この記事は「オンラインにおけるプライバシーを真剣に考慮している」「どのVPNプロバイダがプライバシー保護に最適かわからない」という方向けです。
VPNプロバイダは何百と存在しており、中には顧客のプライバシーを保護するどころか転売や悪用する悪質なプロバイダまで存在するのが残念ながら現実です。
オンラインにおけるプライバシー保護を目的にVPNを導入したいユーザーにとって、本当に安心して使うことができるVPNプロバイダをプロバイダのサイトを見るだけで判断するのは実質不可能に近いです。
当記事では「職業柄、オンラインのプライバシーは至上命題」や「Torrentユーザー」のように、よりプライバシー保護をVPNプロバイダに求めている方向けに、当サイトでおすすめしている2大VPNプロバイダ「NordVPN」と「ExpressVPN」のプライバシーに12の質問を掲載いたします。
読者のみなさんは当記事を最後まで読むことで、各プロバイダがどれだけ顧客のプライバシーに向き合っているかを比較することができ、「顧客のプライバシー」を本当に重要視しているVPNプロバイダ選びの検討材料にすることができるでしょう。
この記事では
プライバシーに関する12の質問を通して、NordVPNとExpressVPNがどれだけプライバシーに向き合っているかを比較することができます。
注意!
安全性・匿名性を確保するためにTorrent VPNのご利用を強くおすすめしております。
ベストTorrent VPN: NordVPN
おすすめ関連記事 : Torrentの始め方完全ガイド
Torrent利用の危険性は大きく3つあります。
Torrent利用の危険性
IPアドレスの公開
身元特定
違法アップロード
著作権侵害
ウイルス感染
マルウェア
上記3点のリスクを回避するためにTorrentを利用するときは必ずVPN接続をしましょう。
詳細は以下のリンクにまとめています。
- 初心者向け:Torrentの安全な使い方まとめ
- 中級者向け:P2P利用のリスクを下げる5つの方法
- VPNの設定方法:Torrent向け各設定まとめ
この記事はこんな人が書いています
こんな人が書いています
- 2013年からVPN利用
- フリーランス含むVPN特化記事執筆4年以上
- 20以上のVPNプロバイダを自費購入でレビュー・比較済み
プライバシーに関する12の質問
NordVPNとExpressVPNに問い合わせたプライバシーに関する12の質問は以下です。
- 現在または以前のVPNユーザーのIPアドレスとタイムスタンプを照合できるようなデータを保持またはサードパーティーと共有してますか? もしそうなら、正確にどのような情報をどのくらいの期間保持/共有していますか?
- 御社はどの企業の管轄下で運営されていますか?また該当する場合は親会社の名前を教えてください。
- サービスの悪用を監視および軽減するために使用されるツールは何ですか? 同時接続数の制限が適用されている場合は、それを含めますか?
- ユーザーから提供された情報を保持する外部のメールアドレス、プロバイダ、Google Appsなどの分析ツールまたはLive supportやZendeskなどのサポートツールを使用していますか?
- DMCA削除通知または米国以外から同等の通知を受け取った場合、これらはどのように処理されますか?
- 裁判所が御社に対して、サービスの現在または以前のVPNユーザーを特定するよう命じた場合、どのような措置が取られますか? 今後、ユーザーのアクティビティをログに記録することを要求する裁判所命令に、御社はどのように対応しますか?これらのシナリオが過去に実行されたことはありますか?
- BitTorrentやその他のファイル共有トラフィックはすべてのサーバーで許可されていますか? そうでない場合、理由を教えてください。ポート転送サービスは提供していますか? ポートがブロックされていませんか?
- どの支払いシステム/プロバイダを使用していますか? 支払いの詳細がアカウントの使用状況やIPの割り当てに関連付けられないようにするための措置を講じていますか?
- ユーザーに推奨する最も安全なVPN接続と暗号化アルゴリズムは何ですか?
- 接続が切断された場合の「キル スイッチ」や DNS/IPv6リーク保護などのツールを提供していますか? デュアルスタックIPv4/IPv6機能をサポートしていますか?
- サードパーティによってホストされているVPNサーバーはありますか? もしそうなら、それらのパートナーがインバウンドおよび/またはアウトバウンドのトラフィックを詮索するのを防ぐために、どのような手段を講じていますか? 独自のDNSサーバーを使用していますか?
- サーバーが物理的に配置されている国はどこですか? 仮想ロケーションを提供していますか?
