今回は、VPN専用パソコンの必要性について解説します。
多くの人は、VPNを契約した後、そのVPNをどのように利用していますか?
おそらく、いつも使っているパソコンにソフトをインストールして利用している人が大半だと思います。
しかし、そこには多くの危険性があります。
今から解説する危険性はパソコンだけでなく、スマートフォンにも当てはまりますので、スマホで利用する方は「パソコン=スマホ」に置き換えてください。
普段のパソコンでVPNを使う危険性
1.勝手に通信が行われてしまう
あなたが今、利用しているパソコンにはどんなソフトが入っていますか?
メールソフト,Word,Excel,LINEなど多くのソフトがインストールされている思います。
そういったソフトは、私たちが何の操作をしなくとも、勝手に様々な通信を行ってしまいます。
VPNを利用すると、自分のIPアドレスを隠し、VPNサーバーのIPアドレスでインターネットを利用できます。
例えば、あなたが「A」というIPアドレスを持つVPNサーバーを利用したとします。
「A」というIPアドレスを利用して、ある掲示板に書き込みをしたとします。
もし、その掲示板に書いた内容が国にとって都合の悪い内容であった際に、警察などが「誰がその書き込みをしたのか?」ということを捜査しようとするでしょう。
警察はその書き込みをした人を特定するために、まず掲示板の管理人に「この書き込みはどのIPアドレスからされたのか??」ということ聞きます。
そうすると、管理人は「AというIPアドレスから書き込みがあった」と返答をするでしょう。
もし、あなたがVPN専用パソコンでその書き込みを行っていた場合、仮に警察がAというIPアドレスを知ったところで、あなたを特定する方法がありません。
しかし、普段利用しているパソコンでVPNを利用していた場合はどうでしょう。
LINEを利用していた場合
例えば、LINEをパソコンに入れていたとします。
LINEでは常時通信が行われているため、あなたが掲示板に書き込みをした同時刻にLINEが「A」というIPアドレスを利用して通信が行われていることになります。
そうすると、警察には「AというIPアドレスを利用している人はこのLINEアカウントを持っている」ということがわかります。
LINEアカウントがわかれば、電話番号なども登録されているため、簡単に特定されていしまうでしょう。
メールソフトを利用していた場合
では、メールソフトをパソコンに入れていた場合はどうでしょうか?
これも同じく、掲示板にかきこみがあった同時刻に「A」というIPアドレスを利用してメールアカウントと通信が行われているでしょう。
そうすると、「AというIPアドレスはこのメールアカウントを利用している人が使っている」ということがわかってしまいます。
メールアカウントがわかれば個人の特定も非常に簡単に行われるでしょう。
以上が、勝手に通信が行われてしまうがために、匿名性がなくなってしまう危険性です。
もし、VPN専用パソコンを利用していれば、以上のことは避けられます。
2.突如VPNソフトがクラッシュしてしまう可能性
多くのVPNソフトでは、「キルスイッチ」という機能が搭載されています。
「キルスイッチ」とは「万が一、VPNソフトがクラッシュしたり、VPNサーバーとの接続が切れた際に、ネットワークを遮断する機能」のことです。
しかし、「キルスイッチ」も完璧ではありません。
何らかの拍子に、「キルスイッチ」が働かずにVPNを経由しない通信が行われてしまう可能性もあります。
そうすると、あなたの匿名性は一切なくなります。
そういったことを防ぐには主に2つの方法があります。
方法1.クラッシュさせないようにする
ソフトがクラッシュするのは、多くの場合、他のソフトとの相性によるものです。
VPNソフトがパソコン内の「B」という領域を用いていたのに、他のソフトが無理やり「B」領域に侵入し、クラッシュすることがあります。
これを防ぐには、「不必要なソフトを利用しない」ことが重要です。
