VPNを使って監視者の目を欺く

仮にスマフォ上でのあなたを識別する固有番号、あるいはスマフォ・パソコンに関わらず、クッキーによる監視に注意したとしても、まだまだプライバシー侵害の脅威はあります。

これを避けるためにできることはいろいろありますが、その一つがVPNを使うことです。

VPNの二つの用途

VPNとは、Virtual Private Networkの意味なのですが、この仕組みの用途としては、主に二つあります。

※ネット検索を行うと、この二つの用途が説明も無しに現れるので混乱しがちです。

用途1

例えば、リモートワークなどで、会社と自宅との間のデータのやりとりをすべて暗号化することにより、途中経路での覗き見も干渉もできないようにします。これが本来の意味のVPNで、public network(公衆回線)を経由しながらも、仮想的(virtual)にprivate network(専用線)のように使えることからこの名がついています。

用途2

その一方で、ここで説明するVPNとしては、データの暗号化を行う点は上と同じですが、暗号化は、VPNの出口までで、その先は、一般のインターネットに接続します。自分の会社等ではありません。

この利用法では、最終的なサクセス先は、特定の会社や相手先ではなく、ごく一般的なウェブサイトなどです。結局は、今まで通りなのに、なぜVPNを使う必要があるのでしょうか?

VPNを使わないと盗まれるデータ

「どこに何度接続したかというデータ」は、どんなに安全なスマフォであっても盗まれます。例えば、特定のウェブサイトに頻繁にアクセスしていることなどです。

もちろん、通常は暗号化によって中身まで見られることはありません。つまり、データ自体は見られないのですが、「どこに、いつ、何度、どの程度接続したか」というメタデータは取得されてしまいます。これが、携帯電話のキャリア、家庭の光ファイバ接続、カフェなどの公衆Wifiあらゆるところで可能です。

実は、データの中身ではなく、こういったメタデータを収集していたのが、アメリカ政府であり、エドワード・スノーデンが暴露したものです。

なおかつ、Googleが運営しているようなスパイサイトを見に行けば、そのサイトにはIPアドレスが送信されることになるので、あなたのおおよその場所もわかってしまうわけです。特に家庭の契約回線からのアクセスだと、ほぼ完全に特定されてしまうでしょう。

図で書くとこのようなものです。

あなたの接続手段である、携帯キャリア、プロバイダ、公衆Wifiの管理者は、メタデータを取得することができてしまいます。あなたの訪問先のウェブサイトでは、あなたがどこから来ているかがわかります。これは特に自宅や会社の固定ネット契約に最も重大な問題です。

VPNを使うと。。。

VPNを使った場合を赤で示しますが、この場合、キャリア、プロバイダ、公衆Wifiは何の情報も取れません。ひたすらVPNサービスへの接続情報しかとれないのです。

その一方、接続先のサイトでも「VPNサービスのIP」しか取れません。図の赤い部分の中身は見れないのです。

※もちろん、VPNを使ったとて、自動的にすべて保護されるわけではありません。例えば、Googleにログインした上で、Google Mapなど使えば、あなたがどこにいるかは筒抜けです。あるいは、LINEやMessengerで行う会話はすべて覗かれています。VPNはあくまで、上に述べた情報を保護するだけです。

VPNとして何を選ぶか?

VPNサービスを使うと決めた場合、何を選ぶかは重要です。このサービスでは、あなたの行動すべて(メタ情報すべて)を把握できるからです。したがって、VPNサービスに求めたいことは以下です。

  • サービス申込時に、いかなる個人情報も要求しないこと
  • どこに接続するにしても、いったん余計な場所を経由するので、スピードが速くなくてはいけない。

もし、このVPNサービスが悪い人たちで、仮にすべてのメタデータを記録していたとし、それを「個人情報」と結びつけられてしまえば、元も子もないということになります。

私の使っているのは、Mullvadなのですが、他にもいろいろあります。おすすめのVPN 10選【安全性・機能・速度を徹底比較 2022年】などで調べてみてください。

VPNは個人でも作ることができますが、こういった「多数を集める商用のVPNサービス」を使うことには、個人で作るVPNよりもメリットがあります。

それは、このVPNサービスの登録者の複数、あるいは不特定多数が、同じVPN出口IPを使っているので、各ウェブサイト側では、もはやIPアドレスでの識別が全くできなくなるのです。

