VPNは実際に何を隠すのか?
仮想プライベートネットワーク(VPN)は、まるで「すべて」を隠すかのように宣伝されることがよくあります。実際には、VPNが隠すのは特定の有用な範囲にとどまり、それ以外はまったく手つかずのままです。その境界に正直であることこそ、本ガイドの目的です。
VPNをオンにすると、あなたの端末とVPNサーバーの間に暗号化されたトンネルが作られます。このトンネルが、各者が見えるものを変えます。VPNが**隠す**ものは次のとおりです。
**訪問するサイトやアプリからのIPアドレス。** トンネル経由で到達するWebサイトは、あなたの本当のアドレスではなくVPNサーバーのアドレスを見ます。つまり、IPだけから家庭の接続を地理位置情報で特定することは通常できません。 **ローカルネットワークからの通信内容。** カフェ、ホテル、家庭のWi-Fiネットワークでは、そのネットワークの所有者(または盗聴している人)は、読み込んだページや送信データの代わりに、暗号化されたデータを見ることになります。 **ローカルネットワークとISPからの訪問先サイト。** 通信はまず暗号化トンネルに入るため、インターネットサービスプロバイダやローカルWi-Fiが見るのは、開いた個々のWebサイトではなく、VPNサーバーへの通信です。
これは意味のある改善、特に完全に信頼できないネットワーク上では顕著です。しかし、それがすべてではありません。
VPNが隠さ**ない**もの
VPNは透明マントではありません。限界について率直に述べましょう。
**完全に匿名化するわけではありません。** VPNプロバイダは、トラフィックがサーバーから出る際に引き続きそれを見ることができ、あなたの身元はアカウントや支払いと結び付けられる可能性があります。VPNは信頼をローカルネットワークやISPからVPNプロバイダへと**移す**だけで、信頼を完全に取り除くわけではありません。 **ログイン済みのサイトからあなたを隠しません。** アカウントにログインすれば、IPに関係なくそのサービスはあなたが誰かを知っています。Googleアカウント、銀行、SNSプロファイルなど、ログインはIPマスキングより優先されます。 **Cookie、ブラウザフィンガープリント、アプリ追跡は止めません。** ブラウザ、アプリ、端末の中にある追跡は、VPNがオンでも同じように機能し続けます。 **マルウェアやフィッシングからは守れません。** VPNが暗号化するのは経路だけです。ダウンロードしたりクリックしたりしたものが安全かまでは判断しません。 **VPNプロバイダからは隠せません。** これがVPNプライバシーの中核にあるトレードオフです。誰かがトラフィックをルーティングし、それを見ることができます。信頼できるプロバイダを選ぶことこそ、あなたが実際に下している決断です。
ほとんどの読者にとって、正直なまとめはこうです。VPNはローカルネットワークやISPに対するプライバシーを意味よく改善しますが、1つのレイヤーであり、完全な匿名化ソリューションではありません。
VPN接続時でもISPは通信を見られるか?
VPN接続時、インターネットサービスプロバイダは、あなたがVPNを使っていることと、大まかなデータ量を見ることができます。しかし通信の内容を読み取ったり、具体的にどのWebサイトを訪問しているかを見ることは容易ではありません。通信がISPのネットワークに届く前に、トンネル内で暗号化されるためです。
いくつか正直な注意点があります。
**DNSなどの漏えいで活動が部分的に露見する可能性。** DNS要求がトンネルを逃れる(「DNSリーク」)と、一部のドメイン情報が見えることがあります。最新のVPNアプリはこれを防ぐ設計ですが、既知の障害モードです。 **ISPはVPNサーバーへの接続を見ている。** あなたがVPNを使っていることと、接続先サーバーのアドレスは分かります。ただしその先は見えません。 **訪問先サイトはISP割り当てのIPではなくVPNサーバーを見る。** サイト側から見ると、訪問者はVPNサーバーです。
つまり、VPNはISPに対してブラウジングの*何を*と*どこへ*を隠しつつ、VPNの使用自体は示し続けます。それは「ISPはVPNの通信を見られるか」という問いに対し、人が多くの場合求めている答えです。
VPNは匿名化してくれるか?
いいえ。**プライバシー**と**匿名性**の違いは正確に述べる価値があります。
**プライバシー**とは、誰があなたの活動を見られるかを制限することです。VPNは、通信をローカルネットワークやISPから隠し、トンネル上のサイトに対してIPをマスキングすることで、これを改善します。 **匿名性**とは、追跡不能で識別不能であることです。VPN単体ではこれを提供しません。VPNアカウント、支払い方法、接続のタイムスタンプ、プロバイダが見られるトラフィックは、いずれも活動をあなたに結び付けられます。
だからこそ、責任あるVPNの助言は「匿名」という言葉を避けます。VPNは日常的なプライバシーの水準を引き上げます(共有Wi-Fi上、ISPの追跡、IPベースの大雑把なプロファイリングに対して)。しかし追跡不能になるための道具ではありません。より強い匿名性が必要なら、VPNは構成要素であり、答えのすべてではありません。
IPを超えた追跡については?
よくある驚き:VPNはIPを隠しますが、最近の追跡の多くはIPにまったく依存していません。VPNが**止めない**ものは次のとおりです。
**Cookie。** ファーストパーティとサードパーティのCookieは、VPNのオン/オフに関係なくサイト間であなたを追跡します。Cookieを消去したり、より厳しいブラウザ設定を使う方が、ここではVPNより役立ちます。 **アカウントログイン。** ログインしたサイトはすべて、IPに関係なく活動をあなたの身元に結び付けます。 **ブラウザフィンガープリント。** ブラウザの画面サイズ、フォント、拡張機能、設定の組み合わせは、CookieやIPがなくても追跡できるほど特徴的になり得ます。 **アプリの追跡。** モバイルアプリは、VPNでは触れられない識別子やテレメトリを収集することがよくあります。 **宛先での記録データ。** 利用しているサービスは、自社プラットフォーム上の行動を記録し続けます。
結論:VPNはネットワークレベルの追跡(接続を見ている誰か)には強く、ブラウザ、アプリ、アカウントの中にある追跡には弱いです。現実のプライバシーには、通常VPNと良好なブラウザ/アプリの習慣の両方が必要です。
AndroidにおけるZayloで現実的な期待を設定する
Zaylo VPNはAndroid向けにまず構築されており、前述のプライバシーの恩恵を得るための実用的な手段です。トンネル上のサイトからIPを隠し、信頼できないネットワーク上で通信を暗号化します。
いくつか正直な期待:
**得意なことに使う。** カフェ、ホテル、キャンパスのWi-Fiでの接続保護、ISPによるブラウジングの可視性の低減、訪問先サイトに対するIPのマスキング。 **完全な匿名性を期待しない。** Zayloはプライバシーを改善しますが、追跡不能にはしません。信頼は依然プロバイダにあります。 **Androidで活発なベータ/パイロット段階。** 画面や正確な挙動は製品の成熟に伴い変わる可能性があります。iOS、macOS、Windowsの対応は計画中であり、今日は提供されていません。 **良い習慣と組み合わせる。** HTTPS、ソフトウェアの更新、妥当なCookie設定、疑わしいネットワークの回避は、VPNと同じように重要です。
> ZayloのAndroidアプリは活発なベータ/パイロット段階です。画面や正確な手順は製品の成熟に伴い更新される可能性があります。現在の体験はアプリ内のフローに従ってください。