どうも、太陽です。(No187)
突然ですが、VPNは、「仮想専用線」と呼ばれています。
次の記事にはVPNの説明について、以下のように詳しく説明されています。
つまり、トンネルみたいなものをネット空間に作り、その中身のパケットは暗号化されているので、盗聴されにくいというわけです。
記事にはVPNとは別の用語である専用線についても詳しく書かれていますので、興味がある人は読んでみてください。
しかし、ここで僕は疑問を感じました。
例えば「OSがUpdateされない古いWindows7や8などでVPNを使ったら、盗聴されるのか?」を知りたかったのです。
まぁ他にも、ウィルスに感染したパソコンやバックドアがあるパソコン、「全世界を盗聴していると暴露したスノーデン氏が過去に所属していたNSA(アメリカ国家安全保障局)なら盗聴できるか?」などを知りたいのです。
いくら記事を調べても出てこなかったので、ChatGPT先生に聞いたら、以下のような答えを返されました。
バックドアがある場合、セキュリティソフトは意味ない気がするんですけどなぁ。
以下の記事には、Update対象外のWindows7にセキュリティソフトがあっても危険だと書かれています。
ですが、最新のWindows11にせよ、バックドアを作られたり、あらかじめ仕込まれていたら、危険だと僕は思います。
セキュリティホールがあるパソコンは、セキュリティソフトを使っても無駄だろうなぁ。
ChatGPT先生は間違った答えを平気で返してくるので、信憑性は不明です。
ただ、嘘つきChatGPT先生(現時点)によれば、ウィルス感染したパソコンやバックドアやセキュリティホールがある古いパソコンはVPNを使っても、外部の者に操作されてしまうようです。
また、NSAはVPNより高度な暗号方式などを知っている可能性もあるともいいます。
さて、VPNの利用目的として、基本的には企業で、リモートワークのためにセキュリティを重視して使われます。
ここでは、「個人にとってVPNは必要か?論」を述べていきます。
さらに、イメージが命の芸能人にとってはプラバイバシーが超重要であり、「VPNは芸能人のネットプライバシーも守れる」と思うので、それについても書きます。
このテーマについて興味がある人は続きをお読みください。
1 個人にとってVPNが必要か?必要ならどういう場合か?
ズバリ「VPNが個人にとって必要か?」といったら、プライバシーを極端に重視する人には必要だ!という答えになります。
つまり、芸能人はもちろん、一般人でもプライバシーが狙われそうな地位や能力の高い人、またはプライバシーを知られたくない秘密主義者が該当しますね。
VPNを利用することで、ネット検索や動画視聴などの行為が、外部にバレにくくなります。
(さらに、個人情報も外部に流出しにくくなります)
「バレにくくなるや流出しにくくなる」という表現を使ったのは上記で述べた通り、バックドアがあるパソコン・スマホや、NSAなら盗聴できてしまうかもしれないからです。
そして、僕は2023年4月6日の夜にCyberGhostというVPNに課金しました。
45日間の返金保証とのことで、油断して申し込んでしまいました。
CyberGhostはルーマニアに拠点を置くドイツ系の2011年創業の老舗の会社です。
以下の記事にあるように、日本でのサーバー数の多さと、軍事レベルのセキュリティシステム、最大7台まで同時接続可能、長期利用での最安値という点に惹かれ、申し込みました。
この記事にもあるように、メールサポートの対応は遅く、日本語対応していないのは確かでした。
しかし、ライブチャットサポートの方は日本語対応していなかったですが、丁寧で、僕はGoogle翻訳を使って英語で対応しましたが、きちんと返金してくれました。
請求額は9207円×2回で、合計18414円です。
長期での契約が最安値でしたので、思い切って2回更新にして、2027年6月までの期限にしてしまいました。
僕は「イケる!」と思ったら、一気に勝負し、つぎ込むタイプなのです。
過去に、以下の記事にあるように、中華スマホ、最新のPC(デル)、Nuroモバイルと買い物に成功してきたので、今回も「大丈夫だろう」と油断してしまいました。
しかし、スマホやパソコンや格安SIMなどは製品やサービス間にそこまで差がなく、最低限の質は保っており、あとはコスパの良さ(特に安さ)が買い物の決め手になります。
ですが、セキュリティのVPNについては、そういう種類の性質ではなく、「信頼できるか、もしくは利便性の高いVPNはおそらく3社ぐらいしかないのでは?」というぐらい、質に問題がありそうなのです。
そのCyberGhostの利便性やセキュリティの質については後で述べます。
話を戻して、プライバシーを極端に重視する人が、「個人でVPNを使う理由になる」というわけです。
