日本でも徐々に普及が進み始めたVPN。しかし、まだ聞き慣れないサービスということで、その安全性に不安を持つ人も少なくないでしょう。この記事では、そうしたVPNの「安全性」と「危険性」を両面から解説します。
安全なVPNも多いが・・
まず大前提として、安全性が高いVPNとそうでないVPNがあります。
適切に運用されているVPNを使うことで、フリーWiFiを安全に使えるなどのセキュリティ向上の効果ができます。反面、適切でないVPNを使うことでむしろそれが新たな被害を生み出す恐れがあるのも事実です。
危険なVPNが生み出す「リスク」
では、適切でないVPNにはどのような危険性があるのか。代表的なリスクを実際の事例を交えながら紹介していきます。
匿名化が不十分
接続元を秘匿する目的で使われることもあるVPN。しかし、過去にはこのような事例もありました。
HotspotのVPNに脆弱性(欠陥)があり、そのせいでユーザーの本来のIPアドレスを突き止めることが可能であったという「事件」がありました。
ちゃんとしたVPNであれば、ユーザーのIPアドレスなどの情報をしっかりと隠すことができます。危険なVPNは、VPNとしての機能をしっかりと果たさない可能性があります。
オーストラリア政府の研究機関の調査によれば、無料VPNの18%にこうしたリスクが見つかりました。
通信ログが流出する
VPNはサービス提供者のサーバーを経由して通信を行うため、ユーザーの通信内容(何時何分に何のサイトにアクセスしたか等)を把握されることになります。
多くのVPNはそうした通信ログを「一切保持しない」ことを謳っていますが、中にはそうした通信ログを取得し、そしてそのログを不適切な方法で管理しているところもあります。
過去にはHotspotが無料版ユーザーの通信ログの一部を広告会社に販売し、広告配信などに使用していたことが明るみになっています。
ウイルス感染する
VPNはその仕組み上、サービス提供者がユーザーをウイルス感染させることが可能です。ユーザーがネットサーフィンしている時に、ウイルス感染したサイトに「飛ばす」ことが可能であるためです。
過去にはNTTコミュニケーションズが企業向けに提供していたVPNサービスで、利用者がウイルス感染する事例がありました。非常に杜撰な管理が問題となったケースです。
また、オーストラリア政府研究機関の調査では、無料VPNの38%にウイルスが含まれていたという調査結果もあります。VPNのアプリやソフト自体に問題があるケースもあります。
安全なVPNの選び方
運営者の身元が定かではないVPNサービスも多いです。簡単な設備投資でサービスを開始できるため、世界中に無数のVPNサービスが存在します。
中には素晴らしいサービスを提供している会社もありますが、やはり信頼性という点では大手セキュリティ企業が提供しているものを選ぶのが一番でしょう。
この数年で、シマンテック(ノートン)やカスペルスキーなど欧米の大手セキュリティ企業が続々とVPNサービスを開始しています。潤沢な資金力と技術力、人材を抱えた企業が提供しているサービスは信頼性という点では申し分ないでしょう。