「ノーログVPNを使っても痕跡は残るの?」
「ノーログVPNの痕跡をなくす方法はあるの?」
セキュリティ強化のために「ノーログVPN」を使いたくても、痕跡が残ると聞くと不安になってしまいます。
残念ながら「ノーログVPN」を使っても痕跡は残ってしまいますが、痕跡を少なくする方法を知ることで、第三者に漏れるリスクを最小限に抑えることができます。
何度も「ノーログVPN」を契約したことのある私が、初心者向けにわかりやすく紹介しているので、これから「ノーログVPN」を契約したい方は参考にしてみてください。
・ノーログVPNの基礎知識
・ノーログVPNを使っても痕跡が消えない理由
・ノーログVPNの痕跡を少なくする方法
【前提知識】ノーログVPNが消してくれるログ
「ノーログVPN」は名前の通り、通信ログを一切記録しないVPNのことです。
この通信ログとは具体的に以下のことを指します。
| 通信ログ | 備考 |
|---|---|
| DNSクエリ | どのサイトにアクセスしたのか |
| 閲覧履歴 | アクセスしたページでなにを見たのか |
| ダウンロードファイル | アクセスしたページでなにをダウンロードしたのか |
| タイムスタンプ | サイトにアクセスした日時 |
| 接続元のIPアドレス | 通信に使ったIPアドレス |
| 通信量 | ユーザーが送受信したデータ量 |
これらの通信ログはISP(プロバイダ)やウェブサイトに記録が残ってしまいますが、「ノーログVPN」を使うことで記録が残らなくなります。
わかりやすく図解で見ていきましょう。
「ノーログVPN」を使わなかった場合、通信ログは以下のように残ります。
「ノーログVPN」を使わない場合、接続先のサイトとソフトバンク光やNOROなどのISP(プロバイダ)に通信ログが残ってしまいます。
とかげさんつまりこのサイトにアクセスした時点で、サイト主とISP(プロバイダ)に通信ログが残ってしまうんだね。
とかげ先生その通りですが、サイト主はそこから個人を特定することはできません。
ISP(プロバイダ)は個人を特定できます。
IPアドレスを公開している以上、高度な技術を持ったハッカーに悪用されてしまう危険性があります。
そこで登場するのが「ノーログVPN」であり、「ノーログVPN」を使うことで、通信ログは以下のようになります。
「ノーログVPN」を経由することで、通信を暗号化した状態でサイトにアクセスすることができます。
ISP(プロバイダー)と接続先サイトはこの暗号を解読できないため、通信ログが残らないという仕組みになっています。
とかげさん暗号化されてるから、残したくてもログを残せないんだね!
それなのにどうして痕跡が残るの?
とかげ先生それでは、その理由について紹介していきます。
ノーログVPNを使っても痕跡が消えない3つの理由
ここからは「ノーログVPN」を使っても痕跡が消えない理由を紹介していきます。
①ノーログVPNでもログを取っている
先ほどの図解では「ノーログVPN」を使うことで、接続先のサイト・ISP(プロバイダ)に通信ログが残らないことがわかりました。
ですが、接続者(Tさん)と直接通信している「ノーログVPN」企業は接続者の通信ログを把握できてしまいます。
この通信ログを「一切保存しませんよ~」と約束しているのが「ノーログVPN」なんですが「実は通信ログを保存しているのではないか?」と言われています。
とかげさんどうして「通信ログを保存している」と言われているの?
