- VPNの具体的な危険性を知りたい
- 危険を回避する方法ってなにかある?
- VPN以外の代替え手段を教えて
インターネットの安全性や匿名性を高めてくれるVPNにも危険性やリスクがあります。
しっかり危険性を理解したうえでVPNを選び、使用しないと、VPNを使うことで逆に不正アクセスや個人情報の漏洩などリスクが高まる羽目になってしまうのです。
この記事ではVPNの具体的な危険性を紹介し、リスクを下げるVPNの正しい選び方・使い方、VPN以外の代替え手段についても徹底解説していきます。
評判の良い安全に使えるおすすめVPN
安全性・匿名性が高く、利用者による評判も良いNordVPNがおすすめです。
世界中に複数のサーバーを設置しており、利用者は日本のみならず世界中にいます。ログ(個人情報)を保持しない「ノーログポリシー」を採用しているため、個人情報が流出する可能性は低いです。
突然、通信が切れた場合にネット上に晒されないようにする「キルスイッチ機能」も搭載されており、安全性・匿名性ともに強力です。
公式サイト:NordVPN
※安心の30日間返金保証あり
VPNの危険性・リスク
安全性・匿名性を高めるVPNにも、危険性や懸念される問題がいくつかあります。
VPNの具体的な危険性は主に以下3つです。
VPNを利用する前にリスクを理解しておかないと個人情報が漏れたり法律に違反してしまうことがあるので要注意。
匿名性(プライバシー)の問題
本来、VPNは匿名性(誰が使用したのかなどの個人情報)を高めてくれる便利なものですが、VPNによっては取得した個人情報を売ったり共有する可能性があります。
ログを取得している可能性
VPNが利用者のログ情報を取得・保持することで情報が第三者に漏れる可能性があります。
- ログ情報とは?
- ログとはVPN利用者のIPアドレス(誰か)や閲覧履歴、滞在時間などの個人情報のこと。ログ情報は利用者を特定できる情報が含まれている重要な情報です。
VPNによってログ情報を取得する会社としない会社があり、取得しない会社は「ノーログポリシー」を採用しており公式サイトでその旨を宣言しています。ログ情報を取得していなければ、そもそも第三者に情報が漏れる心配がありません。
匿名性を高くするなら、ログ情報を取得しない「ノーログポリシー」を採用しているVPNを選ぶようにしましょう。
ただし、一部のVPNは「ノーログポリシー」を採用しながらもログを保持しているケースがあります。2018年の調査では、全体の26%のVPNサービスがログ情報を一定期間保持していることが明らかになっているのです。
信頼性の高い評判を参考に、VPNの実態を確認することが重要!
ログを第三者へ提供する危険性
VPNによっては取得したログ情報を第三者へ渡しているケースがあります。
第三者へ提供する理由は以下2つ。
- 収益を得るために販売している可能性
- 法執行機関からの開示要請に応じる
特に無料VPNは収益源が不透明なことが多く、ログ情報を販売することで利益を得ているケースが多々あります。また、法執行機関からの開示請求に応じてしまい、取得したログ情報を提供することがあるのです。
2017年の調査では、全体の20%のVPNサービスが個人データを第三者に提供していることが判明しています。
過去にログ情報を第三者に提供した例
①PureVPN
2017年に米国当局への協力を通じて、犯罪容疑者の実際のIPアドレスが特定されました。当時、PureVPNはノーログポリシーを掲げていたにもかかわらず、ログ情報が保持されていたことが明らかになりました。
②IPVanish
2018年に米国当局への協力を通じて、利用者のログ情報が提供される事件が発生。当時、IPVanishはノーログポリシーを掲げていましたが、実際にはログが保持されていました。
無料VPNはログ情報を保持し第三者に渡す可能性大!ただし、有料VPNも過去に法執行機関からの開示請求に応じているケースもあります…。
匿名性が高いVPNの選び方
匿名性の高いVPN選びは以下を考慮しましょう。
- ノーログポリシーを採用しているか
- 口コミや専門家の意見を参考にする
VPNを選ぶときに、ログ情報を取得するか・しないか「ノーログポリシー」を採用しているかを確認しましょう。
たとえ採用していても過去に情報開示に応じていることもあるため、利用者の口コミや専門家の意見を見るのも大事です。「そのVPNが過去にログ情報を取得していないか」を確認しましょう。
利用者のプライバシー(匿名性)を守ることを第一に考えたVPNを選ぶことで、安全にインターネットを利用できます。
セキュリティ上の脆弱性
安全性が高いVPNにも、セキュリティ上の脆弱性があれば情報漏洩のリスクがあります。
具体的なリスクは下記のとおりで、いずれもVPN側の問題です。
VPNの仕組み自体は安全性が高くても、そもそもVPN側に脆弱性(弱点)があればさまざまなリスクがあるということ!
