「製品が無料なら、あなた自身が製品です。」
この考え方は、ChromeやGmailといったツールも含め、広告やデータ収集によってサポートされているほぼすべてのものに当てはまります。(そもそも、こんな言葉を読むためにお金を払っているわけじゃないですよね?考えさせられます。)しかし、ユーザーのプライバシーとセキュリティを強化すると主張するあるVPNツールは、保護対象としているユーザーを盗み見ている可能性があります。
これは、他のアプリケーションも調査しているソフトウェアベンダー、Koi Securityが主張しているものです。同社のレポートによると、Chromeブラウザの拡張機能として利用できる仮想プライベートネットワーク「FreeVPN.One」は、様々な方法でユーザーを覗き見しているとのことです。まず、そして最も懸念されるのは、この拡張機能がユーザーがアクセスしたすべてのウェブサイトのスクリーンショットを撮影し、ページが読み込まれた後も1秒ほど待って、すべてがレンダリングされていることを確認するという点です。
この自動スクリーン録画機能は、ツールの「AI脅威検出スキャン」機能と関連している可能性があります。この小さなボタンでウェブサイトを視覚的に「スキャン」し、スクリーンショットをFreeVPN.Oneのサーバーに送信して脅威の有無を分析できます。確かに便利そうですが…実際には、URLを送信するだけでより迅速かつ効率的に実行できるようなことは何もしていません。また、Koiの報告によると、このツールはユーザーに通知することなく、ブラウザが既にアクセスしたすべてのページのスクリーンショットを撮影しているようです。
この拡張機能はIPアドレスからユーザーの位置情報も記録し、昇格された権限によってユーザーのすべてのURLにアクセスできます。「この <all_urls> 権限により、拡張機能はユーザーがアクセスするすべてのサイトにアクセスできるようになります」とKoi氏のレポートは述べています。「この広範なアクセス範囲により、ユーザーがアクセスするあらゆる場所にコンテンツスクリプトを挿入することが可能になります。」
Koi氏によると、FreeVPN.Oneは今年4月以降、数十万件のインストール数を獲得した後、権限設定とスパイ行為の疑いのある機能を大幅に更新し、最近のリリースでは活動を隠蔽するためのアップデートで痕跡を隠蔽してきたという。開発者は、スクリーンショットは永久に保存・送信されることはなく、ユーザーデータが販売されることもないと主張しているものの、企業情報や連絡先情報は一切記載されておらず、匿名のままである。Koi氏から正当性を示す証拠の提示を求められた後、開発者はメールへの返信を停止した。
アダルトサイトへのユーザーアクセスを制限する法律を制定する国や米国の州が増え、オンラインの安全性に対するユーザーの警戒が高まるにつれ、VPNツールの人気は急上昇しています。しかし、無料VPNはせいぜい賭けのようなものでしかありません。システムの性質上、かなりの信頼が必要であり、文字通りすべてのウェブトラフィックを第三者に送ることになるからです。Chromeウェブストアで現在も入手可能なこの拡張機能は、権限を昇格させることで、その基本機能をはるかに超えています。
リスクの低い基本的なブラウジングセッションを数回行う以上の用途でVPNが必要な場合は、有料オプションに投資するのが最善かもしれません。有料VPNは必ずしも信頼性が高いわけではありませんが、貴重なデータを収集して収益化しようとするのではなく、ユーザー満足度を維持することに注力しています。最適なVPNオプションについて詳しく知りたい方は、PCWorldのこちらのレポートをご覧ください。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
