知人に「良いVPNってどこ?」と聞かれたので答えました。その時に、そういえばおすすめできないVPNのことは全く知らないことに気がつきました。
今回はおすすめできないVPNのことについて触れてみたいと思います。企業や個人でVPNを導入するときの参考になればいいと思います。
目次
VPNとは?
VPNとはVirtual Private Network(仮想プライベートネットワーク)の頭文字です。
ざっくり言って仕まえば、インターネットに接続する際、正面玄関から本人が出るのではなく、代理人が裏口から出るようなものです。
VPNを通せば、サイトにアクセスする際直接アクセスせず、通信がVPNサーバーの中で暗号化されます。
そのためVPNサーバーがインターネットとのやり取りを代行することになります。そうなると第三者に通信の内容を見られにくくなります。
このような役割を担ってくれるのがVPNです。
VPNを使う場面
VPNは企業でよく使われます。社内ネットワークへ外部から安全に接続できるためです。これはCovid-19がパンデミックを起こしたとき、テレワークを導入する企業がよく使っていました。
個人用途で使う時もあります。海外旅行中にネトフリなどをみたい場合、日本にいながら海外版を見たい場合などでしょうか。特にスタジオジブリの作品は海外では公開されていても、日本では公開されていません。どうしても見たい場合はVPNを通せば見ることができます。
あとは匿名性向上のために使う人もいるかもしれません。自分のネットの足跡を残さない使う人もいるでしょう。ただし、完全に足跡が消えるわけではないので、悪いことはできないと思ってください。
このように企業から個人までVPNを介してネットワークに接続する場面が結構あることに驚かされます。今までなんて無防備にインターネットに接続していたのかがわかります。他にも身近な例を挙げてみたいと思います。
Free Wi-Fiでhttp://から始まるサイトにアクセスする
今はもう珍しいですが、まだインターネットにはhttps://で暗号化されていないサイトも存在します。この場合VPN無しで接続するとどのようなことが起こ得るのでしょうか。
- 通信の盗聴
第三者が、あなたが見ているサイトの内容・入力した情報を丸ごと傍受できます。主だった例だと、検索キーワード、ログインID、住所、メッセージ内容などがあります。 - なりすましサイトに誘導
攻撃者が本物そっくりの偽サイトに誘導し、パスワードやカード番号を入力させることができます。 - Cookieの盗難
ログイン状態を保つ「Cookie」が盗まれると、攻撃者があなたになりすましてサイトにアクセスできます。SNSやメールに侵入されることもあります。
ざっと思いつく悪質なものはこのようなものが挙げられます。自分には関係ないと思っている方は注意が必要です。
意外な場所にもリスキーな環境がある
普段何気なく使っている施設にもリスキーな環境はあります。例えば次のようなところは有名です。
- カフェのWi-FiでHTTPのサイトを閲覧
→書き込み内容やIDが漏洩する。 - ホテルのWi-FiでHTTPサイトのフォームに情報を入力
→パスワードなど個人情報が抜き取られる可能性がある。 - 駅のFree Wi-Fiでニュースサイトを閲覧
広告の差し替えによりウィルス感染の恐れがある。
このように身近なところに危険な落とし穴があります。HTTPのサイトにアクセスするときは、VPNの使用がほぼ必須と言えるほど重要です。
特にFree Wi-Fiや公共のネットワークを利用する場合は、なおさら注意が必要です。
また、https://で始まりSSLで暗号化されていてもVPNを通すことをおすすめします。まだまだFree Wi-Fiはリスクでしかありません。
VPNにはどんな種類がある?
私も詳しいわけではないため、基本的には4つの種類を押さえておけば大丈夫ではないかなと思います。
PPTP
PPTPは一番古いタイプなのではないかと思います。設定が簡単で、4種類の中では高速の部類に入るくらいでしょうか。安全性は低いです。価値があるとすれば古いOSでも対応していることくらいです。
現在は認証方式が解析済みでパスワードの複合も可能です。この時点でその脆弱性を察してください。
L2TP/IPsec
安全性は高いほうです。また多くのOSで標準対応していることにも好感が持てます。
しかし設定が大変で複雑怪奇です。それ相応の知識が求められます。また家庭用ルーター越えに弱い一面があるのは不安要素です。
OpenVPN
2025年現在最も企業や個人問わずに広く使われているタイプなのではないかと思って�います。色々いじることができる上、安全性も非常に高いと思います。
クロスプラットフォームと言えばいいのでしょうか、Win、macOS、iOS、Linux、Android、iOSにも対応しています。
WireGuard
2025年現在一番新しいプロトコルです。高速でシンプルかつ安全性も非常に高いタイプのVPNです。よくわからない場合WireGuardを選べばいいと思います。
色々書きましたが、今はOpenVPNをベースにしているものを選んだ方が良さそうです。最新技術もいいですが、業界標準とさえ言われている方を選ぶべきかもしれません。
おすすめできないVPNとそうでないVPN
さて、長くなりましたが本題に移ります。
まず、紹介をするまでもなく論外なVPNを挙げます。
おすすめできないVPNの特徴
- 無料VPN
ユーザーの通信ログや個人情報を広告業者などに売っている場合があります。 - 古いプロトコルのVPN
前述のPPTPしか対応していないものです。暗号化が脆弱な上、すでにその暗号も破られています。クラッキングの練習台です。 - ノーログ詐欺VPN
表向きはノーログ(記録しません)と書いているが、実際には通信記録やIPアドレスを保存しており、要請により情報の提出もする。 - 情報統制国家系VPN
どこの国とは言いませんが、政府がバックについています。政治的なリスクだけでなく、通信の検閲や監視ももれなくパッケージング。 - 幽霊系VPN
