「VPN」の版間の差分
>砂糖 |
>恒心教調査部調査課長 (細かいところをあちこち追記) |
||
1行目: | 1行目: | ||
'''VPN''' | '''VPN'''(ぶいぴーえぬ、バーチャルプライベートネットワーク)とは、インターネットを利用して離れた2台のコンピュータの間に仮想的な専用回線(プライベートネットワーク)を構築する技術である。 | ||
== 概要 == | == 概要 == | ||
''詳しくは{{wpl|Virtual Private Network|Muyopediaの記事}}を参照'' | ''詳しくは{{wpl|Virtual Private Network|Muyopediaの記事}}を参照'' | ||
「{{wpl|カプセル化 (通信)|カプセル化}} | 「{{wpl|カプセル化 (通信)|カプセル化}}」と呼ばれる技術を使い、ネットワークに関するデータを別のコンピュータに転送する。間の通信が暗号化されるため、外部からは2台がどのような通信をしているかを知ることができず、第三者からの傍受が困難なネットワークを構築できる。 | ||
リモートワークや企業内ネットワークのアクセス制御などにも使われる一般的な技術だが、前述のような性質から匿名アクセスのために用いられることも多く、こうした需要に応じてサーバーと接続用のソフトウェアを提供している業者が多数存在する。 | |||
=== 利点 === | === 利点 === | ||
17行目: | 17行目: | ||
=== 用途 === | === 用途 === | ||
中国など特定のサイトへのアクセスを制限している国やトルコのように国民の通信を傍受している国などで、こうした検閲を回避するために用いられることが多い。また[[恒辞苑:な行#熱湯法|熱湯法]]のようなTorの突破技術に対抗するため、入り口ノードの前にVPNを経由させることがある。 | |||
無論これらは言論の自由を享受するために適切に使われるべきであり、'''犯罪などに利用しては絶対にならない'''。 | 無論これらは言論の自由を享受するために適切に使われるべきであり、'''犯罪などに利用しては絶対にならない'''。 | ||
36行目: | 36行目: | ||
利用者の通信ログを保存しないことを宣言しているサービスの総称。海外を中心に多くのサービスがある。こうしたノーログVPNは押収を避けるため[[防弾サーバー]]が使われていることが多い。<ref>{{Archive|https://www.itmedia.co.jp/news/articles/1901/17/news013.html|https://archive.md/kVfEg|海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia}}</ref>また、逆に防弾ホスティング業者がノーログVPNを提供している所もある。 | 利用者の通信ログを保存しないことを宣言しているサービスの総称。海外を中心に多くのサービスがある。こうしたノーログVPNは押収を避けるため[[防弾サーバー]]が使われていることが多い。<ref>{{Archive|https://www.itmedia.co.jp/news/articles/1901/17/news013.html|https://archive.md/kVfEg|海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia}}</ref>また、逆に防弾ホスティング業者がノーログVPNを提供している所もある。 | ||
ログ自体を保存していないため犯罪行為に使われても捜査機関や[[ネットに強い弁護士]]が'''発信者を特定することはほとんど不可能'''になってしまうが、'''絶対にそのような目的で使ってはならない''' | ログ自体を保存していないため犯罪行為に使われても捜査機関や[[ネットに強い弁護士]]が'''発信者を特定することはほとんど不可能'''になってしまうが、'''絶対にそのような目的で使ってはならない'''。特に日本国法が適用されず国際的な捜査協力が必要となりIP開示が困難な'''海外サーバーを選んで利用することは許されない'''。 | ||
ノーログと謳っていても実際にはログを保存していたり、あまつさえ積極的に収集している業者も存在しているが、そもそもログを見られて困るようなことをしなければよいのであり、常に最新の情報をキャッチして'''慎重に業者を選んではならない'''。 | ノーログと謳っていても実際にはログを保存していたり、あまつさえ積極的に収集している業者も存在しているが、そもそもログを見られて困るようなことをしなければよいのであり、常に最新の情報をキャッチして'''慎重に業者を選んではならない'''。 | ||
42行目: | 42行目: | ||