そのためには、VPN専用パソコンを用意し、ブラウザだけを入れていれば、そういった事態は避けられるでしょう。
方法2.万が一に備える
これは、先ほどあげた「勝手に通信が行われてしまう危険性」にも絡む内容です。
もし、「キルスイッチ」が機能せず、生のIPで通信が行われる状況になった際に、「意図しない通信をさせない」ことが重要です。
多くのソフトがインストールされているパソコンでは、意図しない通信が行われる危険性が極めて高いです。
しかし、VPN専用パソコンを利用し、限られた数のソフトだけを利用しておけば、万が一に備えて、意図しない通信を行わせないことが可能です。
以上が、VPN専用ソフトがクラッシュした際の危険性となります。
結論
もし、あなたが匿名性を重視してVPNを利用するのであれば、VPN専用パソコンを用意することは非常に重要でしょう。
それに合わせて、「どのVPNサービスを利用するか??」ということも非常に重要です。
いくら自分自身で対策をしていても、匿名性の低いVPNサービスを利用していては、何の意味もなくなってしまいます。
以下の記事で速度・匿名性の観点からおすすめのVPNをランキング形式で紹介していますので、ぜひご覧ください。
【2017年版】有料VPNランキング!日本人に最適なVPNサービスはこれだ!速度・匿名性から分析!
ここだけの話、本当に匿名性を重視する方は「NordVPN」というVPNが最適だと思います。
NordVPNの圧倒的特徴!他のVPNとは違う5つのポイント!選ばれる理由はこれだ。
また、仮想マシンを専用VPNパソコンにする方法も以下の記事で紹介しています。
コメント
本日、誠に丁寧なアドバイスありがとうございました。
診断結果を元に登録させていただこうと思っております。
TunnelbearとExpressVPNとを比べるとやはり、ExpressVPNの方が速度の速さや、セキュリティなど質の高いものでしょうか?
出来れば私のお伝えした使用目的にどちらが合致しているかアドバイスいただけないでしょうか?
何度も質問申し訳ありません。
何卒宜しくお願いいたします。
はい。
TunnelBearよりExpressVPNの方が速度・セキュリティの両方とも優れています。
go様の使用目的には、ExpressVPNの方が適しています
他にもご質問ありましたら、お気軽にコメントください。
迅速な返信、誠にありがとうございます。
ExpressVPNを登録しようと思います。
あと、使用者としては解約の仕方がやはり気になるところだと思います。
主要なものの解約の仕方などを簡単に掲載していただければ、より登録に踏み切る閲覧者が増えるのかなと思います。
掲載していただいているExpressVPNの解約の仕方は非常にこれから登録しようかなと思っていた背中を押していただきました。
本当にありがとうございました。
ありがとうございます。
これからも、VPN情報局をよろしくお願いします。
ExpressVPN以外の解約方法を解説するページも、増やしていく予定です!
他にも、ご意見、ご要望がございましたら、お気軽にコメントください。
契約する時のクレジットカードの情報を入力する際の名前や住所記入欄は日本語ではなく、アルファベットで入力するのでしょうか?
はい!契約時に入力する内容はすべてアルファベットで入力ください。
いつも興味深く貴サイトを拝見しておりますパソコン初心者です。
「匿名性を保つには、VPN専用パソコンを用意するべき!!」についてご質問させていただきます。
ラインやメールソフトが入ったパソコンと、同じ回線、同じモデムを通じて、ルーター、ハブを使って用意したVPN専用パソコンで匿名性を保つことができるでしょうか?
ご教示いただけるとありがたいです。
当サイトへのコメントありがとうございます。
返信遅くなり、申し訳ございません。
パソコンが別であれば、特に問題はありません。
もし普段使っているパソコンの中に仮想マシンを作った場合、専用機を作ったのと同じことになりますか?
