VPN (仮想プライベートネットワーク) は、インターネット経由でデバイス間にプライベート ネットワーク接続を作成します。 VPN はデータを安全かつ匿名で送信するために使用されます。このツールは、ブロックされたり地理的に制限されたりしている Web サイトやアプリケーションにアクセスするときにいくつかの利点を提供します。

しかし、VPN サービスの急増により、法的およびプライバシーの問題に関する懸念が生じています。多くの専門家は、VPN の使用は実際には安全ではないと言います。

犯罪者のカモフラージュ

VPN は人気があるにもかかわらず、こうしたサービスを提供する企業は法的に不透明であることが多いです。これらの企業は、不明確で複雑なデータ所有権ポリシーとチェーンを維持する傾向があります。

現在最大の仮想プライベート ネットワーク サービス プロバイダーの 1 つが NordVPN です。トム・オクマン氏とエイマンタス・サバリアウスカス氏の2人の起業家によって設立されたこの会社は、現在、世界60か国に5,500台以上のサーバーを保有しています。

タイム誌はNordVPNを2022年の最高の発明の1つに挙げ、必須のセキュリティツールであると宣言しました。しかし、閲覧データを隠す機能があるため、このツールはサイバー犯罪者や違法行為に悪用されています。

リトアニア、ビリニュスのNordVPNオフィス。写真:ケイラ・カウフマン/フェリックス・フォン・デア・オステン。

ラッパーのドレイクのインスタグラムの投稿には、彼がオンラインギャンブルにNordVPNを使用している様子が映っている。一方、FTXの元CEOサム・バンクマン・フリード氏は、保護観察中にプライベートネットワークを使用してスーパーボウルを視聴したと報じられた後、裁判所からVPNの使用を禁止された。

今年初め、ドイツ、オランダ、カナダ、チェコ共和国、フランス、ハンガリー、ラトビア、ウクライナ、米国、英国の警察は、サイバー犯罪者がランサムウェアを拡散するために使用していたオンラインセキュリティサービス「VPNLab.net」を閉鎖した。

Top10VPNのデータによると、ロシアとウクライナの紛争が勃発し、同国の人々が Facebook や Twitter にアクセスできなくなった後、ロシア人の VPN への関心は 1,000% 以上増加しました。

その後、Nord Securityは1億ドルの投資を調達し、評価額が16億ドルに達し、世界で最も価値のあるVPNスタートアップ企業となった。 Kape の ExpressVPN とともに、Nord は急速に成長する業界の顔となりました。

私たちが調査したほとんどの VPN セキュリティ対策は効果がありませんでした。

ミシガン大学のコンピュータサイエンス教授、ロイア・エンサフィ氏

しかし、セキュリティ専門家は、ユーザーは VPN をプライバシーの保証と考えるべきではないと警告しています。ミシガン大学のコンピュータサイエンス教授、ロイア・エンサフィ氏は、彼女らの同僚らはVPNメーカーが自社のサービスを偽って伝えていることを発見したと述べた。

彼女によれば、インターネット サービス プロバイダー (ISP) はトラフィックに基づいて誰が VPN を使用しているかを簡単に見つけることができるとのことです。場合によっては、政府や ISP が VPN 接続を一時的に中断し、ユーザーの機密個人情報を公開することがあります。

「私たちが調査したVPNセキュリティ対策のほとんどは効果がありませんでした。一部の企業はユーザーデータを収集したり、トラフィックログを保存したりしていることも判明しました」と専門家は述べています。

2017年、ウォール・ストリート・ジャーナルは、Facebookが運営する無料VPNサービス「Onavo Protect」が、ユーザーが競合ソーシャルネットワークを訪問する頻度を追跡していたと報じた。 Facebookはその後、収集した情報を公開し、Onavoを閉鎖した。

あまり安全ではない

スコットランドのアバテイ大学の博士課程の学生、ジャック・ウィルソン氏は、VPNが実際に行うことは、ユーザーからサービスを提供する企業への「信頼の移転」だけだと述べた。

「VPNエコシステムはハッカーのために生まれた」とHideMyAssの従業員、ジョバン・ペトロヴィッチ氏は語る。同氏はまた、このサービスは主にNetflixを視聴したり、ブロックされたコンテンツをダウンロードしたりするために使用されていると述べた。彼は、VPN は決して最適なセキュリティ製品ではなかったと説明しています。

NordVPN の創設者である Tom Okman 氏と Eimantas Sabaliauskas 氏。写真:ケイラ・カウフマン/フェリックス・フォン・デア・オステン。

「データをダウンロードし、オンラインで映画やポルノを見るだけだ」と彼はブルームバーグに語った。

Nord や他の VPN 企業は、情報セキュリティに関する顧客の懸念をしばしば利用します。 2017年、米国政府は、インターネットサービスプロバイダがユーザーの閲覧履歴をマーケティング会社に共有または販売する前に許可を求めることを義務付ける法案を否決した。

これにより、その後まもなく、NordVPN の米国ユーザーベースはほぼ 4 倍に増加しました。

NordVPNの元従業員カジミエラス・セリエシウス氏は、同社の長年にわたる広告キャンペーンは専門知識がほとんどないか全くない顧客層をターゲットにすることが多かったと語った。

「私はこれを『テクノロジー非依存層』と呼んでいます。テレビの広告を見て購入しても、電源の入れ方すら知らないのです。中には軍事レベルの暗号化を謳い、データが漏洩することは絶対にないと謳う広告もあります」とセリエシウス氏は述べた。

VPN 事業者もマーケティングを通じて顧客の信頼を獲得してきました。 Celiesius 氏はまた、評判の高い VPN レビューサイトである Cyber​​news が NordVPN と直接関係していることを示唆しました。

つまり、あなたは誰をより信頼しますか? ISP または VNP 会社。

アバテイ大学博士課程の学生、ジャック・ウィルソン

「顧客は信頼できるVPNを見つけることができません。データセンターにアクセスして、プロバイダーのサーバーが保護されているかどうかを確認したり、Nordが自分のウェブトラフィックを隠しているかどうかを確認したりすることができません」と元従業員は続けた。

2019年、ブルームバーグは、フィンランドのデータセンターにあるNordのインフラが侵害されたと報告した。これにより、NordVPN ユーザーのデータが漏洩する可能性があるという懸念が生じます。

2021年9月、KapeはExpressVPNブランドを9億3600万ドルで買収した。 Kape の製品により、開発者がユーザーのコンピュータに広告をこっそりと表示することが可能になったため、仮想プライベート ネットワークの安全性についてさらなる疑問が生じている。

セキュリティ専門家は、VPN ユーザーも攻撃から逃れられないと警告しています。 NordVPN はユーザーのメールアドレスと支払い情報をファイルに保存しており、ユーザーを識別する方法が複数あります。