運営会社の実態がわからない。サポートがない。サイトの言語が英語でもなく、不自然な日本語訳になっている。プライバシーポリシーが書かれていない。もしくは変。怪しすぎます。
紹介するまでもないと言いましたが、Hola VPN、SuperVPN(無料)、FlashVPN、VPN Gate、Betternetあたりを使っている方は調べてみてください。
VPNに求める最低必須条件
VPNにおすすめできるものはありません。理由は企業用途や個人用途、個人でもどのように運用するかによって大きく異なるからです。自分で調べて責任を持って使うことをおすすめします。
さて、VPNを使う上でこれだけは絶対に押さえておきたいポイントはあります。
- ノーログポリシー(第三者監査済み、公開済み)
ユーザーのアクセス履歴やIPアドレスそして閲覧先などのログを一切保存しないものです。ExpressVPNやNordVPNが有名です。 - 本社がプライバシー重視の国にある
サイトに企業情報や運営ポリシー、運営元情報が明示されていることはとても大切なことです。スイス、スウェーデンやパナマなどが有名です。USAや中国など政府の監視圧力の強い国を選ぶ場合は、察してください。 - キルスイッチ機能の搭載
VPN接続が途切れたときに、通信を強制的に停止して情報漏洩を防ぐ安全装置がキルスイッチです。VPN接続が切れてもつながりっぱなしは危険です。 - 有料である
広告付きで無料をうたっていたり、不自然に安いVPNは、個人情報を売ることで商売している可能性が大きいです。安全にはきちんとした対価を払うべきです。
以上がVPNを導入する上で最低限必要な条件だと思います。よく名前が挙がる会社ではExpressVPN、NordVPN、ProtonVPNなどがあるかと思います。ExpressVPNはノーログポリシー監査済みな上、高速で世界的にも定番と言われているため、候補に入れて良いと思います
疑問を感じたVPNを少し調べました
今まで色々言ってきましたが、「じゃあ、危ないVPNって何?」ということをダイレクトに書くことを避けてきました。しかし、要望が多かったため、私の見解で疑問を感じるVPNについて箇条書きにしていきます。
自己責任系VPNリスト
少し調べた中で、これはやめておいた方がいいのではないだろうか、というものをリスト化してみました。
X-VPN
ノーログと言っているけれど、IPや位置情報をはじめ多数のデータを収集、保持している可能性有り。中国系。
Ostrich VPN
ノーログ、第三者へのデータ共有なしと言っていますが、IPや位置情報他のデータ収集や第三者へのデータ提供を指摘されている。中国系。
VPN Proxy Master
プライバシーポリシーがExpressVPNのコピペで有名。また接続日時やサーバー位置、利用デバイス、データ量などの情報は収集している模様。
Turbo VPN
ノーログを宣言しているが、法的要求があればデータを提供する可能性があると明記している。つまり何かの情報を収集保持している。ある意味正直で誠実。監査の実施や公開もしていない。中国系。
VPNIFY
香港の会社が運営しているが、企業としての情報が全くなく、代表者が中国系の人くらいしかわからない。公式プライバシーポリシーでノーログをうたっていますが、IP、端末ID、接続日時などが記録される場合があると明記されている。ノーログとは。
VPN Proxy AppVPN
認証関連の欠陥と高い脆弱性が指摘されている。電話番号、位置情報、オーディオ録音、インストールアプリの取得などの権限を要求してくる。中国系企業のため場合により当局への情報提供が義務つけられている。隠すべきDNS問い合わせがダダ漏れしている。ノーログと言いつつ大量の情報を取得、ユーザーを追跡する。マルウェアやアドウェアの混入の報告もある。
VPN Proxy AppVPNは別格でリスキーなVPNでした。もはやインストールすること自体が個人情報の開示に承認することと同義です。
危ないVPNに共通すること
それは中国系もしくは中国にサーバーがある会社です。
他国の政策のため私が口出しして良いものかは分かりません。しかし、知っておいて損はない情報のため記述します。
2017年 国家情報法(National Intelligence Law)
第7条
中国のあらゆる組織と公民は国家情報活動に協力し、支援しなければならず、秘密にする義務を負う。
この条文は、たとえ民間企業や個人であっても国家からの要請があれば、情報や通信そしてデータの提供に応じる義務があるということを述べています。そしてその要請については「秘密」にしなければなりません。
2017年 サイバーセキュリティ法
インターネット関連企業に対し、ユーザーのデータを「国内のサーバーに保存」し、必要に応じて政府当局に提供するよう義務付けています。特に重大な情報インフラに関係する企業にはより厳しい規定が設けられています。
国家情報法の実質的な意味
中国企業(Huawei、TikTok、Xiaomi、Tencentなど)は、たとえ海外に子会社があっても、中国からの情報提供要請を拒否することは事実上難しくなります。
もちろんこの記事で取り扱っているVPNをはじめクラウドなど通信関連サービス会社も、ユーザー情報や通信内容を政府の要請があれば提出する義務があるということです。
評判の良いVPNを知るより危険視される方を知ることが大事
評判の良いVPNは、話題に上がったり検索を掛ければ上位に上がってくることでしょう。そういったVPNについては多く語られているため、安心して使うことができると思います。
しかし、「無料だから」「広告さえ我慢すれば」「安いから」という理由でそのVPNを選ぶことはおすすめできません。
なぜならばVPNは自分の個人情報を守るために導入するものです。第三者監査や本当のノーログポリシー、個人情報保護に厳しい国により守ってもらうことが大事ではないでしょうか。
皆さんもVPNを導入するときはプライバシーポリシーをきちんと読んだ上で購入しましょう。
コメントを残す