VPNの意外な盲点
新型コロナウイルスの世界的な蔓延によるリモートワークへの急激なシフトは、これまで世界各地でオンラインプライバシーに関する議論を巻き起こしました。オンライン活動のプライバシー・リスクについての認知度は、世間でますます上がってきています。
ウェブ会議ツールのZoomはその典型例です。Zoomはコロナ禍でダウンロード数を急増させましたが、ユーザーのプライバシー情報を保護できなかったとして痛烈な批判を浴びることになりました。
しかし、プライバシー問題はもっと根深く、多くの人が思っている以上に深刻なものです。こうした現状に際し、インターネットを利用する際のプライバシーを保護する新たな方法を模索する人々が増え始めています。
その代表例がVPNです。VPNとは、ユーザーの通信を独自サーバーに迂回させることで、ユーザーがネット上で行う行為を第三者に見られにくくするプライバシー保護ソリューションのことです。
関連:拡大するVPN市場、課題とブロックチェーン技術によるソリューション|Orchid、Brave
VPNとは
VPNは、「Virtual Private Network」の略。インターネット上に構築された仮想の専用線を指し、特定の人のみが利用できるネットワークのこと。安全なルートを確保した上で、重要な情報をやりとりできるメリットがある。
プライバシー保護の重要性
VPN自体は、以前から技術者を始め、外国への出張が多い人などに愛用されてきましたが、世界中でリモートワークが盛んになるにつれて、その人気はますます高まっています。
VPNを使うことで、通常のインターネット接続でブラウジングするよりもプライバシー性は格段に向上します。
しかし、それは実際どの程度のものなのでしょうか?VPNを使用しても、ユーザーの情報が特定されてしまう可能性はあるのでしょうか?
関連:スマホを監視などの脅威から守るための心得|Orchid(オーキッド)寄稿
VPNを使っても特定されてしまうケース
結論から言うと、VPNを使っても特定されてしまう可能性はあります。まず、VPNユーザーを特定できる「ログ」データは、通常のインターネットプロバイダ、アプリ、ウェブサイトなどによって追跡される場合と異なり、デフォルトで記録されるものではありません。
しかし、VPNプロバイダー自体はログデータを取得し、ユーザーデータを見ることができてしまいます。それは誰かが無防備にブラウジングするときのように、インターネット全体に拡散してしまうような性質のものではありません。とはいえ、VPNを使っていたとしても、その人のオンライン上の行動は、どこかで誰かに見られていることに変わりありません。
そしてほとんどの大手VPNサービスは、ログデータを取らないことを表明してはいるものの、やろうと思えばできてしまうのが実情です。実際、多くのVPNサービスは、ユーザーの活動ログを記録していると思われます。
また、ユーザーのプライバシーに関する公約を守ろうと努力する企業ですら、特定の状況下ではユーザーデータを明け渡す可能性があります。たとえば法的機関の命令によって記録を提出するよう強制される場合などです。
そこで、オーキッドのロギング(ログ情報収集)問題に対する斬新なアプローチをご紹介します。
関連:「広告主は私たちよりも先に私たちが欲しいものを知っている」 オーキッドがプライバシー保護に助言
プライバシーに対するオーキッドのスタンス
オーキッドは、インターネットユーザーのプライバシーを守るために誕生しました。私たちの使命は、インターネットを人々が自由に探検できる場所として回復させることです。
オーキッドは、イーサリアム・ブロックチェーン上に構築されたマーケットプレイス内に、帯域幅プロバイダーの能力を集約することでこれを実現します。オーキッドは、「マルチホップ設定」や「確率的ナノペイメント」など、プライバシーを向上させるために設計された数多くのイノベーションを提供しています。
またオーキッドでは、LiquidVPN、PIA、Tenta、Boleh、VPNSecureなどのトップVPNのサービスにアクセスし、これらのサービスを組み合わせて利用することができるほか、オーキッド独自の技術により、匿名性を最大限に高めつつ、常に潤沢な供給が可能な強固なマーケットプレイスを実現しています。
関連:最大限のプライバシーを確保する「マルチホップVPN」とは|Orchid(オーキッド)寄稿
ロギング問題を解消
オーキッドのネットワークは分散型であるため、オーキッド自身も含め、誰かが簡単に個人を特定し、情報を取得することはできない設計になっています。
このことは、VPNサービスを提供する側としては、「誰が製品を使っているのか」という直接的な指標を持たないということであり、ほとんどのテクノロジー・プラットフォームはこれを大きなデメリットと考えるでしょう。
しかし、私たちはユーザーのプライバシーを第一に優先するため、敢えてこのような取り組みを行っています。そしてこれは、ユーザーがオーキッドに信頼を置く必要のない「トラストレス」な状態であることを意味します。なぜなら、私たちがユーザーを監視したくてもできないからです。
では、オーキッドのプラットフォームで帯域幅を提供しているVPNプロバイダーに関してはどうでしょうか?ここでも私たちはユニークなアプローチを採用しています。ただ単にロギングを止めたり、ロギングをしないとユーザーに約束するのではなく、オーキッドはロギングをほとんど無効化する力をユーザーに与えます。
どういうことかというと、マルチホップによって暗号化されたユーザーデータは、目的地に到達する前に複数のVPNプロバイダーのサーバー間を移動します。その際、各プロバイダーは好きなだけログを取得することができますが、彼らが見ることのできる唯一の記録は、暗号化された解釈不可能なデータに過ぎません。つまり、ユーザーのウェブ・トラフィックは、事実上、ありふれた風景の中に隠されてしまうのです。
関連:Web3.0で何が変わる? ブロックチェーン技術が実現させる新しいインターネット
オーキッドによる独自アプローチ
ログ情報の収集が合法であり続ける限り、人々がロギングを行う可能性は高いままでしょう。なぜなら、ユーザーのデータを収集するインセンティブは、あまりに強すぎるからです。
オーキッドは、この問題に対して独自のアプローチをとります。マルチホップとナノペイメントにより、データを効果的に難読化し、ユーザーがログを取られたとしても問題のないようなプライバシーソリューションを構築することを初めて可能にしました。
このようにしてオーキッドは、人々が好奇心を持ち続け、自由に探検できる場所としてのインターネットを取り戻すお手伝いをします。
関連:プライバシー保護にNFT活用へ オーキッドの新たな取り組み
