仮想プライベートネットワーク(VPN)は、インターネット上での匿名性を維持するために設計されています。しかし、最近の報告書で指摘されているように、VPNも他のサービスと同様にデータ漏洩の被害に遭う可能性があります。また、VPNは誰でも運営できるため、登録前に選択肢を綿密に検討することが賢明です。
これは特に無料VPNを選ぶ際に当てはまります。無料サービスが必ずしも悪いわけではありませんが、インターネット接続、電気代、サーバーには費用がかかります。そのため、無料VPNは広告を表示したり、データを販売したり、有料ユーザー向けのデータルーティングのためにユーザーをネットワークの一部として利用したりすることがあります。
(VPN について知っておくべきことを簡単に知りたいですか? 留意すべき 5 つのポイントをまとめたリストをご覧ください。)
良質な有料サービスであれば、このような行為を強制することはありませんが、もし費用が払えないのであれば、プライバシーを確保するために以下の点を検討すべきです。一般的に、VPNにはあなたに関する情報をできるだけ少なく保存・共有してもらいたいものです。
無料 VPN を評価するためのこの同じ基準は、有料 VPN にも適用されます。特に、生涯サブスクリプションの料金が非常に安い VPN には当てはまります。
VPN を運営しているのは誰ですか?
PCワールド優れたVPNは、本社所在地、事業運営方法、企業構造を明確に示しています。VPNの理念を理解することも重要です。
仮想プライベートネットワーク(VPN)は誰でも運用できます。難しいことではありません。そのため、VPNの運営者を必ず調査する必要があります。信頼できるプライバシー重視の企業が、新規顧客獲得のために限定的な無料サービスを提供している場合もあります。あるいは、あなたのインターネット活動のすべてが、あなたの行動を金儲けに、最悪の場合、データを悪用しようとする単一の人物に渡されている可能性もあります。
サービスを運営しているのは誰で、どのような組織形態で、どこに拠点を置いているかを調べてください。VPNの運営場所は、その地域の自治体だけでなく、あなたの地域の自治体がデータにアクセスできる範囲にも影響します。一部の国は、諜報データを共有する協定を結んでいます。例えば、米国は複数の同盟国に加盟しています。
VPN はどのようなデータを収集しますか?
PCワールドVPN のプライバシー ポリシーでは、どのような情報が収集されるかを明確に説明する必要があります。
大手VPNサービスは、事実上何も保存しません。メールアドレス、IPアドレス、インターネットで訪れた場所のログは一切保存しません。有料VPNの場合、追跡可能な支払いは一切ありません。これほど高度なプライバシーを提供する無料VPNは稀で、圧倒的多数がユーザーに関するデータを保持しています。
優れたVPNは、FAQや利用規約において、セキュリティとプライバシーに関する方針を明確かつ平易な言葉で説明しています。実例として、ProtonVPNのプライバシーポリシーは、収集・保存される情報(最小限)の詳細を分かりやすい言葉で説明しています。また、同社は有料ユーザーが無料ユーザーの限定的なアクセスを補うというビジネスモデルの仕組みを最初から明確に示しています。このアプローチは、評判の良い無料VPNとしては妥当です。有料ユーザーと同様に悪質な行為者からの保護は受けられますが、利用できる機能ははるかに少ないのです。
VPN はあなたのデータをどのように扱いますか?
PCワールドVPN のプライバシー ポリシーでは、データ(ある場合)がどのように共有されるかも明確に説明されている必要があります。
VPNプロバイダーがどのようなデータを保管しているかを調べる際には、そのデータが誰と共有されるかにも注意してください。ポリシーを曖昧に説明しているサービスや、この情報を開示していないサービスには注意が必要です。
多くの場合、無料VPN(そして一部の有料VPNでさえも)は、ユーザーのデータを他のユーザーと集約し、販売することで収益を得ています。また、VPNが犯罪捜査を行う政府機関とユーザーのデータを共有する権利を留保していることも珍しくありません。政府による監視を懸念する正当な理由がある場合は、全面的に鉄壁のプライバシーを提供する有料サービスを検討する必要があります。
VPN はどうやって収益を得るのですか?
PCワールド無料レベルを提供する大規模で有名な有料サービスは、審査が最も簡単な VPN です。
VPN にお金を払っていない場合は、おそらく他の方法で支払っていることになります。通常は、セキュリティ上のリスクにもなり得る広告を表示したり、関心のある第三者に販売できるデータを提供したりすることで支払っていることになります。
個人や小規模な組織が運営するサービスは、事業を維持するためにこうした戦術に頼ることが多いですが、大企業の中には、ユーザーのデータと他のユーザーのデータを集約して販売するところもあります。
個人情報が販売されるリスクを避けるため、無料VPNアプリをダウンロードする前には特に注意してください。アプリは徹底的に検証してください。ダウンロード数が多いからといって、必ずしも信頼できるVPNとは限りません。
VPN はどのようにデータを保護しますか?
PCワールド多くの VPN では、暗号化方法に関する情報を見つけるには、FAQ やサポート ページを調べる必要があります。
転送中のデータ(つまり、サービスをアクティブに使用しているとき)と、ユーザーとユーザーの使用習慣に関して保存されるデータの両方について、この質問の答えを把握しておいてください。
転送中のデータについては、VPN がサポートするプロトコルが暗号化の強度の一般的なレベルを示します。プロトコルは、接続が最初にどのように開始されるか (「ハンドシェイク」)、接続がセッション中にデータの暗号化と復号化に使用される補助データ (「キー」) を生成する方法 (キー交換とも呼ばれます)、それらのキーが持続する期間、確立された接続を保護するために使用される方法を定義します。
専門家から最も高く評価されているのは、OpenVPN、IKEv2/IPSec、Wireguardなどです。これらはVPNプロバイダーの間で広く利用されていますが、設定にはばらつきがあります。ある企業は業界のデフォルトに近い設定で高速化を謳う一方で、別の企業はセキュリティ強化のために暗号化に使用する鍵の長さやサイズを引き上げています。素早く簡単に見分けるコツとしては、少なくとも2048ビットRSA鍵と128ビットAES暗号化を使用していないVPNは避けることです。
データ収集に関しては、企業がすべての情報をどのように保管し、誰がアクセスできるのか、そして誰と情報を共有しているのかを詳しく調査してください。以下の質問への回答が必要です。データは暗号化されているか、暗号化されている場合は、どのように暗号化されているか?どのような従業員がユーザーデータベースやログにアクセスできるのか?どのような第三者と情報を共有する可能性があるのか?
始めるのに最適な無料VPN
まずは、ProtonVPN、Windscribe、HotSpot Shieldといった、無料プランを提供している有名で評判の良い有料VPNサービスを検討してみると、より快適にインターネットを利用できます。OperaのデスクトップブラウザやAndroidモバイルブラウザに搭載されているVPNなど、機能制限のあるVPNも試してみる価値があります。Opera内でのウェブ閲覧はすべてプライバシーが保護されます。(オペレーティングシステムを含む、他のプログラムやアプリで行われた操作はプライバシーが保護されません。)
無料VPNの機能が不十分だったり、サービスの収益化方法に不安を感じたりした場合は、有料VPNを検討する必要があります。(検索をスムーズに進めるために、おすすめのVPNサービスもご覧ください。)これまでと同じ質問をする必要がありますが、答えは以前よりも簡単に見つけられるようになり、業界のベストプラクティスに沿ったものになるはずです。
