マモル次のような悩みはありませんか?
- 無料VPNに危険性はないの?
- 無料VPNでもプライバシーは守れる?
- 無料VPNってなんで無料なの?
- 無料VPNを選ぶさいのポイントは?
わかります!無料VPNは使っても安全なのか気になりますよね。
ネットで調べてもよくわからない情報が飛び交ってるし、何を信じれば良いのか迷ってしまう…。
そこでこの記事では、無料VPNのリスクやプライバシー保護の実態について、明確にしていきたいと思います。
この記事を通じて、無料VPNのリスク、どのようにして安全性を見極めることができるのかについて、具体的な情報を提供します。
選ぶさいの注意点もまとめているので、無料VPNの危険性を知りたい方はご覧ください。
それでは、無料VPNに関する知識を深めていきましょう!
無料VPNの危険性に関する参考レポート
マモル無料VPNに関しては、僕なりの考えというのもありますが、危険性に関するレポートがあったので、今回はそれを参考にさせて頂いています。
参考:An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps
なぜこのレポートを参考にしたのというと次のとおりです。
- GooglePlayから283のVPNアプリを選んで詳細に調べている
- ソースコードを調べるなど通常ではできない方法で調査・分析している
- 研究の目的が「VPNアプリがプライバシーを守っているのか」ということで記事のテーマにあっている
- アプリの問題を具体的な数値で表している
ようは、VPNの危険性を知るのに、現状これ以上の信頼できる情報源がなかったので、このレポートを参考にさせて頂いということです。
ちなみに、下記の画像は総務省が公開している公衆無線LANに関する資料の一部になります。
わかりづらいですが、この画像内の【参考】とされている情報源が、上記のレポートになります。
ではさっそく、無料VPNの危険性を見ていきましょう。
283のVPNアプリの大部分に問題が発覚
マモルレポートでは283のVPNアプリを検証の結果、次のような問題があったとしています。
- 78%にトラッキングが行われていた
- 82%が機密情報へのアクセス要求行っていた
- 38%のVPNアプリにマルウェアの存在が確認された
- 18%のアプリは非暗号化トンネリングプロトコルを使用し、84%がIP6でトンネルなしに、66%がDNSでトンネルなしに通信
- 4つのアプリがTLSトラフィック傍受をしていた
簡単にいうと「個人情報の漏洩」「データの売買」「クレジットカード番号などの重要情報の盗聴」などの危険性があるアプリがたくさんあったということです。
一つずつ詳しく見ていきましょう。
VPNアプリの78%にトラッキングが行われていた
マモルトラッキングライブラリは使ったアプリや見たサイトなどがの行動データを収集するプログラムのことです。
収集されるデータはトラッキングライブラリによって変わりますが、次のようなものが収集されるケースが多いです。
- ウェブサイト訪問
- ユーザーが訪れたウェブサイト、ページ、どれだけの時間をそれらのページで過ごしたか
- クリック行動
- ユーザーがクリックしたリンクやボタン、使用したナビゲーション要素
- 入力データ
- フォームや検索バーに入力されたテキスト(ただし、パスワードやクレジットカード情報などの敏感情報は通常、収集されません)
- デバイス情報
- 使用しているデバイスの種類、オペレーティングシステム、ブラウザの種類、画面の解像度など
- 地理的位置情報
- IPアドレスやGPSデータを基にしたユーザーのおおよその位置情報
- アプリ利用状況
- スマートフォンやタブレットでのアプリ使用状況、アプリ内での行動、セッション時間
これらのデータを取得すること自体は違法ではなく、だいたいのアプリに実装されている機能です。
「取得しますよ~」と規約にも書いてあるのが普通です。
でも規約はまず読まないので取得されてるとわかったときに、大体の人は「えっ」とびっくりしちゃうんですけどね。
まぁ、問題は、そういうデータを取得するのを防ぐためにVPNアプリを使うのに、VPNアプリ自体が収集してたらダメだよね。ってことです。
VPNアプリの82%が機密情報へのアクセス要求行っていた
マモル機密情報というのは次のようなデータです。
- 連絡先情報
- 電話帳に保存されている連絡先の名前、電話番号、メールアドレスなど
- 通話記録
- 発信・着信した通話の記録、通話時間、通話相手の情報
- SMSとメッセージデータ
- 受信したり送信したりしたSMSやその他のメッセージングアプリのメッセージ内容
- ファイルとメディア
- デバイスに保存されている写真、動画、音楽ファイルなどのメディアへのアクセス
- 位置情報
- GPSやWi-Fi、モバイルネットワークを通じて取得される精確な位置情報や移動履歴
