まずはチェック!!
初めての方はこの記事を読もう VPNの選び方!VPN初心者がまず読むべき記事

Confirmed VPNはVPN業界に透明性をもたらしたい という記事の決定的な3つの欠陥

この記事の所要時間: 858

先日、「TechCrunch Japan」から「Confirmed VPNはVPN業界に透明性をもたらしたい」という記事が投稿されました。

「TechCrunch Japan」は、「TechCrunch」という外国メディアの日本語版です。

そのため「Confirmed VPNはVPN業界に透明性をもたらしたい」という記事は、本家「TechCrunch」に掲載されている「
Confirmed VPN wants to bring transparency to the VPN industry」を翻訳した記事です。

「Confirmed VPNはVPN業界に透明性をもたらしたい」の内容

まずは、「TechCrunch Japan」に掲載されている記事を読んでいただきたいです。

簡単にまとめると以下の通りです。

現状のVPNの問題

  • 最近のVPNはひどい。
  • 多くのVPNを運営している企業が利用者の閲覧履歴を販売しているから。
  • 広告を勝手に差し替えたりもしている
  • プライバシーもウソである
  • 良いレビューもすべてお金で買っている

対策

  • VPNを利用せずにブラウザの設定をした方が良い
  • Confirmed VPN なら安心

Confirmed VPN なら安心な理由

  • ソースコードを公開している
  • AWS の CloudWatch でログを閲覧可能
  • セキュリティ監査に合格
  • バグバウンティプログラムあり

このような感じです。

しかし、この記事には多くの問題点があります。

それぞれ解説していきましょう。

現状のVPNの問題

最近のVPNがひどい話

この記事は「VPNの業界はひどいね。」という書き出しから始まっています。

そしてその根拠として以下のように記載されています。

利用者の閲覧履歴を販売している

そもそも、利用者の閲覧履歴を販売しているという根拠はどこにあるのでしょうか?

その根拠について、一切の言及がされていません。

確かに、ごく一部のVPN会社ではユーザーデータを外部に販売していたということがありました。

HotspotShieldという無料でVPNを提供しているサービス会社が販売していました。

HotspotShieldの安全性を徹底検証!本当は危険だった。使用厳禁!?

英文:Hotspot Shield VPN accused of logging user data, selling it to advertisers

そういった根拠も示さずに、すべてのVPN会社はユーザーデータを外部に販売しているという印象を与えるような書き方となっています。

広告を勝手に差し替えている

こちらに関しては、そもそもそういった話を聞いたことがありません。

最近のVPNでは、広告を自動でブロックするような機能を搭載しています。

NordVPNでは、CyberSecという機能です。

NordVPNの新機能「CyberSec」がすごい!!その機能を解説!

今日、そういった広告ブロック機能を搭載しているVPNサービスが増えています。

その中で、まるですべてのVPNの会社が広告の差し替えを行っているような書き方は良くないですね。

プライバシーポリシーもウソ

以前、PrivateInternetAccessというVPNサービスの運営元に対してFBIが捜査令状を元に情報開示請求をしたことありました。

PrivateInternetAccessはログを保持していないということをプライバシーポリシーに明記していました。

そして、ちゃんとFBIに対して”ログを保持してないから開示する内容はないよ!”ということで情報を提供しませんでした。

参考:Private Internet Access VPN Is So Private, Even the FBI Couldn’t Find Any Data(英文)

そういったプライバシーポリシーを遵守してVPNを運営している企業も多くあります。

良いレビューをお金で買っている

確かにレビューに対して対価を支払っているというVPNは多いでしょう。

しかしここで1つ疑問が浮かびませんか?

この記事は最終的には、Confirmed VPN をおすすめする記事です。

この記事に対して、Confirmed VPN は一切の対価を支払ってないんでしょうかね?

疑問が残ります。

対策

最近のVPN会社は信用ならないから自分で対策をするほうがマシ だということが書いてありました。

HTTPS Everywhereを利用

HTTPS Everywhere というアドレスを利用するほうがVPNを利用するより遙かに安心だということが記載されています。

HTTPS Everywhere とは

HTTP Everywhere というアドオンはChromeやFirefoxに追加できるソフトです。

このソフト=アドオン を利用すると、暗号化通信を利用できるサイトにアクセスした際に自動的に通信を暗号化することができます。

このアドオンは信頼性の高いアドオンです。

しかし、なぜこのアドオンのほうがVPNより信頼性が高いといえるのでしょうか?