VPN情報局にコメントありがとうございます。
仮想マシンの場合、ネットワークは親機に依存しているため、専用機を使った場合と同じ状況にはなりません。
また、意図せず生IPアドレスで通信をしてしまう可能性も高まってしまいます。
他にも、気になることがございましたら、お気軽にコメントをお寄せください。
また、以前ご質問いただいた「Tor Over Network」に関する記事を公開いたしましたので、確認いただけると幸いです。
やっぱり俺の質問に関しての記事だったんですねwありがとうございます。
こんばんは。
同じルーター配下に2台のwindowsマシンがあり、マシンAからマシンBへLANを通して仮想デスクトップ接続しマシンB上でVPN接続、さらにマシンB上で「秘密にしたい通信」をした場合(マシンA上ではgmail等のサービスをVPNなしで常時使う)、マシンBの通信の匿名性は保たれますか?
※スペースの都合でマシンBにはキーボードマウス設置しておらず、いつもマシンAから仮想デスクトップ制御しているのです
こんばんは
VPN情報曲にコメントありがとうございます。
詳細な接続方式がわかりかねるので、推測になるのですが、仮想デスクトップ接続をしているということはマシンA経由でネットワーク接続されていると考えられます。
そのため、マシンBでの通信がすべてVPN経由になっているか、怪しい点があります。
もし、スペースがないのであれば、切り替え機などを用いて1つのキーボード・マウス・モニターを共有してみてはいかがでしょうか?
他にも疑問点などありましたら、お気軽にコメントをおよせください。
ご回答ありがとうございます。
うーんどうでしょうね。
マシンBに時間がかかる通信作業をやらせておいてマシンAは電源断、マシンBのセッションは走っている、翌日またマシンAを立ち上げBを覗きに行き作業完了を確認、という事が出来ています。つまりマシンBも自分で外部接続する能力あるんですけどね。。
物理的な接続としては、airmac extreme(time machine)のlan側ポート1にマシンA, lan側ポート2にマシンB、wan側ポートに有線ルーター(その先にインターネットキャリア、プロバイダの物理線)という構成です。
できればこれで行きたく、、
何がコマンドとかで確認する方法は考えられますでしょうか。
ちなみにtime machineのlan側ポート3にmacもつないでおり、macからも「Microsoft Remote Desktop」アプリで同じユーザー名パスワードを使ってマシンAに仮想デスクトップ接続し、「マシンAで命令させていた同じセッション」を見ることができています。
「匿名性を保つには、VPN専用パソコンを用意するべき!!」についてご質問させていただきます。
「LINEでは常時通信が行われているため、あなたが掲示板に書き込みをした同時刻にLINEが「A」というIPアドレスを利用して通信が行われていることになります。
そうすると、警察には「AというIPアドレスを利用している人はこのLINEアカウントを持っている」ということがわかります。」と記載されています。
また
「メールソフトをパソコンに入れていた場合はどうでしょうか?
これも同じく、掲示板にかきこみがあった同時刻に「A」というIPアドレスを利用してメールアカウントと通信が行われているでしょう。
そうすると、「AというIPアドレスはこのメールアカウントを利用している人が使っている」ということがわかってしまいます。」と記載されています。
いかにもリアルタイムでVPNのIPアドレスとLINE等のアカウントが照合されるかの印象を受けます。
確かにLINEのサーバーやメールサーバーにはVPNのIPアドレスがログとして残っているはずですが、それらサーバーを特定して押収するなどしない限り、LINEのアカウントやメールアカウントとVPNのIPアドレスを紐づけすることは不可能だと思いますがいかがですか?
コメントありがとうございます。
確かに、LINEのサーバーやメールサーバーが押収されない限りはそのログから、VPNのIPアドレスとLINEのアカウントやメールアカウントを紐付けることはできません。
しかし、ある程度、対象者が絞られているときや疑わしいときはLINEのサーバーやメールサーバーが押収される可能性もあります。
そういった際に、紐付けられてしまう可能性もあるため、注意が必要ということです。
初めまして
drakwebとは何だろうと思ってyoutubeで検索をかけていたらredroomに言ってる人やアングラ板に行ってる人はみんなこのtorを使っていてさらに調べてとやったらここに着きました。
勿論darkwebに興味本位にいって住所特定なんかされたくないしウイルスなんてまっぴらなんでそういう目的には使いたくありませんが万一普通の検索で住所特定されるのかと杞憂してしまうと眠れないので質問してみました。
まずtailsとはなんでしょう?
