VPN はセキュリティツールではなく、プライバシー目的

VPN はセキュリティツールではなく、プライバシー目的

投稿者: Michael O'Dwyer
投稿日: 2020年1月6 0 Comments

ハッカーはもちろんのこと、国家レベルの組織やビッグテックが人々のオンラインコミュニケーションとその中に含まれるデータに興味を持っているのは、悲しいことに紛れもない事実です。市民のインターネットへのアクセスを検閲し、規制に準拠していないサイトを意のままにブロックする国さえあります。そのような国は、ブロックを回避するための技術を阻止することにも注力します。

ブロックを回避するために、世界中の何百万人ものWeb 利用者がVPN(仮想プライベートネットワーク)に入って、毎日作成されるインターネットトラフィックの量の中に自分たちのアクティビティを「隠す」ために、様々な暗号化方法(Cisco IPSec、IKEv2/IPSec、L2TP/IPSec、SSTP など)を使います。検出を回避しようとするVPNプロバイダと、AIベースの自動化などを使って検出能力とブロックを強化しようとする対抗勢力とのいたちごっこが展開されます。VPN はセキュリティ強化(暗号化された接続など)のためのツールだと思っている人がいるかもしれませんが、VPN は、Virtual Private Network の頭字語であり、その主な目的はプライバシーです。

それを実証するわかりやすい方法は、どうしてVPNを使用するのかを説明することかもしれません。

エドワード・スノーデン氏による暴露が行われる以前に、世界的な監視ネットワークが存在し、多くの国が一般市民を積極的にスパイしていることはわかっていました。監視、カウンター監視、インテリジェンス、カウンターインテリジェンスはすべて、国家間で優位を争って際限なくしっぺ返しをし合っていることを示しており、国家安全保障の名の下にユーザーのプライバシーが犠牲にされているのは明白です。オンライン・プライバシーが存在するというのは幻想に過ぎません。これは、調査ジャーナリズムと内部告発者によって検証されています。2013年の Guardian の記事は、ハイテク企業やISPでさえもこの「陰謀」に加担していることを報じています。対抗するための自衛手段として、私は、オンラインアクティビティの使用とパーセルをVPNにしました。監視が停止することはないかもしれませんが、時間がかかるのは確実です。そして、疑わしいキーワードが使われていた場合(例えば、”暗殺” が入った会話、「フェルディナンド大公の暗殺は、第一次世界大戦の勃発につながったよね?」)は特に、国家安全保障アナリストに、私のくだらない通信をチェックするのに時間をかけることが大いなる無駄だとわからせることができれば、それなりの意味があるのではないかと考えます。

隠すべきものがないとしても…

もし、何も隠したいようなものはないとしても、プライバシーを犠牲にする必要はありますか?たとえどれほど些細なことであっても、誰もが伏せておいていいものを持っています。好き嫌いや、政治的・宗教的信念は個人のものであり、誰と共有するかは自分で決めます。 「隠すべきものが何もない」からプライバシーを犠牲にすることに問題はないと信じている人がいるとすれば、その人と私は永遠に分かり合えないでしょう。

VPNを使用するとプライバシーが強化され、(多様な国の)ローカルISPが私のインターネットトラフィックをログに記録するのを防ぐことができます。ただし、すべてのVPNが同じように機能するわけではなく、特に無料のVPNの多くは、後でマーケティング分析を行うためにすべてのトラフィックをログ記録するようです。要求があれば、これらのログは法執行機関、情報機関などに引き渡されることになり、プライバシーの目的にそぐわないと言わざるを得ません。

したがって、VPNプロバイダについてはよく調査して、ログが保持されないこと、その会社が国家安全保障の名の下に厳しい制約を受けるようなことのない国で登録されていることを確認することは極めて重要です。どのVPNが最適なのかという質問があるでしょうが、ここで公言することは、はばかられます。特定の国にとって最良のプロバイダだと自らを積極的に売り込み、ログをシャットダウンしたい人たちが使えるターゲットを提供していた以前のプロバイダのサービスは、数週間で使用できなくなりました。ハッキングされたVPNプロバイダもあります... 私の利用しているVPNプロバイダを本当に知りたい場合は、ProtonMail アカウントを設定して、私に連絡してもらえれば、紹介を送信します。VPNの使用を禁止している国の市民ではないことを確認するために、メールにはパスポート画像(パスポート番号にはぼかしを入れて)を添付してください。その地域の法律にはやはり従う必要があると思うので。

