いつまでも消えないVPNの誤解7つ
VPNの誤解の多くは、半分だけ本当の話がスローガンに縮められたところから 生まれています。スローガンは残り、細かなニュアンスは残りませんでした。 その結果生まれた思い込みには、楽観的すぎて、VPNをあらゆる場面で姿を消す 万能の隠れみのと見なすものがあります。逆に、悲観的すぎて、この種の ツール全体を宣伝文句にすぎないと切り捨てるものもあります。どちらの 極端も、このツールをうまく使う妨げになります。
この記事では、特に根強いVPNの誤解を7つ取り上げ、その裏側で実際に 何が起きているのかを見ていきます。目的は、特定の世界観を売り込むこと ではありません。次に目にするプライバシーに関する主張、私たち自身の ものも含めて、それを正直に受け止められるだけの十分に明確な思考の 枠組みをお渡しすることです。まず基本をおさらいしたい場合は、 VPNとは をご覧ください。
誤解1:VPNを使えば匿名になれる
誤解: VPNをオンにすれば、インターネット上から姿を消せる。
実際: VPNは、あなたのデバイスと選んだサーバーの間の ネットワーク経路を暗号化し、そのサーバーのIPアドレスからあなたの トラフィックを転送します。これは現実的で役に立つ変化です。インター ネットプロバイダーは、あなたが訪れるドメインを見られなくなります。 サイトはあなたの自宅のIPを見られなくなります。カフェのネットワーク では、通信を盗み見ている人に判読できるものが見えなくなります。
一方でVPNがしないのは、あなたのデジタル上のアイデンティティの残りを 書き換えることです。Gmailにサインインすれば、Googleはそれが あなただと分かります。銀行にログインすれば、銀行はそれがあなただと 分かります。ブラウザは依然としてフィンガープリントで識別され得ます ――画面サイズ、フォント、タイムゾーン、ハードウェアの細かな癖の 組み合わせは、たいてい十分に固有で、クッキーが一つもなくても再訪者を 識別できます。アプリは分析用SDKを組み込み、パケットがどのIPから 来ているかに関係なく、デバイスレベルの識別子を報告します。そして 支払いをするたびに、本名がカードネットワークを通じて運ばれます。
VPNはネットワーク層のツールです。強い意味での匿名性は、行動と アカウントレベルの問題です。ネットワークに見えるものを制御するために VPNを使ってください。サービスに見えるものを制御するためには、別々の アカウント、ブラウザの衛生管理、支払いへの注意を使ってください。 この二つの層は、互いの代わりにはなりません。
誤解2:無料VPNで十分
誤解: プライバシーはプライバシーだ。なぜお金を払うのか。
実際: サーバー、帯域、技術者、不正対応――どれにも お金がかかります。あなたが支払っていないなら、その費用はどこか別の ところで回収されており、その明白な候補がサービスを流れるトラフィック です。これは被害妄想ではなく、文書化された事実です。複数の無料VPN 事業者が、閲覧行動の記録、広告の挿入、集約したユーザーデータの ブローカーへの販売、あるいは加入者のデバイスをひそかに他人の トラフィックの出口ノードに変えていたことが発覚しています。
擁護できる無料プランもいくつかはあります――たいていは有料事業者が 限定的なお試し版として運用しており、同じインフラと同じログ方針の ものです。心配すべきはそうしたものではありません。注意すべきなのは、 明確な収益モデルがなく、VPNに必要な範囲を超える権限を要求する権限 一覧を持った、単体の「ずっと無料」アプリという分類です。
技術寄りの読者へ:怪しい無料VPNの脅威モデルは、データ販売だけでは ありません。あなたが、動機の分からない誰かが運用するサーバーに、 デバイスのトラフィックすべてを通してしまっている、ということです。 TLSはHTTPSセッションの中身を保護しますが、メタデータ(どのサーバーに、 いつ、どのくらいの頻度で、どこから接続するか)こそ、広告テクノロジーの 買い手が欲しがるものです。あなたを監視することにビジネスモデルが 依存しているプライバシー製品は、プライバシー製品ではありません。 保護を装った、別種の監視です。
誤解3:有料VPNはどれも同じ
誤解: お金を払っているのだから、プライバシーは確保されている。
実際: お金を払えば最悪の動機の問題はなくなりますが、 残りが横並びになるわけではありません。有料VPNは、本当に重要な4つの 軸で違いがあります。