安全性の低い暗号化技術
一部のVPNは、安全性の低い暗号化技術やセキュリティ対策が使用されており、第三者によってデータが盗み見されるリスクがあります。
2015年の調査では、全体の16%のVPNサービスが安全性の低い暗号化技術を使用していることが判明しています。
過去の脆弱性があった例
2015年にHola VPNは暗号化技術の脆弱性が明らかになり、攻撃者が利用者のデータを簡単に傍受できるリスクがあることが判明しました。
安全性の低い暗号化技術を使用している理由は以下のようなものがあります。
- 安全な最新技術に導入する費用がない
- 互換性を維持するため
- パフォーマンスや速度を犠牲にしない
- 開発者の最新の暗号化技術などに関する知識が不足
特に無料VPNは無料でサービスを提供しているがゆえに、暗号化技術へお金をかける費用がなかったり、技術者の知識が乏しかったりします。
利用者は強力な暗号化技術を使用している有料のVPNを選ぶことで、このリスクを回避できる可能性が高まります。
無料VPNは要注意。有料VPNでも必ず安全性の高い暗号化技術を採用しているか公式ホームページなどで確認しましょう。
マルウェア(ウイルス)感染
VPNアプリにマルウェア(ウイルス)が含まれている場合があり、お使いのデバイスが感染して個人情報が漏洩する可能性があります。
また一部の無料VPNサービスは広告によって収益を上げており、その広告がマルウェアに感染していることがあるのです。
2017年の研究では、無料VPNアプリの約38%がマルウェアを含んでいると報告されています。
これらの危険を回避するには以下のような手段があります。
- 信頼性の高い有料VPNを利用する
- VPNアプリをダウンロードする際に信頼性の高いアプリストアから入手する
- デバイスにセキュリティソフトウェアをインストールして防止する
信頼性のある有料VPNを選ぶことで、ウイルスに感染するリスクは減らせます。
無料VPNはウイルスに感染するリスクが高いことを理解しておきましょう!
DNSリーク
VPNを使っているときに、利用者の実際のIPアドレスや閲覧履歴などが漏洩してしまう「DNSリーク」という現象があります。
これが起こると、本来VPNを使うと隠されるIPアドレスや履歴などがバレてしまうため、まさに個人情報の漏洩が起きてしまうのです。
VPNを使っていないときと同じ無防備な状態になるということ!