とかげ先生過去にログを残していたノーログVPN企業がいくつもあったからです。
「ノーログVPN」企業がログを残していたという矛盾した話ですが、過去の事例があった以上、「ノーログVPN」は慎重に選ぶ必要があります。
②ISP(プロバイダ)が接続しているノーログVPN企業を把握している
「ノーログVPN」を使うことで、接続先のサイトやISP(プロバイダ)に接続者の通信ログを隠すことができます。
ただし、接続者の通信ログを隠せてたとしても、「ノーログVPN」企業のタイムスタンプ・通信量・IPアドレスを隠せません。
| ISP(プロバイダ)に隠せない情報 | 詳細 |
|---|---|
| タイムスタンプ | VPNに接続していた時間 |
| 通信量 | VPNサーバーと送受信したデータ量 |
| IPアドレス | VPNサーバーのIPアドレス |
ここで重要なのは、ISP(プロバイダ)には接続者のIPアドレスがわからなくても、「ノーログVPN」のIPアドレスがわかってしまう点です。
つまり、ISP(プロバイダ)には、「VPNと接続しているな~」ということがわかります。
※VPNと接続してなにをやっているのかはわかりません。
そのためISP(プロバイダ)は「ノーログVPN」企業を把握することが可能であり、痕跡が残ってしまいます。
③ノーログVPN企業が最低限の情報を持っている
「ノーログVPN」は通信ログを一切保存しないVPNですが、これはあくまで通信ログに限ります。
VPNを契約するときに使った「メールアドレス」「支払情報」などのアカウント情報は保存されています。
ノーログVPNの痕跡を少なくする方法8選
「ノーログVPN」の痕跡が消えない理由を3つ紹介しました。
①ノーログVPNでもログを取っている
②ISP(プロバイダ)がノーログVPN企業を把握している
③ノーログVPN企業が最低限の情報を持っている
これらをふまえて、「ノーログVPN」の痕跡を少なくする方法を8つ紹介します。
①キルスイッチ機能がついているノーログVPNを選ぶ【重要度:大】
「ノーログVPN」を選ぶ際は、必ずキルスイッチ機能がついたVPNを選ぶようにしましょう。
キルスイッチ機能とは、VPN接続が途切れたときにインターネット接続を切断してくれる機能のことです。
とかげさんどうしてこの機能が必要なの?
とかげ先生VPNの接続が不安定になってしまうと、接続者のIPアドレスで接続してしまうからです。
接続者のIPアドレスで一瞬でも接続してしまうと、ISP(プロバイダ)や接続先のサイトに通信ログが残ってしまいます。
IPアドレスが漏れては元も子もないので、キルスイッチ機能のある「ノーログVPN」を選ぶことが重要です。
②ノーログ監査を受けている企業を選ぶ【重要度:大】
「ノーログVPN」は、通信ログを保存しないノーログポリシーを掲げていますが、偽りのノーログポリシーを掲げている企業も存在します。
この偽りの企業を見分けるために、ノーログ監査を受けている企業を選びましょう。
ノーログ監査とは、監査機関が「本当に通信ログを保存していないのか」を調査することです。
ノーログ監査を受けているVPN企業の多くはウェブサイトで監査報告書を公開しているので、「ノーログ監査を受けているのか?」についても着目するようにしましょう。
③秘匿性の高い国に拠点を置くノーログVPNを選ぶ【重要度:大】
「ノーログVPN」を選ぶ際は、データ保持に関する厳しい法律がない国を選ぶようにしましょう。
これは、データ保持に関する法律に厳しい国では、密かに通信ログを保管している可能性が高いからです。
秘匿性の高い国
- パナマ
- スイス
- アイスランド
- ルーマニア
- ルクセンブルク
- セーシェル
データ保持に厳しい法律のある国
- アメリカ
- イギリス
- カナダ
- オーストラリア
- ニュージーランド
- スウェーデン
VPNの拠点国によって法律が異なるため、プライバシー保護を大切にしている国を選ぶようにしましょう。
④強力な暗号化がされたノーログVPNを選ぶ【重要度:大】
「ノーログVPN」は暗号化して接続先のサイトと繋げてくれますが、脆弱な暗号や時代遅れの暗号では、通信を盗まれて暗号を解読される危険性があります。
そのため、強力な暗号アルゴリズムとVPNプロトコルを組み合わせた「ノーログVPN」を選ぶようにしましょう。
聞きなれないワードが出てきましたが、暗号アルゴリズムはデータの中身を保護する「鍵」のようなものであり、VPNプロトコルは「鍵」のかかったデータを安全に運ぶ「輸送車」みたいなものです。
強力な暗号アルゴリズムとVPNプロトコルは具体的に以下のことを指します。
| 強力な暗号アルゴリズム | 組み合わせるVPNプロトコル |
|---|---|
| AES-256 | OpenVPN、IKEv2 |
| ChaCha20 | WireGuard、NordLynx |
これらの組み合わせは、破られることのない軍事レベルの安全性を確保しています。
PPTPのような古いプロトコルを使っている「ノーログVPN」は避けるようにしましょう。
⑤RAMディスクで稼働しているサーバーを選ぶ【重要度:中】
「ノーログVPN」は、HDDやSDDではなく、RAMディスクで稼働しているサーバーを選ぶようにしましょう。
とかげさんどうしてRAMディスクで稼働しているサーバーを選ぶ必要があるの?
