VPNとは何か、どのように機能するのか
消費者向けのVPNとは、簡単に言えば、インターネットで利用中のサイトやサービスと自分のデバイスとの間の接続に、暗号化されたトンネルを提供するアプリだ。プライバシー専門のProtonによれば、このVPNトンネルはまずVPNサーバーへ接続し、「すべてのDNSクエリを処理し、デバイスとインターネットの間に位置する仲介役として機能して、データを正しい宛先へとルーティングする」。
これにより、実際のIPアドレスはインターネットサービスプロバイダーや接続先のサイト/サービスから隠蔽され、代わりにVPNサーバーのIPアドレスが見えるようになる。プラットフォームによっては複数のVPNサーバーから選択でき、世界各地の都市や国に多数の個別サーバーを提供するものもある。IPアドレスを秘匿するだけでなく、異なる場所から接続しているように見せられるという特性があるため、ストリーミングサイトから——そう、ポルノサイトに至るまで——各種サービスの位置情報に基づく制限を回避する目的で、VPNが利用される。
「VPNプロバイダーを選ぶ際に最も重要なのは、その事業者が信頼できるかどうかだ」とProtonは述べ、グーグルの警告を繰り返す。「これは極めて重要だ。VPNプロバイダーはあなたのインターネット接続を扱うため、あなたが秘密にしておきたい閲覧履歴を見ることができるからだ」。
ビジネス向けのVPN技術も基本的な仕組みは同じだが、消費者向けの用途とは目的が異なる。信頼できないネットワークをまたぐデータ転送のために暗号化されたネットワーク接続を提供し、複数の遠隔拠点を持つ組織が企業システムに認証付きでアクセスできるようにする。
英国のNational Cyber Security Centreは、可能であればOSネイティブのクライアントを使用するよう組織に推奨しており、サードパーティ製のVPNクライアントは「一部のデータがVPNの外に送信される」リスクを高める可能性があるほか、「古いソフトウェアが使用される」リスクも高めると述べる。これは常にセキュリティ上の懸念である。
公式の配布元からのみVPNをダウンロードせよ、とグーグルが警告
とはいえ、消費者向けVPNはプライバシーやセキュリティの万能薬ではない。そのように示唆するのは、率直に言って不誠実だ。IPアドレスを隠しても、オンラインで完全に匿名にはなれない。平均的なユーザーにおいては、ブラウザのフィンガープリンティングなどの要因が関与する可能性が高いからだ。VPN はセキュリティツールではない。中にはフィッシング対策などを提供するものもあるが、専用の多層防御戦略の代わりにはならない。大半の人にとって、大半の時間、VPNを使う必要はない——と言っておこう。おそらく数分後には、VPN企業の広報担当からメールが届くことだろう。確かに、位置情報に基づく制限、ひいては国別の年齢制限を回避する用途はある。しかし、喫茶店や空港でVPNを使っても、平均的なユーザーが得られるものはない。そもそも神話のような Wi‑Fi ハッカーの脅威にさらされているわけではないからだ——これも言っておく。
それでもどうしてもVPNを使う必要があるなら、グーグルのセキュリティ勧告に従い、「公式の配布元からのみVPNアプリをダウンロードし、Google PlayではVPNバッジが付いているアプリを確認する」ことだ。無料オファーや、信頼できないアプリのサイドロードは当然ながら避けるべきである。連絡先やプライベートメッセージへのアクセス許可を求めるVPNも避けるべきだ。
