「VPN」の版間の差分
>チー二ョ |
>チー二ョ (→欠点) |
||
14行目: | 14行目: | ||
=== 欠点 === | === 欠点 === | ||
ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。またiPhoneでVPNを使用する際は、iOSの不具合<ref>{{Archive|https://gigazine.net/news/20220818-ios-vpn-traffic-leak/|https://archive.ph/FP75K|iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘}} - Gigazine</ref>から通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性がある<ref>{{Archive|https://gigazine.net/news/20200327-apple-ios-unpatched-bug-vpn-encrypting/|https://archive.ph/bRpUv|iPhoneにVPN接続を暗号化できないバグが発見される、簡単な回避策も同時に公開}}- Gigazine</ref>。 | |||
=== 用途 === | === 用途 === |
2022年10月5日 (水) 00:58時点における版
VPN(ぶいぴーえぬ、バーチャルプライベートネットワーク)とは、インターネットを利用して離れた2台のコンピュータの間に仮想的なプライベートネットワークを構築する技術である。
概要
詳しくはMuyopediaの記事を参照
「カプセル化」と呼ばれる技術を使い、ネットワークに関するデータを別のコンピュータに転送する。間の通信が暗号化されるため、外部からは2台がどのような通信をしているかを知ることができず、プライベートなネットワークを構築できる。
企業内ネットワークのアクセス制御などにも使われる一般的な技術だが、前述のような性質から匿名アクセスのために用いられることが多く、こうした需要に応じてサーバーと接続用のソフトウェアを提供している業者が複数存在する。
利点
TorやプロキシはTCPというプロトコルのみを転送するため、UDPなど別のプロトコルの通信を素通ししてしまうリスクがあるが、VPNは全てのプロトコルを転送できることからこうした心配がない。
また、契約しているプロバイダや公衆無線LANの運営者からはVPNサーバーに対し何らかの通信を行っていることしかわからないため、通信の内容や本当の通信相手を秘匿することができる。
欠点
ほとんどのVPNはTorのような複数のサーバーの経由をサポートしていないため、VPNの運営者からは利用者の情報を把握することが可能となっている。そのため、接続先には信頼できる業者を選ぶことが重要となってくる。またiPhoneでVPNを使用する際は、iOSの不具合[1]から通信の暗号化が不完全になり、IPアドレスなどが漏えいする危険性がある[2]。
用途
中国など特定のサイトへのアクセスを制限している場所で、こうした検閲を回避するために用いられることが多い。また熱湯法のようなTorの突破技術に対抗するため、入り口ノードの前にVPNを経由させることがある。
無論これらは言論の自由を享受するために適切に使われるべきであり、犯罪などに利用しては絶対にならない。
VPNサービス
VPN Gate
通称「筑波VPN」。筑波大学が学術実験として運用しているVPNサービス。世界中のボランティアによる中継サーバで成り立っており、ソフトをインストールすれば無料で簡単に利用できることで知られている。
政府機関によるネット検閲に対抗するために作られたものであるが、通信ログは厳密に保管されており、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[3]。開発元は国営セコム向けにログの解析の講習会を開いている模様[4]。
このことからVPN Gateを利用した違法行為は難しく、良識あるものたちは当然こちらを使うべきであり、次項のような匿名性の高いVPNサービスを使うことは極力避けなければならない。
2015年頃まで旧2ちゃんねるやしたらばで使えることで一般市民から荒らしにまで人気があり、「筑波」が自演や荒らしの代名詞になるほどだったが、その後は規制が激しくなった。5ちゃんねるでは全面的に規制されている。今日でも包皮民などによって荒らしに利用されてしまうことも多いが、User-Agentに特殊な値が表示される仕様のため[3]対策はある程度容易。ただし、Whonixを使う場合、ブラウザ側の設定でこのUAを隠す事は可能であるが、決して悪用してはならない。[5]
