今週、いまさら驚くまでもないニュースが報じられた。アップルとグーグルの公式ストアから多くのiPhoneおよびAndroidユーザーが大量にダウンロードしている無料アプリの数々が、想定以上に危険だとする新たな報告が出されたのだ。利用者は気づかないうちに、自分の個人データを中国へ送信している可能性がある。
これまで無料のVPN(仮想プライベートネットワーク)を利用する危険性が、たびたび指摘されてきた。数あるアプリの中でも、VPNは特に注意深く選ぶべき分野だといえる。
VPNはインターネット上の通信を直接ではなくVPNサーバを経由して安全に送ることで、利用者のトラフィックを秘匿する仕組みだ。そのため、スマートフォンでやり取りされるデータはすべて、このVPN事業者のサーバを通過することになる。
正しく運用されているVPNであれば、ネットワークを監視する第三者から利用者の位置情報やインターネット上の行動を隠すことができる。監視者はVPNサーバーの所在地こそ把握できるが、その先で行われている活動まではわからない。同様に、アクセス先のウェブサイトも、利用者の正確な所在地を特定できない。
こうした特性によって、VPNは米国の一部州でのアダルトサイトID規制の回避や、(結果的には行われなかった)TikTokの禁止を回避する手段として注目されたほか、ロシア、イラン、中国など規制の厳しい地域から外部へ接続する際にも使われている。
VPNを選ぶ際の指針は明確だ。開発元が中国系ではなく欧米系(西側)の企業であること、大規模かつよく知られたプロバイダであること、堅牢なプライバシーポリシーを備えていること、そして有料のアプリであることが望ましい。無料VPNはリスクに見合わない。運営資金を回収する仕組みがどこかに存在するからだ。運が良ければ広告収益だけで済むかもしれないが、運が悪ければそれ以上に深刻な被害を受ける可能性がある。
I first raised the alarm about the Turbo VPN family of #VPN apps and their Chinese ownership links in 2018. Looks like I was right & they're connected to blacklisted Chinese security firm Qihoo 360. It highlights the problem with free VPNs...
— Simon Migliano (@simonmigliano) April 2, 2025