以下では当サイトがおすすめしているプライバシー保護に最適なVPNプロバイダ「NordVPN」と「ExpressVPN」の回答を掲載いたします。
NordVPN
- 接続ログやタイムスタンプを保持しないため、顧客とオンラインアクティビティを照合することができません。
- 親会社はパナマの管轄下で運営されている「Nordvpn S.A.」です。
- 顧客ごとの最大同時接続数を6に制限する自動化ツールと、特定の接続パターンが認識された場合にアカウントを自動的に一時停止するシステムを使用します。例えば、非常に短い期間でさまざまなサーバーへの数百の接続を検知した場合です。これはWebスクレイピングを軽減するために行われています。それ以外では他のツールは使用しません。
- NordVPNはサードパーティのデータプロセッサを使用してメールサービスを送信し、基本的なウェブサイトとアプリの分析を収集します。通信ではIterableとSendgridを、カスタマーサポートでは Zendeskを、Webサイトとアプリデータの監視ではGoogleアナリティクスを、アプリケーションデータの監視では Crashlytics、Firebase Analytics、Appsflyerを使用しています。当社が使用するすべてのサードパーティサービスは契約により、ユーザーの情報をユーザー自身の目的で決して使用せず、サービスに関係のないサードパーティーに情報を開示しないようになっています。
- NordVPNはパナマで運営されている伝送サービスプロバイダで、DMCA削除通知は当社には適用されません。
- 命令または召喚状がパナマの裁判所によって発行された場合、情報があれば提供する必要があります。ただし、当社のノーログポリシーはユーザーのオンラインアクティビティに関する情報を一切保存しておりません。ユーザーのメールアドレスと基本的な支払い情報のみです。これまでのところ、そのようなケースが実際に実行されたことはありません。
- ほとんどのサーバーでBitTorrentまたはその他のファイル共有アプリケーションを制限していません。帯域幅を大量に消費する活動のために多くのサーバーを最適化しました。現時点では、ポート転送は提供しておらず、発信SMTP 25およびNetBIOSポートをブロックしています。
- ユーザーはすべての主要なクレジットカード、現地決済方法、および暗号通貨で支払うことができます。当社の決済パートナーは、支払い処理と払い戻しの目的で基本的な請求情報を収集しますが、そのデータを特定の顧客のインターネット活動に関連付けることはできません。ビットコインは支払いの詳細をユーザーIDやその他の個人情報に関連付けないため、最も匿名性の高いオプションです。
- 当社のすべてのプロトコルは安全ですが、NordLynxでは最も高度な暗号化が使用されています。 NordLynxはWireGuard®プロトコルに基づいており、暗号化にChaCha20、認証と整合性にPoly1305、楕円曲線ディフィー・ヘルマン鍵共有プロトコルにCurve25519を使用しています。
- 自動キルスイッチとDNSリーク保護を提供しています。デュアルスタックIPv4/IPv6機能は、当社のサービスではまだサポートされていません。ただし、すべてのNordVPNアプリは統合されたIPv6リーク保護を提供しています。
- サーバーのほとんどはリースされていますが、コロケーションサーバーネットワークを徐々に増やしています。インフラストラクチャのセキュリティは最優先事項で。当社の基準をより高いレベルに引き上げるために、サイバーセキュリティのコンサルティングおよびアドバイザリーサービスのグローバルリーダーであるVerSpriteと提携しました。当社の特別なサーバー構成により、何人もデータを収集または保持することができず、ログなしポリシーへの準拠が保証されます。独自のDNSサーバーがあり、すべてのDNS要求はVPNトンネルを通過します。ユーザーは好きなDNSサーバーを手動で設定することもできます。
- 当社では仮想ロケーションを提供しておりませんが、サーバーは指定した場所にあります。回答時点では59か国に約6000台のサーバーがあります。
*NordVPNはWebサイトで「外国政府および法執行機関からの要求が法律および規制に従って提供される場合にのみ、これらの要求に応じる」と述べています。さらに、「裁判所から適切かつ合法的な方法で命令されない限り、ユーザーの活動を決して記録しない」と付け加えています。
ExpressVPN
- ExpressVPNは閲覧履歴、データコンテンツ、DNSリクエスト、タイムスタンプ、送信元IP、発信IP、または宛先IP を記録しないことを含め、接続またはアクティビティログを保持しません。特定のユーザーが特定の時間にVPNに接続したかどうか、特定の発信IPアドレスを想定したかどうか、または特定のネットワークアクティビティを生成したかどうかを確認することはできません。
- Express Technologies Ltd は英国領バージン諸島(BVI)の会社です。BVIにはデータ保持法がなく、14 Eyes の情報共有契約の当事者ではなく、法の行き過ぎを防ぐ二重の犯罪規定があるため、BVIの管轄下にあることはユーザーのプライバシーを保護するのに役立ちます。(2021年9月から、ExpressVPNはKape Technologiesグループの一部です)。
