるか」を考えます。
無料VPNのすべてが悪いという話ではありません。 ただし、VPNは通信の中継点になるため、運営の仕組みが重要です。 広告収益、データ利用、ログ保存、アプリの権限、運営主体が不透明なサービスは、匿名性の土台として扱いにくくなります。
VPNを使う目的がプライバシーや匿名性に関係するなら、価格だけでなく信頼モデルを見ます。 誰に通信を預けるのか。 その相手は何を記録できるのか。 問題が起きたとき、どの法域の影響を受けるのか。 この問いを持つことが大切です。
VPNを使う前に確認すること
VPNを使う前には、目的を決めます。 公共Wi-Fiで通信を保護したいのか。 接続先に自宅IPを見せたくないのか。 職場や学校のネットワークから直接アクセスしたくないのか。 地域制限を避けたいのか。 目的によって、確認すべき点は変わります。
| 確認すること | 理由 |
|---|---|
| 利用目的 | VPNで何を変えたいのかを明確にする |
| ログイン状態 | 実名アカウントに入っていないか確認する |
| DNS設定 | DNS問い合わせが想定外の経路に出ないようにする |
| キルスイッチ | 切断時に通常回線へ戻らないようにする |
| VPN事業者 | 信頼先として扱えるか確認する |
VPNは有効な道具ですが、万能ではありません。 VPNの外側に残る情報を確認して使います。
まとめ
VPNは、接続先から見えるIPアドレスをVPNサーバーに変える仕組みです。
公共Wi-Fiでの通信保護や、自宅IPを接続先に見せにくくする用途で役立ちます。
ただし、VPNは匿名性を自動で完成させません。 VPN事業者を信頼する必要があり、Cookie、ログイン状態、ブラウザ情報、投稿内容、DNSリーク、VPN切断時の通信は別に確認する必要があります。
VPNを使うときは、サービス名だけで判断せず、誰に何が見えるのかを整理することが重要です。
関連ツール
WhatIsMyIP
WhatIsMyIPは、Webサイト側から見える現在のパブリックIPアドレスを確認できる検証サイトです。
紹介する理由: VPNやTorなどを使ったあと、接続先から見えるIPアドレスが意図した経路のものに変わっているかを確認する入口になるためです。
DNSLeakTest
DNSLeakTestは、DNS問い合わせがどのDNSサーバーへ送られているかを確認できる検証サイトです。
紹介する理由: VPN使用中でもDNSだけが普段のISPや意図しないリゾルバへ出ていると、接続先ドメインの手がかりが残るためです。
BrowserLeaks WebRTC
BrowserLeaks WebRTCは、WebRTC経由でブラウザから見えるIPアドレスや通信情報を確認できる検証ページです。
紹介する理由: VPNを使っていても、ブラウザ機能の設定によって意図しないIP情報が見えることがあるため、匿名環境の確認に役立ちます。
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
Proton VPN
Proton VPNは、Proton Mailなどプライバシー系サービスを長く運営しているProtonのVPNサービスです。
紹介する理由: VPNの信頼性を見るときに、対応端末、サーバー、透明性レポート、監査、オープンソースアプリなどを公式情報で確認しやすい実用候補として紹介します。
URL : https://protonvpn.com/
Mullvad VPN
Mullvad VPNは、メールアドレスやパスワードを要求しない番号アカウント方式を採るVPNサービスです。
紹介する理由: VPNを選ぶときに、登録情報を減らす設計、ログ方針、支払い方法、アプリ情報を公式サイトで確認できる候補として紹介します。
URL : https://mullvad.net/