- デバイス情報
- デバイスの識別子、使用状況の統計、デバイスの設定など
「やべぇそんな情報とられるの…」そう思うかもしれません。
でも、これらのデータを取得する目的は、通常はサービス改善のために使われるものなので、そんなにやべぇものではありません。
たとえば、TikTokなどで「友人を見つけますか?」みたいなのが表示されることがありますが、そういった時に連絡先情報を使ったります。
ファイルへのアクセスは、写真共有アプリや動画再生アプリなどでは当たり前です。アクセスしないとアプリの機能が使えませんからね。
位置情報も、近くのおすすめの施設を教えてくれるアプリや、天気予報アプリで必ず必要になります。
ですが、VPNの機能としてこれらの機密情報にアクセスする必要ないんです。
必要ない情報をとってなにをしているの?もしかして第三者に情報売ってるんじゃないの?そう勘ぐってしまいます。
VPN使うユーザーはプライバシーの保護を期待して使っているわけですから、ユーザーを裏切る行為をしてると思われても仕方ありません。
VPNアプリの38%のVPNアプリにマルウェアの存在が確認された
マモルマルウェアは「悪意のあるソフトウェア」という意味なので、混入していること自体、ユーザーにとってマイナスになることが多いです。
代表的なマルウェアの種類とその主な目的を以下にリスト化します。これらはマルウェアがどのように悪用されるかを示す例です。
- ウイルス
- コンピュータプログラムやファイルに感染し、他のプログラムやファイルに自己複製をおこなう
- 目的:システム破壊、データ損失、その他の悪意ある活動
- ワーム
- 自己複製をおこないネットワークを介して他のコンピュータに拡散する
- 目的:システムの脆弱性を利用して広がり、ネットワークを乗っ取る、大量のトラフィックでシステムをダウンさせる
- トロイの木馬
- 正当なソフトウェアに見せかけて、悪意ある機能を隠している
- 目的:データ盗難、リモートコントロール、追加のマルウェアのダウンロード
- ランサムウェア
- ユーザーのファイルを暗号化し、復号化のための身代金を要求する
- 目的:身代金の支払いを強要する
- スパイウェア
- ユーザーの行動を秘密裏に監視し、個人情報を盗む
- 目的:個人情報の盗難、広告目的でのデータ収集
- アドウェア
- ユーザーに望まない広告を表示する
- 目的:広告収益の生成
- キーロガー
- ユーザーがキーボードで入力したすべてを記録する
- 目的:パスワードやその他の機密情報の盗難
- ルートキット
- システムレベルで隠れて動作し、マルウェアを検出・除去から保護する
- 目的:持続的なアクセスの維持、検出を回避
レポートには検証の結果283件のVPNアプリ中38%に何かしらのマルウェアが検出されたとまとめられています。
またそのうちの4%はAVランク5以上だったとされています。
AVランクは簡単にいうと、マルウェア検出ツールの指標のことで、高いとそれだけマルウェアが混入しているということです。
下記の表はAVランクが5以上だったアプリになります。
| アプリ名 | クラス | 評価 | インストール数 | AVランク |
|---|---|---|---|---|
| OkVpn | プレミアム | 4.2 | 1千 | 24 |
| EasyVpn | プレミアム | 4.0 | 5万 | 22 |
| SuperVPN | 無料 | 3.9 | 1万 | 13 |
| Betternet | 無料 | 4.3 | 500万 | 13 |
| CrossVpn | 無料 | 4.2 | 10万 | 11 |
| Archie VPN | 無料 | 4.3 | 1万 | 10 |
| HatVPN | 無料 | 4.0 | 5千 | 10 |
| sFly Network Booster | プレミアム | 4.3 | 1千 | 10 |
| One Click VPN | 無料 | 4.3 | 100万 | 6 |
| Fast Secure Payment | プレミアム | 4.1 | 5千 | 5 |
評価を見ると、ほとんど4以上ですし、インストール数もかなりの数がされています。
ですが、実際にはマルウェア混入しているのですから、インストールすべきものではありません。
このことからも、VPNアプリの評価の良し悪しを判断する難しさが伝わってきますよね…。
なお、「トラッキングライブラリ」と「機密情報へのアクセス」もユーザーデータを取得しているので、マルウェアと何が違うのと思う方もいるかもしれません。
たしかに似たところはありますが、「トラッキングライブラリと機密情報へのアクセスはユーザーに許可をとる」のに対して「マルウェアは無断で取得」します。