アカウントモデル。 メールアドレスとパスワードを必要とする 事業者があります。本名にひもづいたカードで支払える事業者もあります。 さらに別の事業者――Snap VPNを含みます――は、サブスクリプションを プラットフォームのアカウント(私たちの場合はApple ID)に結びつけ、 私たちの側でメールアドレスを集めることも、ユーザー識別子を作ることも ありません。事業者が保持するアイデンティティ情報が少ないほど、漏えい、 召喚状による開示、突き合わせの対象になるものも少なくなります。
管轄。 会社がどこで登記されているか、サーバーが物理的に どこにあるか、どの司法共助条約が適用されるか――これらすべてが、何を、 どのような手続きで強制し得るかを左右します。
ログ方針。 「ノーログ」は事業者によって意味が異なります。 まじめな版では、何を記録し、何を記録しないかを明示します――接続の タイムスタンプ、送信元IP、帯域のカウンター、DNSクエリ――そして 理想的には監査でそれを裏づけます。 VPNのノーログ をご覧ください。
アーキテクチャ。 すべての接続を、小さく中央集約された マルチテナントのボトルネックに通す事業者は、デバイスごとの構成を 発行し、個々のサーバーが個々のユーザーについて知る範囲を最小化する 事業者よりも、集約のリスクが高くなります。
値札をプライバシーの保証と見なす前に、この4つそれぞれを読んでください。
誤解4:VPNは通信速度を大幅に落とす
誤解: VPNをオンにすると、速度が半分になる。
実際: 速度低下はありますが、その大きさはほぼ完全に、 使っているプロトコルとサーバーの距離で決まります。OpenVPNのような 古いプロトコルはパケットごとに無視できないオーバーヘッドがあり、 単一のCPUコアに強く依存します。「速度が半分になる」という評判は ここから来ています。近くのサーバーに対してWireGuardを動かしている 最近のスマートフォンでは、スループットへの影響はたいてい5〜15%程度で、 遅延の増加はほんの数ミリ秒です。
技術寄りの読者へ:WireGuardの利点は、ほとんどが構造的なものです。 ハンドシェイクは短く、暗号方式は固定で(ネゴシエーションの オーバーヘッドがありません)、カーネル側の実装はコンパクトで、 コードベースは実際に検証できるほど小さいです。また、ネットワーク間の 移動を安価にする形でステートレスでもあります。Snap VPNは設計として WireGuardを採用しています――流行だからではなく、トレードオフを 理解すれば大多数のユーザーが実際に選ぶであろう性能特性だからです。 より詳しい比較は、 WireGuard対OpenVPN をご覧ください。
それでも速度を損なうもの:別の大陸のサーバーを選ぶこと、混雑した データセンターを経由すること、利益率を保つためにハードウェアを 過剰に詰め込む事業者に頼ること。どれもVPNに本質的に備わったもの ではありません。選択の問題です。
誤解5:「ノーログ」はただの宣伝文句
誤解: どのVPNもログを取らないと主張する。みんな嘘をついている。
実際: 嘘をついていた事業者もあります。一方で、裁判所の 命令で記録の提出を求められたときに、提出するものが何もなかったため 何も出せなかった事業者もあります。どちらも公に起きています。この種類 全体を不誠実なものとして扱うのは、あらゆる主張を額面どおりに受け取る のと同じくらい間違っています。
信頼できる「ノーログ」の主張を宣伝の一文から分けるのは、その主張が検証可能かどうかです。それを成り立たせるものが3つ あります。第一に、方針が「ログ」という言葉だけでなく、何を保持し、 何を保持しないかを具体的に述べていること。第二に、方針が、独立した レビュアーが実装と照らし合わせて検証できるほど具体的であること。 第三に、たとえ誰かがログを取りたくても取りにくいアーキテクチャに なっていること――エッジでのデータ収集を最小限にし、データベースで ユーザー識別子とトラフィックを結びつけず、運用データの保持期間を 短くすることです。
技術寄りの読者へ:アーキテクチャの部分は、外から評価するのが最も 簡単なものです。事業者のアカウントの仕組みがメールアドレスも個人 識別子も必要とせず、サブスクリプションとセッションを結びつける記録を 一切保存しないなら、意味のあるログの対象範囲は劇的に小さくなります ――そもそも書き留めるものが少ないのです。これが私たちが運用している モデルです。 メール不要の匿名VPN をご覧ください。
「みんな嘘をついている」という一括りの立場は、楽ですが怠惰です。 具体的な内容を読んでください。
誤解6:VPNは24時間つけっぱなしが必要
誤解: 1分でもオフにすれば、無防備になる。