※もちろん、接続先のサービスにログインしてしまえば、あなただとわかってしまいます(例えば、Google IDでGmailにログインするなど)。しかし、Google側では、そのIPアドレスをあなたに結びつけることができません。多数のVPNユーザが共用しているからです。

自分でVPNサービスを作ってしまう

自分でVPNサービスを作ってしまうこともできます。ただし、一人でのみ使っていたのではアクセス先のウェブサイトに特定されてしまうでしょう。仲間と共用することにより。識別を難しくさせることができます。これは専門的なので、ヒントのみ説明します。

  • ネット上でにVPSサーバを借りる。ここにTailScaleをインストールする。
  • 自分や仲間のPC、スマフォにもTailScaleをインストールし、そのExit Nodeを先のサーバにしてしまう。

このようにして、ネット上にあるレンタルサーバをVPN出口にすることができます。

商用のVPNサービスを使う

mullvad以外にも試してみる予定です。後ほどインプレッションをお知らせします。

2023/8/19:Mullvadの使い方を追加しました

Mullvadの特徴

VPNサービスとしては、Mullvadに限らず様々なものがあります。先にあげたリンクで調べてみてください。

Mullvadの場合、契約は月額5ユーロで、一つの契約で、最大5台までVPSを使うことができます。

Mullvadの特徴としては、登録に個人情報が一切不要なことです。メアドやパスワードさえ不要です。単に発行された16桁の数字を覚えておくだけです。それに対して、月払い料金を入金するだけなのですが、入金方法も様々あります。銀行振込さえあります。ただ、日本でもこれができるのかは不明です。私は面倒なのでクレジットカードにしていますが。

あとは、Windows用やスマフォ用のアプリを入れて、16桁の番号を入力するだけです。「VPN出口」の都市を海外も含めていろいろ選べます。例えば、ノルウェーにすれば、Mullvadを通してアクセスした先のウェブサイトには、私があたかもノルウェーにいるかのように見えます。例えば、この状態でYouTube動画を見たりすると、その広告は、欧州国向けのものになったりします。

しかし、わざわざ海外にすると、遅くなったり、あるいは「日本国内からのアクセスではない」と言われたりで制限がかかったりするので、別に東京や大阪でも構わないと思います。

画像はWindows用のアプリですが、スマフォも全く同じ画面です。ときにはVPNの接続解除したい場合もあるのですが、その場合もワンタッチです。

VPNの不都合な点、不可能な点

VPNの不都合な点としては、以下があります。

  • VPN出口は世界のどこでも良いのだが、しかし、特に欧州にすると、日本向けのサービスが使えなくなる場合がある。例えば、Yahooニュースは欧州からの閲覧ができない(VPN出口を欧州にすると、あなたが欧州にいるように見えてしまう)。
  • 同様に、例えば、YouTube動画などを見ると、その広告は欧州向けのものになっている。
  • Amazonのビデオが全く見れなくなる。なぜVPNからのアクセスを禁止しているのかは不明。

しかしこれも、必要な時には簡単にVPNを切れるので、さして問題にはなりません。

また、VPNを使用しても不可能な点は、携帯キャリアによる追跡の回避です。携帯電波を使用してネット接続している場合には、携帯キャリア側が把握しているIMEI(デバイス固有番号)、IMSI(SIM固有番号)と、どの携帯タワーからおおよそどの程度の距離にあるかという情報は携帯キャリア側に把握されます。これは携帯電波を使う限り、いかなる方法でも回避できません。ただし、もちろんこれは、Google・Apple等に漏らされることは無いと考えられ、利用されるとすれば警察くらいのものでしょう。

※この監視を避けたい場合には、機内モードにします。機内モードの状態にいながらWifiとBluetoothはONにできるので、それらの方法で通信することができます。

VPN利用中の確認方法

VPNの利用を開始したとして、自分のアクセスが外部からはどのように見えるのかを確認するには例えば、確認くんProがあります。

いま、米国ポートランドをVPN出口としてこれを使ってみると、例えば以下の表示になります。

この状態であらゆるウェブサイトにアクセスした場合、相手は私がポートランドにいるものと思ってしまいます。