カッターナイフ表彰状事件犯人の投稿で用いられていた形跡がある[6]が、上記のように犯罪行為としては悪手である。
ノーログVPN
利用者の通信ログを保存しないことを宣言しているサービスの総称。海外を中心に多くのサービスがある。こうしたノーログVPNは押収を避けるため防弾サーバーが使われていることが多い。[7]
ログ自体を保存していないため犯罪行為に使われても捜査機関やネットに強い弁護士が発信者を特定することはほとんど不可能になってしまうが、絶対にそのような目的で使ってはならない。特に日本国法が適用されずIP開示が困難な海外サーバーを選んで利用することは許されない。
ノーログと謳っていても実際にはログを保存していたり、あまつさえ積極的に収集している業者も存在しているが、そもそもログを見られて困るようなことをしなければよいのであり、常に最新の情報をキャッチして慎重に業者を選んではならない。
ただし、無料のVPNの中にはVPN通信できていなかったり、維持費のため仕方なくユーザーの情報を外部に流したりするものもあるため注意が必要である。伊藤隆星が使っていたHola VPN[8][9][10][11]はその代表例である。
また大抵の業者は有料であるため、なるべく値段が安かったり無料であったりする業者を選んで匿名性を低くするべきであるし、決済には匿名性を高めるために洗浄したビットコインや匿名通貨を使うなどもっての外であり、自分で契約したクレジットカードを通すのが当然である。
著名なノーログVPNサービス
この節の加筆が望まれています。 |
名称 | AirVPN |
---|---|
URL | https://airvpn.org/ |
備考 | VPN over Tor通信をサポートしている[12] |
名称 | AzireVPN |
---|---|
URL | https://www.azirevpn.com/ |
備考 | Privexのパートナー[13] |
名称 | cryptostorm |
---|---|
URL | https://cryptostorm.is/ |
備考 | 制限付き無料プランあり、オープンソース、アカウント無しでの契約が可能、TorやI2Pといったダークウェブに存在するサイトへのアクセス可能 |
名称 | DeepWebVPN |
---|---|
URL | https://cabinet.deepwebvpn.net/ |
備考 | DASH、Moneroなどの匿名性が高い通貨での支払いが可能 |
名称 | Elite VPN Service |
---|---|
URL | https://vpn-service.com |
備考 | ロシア連邦軍参謀本部情報総局(GRU)の将校が使っていた[14]。 |
名称 | ExpressVPN |
---|---|
URL | https://www.expressvpn.com/jp/ |
備考 | トルコ警察の捜査によって実際にノーログであることが証明された[15]。ノーログVPNの中でも高額とされるがその分高速かつ高性能。 |
名称 | Hide.me |
---|---|
URL | https://hide.me/ja/ |
備考 | 制限付き無料プランあり。 |
名称 | ibVPN |
---|---|
URL | https://www.ibvpn.com/ |
備考 | 3日間無料体験可能、Tor over VPNサポート[18] |
名称 | IVPN |
---|---|
URL | https://www.ivpn.net/ |
備考 | オープンソース、3日間無料体験可能 |
名称 | Mullvad |
---|---|
URL | https://mullvad.net/ja/ |
備考 | 16桁の数字列をアカウントとして使うため、メールアドレスやユーザー名なしで登録できる、Moneroでの支払いや、ユーロ現金払い[19]も可。 |
名称 | NordVPN |
---|---|
URL | https://nordvpn.com/ja/ |
備考 | ダブルVPN(接続を2重にできる)あり。ただし、最近になってプライバシーポリシーを変更した他、過去にも複数の脆弱性が発見されているため使用には注意が必要である。[20][21] |
名称 | Perfect Privacy |
---|---|
URL | https://www.perfect-privacy.com/ |
備考 | ExpressVPNと同様にサーバー押収され実際にノーログであることが証明された[22]。 |
名称 | Private Internet Access |
---|---|
URL | https://jpn.privateinternetaccess.com/ |