そもそも、HTTPS Everywhere というアドオンはVPNを利用しながらも利用することのできるアドオンです。

であれば、このアドオンとVPNを併用することでさらにセキュリティを高めることができるということにならないんでしょうかね。

普通に考えれば、併用することでさらなるセキュリティを目指せると思うんですけどね。

CloudflareのDNSサーバーを利用

この記事では、盲目的にCloudflareがログを収集していないことになっています。

しかし、それって真実でしょうかね?

2018年の漫画村事件を覚えていますか?

あのときに、実はCloudflareが利用者の情報開示請求に応じています。

つまり、個人のプライバシーに重点を置いていると言われているCloudflare社でさえ、ログを保持しており、開示請求があった際には情報提供を行うということがわかっています。

参考:海賊版サイト「漫画村」の運営者を特定か 法的措置へ

こういった背景がありながら、盲目的に“CloudflareのDNSサーバーを利用するほうが安心でしょう”と記載しています。

Confirmed VPN を利用

これだけVPNは信用ならないといったことを書いてきたにもかかわらず、そこで Confirmed VPN なら安心! といった内容になっています。

VPN業界全体がひどい。 という書き出しはなんだったんでしょうか。

そして、Confirmed VPN なら安心である理由がつづきます。

Confirmed VPN なら安心な理由

ソースコードがオープンソース

Confirmed VPN はオープンソースであるとされています。

オープンソースとは、VPNに関連するプログラムのソースコードは誰もが閲覧であるということです。

確かに、ソースコードをオープンソースにすることは非常に信頼性を高めるでしょう。

しかし、ここにも大きな問題があります。

はっきり言って、本当にそのコードを利用しているかは不明 です。

結局のところ、その点はVPN会社を信じるしかないのです。

Confirmed VPN のサービス立ち上げの日付を調べてみようとしたのですが、みつかりませんでした。

そのため、Confirmed VPN の公式サイトのドメイン取得年月日をしらべてみました。

すると、2017年9月にこのドメインが取得されたことがわかりました。

つまり、長く見積もったとしてもわずか1年足らずしか運営されていないVPNです。

そういったVPNの信頼性の高さは、何を根拠にしているのでしょうかね。

AWS の CloudWatch でログを閲覧可能

AWSのCloudWatch機能を利用することでログを第三者が閲覧可能となっているようです。

いったいどういったログを見ることができるのか気になります。

ただ、このログを見ることができるのは一部のConfirmed VPNに認められた人だけとなるようです。

つまり、そのログを見るのにConfirmed VPN側の了承が必須ということです。

どうせなら、ログをすべて配信すればいいのになぜしないのでしょうね?

それがAWSの仕様なら仕方ないことですね。

さて、ここでさらに重大な問題があります。

AWSのCloudWatchという機能は、Amazonが提供しているサーバー上で稼働しているソフトウェアの状態をモニタリングしたり、ログを閲覧する機能です。

つまり、Confirmed VPN は AWS上のサーバーで稼働しているということですね。

仮に、Confirmed VPNが開発したVPNソフトウェア上でログを保持していなくとも、AWS側にはいくらかのログが残る可能性があります。

また、ネット回線が独自なものではなく、AWSの回線を利用することになります。

そのため、その回線をモニタリングすることで通信内容の解析が可能となってしまいます。

これって、まずくないんですかね。。?

セキュリティ監査に合格

外部のセキュリティ監査に合格しているため、安心と書いてあります。

こちらの資料は、Confirmed VPN の公式サイトにアップロードされています。

これを見る限り、しっかりと監査に合格していることがわかりますね。

定期的に外部からの監査を受けているかということを注視して見守る必要があります。

バグバウンティプログラムあり

プログラムをオープンソースで公開しているため、そのバグや脆弱性を見つけた際に報酬をもらうことのできる制度が用意されています。

これは素晴らしいプログラムですね。

しっかりとこのプログラムが機能していることを願っています。

私はこの記事に対して以上のような問題を感じました。

おそらく、VPN情報局を閲覧してくださっている方々はそれぞれ意見をお持ちでしょう。

是非とも、コメント欄にお書きください。

よろしくお願いいたします。