2018年の調査では、全体のVPNサービスのうち13%が「DNSリーク」を経験していることが明らかになっています。
実際、2017年にVPN「Betternet」でDNSリークが発生していることが報告されました。これにより利用者のプライバシーが侵害されるリスクが生じたのです。
DNSリークが起こる主な原因は以下のとおりです。
- 自動的に通信を停止させる機能(キルスイッチ)がない
- 一部のOS(特にWindows)の設定
- 一部のアプリケーションやブラウザ
VPNを使っていて接続が切れたとき、通信を遮断する「キルスイッチ」機能がないと、自動的に通常のネット接続となりDNSリークが起き情報が漏れるのです。
防止するには「キルスイッチ機能」があるVPNを選ぶことで情報流出のリスクを減らせます。
法的リスクと規制
VPNは匿名性の高さから、使い方を間違えると違法行為につながる恐れがあります。
そもそもVPNが違法な国もあり、そこで使用することで罰せられる可能性もあるため、他国で使用する際には事前に確認しておく必要があるのです。
著作権侵害
VPNを匿名性を利用して、違法ダウンロードやストリーミングなどの著作権侵害を行えば、法律違反となって罰金や刑事罰を受けるリスクがあります。利用者はVPNを適切に使用し、合法的なコンテンツのみを利用することが重要です。
2019年の調査によると、約4.9%のVPN利用者が違法なダウンロードを目的にVPNを使用していることが分かりました。
著作権侵害の取り締まりが厳しくなった例
2017年、オーストラリアで違法ストリーミングやダウンロードに対する取り締まりが強化され、VPNを利用して著作権侵害を行った者が罰金や刑事処罰を受ける可能性が高まりました。
「バレないでしょ」という軽い気持ちで著作権侵害や違法行為をすると、捕まってしまう可能性はゼロではありません。事実、ノーログポリシーを謳っていてもログ情報を取得し、法執行機関へ提供しているケースも過去にあり犯人は捕まっています。
国ごとのVPN規制
国によってはVPNの利用が規制されていたり違法なことがあります。
日本やアメリカなどの先進国では合法なことが多いですが、以下の国では一部規制・完全違法となっているため利用は要注意です。
一部規制の国 | 中国、ロシア、イラン、オマーン、エジプト、トルコ、アラブ首長国連邦、ウガンダ |
完全違法の国 | ベラルーシ、北朝鮮、トルクメニスタン、イラク、オマーン |
一部規制されている国では、政府が禁止にしているサイトへのアクセスをVPN側に禁じていたりします。つまりその国にあるVPNサービスは政府によって検閲される可能性が極めて高く、VPNのメリットである匿名性はありません。
使用するなら最低でも国外にあるVPNサービスを利用することが重要です。
滞在中や旅行先でのVPN利用には注意が必要で、訪問先の国の規制を確認してからVPNを利用しないと、罰金や拘留のリスクがあります。
VPNの安全な利用方法
VPNを使うなら最初のVPN選びが肝心です。
利用することによるリスクはVPN側にあることが多く、はじめに適切なVPNを選ばないとネット上の安全性や匿名性を確保できません。
安全に利用するための方法は以下の通り。
信頼性の高いVPNを契約する
VPNを利用するうえで大事なのが信頼のあるVPNを選ぶことです。
信頼のないVPNを選ぶと、本来は安全性や匿名性を高めるために利用するはずが、真逆の結果を招いてしまうことになりかねません。
VPNを選ぶうえで確認すべき事項が以下2つ。
- ノーログポリシーを採用しているか
- 利用者の口コミ・評判が良いか
信頼あるVPNを選ぶには必ず上記2つを確認するようにしましょう!
ノーログポリシーを採用しているか
VPN側は唯一、利用者のログ情報(個人情報)を取得できます。
ログ情報には利用者を特定できるIPアドレスや閲覧履歴など、ネット上の個人情報が含まれており、これが第三者に渡ることで個人情報が晒されます。
VPN側はどうやってログを扱うのか確認することが重要で、「ノーログポリシー」を採用しているVPNを選びましょう。
ノーログポリシーは、本来なら取得できるログ情報を「あえて取得しない」と宣言するもの。ログ情報を取得しなければ、そもそも個人情報が漏れようがないため安全と言えます。
選ぶときには必ず公式サイトに「ノーログポリシー」を採用しているかどうか確認!