とかげ先生RAMディスクは、サーバーが再起動するたびに、すべてのデータを完全に消去する性質を持っているからです。
HDDやSSDの場合データが残ってしまうため、VPNサーバーが押収された場合にデータが覗かれてしまいます。
ただし、HDDやSSDを使って「データを消去しています!」とノーログ監査を受けている企業もあるので、重要度は中にしています。
⑥警察に情報提供しなかったノーログVPNを選ぶ【重要度:小】
「ノーログVPN」の中には、警察にVPNサーバーを押収されたことのある企業がいくつもあります。
押収されたことのある企業は警察にログ調査されているので、ログが見つからなかった場合、ノーログポリシーが事実であったことを確証できます。
※ログが見つかり、ノーログポリシーの信頼を失った企業も存在します。
ただし、警察に押収されたことのある「ノーログVPN」企業は少ないため、重要度は小にしています。
⑦仮想通貨やプリペイドカードで支払う【重要度:小】
「ノーログVPN」は通信ログを残しませんが、登録に使ったメールアドレスや支払情報は保管しています。
これらはノーログポリシーに含まれていないため、警察からの開示請求があった場合、提供しなければなりません。
これを対応するには、匿名性の高いメールアドレスを使い、ビットコインやmoneroなどの仮想通貨、プリペイドカードを使う必要があります。
とかげさん仮想通貨はちょっと手間がかかりすぎちゃうな~
とかげ先生正直なところ、ここまでする必要はありません。
あくまでこれらが役立つのはログが残っていた場合です。
アカウントデータからその人が使っている「ノーログVPN」のIPアドレスを紐づけたところで、ログが存在していないため、見たところでなにも残っていません。
ただ、ログが残っていた場合、アカウントデータからログを見ることができます。
この場合、メールアドレスや支払情報を匿名にしておくことで、個人が特定されなくなります。
アカウントデータを匿名にするのは「ノーログVPN」がノーログじゃなかったときに効果的ですが、それよりも本当にログを消している「ノーログVPN」を選ぶことのほうが重要なので、重要度は小にしています。
※ノーログ監査を受けていない企業のVPNと契約する場合に有効的です。
⑧ノーログVPNにTorを組み合わせる【重要度:小】
「ノーログVPN」だけでも匿名性は高いですが、「ノーログVPN」にTorブラウザを組み合わせることで、さらに匿名性を強化できます。
Torブラウザはインターネットを匿名で閲覧できる無料のオープンソースソフトウェアです。
とかげ先生一般的に使われるブラウザ(ChromeやSafari、Edge)をはるかに上回る匿名性を誇り、ユーザーのプライバシー保護を最優先に作られています。
とかげさんそれならTorブラウザを使うしかないね!
とかげ先生ただ、通信速度が大幅に低下してしまうので、用途に応じて使い分ける必要があります。
Torブラウザの利用が最適なケース
Torブラウザは情報収集・調査・閲覧といった高速通信を行わない場合に最適です。
Torブラウザの利用が不適なケース
TorブラウザはYouTubeやNetflix、ダウンロード・アップロードといった高速速度を必要とする場合は不適です。
「ノーログVPN」とTorブラウザを組み合わせて利用する人は、極めて高いレベルの匿名性とセキュリティを求めるユーザーです。
そのユーザーとは以下に該当する人が多いです。
・ジャーナリストや活動家
・厳格な検閲のある国に住む人々(トルコ、中国)
・サイバーセキュリティの専門家や研究者
・サイバー攻撃の隠蔽や違法取引(犯罪行為)
Torブラウザを利用する人は特殊な目的を持ったユーザーが多く、一般的なユーザーであれば「ノーログVPN」だけで十分なため、重要度は小にしています。
まとめ:大切なのは信頼できるノーログVPNを選ぶこと
今回は「ノーログVPNを使っても痕跡が消えない3つの理由」と「ノーログVPNの痕跡を少なくする方法8選」を紹介しましたがいかがでしたでしょうか。
長々と紹介させていただきましたが、この記事を一言でまとめると
「信頼できるノーログVPNを選びましょう」
です。
どんなにセキュリティを高めたとしても「ノーログVPN」がノーログでなければ意味がありません。
これから「ノーログVPN」の契約をする方は、なによりも「信頼できるVPN企業を選ぶことが大切だ」ということを念頭に置いて、自分に合ったVPN企業を探してみましょう。