またトラッキングライブラリと機密情報へのアクセスは、基本的にユーザー体験の向上をも目的にしていますが、マルウェアは混入させた人の利益を目的としています。
あと、シンプルにマルウェアはウイルスとか人に迷惑かけるようなことをするので、似て異なるものとなります。
18%のアプリは非暗号化トンネリングプロトコルを使用し、84%がIP6でトンネルなしに、66%がDNSでトンネルなしに通信
マモルこの3つは、厳密にはそれぞれ違った役割を持ったものですが、起きる問題が似通ってるのでまとめて説明してます。
問題というのは通信データが暗号化されていないため、データ送受信中にハッカーなどに攻撃されると情報を見られちゃうってことです。
あと、NURO光やBIGLOBEなどのプロバイダ(ISP)にも、自分がどんなサイトを見ているか、何をしているかって情報が記録されてしまうんです。
VPNはデータを暗号化してプライバシーを守り、セキュリティーを高めるのが本来の目的なのに、それをしないとはなかなかロックなことしてますよ。
4つのアプリがTLSトラフィック傍受をしていた
マモルTLS傍受は、ここまで紹介してきた問題の中でも、かなり悪質な行為です。
TLSはクレジットカード番号、パスワード、銀行情報など漏れたら実害が大きいような重要な情報を暗号化する仕組みと考えてください。
そしてTLS傍受というのは、暗号化した情報を解読して除き見るようなものです。
ATMでお金おろしてるときに、後ろからパスワード入力されているところ覗き見されてたら「ざけんじゃないよ!」と思いますよね。
TLS傍受というのは、そういうことをしているようなものなんです。
気づかないようにやっている分、よりたちが悪いです。
しかも、ユーザーを獲得するために「通信速度が早くなる」というメリットを提示していたというのですから…まさに盗人猛々しいです。
ここまでくると、詐欺みたいなものですが、実際こういったアプリが紛れ込んでいるのが、無料VPNの怖いところです。
ここまでレポートを元に、専門的なことはできるだけ文字にせず(眠くなるので)紹介しました。
なので、厳密にいうとレポート内容と解釈が違っているところはあります。
ただ、ここでは無料アプリはリスクがあるものって伝えたかっただけなので、より正確に理解したい方はレポートを読んでみてください。
参考:An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps
実際にあった無料VPNの事件
マモルここでは過去に無料VPNで起きた実際の漏洩問題などを取り上げます。
Hola VPN事件
Hola VPNというVPNがあるのですが、このVPNは2015年に問題を起こしています。
Hola VPNの親会社であるHOLA Networks Ltd.が、無料版のHola VPNを利用しているユーザーの帯域幅を販売していたことがバレたんです。
これはHola VPNの創設者も認めています。
具体的には、Luminatiという子会社を通じて、Hola VPNのユーザーの帯域幅を不正に利用していたとされています。
これによって一部のユーザーのコンピュータが、知らないうちに8chanなどのウェブサイトに対する攻撃に利用されるということがあったようです。
たとえるなら、あなたの家にあるバットを勝手に持ち出して、そのバットで人をカチコーン!とするようなものです。
人のバットでなにしてくれとん!とツッコみたくなりますよね。
ちなみにHola VPNはいまもあります。
問題を改善したとはいってますが、微妙なVPN…というか、VPNというべきか迷うようなサービスです。
参考:Hola VPN Sells Users’ Bandwidth, Founder Confirms
SuperVPN 事件
2021年3月1日に報告されたSuperVPNの問題もなかなか罪深いです。
SuperVPNは1億回以上インストールされているにも関わらず、悪意あるスパイウェアを潜ませていた過去があり、専門家からは「非常に危険」とされていたアプリでした。
とくに問題視されているのは、個人情報、支払い情報、デバイスの詳細データを含む21万人以上のデータを無防備な状態にしていた上に、オンラインで販売していたことです。
プライバシーを守るつもりで入れたアプリに、全力でプライバシー突破されるんですから笑うに笑えません。
なおSuperVPNは、はじめに紹介したレポート内でも問題のあるVPNとして言及されています。
もちろん、その後GooglePlayからは削除されています。
ですが、ビックリすることに今は戻ってきていて、評価も4.5なんですから世も末です。
参考:SuperVPN、GeckoVPN、ChatVPNから利用者データが漏洩
その他にも無料VPNのデータ漏えい問題には、GeckoVPN(1千万件)やChatVPN(5万件)などもあります。