見たところ仮想osらしいですが普段バンバン使ってるwindowsじゃダメ何でしょうか?
それとtailsはなぜ別の仮想osより皆さん使ってるのでしょうか?
そしてtorを拡大化したら住所特定されるというのは本当でしょうか?
あと日付も変えてウェブカメラも隠さないといけないのは本当でしょうか?
主さんの普段使いとかどうやって構築したのかを教えていただければ幸いです。
(実はこのページも罠かなと心配しててちょっと怖いです)
コメントありがとうございます。
近日中に、解説記事を執筆いたしますので、しばしお待ちください。
VPNを購入しようと思っています。
①windowspcにはtailsosを使っているのですが、VPNを入れる必要はありますか。
②携帯(iPhone)でもVPNを使いたいと考えています。通知を切るだけでは意味ないですよね…
1について
①Tails OS をどういった環境で使っているかにもよりますが、ホストOSとしてしっかりTorネットワークのみに接続して利用しているのであればVPNの利用は不要です。
②携帯でVPNを利用する場合、確かにバックグラウンドで様々な処理が行われてしまうため、大量のデータを収集することができれば個人を特定できる可能性もあります。
通知をオフにしても、バックグラウンドで様々な通信は行われています。
Androidスマホであれば、ファイアウォールアプリを利用することでほとんどの通信をシャットダウンすることもできるので、それを利用すると危険性を減らすことは可能です。
Tailsを使っていれば通知等の勝手な通知が来ても少なくともIPから特定される恐れは少なくなるってことですね。
Tailsを利用していても、例えば、普段利用しているGoogleアカウントなどにログインしてしまうと、匿名性は低下してしまいます。
ログアウトしておけば“知らない間に通信”を防ぐことができますか。
ログアウトしておけば、知らぬ間の通信を防げるというよりかは、知らぬ間に通信があったとしても、その通信に個人を特定できる情報がないため、匿名性を保てるということです。
ということは、tailsにVPNさすのは逆効果ってことですね!
共有IPアドレスが使えるVPNgateやPIAなら、アカウント特定は不可能では無いでしょうか。
VPNgateは、有志のボランティアによって運営されているVPNです。
そのため、どういった人がそのVPNサーバーを運営しているかわかりません。
VPNを利用すると、技術的にはそのVPNサーバーの運営者があなたの通信履歴をすべて保存することが可能になってしまいます。
また、そのVPNサーバーの運営者はあなたの本当のIPアドレスを知ることができてしまいます。
さらに、VPNgateでは犯罪行為の防止のため概ね2週間以上は、利用者の通信履歴(ログ)を保存することが推奨されており、多くのVPNサーバーはそのようにしています。
そのため、VPNgateを利用すると、確かに通信先のウェブサイトからしたらあなたのIPアドレスを知ることはできませんが、VPNサーバーの運営者が保有している情報をもとに個人の特定が可能となっています。
PIAであれば、ログを保存してないですし、以前、裁判所命令でログの提示を要求されても、”ログを保持していない!”として、ログの提示を拒否しています。
ただ、VPN側がログを保持していなくても、多くの情報を多角的に利用することでアカウントの特定が可能となってしまいます。
例えば、あなたが毎日異なるIPアドレスを持つVPNサーバーを利用しているとします。
その情報をGoogleが保有している”GoogleアカウントにログインしたときのIPアドレス情報”と紐付けが行われてしまうと、個人を特定できそうな気がします。
以上のように、仮にVPNを利用していたとしても、同時に行われている通信によって個人が特定されてしまう危険性があるのです。
アカウントなしのパソコンでPIAを使用すれば個人の特定は理論上不可能ということですね!
