現在マヨケーがダウンしています。避難所にはカクケーモリケーがあります。

「VPN」の版間の差分

提供:唐澤貴洋Wiki
ナビゲーションに移動 検索に移動
>チー二ョ
>チー二ョ
14行目: 14行目:


=== 欠点 ===
=== 欠点 ===
ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。
ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。またiPhoneでVPNを使用する際は、iOSの不具合<ref>{{Archive|https://gigazine.net/news/20220818-ios-vpn-traffic-leak/|https://archive.ph/FP75K|iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘}} - Gigazine</ref>から通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性がある<ref>{{Archive|https://gigazine.net/news/20200327-apple-ios-unpatched-bug-vpn-encrypting/|https://archive.ph/bRpUv|iPhoneにVPN接続を暗号化できないバグが発見される、簡単な回避策も同時に公開}}- Gigazine</ref>。


=== 用途 ===
=== 用途 ===

2022年10月4日 (火) 15:58時点における版

VPN(ぶいぴーえぬ、バーチャルプライベートネットワーク)とは、インターネットを利用して離れた2台のコンピュータの間に仮想的なプライベートネットワークを構築する技術である。

概要

詳しくはMuyopediaの記事を参照

カプセル化」と呼ばれる技術を使い、ネットワークに関するデータを別のコンピュータに転送する。間の通信が暗号化されるため、外部からは2台がどのような通信をしているかを知ることができず、プライベートなネットワークを構築できる。

企業内ネットワークのアクセス制御などにも使われる一般的な技術だが、前述のような性質から匿名アクセスのために用いられることが多く、こうした需要に応じてサーバーと接続用のソフトウェアを提供している業者が複数存在する。

利点

TorやプロキシはTCPというプロトコルのみを転送するため、UDPなど別のプロトコルの通信を素通ししてしまうリスクがあるが、VPNは全てのプロトコルを転送できることからこうした心配がない。

また、契約しているプロバイダや公衆無線LANの運営者からはVPNサーバーに対し何らかの通信を行っていることしかわからないため、通信の内容や本当の通信相手を秘匿することができる。

欠点

ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。またiPhoneでVPNを使用する際は、iOSの不具合[1]から通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性がある[2]

用途

中国など特定のサイトへのアクセスを制限している場所で、こうした検閲を回避するために用いられることが多い。また熱湯法のようなTorの突破技術に対抗するため、入り口ノードの前にVPNを経由させることがある。

無論これらは言論の自由を享受するために適切に使われるべきであり、犯罪などに利用しては絶対にならない

VPNサービス

VPN Gate

通称「筑波VPN」。筑波大学が学術実験として運用しているVPNサービス。世界中のボランティアによる中継サーバで成り立っており、ソフトをインストールすれば無料で簡単に利用できることで知られている。

政府機関によるネット検閲に対抗するために作られたものであるが、通信ログは厳密に保管されており、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[3]。開発元は国営セコム向けにログの解析の講習会を開いている模様[4]

このことからVPN Gateを利用した違法行為は難しく、良識あるものたちは当然こちらを使うべきであり、次項のような匿名性の高いVPNサービスを使うことは極力避けなければならない

2015年頃まで旧2ちゃんねるやしたらばで使えることで一般市民から荒らしにまで人気があり、「筑波」が自演や荒らしの代名詞になるほどだったが、その後は規制が激しくなった。5ちゃんねるでは全面的に規制されている。今日でも包皮民などによって荒らしに利用されてしまうことも多いが、User-Agentに特殊な値が表示される仕様のため[3]対策はある程度容易。ただし、Whonixを使う場合、ブラウザ側の設定でこのUAを隠す事は可能であるが、決して悪用してはならない。[5]

カッターナイフ表彰状事件犯人の投稿で用いられていた形跡がある[6]が、上記のように犯罪行為としては悪手である。

ノーログVPN

利用者の通信ログを保存しないことを宣言しているサービスの総称。海外を中心に多くのサービスがある。こうしたノーログVPNは押収を避けるため防弾サーバーが使われていることが多い。[7]

ログ自体を保存していないため犯罪行為に使われても捜査機関やネットに強い弁護士発信者を特定することはほとんど不可能になってしまうが、絶対にそのような目的で使ってはならない。特に日本国法が適用されずIP開示が困難な海外サーバーを選んで利用することは許されない

ノーログと謳っていても実際にはログを保存していたり、あまつさえ積極的に収集している業者も存在しているが、そもそもログを見られて困るようなことをしなければよいのであり、常に最新の情報をキャッチして慎重に業者を選んではならない

ただし、無料のVPNの中にはVPN通信できていなかったり、維持費のため仕方なくユーザーの情報を外部に流したりするものもあるため注意が必要である。伊藤隆星が使っていたHola VPN[8][9][10][11]はその代表例である。

また大抵の業者は有料であるため、なるべく値段が安かったり無料であったりする業者を選んで匿名性を低くするべきであるし、決済には匿名性を高めるために洗浄したビットコインや匿名通貨を使うなどもっての外であり、自分で契約したクレジットカードを通すのが当然である。