「自分は別にトラフィック(ネット検索やSNSや動画視聴・ゲーム・ショッピングなど)のプライバシーや、個人情報(現在地情報(位置情報)やクレジットカード番号など多数)をISPや当局やハッカーなどに知られてもいい」と思うなら、VPNをそこまで使う理由はないでしょう。
しかし、VPNを使うメリットが他にもあります。
1 | 街中にあるセキュリティの弱い無料Wifiを安全に使うため。 |
2 | 自分の身元を隠してネットを使う。 (地域限定コンテンツの視聴のため) |
3 | GAFAに情報を渡さない。 |
街中にある無料Wifi、例えばスターバックスのフリーWifiはセキュリティが非常に弱いため、他人から容易に盗聴されてしまいます。
(マクドナルドやセブンイレブンも同様です)
それを防ぐために、VPNを使うのです。
個人でのフリーランスが仕事や作業などで頻繁に無料Wifiを使うのにも威力を発揮しそうです。
しかし、以下の記事によると、現在のサイトの多くはSSL対応しており(https化)、メールアプリや写真の送受信も暗号化されているとのこと。
つまり、フリーWifiであっても、普通にネットを見たり、メールやSNSのやり取りぐらいならば、情報漏洩の可能性はほとんどなくなったらしいです。
また、以下の記事にあるように、自宅WifiもVPNを使って安全にできます。
フリーWifiでのセキュリティ対策としてVPNを使うぐらいですから、フリーWifiより安全性の高い自宅Wifiが仮に何らかの理由で脆弱であっても、VPNで補えてしまうという理屈です。
自宅ですら、安全にできてしまいます。
(これは芸能人には相当、ありがたい機能でしょう。芸能人と深く関わる人間は皆、VPNを使うべきです)
まぁ一応、念のため、心配であるなら、フリーWifiを使用する際はVPN武装をしておくという認識でしょうか。
ちなみに、以下の記事にあるように、家庭用Wifiルーターの安全性は脆いですし、しかも中小企業の68.9%が業務用ではなく、家庭用Wifiルーターを使用しているという脇の甘さです。
2の自分の身元を隠してネットを使うのは、地域限定コンテンツの視聴のためです。
日本から見ることができない地域・国のローカルコンテンツを見たいときは、視聴が許されている国のVPN業者のサーバーを経由すると、IPアドレスが変わっているので、見れてしまうのです。
例えば、アメリカだけで配信されている動画も見れますし、ニュース番組、オンラインゲームなどもできてしまいます。
VPNは世界各国の多数のサーバーに接続されますからね。
(ただし、Cyberghostの場合は、tokyoやマカオやフィリピンが多かったです)
さらに、海外のECサイトやサービスを利用するときは、現地価格で利用できます。
YouTubePremiumは月額1280円(iOSアプリから課金する場合は1680円)ですが、VPNを使って、外国から登録したと見せかけると、約300円で利用できます。
ただし、住所偽造は規約違反になり、最悪アカウントがバンされる恐れがあります。
どうしても安く利用したい方は、リスクを承知で、ググって調べてみてください。
しかし、BraveなどのブラウザでYouTubeを見れば、広告が流れないんですけどね。
3のGAFAに情報を渡さない手段として、以下の記事では次のように書かれています。
記事は「ネット上に足跡は残しても端末にデータを残さない」「トラッキングをブロックする」「自分の接続元を隠すVPNを利用する」を挙げていますが、今回はVPNに特に焦点を当てますね。
しかし、AmazonやFacebooなどにログインしてしまうと、完全な匿名化は無理で、ある程度は情報を吸い取られるようです。
記事にはブラウザの設定でプライバシーをある程度守れる方法や、そもそもプライバシー重視のブラウザ(TorやBraveやDuckDuckGo)に乗り換えることを勧めています。
2 僕が遭遇したセキュリティ詐欺。
さて、ここで僕が遭遇したセキュリティ詐欺について書きます。
2023年4月8日に、NordVPNのコンプリートプランの1ヶ月プランに月額2310円で試しに入会しました。
それはCyberGhostを使っている際に、今、考えたら、セキュリティ詐欺だと判明したのですが、以下の2つのチェックテストで、DNS漏れやWebRTC漏れなどが出てきたからです。
SurfsharkもEXPRESSVPNも、NordVPNやCyberGhostのライバルでしょう。
Surfsharkのチェックテストは以下から。
EXPRESSのチェックテストは以下から。
そして、この2つのサイトは、「DNS漏れやWebRTC漏れがあるから、それぞれ2つのVPNに申し込むように勧めてくるのが詐欺的だな」と思ったのです。