即ち、VPN専用pcではブラウザ(ブラウザから掲示板への書き込みを含む)のみを使うという認識でよろしいでしょうか。
そうですね!
その際、Windowsで自分のMicrosoftアカウントと紐付いているユーザーを利用すると、意図せず通信を行ってしまう可能性があります。
Windowsの場合は、Microsoftアカウントと紐付けを行わないローカルユーザーのみを利用することをおすすめします。
Windowsのローカルユーザー+NordVPN=tailsくらいの匿名性なんですか?!
大まかには、そのような感じです。
ただ、そもそも論、VPNとTailsの通信に利用されているTorは少し匿名性の観点が異なります。
Torは、とにかく匿名性を最重視で行います。
ただ、その代わり見ず知らずのTorサーバー上で通信が暗号化されない状態で行われるため、通信内容の秘匿性という観点ではVPNの方が上です。
iPhoneを使っています。
プライバシーが無茶苦茶気になるのでPrivateInternetAcsessを購入しようと思っています。
iPhoneの中にはデフォルトアプリプラスprotonmailアカウントとTresorit(クラウド)アカウント、AppleIDがあります。
PrivateInternetAcsessを使う際はアプリ、Apple IDからはログアウト(サインアウト)して使おうと思っているのですが、IPアドレスをネットサーフィン中にネット上で見られる可能性等はありませんでしょうか。
基本的には、IPアドレスがネット上で見られる心配はありません。
iPhoneのVPNサービスに重大な危険性が発覚。iOSの脆弱性が発覚。
iPhoneには、現在、上の記事で紹介しているような問題点が発覚しているので、機内モード等を利用して、通信を一度すべて落とす必要があります。
詳細は記事をご覧ください。
VPNの意味について
例えば掲示板に書き込みをするとします。
その時のIPアドレスが123.456.789で、時間が経てばIPアドレスはかわり987.654.321になるとします。
掲示板運営もIPアドレス123.456.789の人の書き込み=IPアドレス987.654.321の人の書き込みということはわかりませんよね。
しかし、VPNを使うとIPアドレスを上書き(?)するのでIPアドレスが変わらずら掲示板運営者からしてみれば一つのIPアドレスから書き込まれた期間が伸びて書き込み内容から個人を特定することがしやすくなるのではないでしょうか(要約するとVPNを使うとIPアドレスが変わらないのではということです)。
まず、VPNを利用しない時を考えてみましょう。
VPNを利用しない場合、固定回線(自宅等)を利用しているのか、モバイル回線(スマホ等)を利用しているかによってIPアドレスの変動は異なります。
固定回線を利用している場合は、IPアドレスは常に固定なので掲示板を運営している人は簡単にどの書き込みとどの書き込みが同一人物によって行われているかを特定することが可能です。
次に、モバイル回線を利用している場合は、確かにIPアドレスは変動するため、どの書き込みとどの書き込みが同一人物かということは簡単には特定できません。
しかし、プロバイダ(利用者の回線を提供している会社)は、どのIPアドレスをどの特定の人に割り当てているかという通信のログは保持しています。
そのため、プロバイダに対して情報開示を行うことができれば、仮にIPアドレスが変動していたとしても、個人を特定することができてしまうのです。
次に、VPNを利用した場合のIPアドレスについて考えてみましょう。
おっしゃるとおり、VPNを利用して同一のVPNサーバーを継続的に利用していれば、特定のIPアドレスから書き込みが行われるため、そのIPアドレスの書き込みを追えば、どの書き込みとどの書き込みが同一人物なのかということの特定は可能です。
しかし、VPNを利用している場合、IPアドレスはあくあまでもVPNサーバーのIPアドレスとなるため、そのIPアドレスが仮にわかったところで、VPN会社に本来のIPアドレスの開示請求を行う必要があります。
当サイトで紹介しているNordVPNなどのVPNは、そういった個人を特定できる情報は、一切保持していないため、掲示板運営者はそこで行き詰まってしまいます。
また、先ほどモバイル回線の場合IPアドレスが変動するが、VPNの場合は固定と説明をしましたが、実際、これに対して二つの対策が可能です。
1つめの対策としては、掲示板利用時に毎回異なるVPNサーバーを利用することです。
NordVPNであれば、5000台以上のVPNサーバーを保有しているため、そういったVPNサーバーをつなぎ替えることによってIPアドレスをどんどん変動させていくことが可能です。
2つめの対策は、そもそもVPNサーバーを利用した場合、1つのIPアドレスを大人数で共有しています。
そのため、同一のVPNサーバーを利用している人がその掲示板に書き込みをしている場合は、明らかに個人を特定することができなくなってしまいます。
以上となります。
長い返信となりましたが、非常に意義のあるコメントありがとうございました。
とてもわかりやすい解説ありがとうございます!