備考 | 運営者がアメリカの裁判でノーログであると証言した[23]。串付属。悪いものたちが買収しており、情報が悪用されている可能性も否定できない[24]。 |
名称 | ProtonVPN |
---|---|
URL | https://protonvpn.com/ |
備考 | 制限付き無料プランあり、ダブルVPNあり。自社発表の透明性レポートによると、スイス裁判所のデータ請求に応じなかった。[25] |
名称 | Surfshark |
---|---|
URL | https://surfshark.com/ja/ |
備考 | 無料トライアル可、安い |
名称 | TunnelBear |
---|---|
URL | https://www.tunnelbear.com/ |
備考 | 制限付き無料プランあり。 |
名称 | VIP72 VPN |
---|---|
URL | https://vip72.org/VPN/ |
備考 | ダブルVPN可能、socksと一緒に契約可 |
名称 | VPNLab |
---|---|
URL | https://vpnlab.net/ |
備考 | DASH、Zcashなどの匿名性が高い通貨での支払いが可能 |
名称 | VyprVPN |
---|---|
URL | https://www.vyprvpn.com/ |
備考 | 3日間無料体験可能 |
名称 | Windscribe |
---|---|
URL | https://jpn.windscribe.com/ |
備考 | 制限付き無料プランあり。 |
名称 | ZoogVPN |
---|---|
URL | https://zoogvpn.com/ |
備考 | 制限付き無料プランあり。 |
脚注
- ↑ iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘(魚拓) - Gigazine
- ↑ iPhoneにVPN接続を暗号化できないバグが発見される、簡単な回避策も同時に公開(魚拓)- Gigazine
- ↑ 3.0 3.1 VPN Gate の不正利用防止の取り組みについて(魚拓)
- ↑ 警察庁で VPN Gate の悪用防止・犯人追跡手法に関する勉強会を開催(魚拓)
- ↑ マヨケー 匿名化技術研究省 >>288(魚拓)
- ↑ 犯罪予告をするアフォな人。 part4 >>303(魚拓)。Firefoxのバージョンに注目。
- ↑ 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く (1/4) - ITmedia(魚拓)
- ↑ エビケー高野湧太再評価スレ >>63( cross-law.xyz/test/read.cgi/evil/1495268481/63 の魚拓)
- ↑ 画像(魚拓)。左上の火のロゴマークがHola VPNのものである。
- ↑ Hola VPN still riddled with security holes, researchers claim(魚拓) - ZDNet
- ↑ 人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性(魚拓) - Gigazine
- ↑ Tor - AirVPN(魚拓)
- ↑ 【唐澤貴洋殺す】雑談★1【コロケー】 >>6811-6814(魚拓) - 10代目コロケー
- ↑ DNC hacker 'Guccifer 2.0' was reportedly confirmed as a Russian agent after forgetting to conceal his identity online(魚拓) - Business Insider Nederland
- ↑ ロシア大使暗殺事件捜査で匿名性が売りのVPNサーバが押収される(魚拓)
- ↑ イスラエルの元スパイが創業した会社 過去にマルウェア等を作っていた
- ↑ ExoressVPNの公式発表(魚拓)
- ↑ Why use Tor over VPN(魚拓)
- ↑ Mullvad 現金払い(魚拓) - 匿名に強い教徒のブログ
- ↑ Privacy Policy(魚拓)
- ↑ NordVPNがハッキングを受け、事業者との契約を解除
- ↑ Police Seize Two Perfect Privacy VPN Servers - TorrentFreak(魚拓)
- ↑ 匿名VPNプロバイダの「ログは取ってない」との主張、法廷で再び証明される(魚拓)
- ↑ 元スパイが設立したマルウェア開発企業がVPNサービスを買収したという指摘(魚拓)
- ↑ ProtonVPN Transparency Report & Warrant Canary
関連項目
|