利用者の口コミと評判
VPNを選ぶうえで実際に使っている利用者の口コミや評判を確認するのは最重要です。
公式サイトでいくら「ノーログポリシー」を明記していても、過去に密かにログ情報を取得し法執行機関に提供していたケースが少なからずあるからです。
口コミや評判を確認することで、そのような信頼を裏切る行為をしていないか、使っていて不審な点がないかわかります。
ExpressVPNやNordVPNなどの有名なVPNプロバイダーは、多くのレビューサイトや技術雑誌で高評価を受けており、ユーザーからの信頼が高いです。
無料VPNよりも有料VPNを選ぶ
VPNには無料と有料がありますが、必ず有料のVPNを使いましょう。
無料のVPNは収益源が不透明で裏で何をしているかわかりません。一方、有料のVPNは利用者から料金をもらって運営しているため健全な可能性が高いです。
無料VPNを使ってはいけない理由
無料VPNを使ってはいけない具体的な理由は下記になります。
- ログ情報を取得している可能性が高い
- ログ情報を第三者へ販売・共有している可能性
- セキュリティ上の脆弱性がある可能性
無料VPNはログ情報(個人情報)を取得している可能性があり、取得していることで情報流出のリスクが高まります。
無料VPNはサービスを無料で提供している代わりに、広告で収益をあげていたりします。ところが、なかには利用者のログ情報を第三者へ販売することで収益を得ているケースがあるのです。無料なら気軽に使いやすいですが、無料=裏があると疑うことが大事です。
ほかにも無料VPNはセキュリティ面で脆弱性がある場合があります。費用の問題で、強力な暗号化技術を導入できなかったり、知識がなかったりするのが原因です。
無料VPNは脆弱性を攻撃されることで不正アクセスなどの恐れがあるため、必ず有料で口コミの良いサービスを利用するように!
有料VPNを使うべき理由
有料のVPNを使うべき理由は下記のとおり。
- ログ情報を取得してない可能性が高い
- 強力な暗号化でセキュリティが高い
- 信頼性が高い
有料のVPNは「ノーログポリシー」を採用しており、ログ情報を取得していないことが多いです。ログ情報を取得していなければ、そもそも個人情報が漏れる可能性は低いです。
セキュリティ面に関しても、利用者から得た豊富な資金で適切に運用している可能性が高いです。脆弱性があったときにも迅速に対応できますし、安全な暗号化技術を導入できます。
有料VPNは世界中の国で複数のサーバーを運用しており利用者は世界中にいます。長年サービスを運営している実績があれば、利用者から評価されていて信頼が高いことが多いです。
適切なセキュリティ対策を行う
VPNを安全に利用するにはセキュリティ対策が欠かせません。
「ファイアウォール」を適切に活用することや「二要素認証」の設定が効果的です。
ファイアウォールの活用
VPNがネット接続を暗号化しプライバシーを保護する一方で、ファイアウォールはネットワーク上の不正アクセスや悪意のあるトラフィックを防ぐ役割を果たします。
VPNとファイアウォールを組み合わせてより強固なセキュリティを確保。
最近のファイアウォールは、侵入検知・防御システム(IDS/IPS)やアンチマルウェア、アンチスパムなどのセキュリティ機能があります。これらの機能を利用して、VPN接続を含むネットワーク全体のセキュリティを強化します。
ファイアウォールを設定していない人は必ず設定しましょう!
2段階認証の設定
2段階認証はアカウントのセキュリティを向上させる方法です。
アプリへのログイン情報が漏れていれば、勝手に侵入されさまざまなリスクが生じます。
パスワードだけでなく、別の認証手段(例: SMSやアプリを通じた認証コード)を用いることで不正アクセスを防げます。VPNサービスに2段階認証を設定することで、アカウントのセキュリティを一層強化し、安全にサービスを利用できるのです。
GoogleやFacebookなどで、パスワードのほかにSMSに届く番号を入れてログインするやつが「2段階認証」です。
アプリを最新バージョンに更新
VPNを使用するときは、PCならソフトウェア、スマホ・タブレットならアプリを最新のバージョンに更新しておく必要があります。
理由は以下3つです。
- セキュリティ上の脆弱性を修正
- 新しい機能やパフォーマンスの改善
- 最新OSや他のアプリとの互換性を確保
アプリは脆弱性の修正を日々繰り返すことで安全性を高めています。古いバージョンを使用し続けていると、安全性が低くなりセキュリティ上の問題が発生する可能性があるのです。
最新OSやほかのアプリとの互換性を確保するため、VPNアプリも最新バージョンに更新する必要があります。やらないと不具合の原因にもなります。
定期的にアプリのバージョンをチェックし、常に最新バージョンに!
