VPNログなしポリシーとは?| ノーログを解説(2024年版)
VPNの機能を調べていると、多くの機能の中に「ログなしポリシー」と掲載されていることがあります。多くのVPNが採用していると主張するこの機能を見ると、「これは何なのか?」「なぜ自分にとって必要なのか?」と疑問に思うかもしれません。もしあなたがオンラインのプライバシーを優先するのであれば、このポリシーを提供するテスト済みのVPNが必要です。この記事では、ログなしポリシーとは何か、そしてなぜこれを重視すべきなのかについて解説します。
ログなしポリシーとは?
人々はVPNを使って、自分のIPアドレスを隠し、世界のどこかにある別のサーバーを経由して再ルーティングし、安全にインターネットを利用しています。VPNは、インターネット上の地域制限されたコンテンツへのアクセスにも役立ちます。しかし、人々がVPNを利用する最大の理由は、デジタルフットプリントを残さずにインターネットを閲覧することにあります。
そこで登場するのが「ログなしポリシー」です。VPNログとは、VPNサービスの提供者が、ユーザーのサービス利用に関して保持または保存しているデータのことです。このような記録には、あなたのオンラインアクティビティの「何を」「どのように」「いつ」「どこで」が含まれます。VPNサービスプロバイダーは、あなたの実際のIPアドレスを保護し、別のIPアドレスに置き換えることで、ISPからあなたのデータを非公開にしているため、あなたのデータログにアクセスできるのでは?と思うかもしれません。しかし、実際はそうではありません。
ログなしポリシーは、あなたがVPNサーバーに接続している間、VPNプロバイダーがあなたのデータを記録しないことを強制する方針です。人々がVPNを利用する際に望むのは、このプライバシーの確保なのです。
VPNが記録するログの種類
多くのVPNサービスは、一般的に「ログなしポリシー」を採用しています。しかし、VPNサービスプロバイダーが保持できるユーザーログにはさまざまな種類があるため、これは曖昧な表現です。実際には、このポリシーに基づいて運営されていると主張している場合でも、多くのVPNは、以下に述べるログの1つ以上を保存しています。したがって、VPNのログなしポリシーがあなたのデータにどのような影響を与えるかを理解するためには、これらの異なるログについて知ることが不可欠です。
VPNのログは大きく分けて2つに分類されます。
1. アクセスログ
アクセスログとは、VPN接続の技術的な詳細を指します。これらの詳細には、顧客がどのサーバーに接続しているか、帯域幅の使用量、VPNサービスが顧客と交換するIPアドレス、顧客の使用頻度などが含まれます。VPNサービスは、これらの情報を集約して収集する場合もあれば、個別に収集する場合もあります。個人ごとに収集された場合は、個人識別情報(PII)と結びつけられる可能性があるため、危険です。
2. 使用履歴
このログには顧客の個人情報が含まれているため、保管しておくには最悪の種類のログです。これらのログには以下のデータが含まれます。
- IPアドレスのログ:VPNがあなたのIPアドレスを任意のサーバーのものと交換するとき、あなたの本当のIPアドレスを把握することができます。IPアドレスが保存されていると、特定のユーザー、あるいは特定の地域を容易に追跡することができるため、あまり良いことではありません。また、IPアドレスとタイムスタンプを結びつけることで、インターネット上の活動を特定のユーザーに結びつけることができます。
- トラフィックログ:トラフィックログとは、閲覧やダウンロードの履歴、オンラインでの購入やソフトウェアの使用など、インターネット上のすべてのトラフィックが記録されているものです。
この2つのログのうち、アクセスログだけを残すVPNは確かに優れています。しかし、最高のVPNは、まったくログを残さないVPNです。これは、保存されているデータがいずれ犯罪行為のために公開されたり、売られたり、盗まれたりする可能性があるからです。
VPNのログなしポリシーがどの程度のものかは、プライバシーポリシーや利用規約を確認すれば知ることができます。VPNの中には、ログを24時間しか保存しないものもあれば、もっと長期間または無期限に保存するものもあります。
なぜVPNはユーザーログを記録するのか?
VPNがログを保持するさまざまな理由には次のようなものがあります。
- データ保持に関する法律:データ保持に関する法律が定められている国にVPNを設置する場合、VPNサービスプロバイダーはこれらの法律に従わなければならない場合があります。
- データを採掘し販売するため:これは、無料のVPNでは特にそうです。無料のVPNは、サービス提供者があなたから直接お金を得ていないことがほとんどです。そのため、会社を維持するためにお金を稼ぐ方法として、あなたのデータを第三者に売る場合があります。
- 帯域幅の上限:VPNの中には、帯域幅の上限を設けているところがあります。これは、ユーザーが割り当てられた帯域幅の上限を超えないようにするために、ユーザーログを記録しなければならないことを意味します。これは、無料のVPNでよく見られます。また、有料のVPNでも、無料体験期間中は帯域幅の上限が設定されています。
また、VPNは、ユーザーが1つの契約プランで指定した同時接続できるデバイスの数を守っているかどうかを確認するためにログを記録しています。また、特定のサーバーに接続しているユーザーの数や、そのサーバーのデータ負荷を知りたいという場合もあります。
VPNの所在国がログポリシーに与える影響
すべてのVPNプロバイダーは、拠点がある国のデータ保持に関する法律に従っています。また、その国が加盟している国際的なデータ保持に関する条約・同盟も、そのVPNに適用されます。中でも特に有名なのが、「5アイズ」、「9アイズ」、「14アイズ」の同盟であり、これらの同盟は、国家当事者が国民を監視するデータを収集し、相互に共有することを認めています。
5アイズ同盟国には、オーストラリア、カナダ、ニュージーランド、イギリス、アメリカが含まれます。9アイズ同盟国は、5アイズ諸国に加え、デンマーク、フランス、オランダ、ノルウェーが含まれます。最後に、14アイズの国々は、9アイズの国々に加えて、ドイツ、ベルギー、イタリア、スウェーデン、スペインが含まれています。これらの中で最も悪名高いのが5アイズの国々です。
これらの国に拠点を置くVPNには手を出さないほうが得策でしょう。これらの国に拠点を置くVPNは、あなたのデータを何らかの形で記録し、政府がユーザーデータのログを要求してきた場合には、定評のある「ログなしポリシー」が十分な保護にならない可能性があるからです。
一方、データに優しい法律を持つ国としては、スイス、モルドバ、パナマ、ルーマニア、イギリス領ヴァージン諸島などが挙げられます。
まとめ
もしあなたがデータ保持に反対するのであれば、厳格なログなしポリシーを採用しているだけでなく、何年も同じことを実現しているVPNを選ぶべきです。この記事を参考にして、VPNのログなしポリシーの意味を理解し、最も安全なログポリシーを持つVPNを選択してください。