VPNはサーバーを変えない限り同じIPアドレスなんですね
はい!そうです!
VPN専用pcで5ちゃんねるをしようと思います。
僕は浪人アカウントという5ちゃんねるのアカウントを持っているのですが、VPN専用pcでログインすると匿名性が落ちてしまいますよね。
そこで思ったのですが、VPN専用pcでVPNに接続した状態でアカウントを作ればVPN専用pcでログインしても匿名性は落ちないのではないでしょうか。
匿名性を維持するためには、VPN経由で利用するアカウントには、常にVPNを接続した状態で利用することが大切です。
VPN専用pcでVPNに接続した状態でアカウントを作ればVPN専用pcでログインしても匿名性は落ちないのではないでしょうか。
>VPN専用PCでVPNに常に接続した状態でログインすれば、匿名性は担保されます。逆に、仮にVPN専用PCを利用していても、VPNに接続しない状態でアカウントにログインしてしまうと匿名性が低下してしまいます。
また、1つのブラウザで複数のアカウントを使い分けるとCookieや自動ログインのせいで、意図せず、異なるアカウントがリンクしてしまう可能性があります。
そのため、ChromeとFireFoxなど異なるブラウザを利用することをおすすめします。
つまり、匿名でなくてもいい作業(画像整理等)をする場合はLINE等のアプリをpcで使っても問題ないが、匿名性が欲しいときはLINE等のアプリからログアウトした方が良いよってことですか。
匿名でなくてもいい作業をするときは、VPNに接続せずにLINE等の利用を行い、
匿名性が必要となるときは、LINE等のアプリからログインした上でVPNを利用することをおすすめします。
>> LINEを利用していた場合
LINEには個人情報収集疑惑がありますよね。
もしそれが本当なら、LINEをやっている時点で匿名性は完全になくなりますか。
LINEの場合、匿名性というよりかは、通信内容の秘匿性が失われますね。
そもそもLINEは、通信を生IPで行っているため、”誰が通信してるか!”ということは簡単にわかります。
本来エンドツーエンドで暗号化しているのであれば、通信の内容はLINE側にはわからないはずです。
しかし、実際のところ、エンドツーエンドで暗号化しながらも、それを復号化(暗号化を解除)するためのキーをLINEが持っているため、”何を話しているのか!”ということはLINE側に筒抜けです。
つまりLINEにそもそも、匿名性はなく、そして、”通信の秘匿性”もないということです。
質問失礼いたします。
VPN専用PCを組もうと思っているのですが、
セキュリティソフトは入れた方がよいのでしょうか。
プライバシーの観点から考えると、セキュリティソフトは入れない方がいいです。
ウイルスを探すかわりに、かなりの情報も収集している可能性が高いですからね。
ウイルスの対策としては、定期的にOSをクリーンインストールして、利用しているOSやソフトウェアのバージョンを常に最新に保つことが大切です。