VPNには常時接続しておくべきか?
『TechTokシリーズ』では、広告ブロック、VPN、テクノロジー全般に関する皆さまからのご質問にAdGuardがお答えしています。
本日は、読者の皆さまから関心が高まっているトピック、VPNまわりについて引き続き取り上げます。
今回のテーマは、Ashさんからのご質問です:
Should I always be connected to a VPN to always stay private?(「個人情報とプライバシーの保護を維持するには、常にVPNに接続しておくべきでしょうか?」)
簡単に言えば、答えは「はい」ですが、より厳密で正確な答えは「状況による」になります。
具体的には、「stay private」(プライベートのままにいる、プライバシーを確保する)という表現にどのような意味を置くかによって異なります。
以下のようなシナリオを例に、状況を把握してみましょう。
シナリオ1
カフェや空港、あるいはWi-Fiが利用できるその他の公共の場にいるとします。この公共ネットワークに接続してブラウジングを開始します。この状況では、プライバシーが侵害される可能性がある理由がいくつかあるため、安全性を確保するのは困難です。多くの公共ホットスポットでは暗号化が欠如しているため、サイバー犯罪者が簡単にトラフィックを乗っ取り、クレジットカード番号、ログイン認証情報、プライベートメッセージなど、ユーザーに関する機密情報を取得することが可能です。不正なアクセスポイントや中間者攻撃など、公衆Wi-Fiには他にも多くの脅威が潜んでいます。ここで注目すべきは、公衆Wi-Fiを使用してインターネットに接続する際には、常にVPNを使用してトラフィックを暗号化することが不可欠であるということです。
シナリオ2
しかし、より興味深いケースについてはどうでしょうか?モバイルデータ通信中、あるいはより安全な自宅のWi-Fi(と仮定)にいる場合はどうでしょうか?脅威が差し迫っているわけではないので、状況はそれほど単純ではなくなっています。ほとんどの、あるいはすべての最新のルーターには、購入時の状態から暗号化機能が搭載されているため、トラフィックは安全であると考えてよいでしょう。ホームネットワークは一般的に、公共のWi-Fiよりもあらゆるサイバー攻撃の影響を受けにくいものです。この状況では、VPNはそれほど必須のものではないという結論に至るかもしれません。これはある程度正しいのですが、VPNをオフにするという決断を下す前に(例えば、通信量に制限のあるプランを利用している場合など)、VPNには他にも側面があることを考慮してください。
オンラインプライバシーに対する脅威について語る際、私たちは常にサイバー犯罪者について言及しますが、ISP(インターネットサービスプロバイダ)もその一つです。ISP自身があなたの金融情報を盗んだり、クレジットカードを限度額まで使用することはないでしょうが、ISPは第三者への販売という目的で[あなたとあなたのオンライン行動に関するデータを収集する可能性はあります](https://www.ftc. gov/news-events/news/press-releases/2021/10/ftc-staff-report-finds-many-internet-service-providers-collect-troves-personal-data-users-have-few)。ダークパターンやその他の疑わしい方法でユーザーの同意を得た上で、このような行為が合法的な枠組みの中で行われているという事実があるからといって、それが許容されるわけではありません。VPNを使用すれば、トラフィックを隠してISPの追跡アルゴリズムを誤ったパスに誘導することができます。
そのため、VPNは公共ネットワークほどこのシナリオでは不可欠ではありませんが、プライバシーを重視する場合は、利用可能なサブスクリプションプランがあれば、常にVPNを有効にしておくことをお勧めします。
Ashさんから、さらに質問が続きます:
「銀行のウェブサイトを使用する際に、VPNの影響で問題に遭遇することがあります。しかし、銀行を利用する際には、特にプライバシーを重視すべきではないのでしょうか?」
同じような質問がDaveさんからも寄せられました:
「なぜ、一部の企業は自社のアプリやウェブサイトを使用する際にはVPNをオフにするよう求め、それ以外の方法では使用できないようにしているのでしょうか?」
この2つの質問は、ある程度同じ内容を含んでいますので、一緒に取り上げてみましょう。
一部のアプリやウェブサイトでは、アクティブなVPNを使用してそれらを利用すると、さまざまな問題が発生することがあります。VPNを無効にするよう求められるものもあれば、エラーが表示されるもの、まったく動作しないものもあります。VPNをオフにするよう求められる理由のひとつとして、たとえばストリーミングアプリの場合、法律やライセンスの問題が挙げられます。一部の番組や映画は世界中でライセンスされている一方で、特定の国のみでライセンスされているものもあります。そのため、ストリーミングサービスは、法的リスクを回避するために、VPNの使用を検知し、VPNを無効にするようユーザーに促すことがあります。もう一つの一般的な理由として、特にモバイルデバイスでは、互換性の問題が挙げられます。アンチウイルスやその他のネットワークレベルのアプリケーションなど、VPNと併用できない、あるいはまったく動作しないタイプのアプリがあります。
VPNを嫌うアプリとして、よりよく知られている例としては、バンキングアプリが挙げられるでしょう。銀行アプリはそのままでも安全であり、VPNは必要ないというのが一般的な考え方です。しかし、これは完全に正しいとはいえません。金融業務のような機密性の高い業務にVPNを使用しても、VPNの有効性が損なわれることはありません。むしろ、機密性の高いデータを扱う場合には、VPNの重要性はさらに高まります。実際、VPN経由で接続した場合にアクセスを拒否する銀行ばかりではありません。例えば、バンク・オブ・アメリカは、VPNサービスの利用を推奨する ほどです(ただし、バンク・オブ・アメリカでさえ、自らのアドバイスに反してVPN接続をブロックすることがあります)。では、VPNに対するこうした反対意見はどこから来るのでしょうか?
ほとんどの場合、セキュリティ上の理由によるものです。VPNを使用すると、ウェブサイトやアプリに実際のIPアドレスでアクセスしているわけではないということになります。銀行やその他の金融機関では、ユーザー認証にIPアドレスを頼りにしていることが多いため、IPアドレスが別の国からの接続を示している場合、銀行はそれを異常な行動と見なし、詐欺の可能性を避けるために接続を拒否することがあります。面白いことに、あなたが物理的に別の国にいる場合(例えば、休暇や出張中)、サービスが拒否される可能性があり、自国にあるVPNサーバーに接続するとアクセスできるようになる場合があります。まとめると、銀行アプリがVPNと直接連携しない場合を除いて、VPNを無効にする理由はありません。それどころか、VPNを有効にしておくことで、金融データをより確実に保護することができます。しかし、そうしなければならない場合は、少なくとも時間と手間を省くために、保護のオン・オフを毎回切り替えるのではなく、銀行アプリを除外リストに追加してください。AdGuardを含む多くのVPNアプリは、特定のアプリをVPNトンネルから除外できるスプリットトンネリングをサポートしています。
今回のご質問に十分に答え、この新しいTechTokというコーナーが皆様のお役に立てていることを願っています。
ご質問はぜひこちらのフォームから送信してください。TechTokの次の号で、回答が掲載されるかもしれませんよ!