実際: 何から守りたいかに完全に左右されます。常時接続は、 本当のIPとISPから見える閲覧パターンを、どのセッションでも記録に 残さないことを優先するなら、妥当な初期設定です。完全には信頼できない ネットワーク間を移動するデバイスでも妥当です―― 公共Wi-Fiのリスク をご覧ください。
ですが「VPNなしでは丸裸だ」という破滅をあおる構図は、信頼できる 自宅ネットワークでHTTPSサイトを閲覧している人の日常的なリスクを 誇張しています。ブラウザの鍵マークは、それらのセッションの中身が すでにエンドツーエンドで暗号化されていることを意味します。ISPは あなたが訪れるドメインを見ますが、そこで何をしているかは見えません。 これは気にかける価値のあるプライバシーの問題ですが、緊急事態では ありません。
技術寄りの読者へ:常時接続が本当に役立つ脅威モデルは、メタデータの 集約です――ISP、携帯キャリア、カフェのネットワークが、あなたが どのドメインにいつアクセスするかを見て積み上げられる長期的な プロファイルです。暗号化DNSは役立ちます。VPNはもっと役立ちます。 クエリも宛先も、両方を単一のエンドポイントの後ろに隠すからです。 ですが「もっと役立つ」は「なければハッキングされる」ではありません。 部屋でいちばん大きな声の構図ではなく、あなたが本当に気にする相手は どれかに基づいて判断してください。
誤解7:VPNですべての追跡が止まる
誤解: VPNをオンにすれば、トラッカーはオフになる。
実際: VPNはIPアドレスを変えます。それが動作する層です。 オンライン追跡の意味のある形態のほとんどは、その上の層で動作します。
クッキーは、どのIPから設定されたかに関係なく、ブラウザに残ります。 サイトにログインしているなら、そのログイン自体がトラッカーであり―― IPは付随的なものです。ブラウザのフィンガープリンティングは、 ネットワークが変わっても変わらない手がかりを使います:フォント、 canvasレンダリングの癖、タイムゾーン、言語、画面解像度、すべての プラグインの正確なバージョン。アプリのSDKは、ネットワークの経路に 関係なく、アプリの内部から直接デバイスレベルの識別子(または安定した 代替値)を報告します。そしてサイトをまたぐID連携の多くは、IPでは なく、ログイン済みのセッションとメールアドレスから縫い合わされて います。
技術寄りの読者へ:実践上の帰結は、VPNが3層構成のプライバシー スタックの1つの層だということです。ネットワーク層(VPN、暗号化 DNS)、ブラウザ層(トラッカーのブロック、フィンガープリントの低減、 コンテナや分離の機能、慎重なログインの衛生管理)、そしてアカウント層 (目的ごとに別々のアイデンティティ、サービスと共有するデータの最小化) です。どれか1つを飛ばせば、残りの2つが漏れます。3つすべてを使えば、 全体像が意味のある形で改善します―― iPhoneプライバシーチェックリスト が、デバイス側の項目を順に説明します。
「すべての追跡を止める」と約束するVPNは、誇大に売っています。 ネットワーク層で静かに役割を果たし、それ以上のふりをせず、自ら あなたのアイデンティティを収集して他の層を弱めることもないVPN―― それが役に立つ版です。
結論
VPNは焦点の定まったツールであって、力場のバリアではありません。 ネットワークに見えるものを制御します。サービス、ブラウザ、アプリに 見えるものは制御しません――それらは問題の別々の層であり、対処法も 異なります。正直な売り文句はこうです:何をするかを明確にしている VPNを、バッテリーを痛めつけないプロトコルで動き、必要のない アイデンティティ情報を求めないものを使ってください。
根強いVPNの誤解の多くは、これらの層を一つにまとめてしまうことから 来ています。層を分ければ、判断はずっと楽になります。
Snap VPNについて
Snap VPN は、上の答えが示すモデルを軸に 作られています。性能のためのWireGuard。iOSネイティブで、macOSも 準備中です。メール登録は不要。トラフィックログはなし。実在の人物に ひもづくユーザー識別子はなし。サブスクリプションはあなたのApple ID 経由なので、存在するアカウント情報は私たちではなくAppleの側に あります。それ単体であなたを匿名にすることはありません――何ものにも できません――が、ひそかに問題の一部になることもありません。それが 私たちが守ろうとしている基準です。設定する準備ができたら、 iPhoneでのVPN ガイドが手順を説明します。