実際に、漏れていたのはWebRTC漏れチェックでのパブリックIPv4であり、そこまで問題なかったのです。
(「DNSが漏れた」とも判定してきましたが、おそらく問題ないです)
つまり、ポジショントーク的に、ライバルのVPNを使っているユーザーに危険性を訴え、勧誘を促した可能性があります。
CyberGhostのセキュリティにはおそらく問題ないのです。
現に、「NordVPNでもパブリックIPv4が漏れた」と判定され、さらに「知り合いが使っているNordVPNでも同じく漏れた」と判定されていましたので。
また、以下の記事も参考になりそうです。
ちなみに、CyberGhostはサポートは日本語対応しておらず、英語でやり取りするしかなく、厳しいです。
さらに、CyberGhostではLinuxでVPNを使えなかったことを報告しておきます。
おそらく、バージョンが違っていたのが理由かもしれません。
(サポートが英語なので厳しい)
(NordVPNではサポートの力を借りながらですが、「Linuxでも使えた」のと比べると残念です)
しかし、デバイスに欠陥があると、VPNを使っていても、情報が漏れるという仮説は当たっている可能性があります。
以下のEXPRESSVPNのサイトに載っていた文章は信憑性がありそうです。
この2つのケースは、デバイスに何かしらの欠陥があるから、VPNを使っていても、外部に情報が漏れると僕は解釈しました。
ところで、IPアドレスには以下の記事にあるように、グローバルIPアドレス(変動と固定)とローカルIPアドレス(プライベートIPアドレスともいう)があります。
ISPから割り当てられるのは変動グローバルIPアドレスです。
僕たちが一般的にネットを使うときに適用されています。
(変更のタイミングは順次変更とのこと)
ですので、変更する前に攻撃者に変動グローバルIPアドレスを特定されると、攻撃の猶予期間が残りますので、セキュリティ対策はしておくべきなのです。
サーバー向けには固定グローバルIPアドレスが割り当てられてられます。
しかし、NordVPNの海外にたくさんあるサーバーは変動グローバルIPアドレスでした。
固定グローバルIPアドレスはユーザーが月額課金すれば使えるようになります。
また、熟練のハッカーにVPNの固定グローバルIPアドレスを知られてしまえば、「危険性は残る」と思われます。
ただし、1つのVPNサービスでも、世界中に約3000~5000台サーバーを持っており、すべてを攻撃するのは厳しいでしょう。
固定グローバルIPアドレスを使用する理由は、安定性とつなぎやすさと速度です。
その代わりに、ハッカーなどに狙われやすくなります。
また、以下の記事によると、海外VPNでのEXPRESSVPNが3000以上のサーバー、僕が1番目に使ったCyberGhostが4900台以上、現在使っているNordVPNが5669台となっています。
NordVPNが5669台も世界中にサーバーを持っているのは、たくさんのユーザーの接続に耐えられるためと、VPNのそもそものIP匿名性の実現のためと、セキュリティ上の分散でしょう。
プライバシーを極端に重要視する人はぜひ、VPNを使ってください。
芸能人はもちろん、芸能人と深い関係にある一般人なら、その一般人も週刊誌のターゲットになりうるので、VPNを利用することをお勧めします。
もちろん、NSAやバックドアやセキュリティーホールを知っているMicrosoftやAppleなどの開発者、さらに凄腕ハッカーに狙われたら、アウトかもしれません。
完全に防備できるかは不明です。
ですが、セキュリティにそこまで強くない連中には効果があるでしょう。
(ネット空間でのセキュリティ強化という意味合いです。古典的な盗聴・盗撮器は別に対応しましょう)
以下の記事には、FBIのハッキングテククニックは凄まじく、「匿名化されたブラウザ「Tor」のIPアドレスを割り出せる」と書かれています。
https://www.gizmodo.jp/2024/03/fbi-tor-ip-address-muhammed-momtaz-al-azhari-isis-1.html
FBIのハッキングテクがヤバすぎる
最後に、以下のリンクから、お試しで僕が現在、使っているNordVPNを利用できます。
もっと詳しく、NordVPNを知りたいのであれば、以下の記事を読んでみてください
僕が実際に使った感想・体験記です。
ではこの辺で。(5916文字)
このブログは個人的見解が多いですが、本・記事・YouTube動画などを元にしつつ、僕の感性も加えて、なるべく役立つ・正しいと思われる記事を書いています。
あくまで読者がさらに深く考えるきっかけとなればいいなぁという思いですので、その辺は了解ください。
コメント