VPN接続の注意点
VPNを安全に利用するためには接続時の注意点もあります。
使っていない不要なサービスを切断したり、公共Wi-Fiの利用を制限したりします。
不要なサービスの切断
VPN接続時には不要なサービスを切断することが重要です。
不要なサービスが動いていると、悪意ある攻撃者がそこからシステムに侵入するリスクが高まります。特にファイル共有やリモートデスクトップなどは、セキュリティの脆弱性をつかれることがあるため、VPN接続時には切断しておくことを推奨します。
2017年の「WannaCry」ランサムウェア攻撃ではあ、不適切に設定されたファイル共有サービスが悪用され、世界中のシステムに大規模な被害が生じました。
不要なサービスを切断しておくことで、VPN接続時のセキュリティリスクを低減できます。
Wi-Fi使用時はVPNを利用
自宅や外出先でWi-Fiを使う際は必ずVPNを使用しましょう。
Wi-Fiは、不正アクセスやデータの盗み出しにつながる可能性が高いです。VPNを使用することでWi-Fiを利用してもデータが暗号化され、安全性や匿名性が向上します。
Wi-Fiには鍵マークがあるものとないものがあります。
- 鍵マークあり:暗号化されていて安全度は高い
- 鍵マークなし:暗号化されてなく安全度は低い
利用するなら必ず鍵マークありのWi-Fiを使うように。ただし、鍵マークがある暗号化されているWi-Fiを使う際にもVPNを使いましょう。
鍵マークがない暗号化されていないWi-Fiはなるべく使わないように!
Wi-Fi使用時のVPNの重要性や設定方法などは以下の記事で詳しく解説しています。
VPNの代替手段
VPNよりも安全性や匿名性を高める方法はいくつかありますが、専門知識がないと初心者が導入するには難しく、使用するにあたって欠点もあります。
結局もっとも使い勝手がよく、安価で安全性や匿名性を高めれるのがVPN。
ここではVPNの代替え手段として2種類紹介。
プロキシサーバー
VPNの代替手段として「プロキシサーバー」がありますが、VPNと比較してセキュリティや通信速度の面で劣ります。
プロキシサーバーの仕組み
プロキシサーバーはサイトへのアクセスを仲介する役割を果たすサーバーです。
利用者がウェブサイトにアクセスする際、直接アクセスする代わりにプロキシサーバーを経由します。プロキシサーバーがウェブサイトからデータを取得して利用者に返すことで、IPアドレスや位置情報を隠蔽できる仕組みです。
VPNと似ており、インターネットとのあいだにサーバーを経由することで個人情報を隠せる仕組み。
プロキシの利点と欠点
利点 | 欠点 |
匿名性を高める アクセス制限 ネット規制の回避 ジオブロッキングの解除 | 安全生が低い 通信速度が遅い |
プロキシサーバーはVPNと同じくインターネットとの間にサーバーを挟むため、IPアドレスなどの個人情報を隠してくれます。
そのほかにも特定のサイトへアクセス制限ができたり、地理的にアクセスできない国へアクセスすることも可能です。
ただし致命的な欠点もあり、それは安全性が低いことです。プロキシサーバーは通信内容を暗号化しないため、機密情報を扱ったり安全性を高める目的で使うには不向きです。おまけに速度も遅く、とくに無料のプロキシサーバーでは速度制限がかけられることがあります。
プロキシサーバーはVPNの一部の機能を代替できるものの、セキュリティ面で致命的な欠点があることを認識しておくことが重要。
Torブラウザ
VPNの代替手段としてよく使われるのが「Torブラウザ」です。
- Torってなに?