怖いのは、どれも何万件もダウンロードされている人気VPNアプリだったということですね。
タダほど怖いものはないとはよく言ったものです…。
次は、この無料VPNの問題をどのように回避するかについてみていきましょう。
無料VPNに潜む問題を回避する方法
マモル無料VPNの問題を解決するには、無料VPNを避けるのが一番カンタンな方法です。
でも、どうしても無料がいいときは次の項目をチェックしてください。
- 開発者・運営会社の過去を調べる
- アプリの規約・ポリシーを隅々まで読む
- レビューや評価を確認
- ある程度リスクを受け入れる
- セキュリティソフトを入れる
開発者・運営会社の過去を調べる
マモル過去になにかしらやらかしている開発者や、運営会社は記録として残っていることがあります。
たとえば次のように検索してみてください。
- アプリ名+漏洩
- 開発者+漏洩
- 会社名+漏洩
もし何かしら問題を起こしていれば、その情報が引っかかることがあります。
アプリの規約・ポリシーを隅々まで読む
マモル規約には「取得データをどう扱うか」が書かれていますし、「無料ユーザーのデーターを第三者に販売するかどうか」なども書かれていることがあります。
ですが、そういった情報がないものを選ぶというわけではありません。
無料VPNの場合は、収益が基本広告になるので、基本個人データは取得されるものだと思ってください。
なので、取得したあとにデータをどのように扱うのかを確認して、その扱われ方が許容できるものを選ぶということです。
扱われ方は次のようなものがあります。
広告のターゲティング
ユーザーのオンライン活動や閲覧履歴を追跡し、ユーザーに関連性の高い広告が表示させるために使ったりします。
第三者とのデータ共有
第三者というのは広告主や分析会社になります。規約に、どのようなデータが共有されるか、共有の目的、共有される第三者の種類などが記載されていることがあります。
これらの情報が規約にしっかり記載されているなら、記載しているだけましな会社といえます。
ただ、規約を守るかどうかはわかりません…。
レビューや評価を確認
マモルレビューの良し悪しを見るのではありません。
レビューを見る目的は「このアプリは過去に問題を起こしている」「過去にセキュリティ問題を起こしている」などの指摘がされていないかを確認することです。
VPNアプリの評価は使い心地や、接続の安定性などの参考にはなりますが、プライバシーの扱い方やセキュリティレベルなどは評価に含まれないですからね…。
なので、SuperVPNのような問題のあるアプリにも関わらず、評価は4以上で1億ダウンロードされていたりします。
まぁレビューにこれらの情報が書いてあることは稀なので、念のために確認するぐらいでいいと思います。
ある程度リスクを受け入れる
マモル個人情報はある程度とられるものと受け入れて無料VPNを使えるなら、それはそれで良いかと思います。
クレジットカード番号番号を盗まれるとかは、さすがに許容できるものではありませんが、パーソナライズされた広告を表示されるぐらいなら気にしない方は気にしないですよね。
セキュリティソフトを入れる
マモルある程度、個人情報を取られるのは許容しても、マルウェアなどが潜んでいた場合、登録されている連絡先などにも迷惑がかかる可能性があります。
なので、無料VPNを使う場合は、セキュリティソフトを合わせて入れておき、マルウェアの感染は防げるようにしておきましょう。
無料VPNは使わないほうがマシ?!
マモルVPNを使う目的が、セキュリティやプライバシーを守ることなら、無料VPNは使わないほうがマシですね。
ここまで解説してきたとおり、無料VPNはプライバシーやセキュリティを守る上では、逆効果になるケースが多々あります。
それなら無料VPNを使わず、サイトURLが「http」で始まるサイトにはアクセスせず、フリーWi-Fiを使うさいはログインが必要なサイトなどは利用しない。
などの対策をしたほうが安全です。
ですがVPNで地域制限を回避するなどの目的で使うのであれば、リスクを許容した上で使うのは(個人的には推奨しませんが)ありです。
無料VPNによくある質問
あとがき
マモルインターネットの安全を守るための手段であるVPNですが、無料のVPNサービスには多くのリスクが潜んでいることはわかっていただけたのではないかと思います。
多くの無料VPNアプリが、僕たちの大事な情報を守るどころか、逆にそれを監視したり、悪用する可能性があるなんて…人間不信になりますよ!
無料は嬉しいものですが、安心してはいけないということですね。
過去に起こった無料VPNを巡る事件も紹介しましたが、発覚していないだけで問題のある無料VPNは山程あるはずです。
無料VPNを使うなら、本当にセキュリティソフトの導入はしたほうがいいと思います!
安全にインターネットを楽しめるよう油断せずにゴーイングマイウェイしましょう。