ただし、無料のVPNの中にはVPN通信できていなかったり、[[生きるため 仕方なかった|維持費のため仕方なく]]ユーザーの情報を外部に流したりするものもあるため注意が必要である。[[伊藤隆星]]が使っていたHola VPN<ref>[[エビケー]]{{Archive|https://cross-law.xyz/test/read.cgi/evil/1495268481/63|https://archive.vn/KusHR|高野湧太再評価スレ >>63|nolink=1}}</ref><ref>{{Archive|https://i.imgur.com/wNUjRwX.jpg|https://archive.vn/VUzUK/image|画像}}。左上の火のロゴマークがHola VPNのものである。</ref><ref>{{Archive|https://www.zdnet.com/article/hola-vpn-still-riddled-with-security-flaws-researchers-claim/|https://archive.vn/ThCaN|Hola VPN still riddled with security holes, researchers claim}} - ZDNet</ref><ref>{{Archive|https://gigazine.net/news/20150601-hola-sell-bandwidth/|https://archive.vn/upNY3|人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性}} - Gigazine</ref>はその代表例である。 | ただし、無料のVPNの中にはVPN通信できていなかったり、[[生きるため 仕方なかった|維持費のため仕方なく]]ユーザーの情報を外部に流したりするものもあるため注意が必要である。[[伊藤隆星]]が使っていたHola VPN<ref>[[エビケー]]{{Archive|https://cross-law.xyz/test/read.cgi/evil/1495268481/63|https://archive.vn/KusHR|高野湧太再評価スレ >>63|nolink=1}}</ref><ref>{{Archive|https://i.imgur.com/wNUjRwX.jpg|https://archive.vn/VUzUK/image|画像}}。左上の火のロゴマークがHola VPNのものである。</ref><ref>{{Archive|https://www.zdnet.com/article/hola-vpn-still-riddled-with-security-flaws-researchers-claim/|https://archive.vn/ThCaN|Hola VPN still riddled with security holes, researchers claim}} - ZDNet</ref><ref>{{Archive|https://gigazine.net/news/20150601-hola-sell-bandwidth/|https://archive.vn/upNY3|人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性}} - Gigazine</ref>はその代表例である。 | ||
また大抵の業者は有料であるため、なるべく値段が安かったり無料であったりする業者を選んで匿名性を低くするべきであるし、決済には''' | また大抵の業者は有料であるため、なるべく値段が安かったり無料であったりする業者を選んで匿名性を低くするべきであるし、決済には'''匿名性を高めるために洗浄したビットコインや匿名通貨を使ったり個人情報に結びつかないプリペイド型クレジットカード'''など'''もっての外'''であり、自分で契約したクレジットカードを通すのが当然である。 | ||
==== 著名なノーログVPNサービス ==== | ==== 著名なノーログVPNサービス ==== | ||
90行目: | 90行目: | ||
|Mullvad | |Mullvad | ||
|https://mullvad.net/ja/ | |https://mullvad.net/ja/ | ||
| | |16桁の数字列をアカウントとして使うため、メールアドレスやユーザー名なしで登録できる、Moneroでの支払いや、ユーロを現金郵送払い<ref>{{Archive|https://ameblo.jp/vpn53049/entry-12786599342.html|https://archive.md/tXBAs|Mullvad 現金払い}} - 匿名に強い教徒のブログ</ref>も可。 | ||
|- | |- | ||
|NordVPN | |NordVPN |
2024年5月9日 (木) 05:45時点における版
