VPNサービスを使用してはなりません - ActiveTK's Note

作成 2022/12/31 12:18
最終更新 2022/12/31 12:29


  • 注意
  • なぜ使ってはいけないのか
  • ノーログポリシーがあるので大丈夫では
  • しかし、顧客の情報を当局に提出してしまうと「ノーログ」が売りではなくなってしまうのでは
  • サービスの料金支払いにはBitcoinなどの仮想通貨を利用していますが、それでも危ないでしょうか
  • VPNにセキュリティとしての意味はありますか
  • VPNに中間者攻撃を防ぐ意味はありますか
  • VPNのサービス管理者に通信内容を知られないためにはどうすればよいのでしょうか
  • VPNを利用する事によって、IPアドレスを変えてトラッキングを防ぐ意味はありますか
  • では、いつVPNを使用すべきなのでしょうか
  • ではどうすればよいのでしょうか
  • なぜVPNサービスが存在するのでしょうか
  • まとめ

  • 注意

    本記事におけるVPNは、匿名でインターネットを利用する目的のサービスを指します。
    プライベートネットワークを構成したり、公衆Wi-Fiでの暗号化通信を目的にしたVPNの話ではございません。


    なぜ使ってはいけないのか

    その理由は単純に、VPNは単なるプロキシであるためです。
    VPNプロバイダは、すべてのトラフィックを確認・記録し、必要な処理を行うことができます。


    ノーログポリシーがあるので大丈夫では

    VPNプロバイダーがノーログポリシーを公表していても、本当にログを残していないかユーザーが確認する方法はありません。
    例え悪意のあるVPNプロバイダであっても、真っ当なサービスと同様に「ログを残していないので安全です!」と主張するでしょう。
    また、ログを記録することはVPNプロバイダにとって大きな利益です。
    ユーザーが法的なトラブルに巻き込まれた場合に、顧客に責任転嫁することができます。
    VPNサービスに支払っている月額660円は、弁護士のコーヒー代さえ賄えていないので、何かが起こればすぐにユーザーへ責任転嫁するでしょう。


    しかし、顧客の情報を当局に提出してしまうと「ノーログ」が売りではなくなってしまうのでは

    HideMyAssというVPNサービスでは、何年も前にノーログを諦め、これは広く公表されました。
    しかし、現実にはほとんどの顧客は気にしないか、気づいていません。


    サービスの料金支払いにはBitcoinなどの仮想通貨を利用していますが、それでも危ないでしょうか

    支払い方法は関係ありません。
    VPNサービスへ接続する際のIPアドレスが記録されている可能性があります。


    VPNにセキュリティとしての意味はありますか

    VPNはセキュリティを提供するものではありません。
    ただユーザーのアクセスを仲介しているだけです。


    VPNに中間者攻撃を防ぐ意味はありますか

    VPNはプライバシーを提供せず、単なるプロキシにすぎません。
    ただし、誰かがあなたの接続を傍受したい場合には、トラフィックがVPNサーバーを離れる所で行う必要があります。


    VPNのサービス管理者に通信内容を知られないためにはどうすればよいのでしょうか

    SSL/TLSを利用したHTTPSか、E2E暗号化を使用しましょう。

    また、VPNプロバイダーへの接続を暗号化していても、そもそもアクセス先のサーバーが平文でリクエストを待機している場合には技術的に不可能です。
    それについてできることは何もありません。
    ユーザーからVPNプロバイダーまでのトラフィックしか暗号化されないため、 VPNプロバイダー以降の通信は、VPNがない場合と同じです。
    また、VPNサービスが全てのトラフィックを見られる事を忘れないで下さい。


    VPNを利用する事によって、IPアドレスを変えてトラッキングを防ぐ意味はありますか

    あなたのIPアドレスは、最新の追跡システムではほとんど無関係な指標です。 世帯あたりのデバイス数の増加し、信頼できるデータポイントではなくなりました。

    サービス運営者は、ほとんどの場合、ユーザーエージェントやフィンガープリントなどのIPアドレス以外の指標を使用して、あなたを識別します。 VPNでこれを防ぐことはできません。


    では、いつVPNを使用すべきなのでしょうか

    VPNの使用が必要になるケースは、大まかに分けると2つあります。

    1. あなたは既知の悪意のあるネットワーク(公共の空港のWiFiアクセス ポイント、または中間者攻撃(MITM)をすることが知られているISPなど)にいて、それを回避しなければならないとき。
    2. チャットルームでのBANを回避したり、IPアドレスに基づいたアクセス拒否を防いだりするなど、特定の場面においてIPアドレスを隠したい場合。

    2番目のケースでは、おそらくそのトラフィック専用の通常のプロキシが必要になるでしょう。
    VPNプロバイダーを介して違法なトラフィックを送信すると、プロバイダーはトラフィックを無効化すると思われます。

    ただし、これらの場合でもVPNプロバイダーをまったく信用しないでください。


    ではどうすればよいのでしょうか

    完璧に匿名なVPNが必要なのであれば、VPSを購入して独自にセットアップしましょう(Streisandなどがオススメです)。

    特定のプロバイダーを推奨するつもりはありませんが、LowEndTalkには安価なプロバイダーがたくさんあります。


    なぜVPNサービスが存在するのでしょうか

    理由は単純に、簡単にお金を稼げるからです。
    いくつかのサーバーでOpenVPNをセットアップするだけで、帯域幅の再販ができます。
    また、誰も確認する方法はないので、あらゆる宣伝文句で商売ができます。

    VPNサービスには「管理者に利益をもたらす」という明白な目的があります。
    利用者に利益をもたらす事を目的に運営されているVPNサービスは存在しないと考えて下さい。


    翻訳元の記事

    Don't use VPN services.

    ※元記事(英語)及び本記事(日本語)は、WTFPL又は CC0ライセンスの下に公表されています。
    記事の内容を自由に配布、使用、変更、翻訳、ライセンス供与して頂いて構いません。


    【この記事を書いた人】

    ActiveTK.

    Web開発や情報セキュリティなどが得意な中学生。
    趣味はダークウェブの調査やBitcoinの追跡まで多岐に渡ります。
    プロフィール: Profile - ActiveTK.



    ホーム利用規約プライバシーに関する声明開発者 (c) 2022 ActiveTK.
    Onion Mirror: http://note.ActiveTKqz22r3lvvvqeos5qnbrwfwzjajlaljbrqmybsooxjpkccpid.onion