- Torは「The Onion Router」の略で、インターネット上で匿名性を提供するためのツールです。VPNとは異なる仕組みで動作し、利点と欠点がそれぞれ存在します。
TorブラウザはVPNよりも高い匿名性を実現してくれますが、通信速度の低下や機能制限があるため、用途に応じて利用を検討する必要があります。
Torの仕組み
Torブラウザは、利用者の通信を複数のルーターを経由(オニオン・ルーティングと呼ぶ技術)することにより高い匿名性を実現します。
ルーターはランダムに選ばれ、それぞれのルーターは前後のルーターの情報しか知らないため、通信の全経路を特定することが困難になります。これにより、利用者のアクセス元やIPアドレスなどの個人情報が隠され、プライバシーが保護される仕組みです。
VPNは間にルーターを1つ経由しますが、Torブラウザはランダムな複数のサーバーを経由するため、より特定するのが困難になるわけです。
Torの利点と欠点
利点 | 欠点 |
無料 高度な匿名性 高い安全性 ネット規制の回避 ジオブロッキングの解除 | 通信速度が遅い 機能制限 |
Torは無料で利用できVPNよりも高い匿名性を実現します。
検閲や監視から身を守るために、ジャーナリストや活動家はTorブラウザを利用して情報を共有することがあるくらいです。
VPNと同じく通信内容も暗号化され安全性が高いのも大きな特徴。
ただし致命的なデメリットとして、通信速度の遅さが挙げられます。複数のサーバーを経由することから、VPNよりも速度は低下します。そのためダウンロードしたり動画配信サービスでストリーミング再生するには不向きなのです。
一部のウェブサイトはTor利用者のアクセスを制限していることがあるのもデメリット。
Torは匿名性を重視する人にとって最高の選択肢ですが、通信速度や機能制限があるため、海外の動画配信サービスを利用したりするには不向きです。
VPNの危険性に関するよくある質問
- QVPN側がログ情報を取得している場合どのようなリスクがありますか?
- A
VPN側がログ情報を取得していると、その情報が第三者に漏洩したり、法執行機関や企業に渡ってしまう可能性があります。これによりネット上での行動が追跡され、プライバシーが侵害される危険が高まります。ログ情報を取得しないVPNプロバイダーを選ぶことで、このリスクを軽減できます。
- Q無料VPNは危険ですか?
- A
無料VPNは、セキュリティやプライバシー保護において有料VPNよりも劣ることが多く、データの漏洩や第三者による不正アクセスのリスクが高いです。また、無料VPNは広告収入やログ情報の販売によって収益を得ている場合があります。そのため、信頼性の高い有料VPNを選ぶことが推奨されます。
- QVPNを利用したら完全な匿名性は保証されますか?
- A
VPNはネット上でのプライバシーを向上させますが、完全な匿名性は保証されません。VPNはIPアドレスを隠し、データを暗号化することでプライバシーを保護しますが、一部の情報は依然として漏洩する可能性があります。
例えば、クッキーやブラウザの指紋技術により、オンライン行動が追跡されることがあります。完全な匿名性を達成するためには、VPNと併せてプライバシーに配慮したブラウザ(例:Torブラウザ)やトラッキング防止ツールを利用することが推奨されます。
- QVPNを使っていると法律に触れることはありますか?
- A
VPNの使用自体は、ほとんどの国で合法です。ただし、一部の国ではVPNの使用が制限されており、違法とされています。そのため、旅行先や居住国の法律を確認し、VPNの利用が許可されているかどうかを確認することが重要です。
また、VPNを使用して違法行為(著作権侵害や違法コンテンツのダウンロードなど)を行うことは、もちろん違法です。法律に違反する行為は、VPNプロバイダーによっても禁止されており、発覚した場合にはアカウントが停止されることがあります。
- QVPNよりも安全で匿名性を確保できる方法はありますか?
- A
より高度な匿名性を提供する代替手段も存在します。ただし、これらの手段はVPNよりも技術的な知識を必要とし、使い勝手や速度が犠牲になることがあります。
具体的にはTorブラウザです。Torは、トラフィックを複数のノードを通じてルーティングし、匿名性を高めてくれます。Torを使用することで、オンライン活動を追跡されにくくなりますが、通信速度が遅くなる欠点があります。
まとめ
これまで解説してきた内容をまとめます。
VPNの危険性は以下のとおりです。
- 匿名性の問題
VPN側から個人情報が漏れる可能性 - セキュリティ上の脆弱性
VPN側のシステムの暗号化が不十分 - 法的リスクと規制
著作権侵害などによる罰則
これらを回避するためにはVPN選びが最重要。
利用者からしっかりお金をもらっている有料のVPNで、ノーログポリシーを採用しているVPNを必ず選ぶこと。
さらに長年の実績があり、実際に利用している人の口コミや評判の良いVPNを選べばリスクはかなり軽減できます。
VPNは完璧ではありませんが、選び方さえ間違わなければよっぽどのことがない限りリスクは低いです。