VPN(ぶいぴーえぬ、バーチャルプライベートネットワーク)とは、インターネットを利用して離れた2台のコンピュータの間に仮想的な専用回線(プライベートネットワーク)を構築する技術である。
概要
詳しくはMuyopediaの記事を参照
「カプセル化」と呼ばれる技術を使い、ネットワークに関するデータを別のコンピュータに転送する。間の通信が暗号化されるため、外部からは2台がどのような通信をしているかを知ることができず、第三者からの傍受が困難なネットワークを構築できる。
リモートワークや企業内ネットワークのアクセス制御などにも使われる一般的な技術だが、前述のような性質から匿名アクセスのために用いられることも多く、こうした需要に応じてサーバーと接続用のソフトウェアを提供している業者が多数存在する。
利点
TorやプロキシはTCPというプロトコルのみを転送するため、UDPなど別のプロトコルの通信を素通ししてしまうリスクがあるが、VPNは全てのプロトコルを転送できることからこうした心配がない。
また、契約しているプロバイダや公衆無線LANの運営者からはVPNサーバーに対し何らかの通信を行っていることしかわからないため、通信の内容や本当の通信相手を秘匿することができる。
欠点
ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。またiPhoneでVPNを使用する際は、iOSの不具合[1]から通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性がある[2]。
用途
中国など特定のサイトへのアクセスを制限している国やトルコのように国民の通信を傍受している国などで、こうした検閲を回避するために用いられることが多い。また熱湯法のようなTorの突破技術に対抗するため、入り口ノードの前にVPNを経由させることがある。
無論これらは言論の自由を享受するために適切に使われるべきであり、犯罪などに利用しては絶対にならない。
VPNサービス
VPN Gate
通称「筑波VPN」。筑波大学が学術実験として運用しているVPNサービス。世界中のボランティアによる中継サーバで成り立っており、ソフトをインストールすれば無料で簡単に利用できることで知られている。
政府機関によるネット検閲に対抗するために作られたものであるが、通信ログは厳密に保管されており、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[3]。開発元は国営セコム向けにログの解析の講習会を開いている模様[4]。
このことからVPN Gateを利用した違法行為は難しく、良識あるものたちは当然こちらを使うべきであり、次項のような匿名性の高いVPNサービスを使うことは極力避けなければならない。
2015年頃まで旧2ちゃんねるやしたらばで使えることで一般市民から荒らしにまで人気があり、「筑波」が自演や荒らしの代名詞になるほどだったが、その後は規制が激しくなった。5ちゃんねるでは全面的に規制されている。今日でも包皮民などによって荒らしに利用されてしまうことも多いが、User-Agentに特殊な値が表示される仕様のため[3]対策はある程度容易。ただし、Whonixを使う場合、ブラウザ側の設定でこのUAを隠す事は可能であるが、決して悪用してはならない。[5]
カッターナイフ表彰状事件犯人の投稿で用いられていた形跡がある[6]が、上記のように犯罪行為としては悪手である。
ノーログVPN
利用者の通信ログを保存しないことを宣言しているサービスの総称。海外を中心に多くのサービスがある。こうしたノーログVPNは押収を避けるため防弾サーバーが使われていることが多い。[7]また、逆に防弾ホスティング業者がノーログVPNを提供している所もある。
ログ自体を保存していないため犯罪行為に使われても捜査機関やネットに強い弁護士が発信者を特定することはほとんど不可能になってしまうが、絶対にそのような目的で使ってはならない。特に日本国法が適用されず国際的な捜査協力が必要となりIP開示が困難な海外サーバーを選んで利用することは許されない。
ノーログと謳っていても実際にはログを保存していたり、あまつさえ積極的に収集している業者も存在しているが、そもそもログを見られて困るようなことをしなければよいのであり、常に最新の情報をキャッチして慎重に業者を選んではならない。
ただし、無料のVPNの中にはVPN通信できていなかったり、維持費のため仕方なくユーザーの情報を外部に流したりするものもあるため注意が必要である。伊藤隆星が使っていたHola VPN[8][9][10][11]はその代表例である。
また大抵の業者は有料であるため、なるべく値段が安かったり無料であったりする業者を選んで匿名性を低くするべきであるし、決済には匿名性を高めるために洗浄したビットコインや匿名通貨を使ったり個人情報に結びつかないプリペイド型クレジットカードなどもっての外であり、自分で契約したクレジットカードを通すのが当然である。
著名なノーログVPNサービス
名称 | URL | 備考 |
---|---|---|