著名なノーログVPNサービス

名称 AirVPN
URL https://airvpn.org/
備考 VPN over Tor通信をサポートしている[12]
名称 AzireVPN
URL https://www.azirevpn.com/
備考 Privexのパートナー[13]
名称 cryptostorm
URL https://cryptostorm.is/
備考 制限付き無料プランあり、オープンソース、アカウント無しでの契約が可能、TorやI2Pといったダークウェブに存在するサイトへのアクセス可能
名称 DeepWebVPN
URL https://cabinet.deepwebvpn.net/
備考 DASH、Moneroなどの匿名性が高い通貨での支払いが可能
名称 Elite VPN Service
URL https://vpn-service.com
備考 ロシア連邦軍参謀本部情報総局(GRU)の将校が使っていた[14]
名称 ExpressVPN 
URL https://www.expressvpn.com/jp/
備考 トルコ警察の捜査によって実際にノーログであることが証明された[15]。ノーログVPNの中でも高額とされるがその分高速かつ高性能。

しかし現在はKape[16]に買収されたため、匿名ではなくなったとの意見がある。[17]

名称 Hide.me
URL https://hide.me/ja/
備考 制限付き無料プランあり。
名称 ibVPN
URL https://www.ibvpn.com/
備考 3日間無料体験可能、Tor over VPNサポート[18]
名称 IVPN
URL https://www.ivpn.net/
備考 オープンソース、3日間無料体験可能
名称 Mullvad
URL https://mullvad.net/ja/
備考 16桁の数字列をアカウントとして使うため、メールアドレスやユーザー名なしで登録できる、Moneroでの支払いや、ユーロ現金払い[19]も可。
名称 NordVPN
URL https://nordvpn.com/ja/
備考 ダブルVPN(接続を2重にできる)あり。ただし、最近になってプライバシーポリシーを変更した他、過去にも複数の脆弱性が発見されているため使用には注意が必要である。[20][21]
名称 Perfect Privacy
URL https://www.perfect-privacy.com/
備考 ExpressVPNと同様にサーバー押収され実際にノーログであることが証明された[22]
名称 Private Internet Access
URL https://jpn.privateinternetaccess.com/
備考 運営者がアメリカの裁判でノーログであると証言した[23]。串付属。悪いものたちが買収しており、情報が悪用されている可能性も否定できない[24]
名称 ProtonVPN
URL https://protonvpn.com/
備考 制限付き無料プランあり、ダブルVPNあり。自社発表の透明性レポートによると、スイス裁判所のデータ請求に応じなかった。[25]
名称 Surfshark
URL https://surfshark.com/ja/
備考 無料トライアル可、安い
名称 TunnelBear
URL https://www.tunnelbear.com/
備考 制限付き無料プランあり。
名称 VIP72 VPN
URL https://vip72.org/VPN/
備考 ダブルVPN可能、socksと一緒に契約可
名称 VPNLab
URL https://vpnlab.net/
備考 DASH、Zcashなどの匿名性が高い通貨での支払いが可能
名称 VyprVPN
URL https://www.vyprvpn.com/
備考 3日間無料体験可能
名称 Windscribe
URL https://jpn.windscribe.com/
備考 制限付き無料プランあり。
名称 ZoogVPN
URL https://zoogvpn.com/
備考 制限付き無料プランあり。

脚注

  1. iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘(魚拓) - Gigazine
  2. iPhoneにVPN接続を暗号化できないバグが発見される、簡単な回避策も同時に公開(魚拓)- Gigazine
  3. 3.0 3.1 VPN Gate の不正利用防止の取り組みについて(魚拓)
  4. 警察庁で VPN Gate の悪用防止・犯人追跡手法に関する勉強会を開催(魚拓)
  5. マヨケー 匿名化技術研究省 >>288(魚拓)
  6. 犯罪予告をするアフォな人。 part4 >>303(魚拓)。Firefoxのバージョンに注目。
  7. 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia(魚拓)
  8. エビケー高野湧太再評価スレ >>63( ​cross-law.xyz/test/read.cgi/evil/1495268481/63​ の魚拓)
  9. 画像(魚拓)。左上の火のロゴマークがHola VPNのものである。
  10. Hola VPN still riddled with security holes, researchers claim(魚拓) - ZDNet
  11. 人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性(魚拓) - Gigazine
  12. Tor - AirVPN(魚拓)
  13. 【唐澤貴洋殺す】雑談★1【コロケー】 >>6811-6814(魚拓) - 10代目コロケー
  14. DNC hacker 'Guccifer 2.0' was reportedly confirmed as a Russian agent after forgetting to conceal his identity online(魚拓) - Business Insider Nederland
  15. ロシア大使暗殺事件捜査で匿名性が売りのVPNサーバが押収される(魚拓)
  16. イスラエルの元スパイが創業した会社 過去にマルウェア等を作っていた
  17. ExoressVPNの公式発表(魚拓)
  18. Why use Tor over VPN(魚拓)
  19. Mullvad 現金払い(魚拓) - 匿名に強い教徒のブログ
  20. Privacy Policy(魚拓)
  21. NordVPNがハッキングを受け、事業者との契約を解除
  22. Police Seize Two Perfect Privacy VPN Servers - TorrentFreak(魚拓)
  23. 匿名VPNプロバイダの「ログは取ってない」との主張、法廷で再び証明される(魚拓)
  24. 元スパイが設立したマルウェア開発企業がVPNサービスを買収したという指摘(魚拓)
  25. ProtonVPN Transparency Report & Warrant Canary

関連項目