もちろん、いわゆる「ならず者国家」だけがオンラインプライバシーに対する脅威というわけではありません。オンラインプライバシーに対する最大の脅威は、恐らく、マーケティングで採用されているデータ分析でしょうが、すべてのデータを収集しようという意図がそれほどなければ、データ侵害による影響はあまり大きくはないはずです。

マーケティングではなく、監視

販売やマーケティングに携わっていると、「ステーキではなくシズル(ジュージューいう音)を売り込め」という表現は聞いたことがあるかもしれません。ステーキ自体はステーキであり極端な差はあり得ないにも関わらず、今日の環境では、シズル、つまり人を惹きつける魅惑的な属性が何なのかを見出そうとして大金が費やされます。理想的な顧客の分身を創り出し、(ステーキだけに限らず)商品の将来の購入を、考えられるあらゆる基準を使って予測します。このようなことに自分のデータが使われることに同意しましたか?私は同意していません。ここでもVPNが役立ちます。私はサーバーの場所を30分ごとに変更するように設定しました。アクティブにトラッキングをする Cookie を混乱させ、私のブラウジングデータはマーケティングのためには無意味なものになります。私はオプトインしていませんから、それが望むところです。ステーキを買っただけでは足りませんか?

前述のように、どのVPNを選択するかは重要です。ある形式の監視を別の形式の監視に置き換えるだけで終わってしまったら意味がありませんから。例えば、Facebook は監視マーケティングを行っており、VPNアプリを使って子供たちの動向を調査していました...取得した知識を WhatsApp 購入の可能性判断に利用していました。

VPN のメリット

国家による監視を時間がかかるものにし、トラッキングをする Cookie を混乱させてデータを無意味にすること以外にも、特定の状況の下では、VPNを使うことにはプライバシー(セキュリティも少し)上のメリットがあります。限定されませんが、以下のようなメリットが考えられます。

  • 公共のWi-Fiを使用している場合は暗号化を追加し、ハッカーがデータを収集できないようにします。
  • 特定のサイトまたは機能をブロックする国でのインターネットアクセスを可能にします。
  • 自国のサービスへのリモートアクセス(VPNプロバイダがその国にサーバーを持っている場合)。
  • 遠隔地の社員や学生が安全な接続でプライベートネットワークにアクセスできます。
  • ISPが閲覧データを収集および/または販売するのを防ぎます。米国では、そのような行動は2017年3月に上院で承認され、同年11月には、ネット中立性が葬り去られました。
  • たとえば政治的な反抗勢力のように、監視されていることがわかっている場合の対策の一環として。
  • 言論の自由を好まない国でプライバシーを求めるジャーナリストのツールとして。
  • 私のような、幻想かもしれないプライバシーをあくまで守りたい人間の心の支えとして。

さらに混乱を深めるために、「匿名」のピアツーピアブラウジングプロセスを導入する Tor(オニオンルーター)ネットワークを使用することもできますが、通常、はるかに低速です。生産性が極端に低下したとしてもプライバシーをどうしても守りたい場合にのみ使用してください。どの程度のプライバシーが必要なのかをよく考えて見直すことは重要ですが、オンラインでは完全に保証できることは何もないという点は忘れるべきではありません。スーパーコンピュータは、Big Brother のターゲットになっているユーザー(Tor 上でも、VPN上でも)による使用パターンを確立できます。

VPNは、プライバシー保護の1つのツールにすぎません。アドブロッカーの使用、SSLやプライバシー重視のブラウザの使用、Linux ディストリビューションや検索エンジン(ログを保存しない)の利用などはすべて、オンラインでのプライバシー強化に寄与します。 それらの重要性は、プライバシーをどの程度重要視するかによって決まります。私自身は可能な限りプライバシーを守りたいという立場です。読者の方々はいかがでしょうか?すべてのオンライン通信を第三者と共有することに抵抗がありませんか、それとも対策を講じて可能な限りプライバシーを保護したいと思いますか?

Michael O'Dwyer

Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

コメント

Comments are disabled in preview mode.
トピック

Sitefinityトレーニングと認定を開始

クラス最高のSitefinityの機能を使って、魅力的なデジタル体験を提供する方法をエキスパートがお教えします。

さらに詳しく

より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。

The specified form no longer exists or is currently unpublished.