AirVPN | https://airvpn.org/ | VPN over Tor通信をサポートしている[12] |
AzireVPN | https://www.azirevpn.com/ | Privexのパートナー[13] |
cryptostorm | https://cryptostorm.is/ | オープンソース、アカウント無しでの契約が可能、TorやI2Pといったダークウェブに存在するサイトへのアクセス可能 |
DeepWebVPN | https://cabinet.deepwebvpn.net/ | DASH、Moneroなどの匿名性が高い通貨での支払いが可能 |
ExpressVPN | https://www.expressvpn.com/jp/ | トルコ警察の捜査によって実際にノーログであることが証明された[14]。ノーログVPNの中でも高額とされるがその分高速かつ高性能。しかし現在はKape[15]に買収されたため、匿名ではなくなったとの意見がある。[16] |
Hide.me | https://hide.me/ja/ | 制限付き無料プランあり。 |
ibVPN | https://www.ibvpn.com/ | 3日間無料体験可能、Tor over VPNサポート[17] |
IVPN | https://www.ivpn.net/ | オープンソース、3日間無料体験可能 |
LN VPN | https://lnvpn.net | オープンソース。VPNだけではなくSMSの提供も行っている。 |
Mullvad | https://mullvad.net/ja/ | 16桁の数字列をアカウントとして使うため、メールアドレスやユーザー名なしで登録できる、Moneroでの支払いや、ユーロを現金郵送払い[18]も可。 |
NordVPN | https://nordvpn.com/ja/ | ダブルVPN(接続を2重にできる)あり。ただし、最近になってプライバシーポリシーを変更した他、過去にも複数の脆弱性が発見されているため使用には注意が必要である[19][20]。 |
Perfect Privacy | https://www.perfect-privacy.com/ | ExpressVPNと同様にサーバー押収され実際にノーログであることが証明された[21]。 |
Private Internet Access | https://jpn.privateinternetaccess.com/ | 運営者がアメリカの裁判でノーログであると証言した[22]。串付属。悪いものたちが買収しており、情報が悪用されている可能性も否定できない[23]。 |
ProtonVPN | https://protonvpn.com/ | 制限付き無料プランあり、ダブルVPNあり。自社発表の透明性レポートによると、スイス裁判所のデータ請求に応じなかった。[24] |
Surfshark | https://surfshark.com/ja/ | 無料トライアル可(7日間)、安い、キルスイッチ付き。違法なダウンロードを理由にアカウントを停止された人がいる[25]。 |
TunnelBear | https://www.tunnelbear.com/ | 制限付き無料プランあり。 |
TorGuard | https://torguard.net/ | Torとは無関係。 |
Trust.Zone VPN | https://trust.zone/ | セーシェルに拠点を置く。令状のカナリアを毎日発行している。 |
VyprVPN | https://www.vyprvpn.com/ | 3日間無料体験可能 |
OVPN | https://www.ovpn.com/en | スウェーデンのVPNプロバイダ。映画会社との開示請求の民事訴訟に勝訴した[26]。 |
Windscribe | https://jpn.windscribe.com/ | 制限付き無料プランあり。 |
ZoogVPN | https://zoogvpn.com/ | 制限付き無料プランあり。 |
終了したVPNサービス
名称 | URL | 備考 |
---|---|---|
Elite VPN Service | ロシア連邦軍参謀本部情報総局(GRU)の将校が使っていた[27]。なお価格競争に負けたのか、サービスを終了するとの発表もしている[28]。日時は不明だが、サービスを完全に終了し、Webサイトも閉鎖した。 | |
VIP72 VPN | ダブルVPN可能、socksと一緒に契約可だった。サービス終了。 | |
VPNLab | DASH、Zcashなどの匿名性が高い通貨での支払いが可能だった。2022年1月17日に、ユーロポールから摘発を受けサービスが終了した[29]。 |
脚注
- ↑ iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘(魚拓) - Gigazine
- ↑ iPhoneにVPN接続を暗号化できないバグが発見される、簡単な回避策も同時に公開(魚拓)- Gigazine
- ↑ 3.0 3.1 VPN Gate の不正利用防止の取り組みについて(魚拓)
- ↑ 警察庁で VPN Gate の悪用防止・犯人追跡手法に関する勉強会を開催(魚拓)
- ↑ マヨケー 匿名化技術研究省 >>288(魚拓)
- ↑ 犯罪予告をするアフォな人。 part4 >>303(魚拓)。Firefoxのバージョンに注目。
- ↑ 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia(魚拓)
- ↑ エビケー高野湧太再評価スレ >>63( cross-law.xyz/test/read.cgi/evil/1495268481/63 の魚拓)
- ↑ 画像(魚拓)。左上の火のロゴマークがHola VPNのものである。
- ↑ Hola VPN still riddled with security holes, researchers claim(魚拓) - ZDNet
- ↑ 人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性(魚拓) - Gigazine
- ↑ Tor - AirVPN(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】 >>6811-6814(魚拓) - 10代目コロケー
- ↑ ロシア大使暗殺事件捜査で匿名性が売りのVPNサーバが押収される(魚拓)
- ↑ イスラエルの元スパイが創業した会社 過去にマルウェア等を作っていた
- ↑ ExoressVPNの公式発表(魚拓)
- ↑ Why use Tor over VPN(魚拓)
- ↑ Mullvad 現金払い(魚拓) - 匿名に強い教徒のブログ
- ↑ Privacy Policy(魚拓)
- ↑ NordVPNがハッキングを受け、事業者との契約を解除
- ↑ Police Seize Two Perfect Privacy VPN Servers - TorrentFreak(魚拓)
- ↑ 匿名VPNプロバイダの「ログは取ってない」との主張、法廷で再び証明される(魚拓)
- ↑ 元スパイが設立したマルウェア開発企業がVPNサービスを買収したという指摘(魚拓)
- ↑ ProtonVPN Transparency Report & Warrant Canary
- ↑ Surfshark Blocked My Account For Illegally Downloading Movie & TV Torrents
- ↑ OVPN Wins Court Battle After Pirate Bay Data Demands Rejected(魚拓)
- ↑ DNC hacker 'Guccifer 2.0' was reportedly confirmed as a Russian agent after forgetting to conceal his identity online(魚拓) - Business Insider Nederland
- ↑ 公式の発表(魚拓)
- ↑ VPNLab Goes Down After Servers Seized in Law Enforcement Operation(魚拓)
関連項目
匿名化技術 | |
---|---|
ツール | AnonFiles - Session - Tor - VPN |
OS | GrapheneOS - Kicksecure - Parrot OS - Tails |
用語 | IPアドレス - 開示 - 仮想通貨 - ダークウェブ - DMCA - 生IP - 悪芋 |
webサイト | 炎上総合Wiki - Onionちゃんねる - Kind World - 唐澤貴洋掲示板 - 唐澤貴洋殺す掲示板 - 恒心教サイバー部 - 防弾ホスティング - ヤッバイおっぱい掲示板 |
攻撃手法・事件 | engage路線 - 贈り物路線 - お問い合わせ路線 - 片平騒動 - カラッキング(アットキャドカラッキング事件 - 国立感染症研究所カラッキング事件 - GMOカラッキング事件 - TVerカラッキング事件 - 新潟県警カラッキング事件) - カランサムウェア - Kindle路線 - 同時爆破予告事件 - 2ちゃんねる個人情報流出事件 -犯行予告 - 爆破予告 - 兵庫県警ブラクラ摘発事件 - モンストまとめ殺害予告事件 |
関連人物 | 安藤良太 - 小津晶 - 面白い愛の戦士 - 片山祐輔 - 恒心教 広報省 - さっしーえっち - 杉浦隆幸 - 0Chiaki - ダブルぬるぽ - ドナルドⅡ世 - ねそにゃ - 福山紘基 - 三上洋 |
企業等 | サイバー犯罪対策課 - スプラウト - Novogara - Privex - 八雲セキュリティコンサルティング株式会社 |
|