- サーバーネットワークと他のExpressVPN顧客を保護するために、特定の悪用トラフィックをブロックする権利を留保します。同時に接続されるデバイス数の制限に関しては、タイムスタンプやIPアドレスがログに記録されることはありません。当社のシステムは特定のライセンスが特定の時点でアクティブセッションを特定し、カウンターを使用してライセンスが1つの追加セッションを作成できるかどうかを判断するだけです。カウンターは一時的なものであり、時間の経過とともに追跡されることはありません。
- サポートチケットではZendeskを使用し、ライブチャットサポートではSnapEngageを使用しています。両方のセキュリティプロファイルを評価し、安全なプラットフォームであると考えています。 GoogleアナリティクスとCookieを使用して、ウェブサイトのマーケティング指標と、クラッシュレポートを収集するためのいくつかの外部ツールを採用しています。(ユーザーがレポートの共有を選択した場合のみ)。
- 特定のアクティビティを特定のユーザーにリンクする可能性のあるデータやログを保持していないため、ExpressVPNにはユーザーを識別または報告する機能がありません。
- 法的には、当社は召喚状および裁判所命令が英領バージン諸島政府から発信された場合、または相互法的援助条約を介してBVI当局と連携して発信された場合、それを尊重する義務があります。今後のアクティビティをログに記録するという要求について: もしそのような要求があれば、プライバシー保護を侵害する方法にシステムを再構築することを拒否します。
特定のネットワーク活動から個人を特定する可能性のあるデータを保存することはありません。したがって、特定のエンドユーザーを侵害しているIPアドレス、タイムスタンプ、または宛先に関連付ける可能性のある接続またはユーザーの行動のログを所有していないことのみを法執行機関に通知する場合があります。法執行機関がExpressVPNによってリースされたVPNサーバーを押収したトルコの有名な事件で証明されましたが、捜査官がオンラインアクティビティとユーザーを特定したりすることはできませんでした。
- BitTorrentトラフィックを含む、当社のVPNサーバー上のあらゆる種類のトラフィックを制限または検閲はしません。ポート転送はサポートしていません。
- ExpressVPNはすべての主要なクレジットカード、PayPal、および多数の現地決済オプションを受け入れます。また、支払い方法に関して最大限のプライバシーを求める方におすすめするビットコインも受け付けています。ユーザーの活動、IPアドレス、またはタイムスタンプを記録しないため、ExpressVPNも外部の当事者も、当社のWebサイトに入力された支払いの詳細を、IP割り当てを含むユーザーのVPN活動とリンクさせることはできません。
- デフォルトでは、ExpressVPNはさまざまな要因に応じて、ネットワークに最適なプロトコルを自動的に選択します。たとえば、当社の最新プロトコルLightwayはAES-256-GCMおよびChaCha20/Poly1305暗号化、D/TLS1.2、SHA256署名を備えた4096ビットCAを使用してトラフィックを認証します。
- デフォルトでオンになっているネットワークロック機能は、IPv4、IPv6、およびDNSを含むすべてのタイプのトラフィックが、インターネット接続が切断された場合やさまざまな追加シナリオでVPNの外部に漏洩するのを防ぎます。現在VPNトンネルを介したIPv6 ルーティングはサポートされていません。ExpressVPNはさまざまな方法でユーザーをデータ漏洩から保護します。
- 当社のVPNサーバーは、データセンターの従業員がサーバー資格情報を持っていない、強力なセキュリティ訓練を備えた信頼できるデータセンターで運営されています。リースかコロケーションかは、セキュリティを決定する際の重要な要素ではありません。
VPNサーバーインフラストラクチャを保護するために当社が行っている取り組みは広範囲であり、独自のTrustedServerテクノロジ、サーバーごとの一意のキー、ユーザーデータを保存しないVPNサーバー、慎重に設計されたアプリと VPNサーバーを徹底的に排除することが含まれます。すべてのサーバーで独自のログレスDNSを実行しているため、個人を特定できるデータは保存されません。サードパーティのDNSは使用しておりません。最近では、すべてのVPNプロバイダがユーザー情報を少なくとも5年間保存することを要求するインド政府の指令により、インドからサーバーを撤去した最初のVPNプロバイダになりました。
- ExpressVPNは94か国にサーバーがあり、サーバーの97%以上で、物理サーバーと関連するIPアドレスが同国にあります。 ExpressVPNの厳格な基準を満たすサーバーを見つけるのが難しい国では、仮想ロケーションを使用しています。
ExpressVPNは超高速通信で動画視聴・オンラインゲーム・P2P利用に最適です。
セキュリティ・プライバシーもトップレベルで、世界中のVPNユーザーから非常に高い評価を得ています。
まとめ
この記事ではプライバシーに関する12の質問を通して、NordVPNとExpressVPNがどれだけプライバシーに向き合っているかを比較することができます。
NordVPNもExpressVPNもユーザーのプライバシーに対し真摯に受け止めており、できる限りのプライバシー保護を提供しております。
当サイトではNordVPNが高スペック・高パフォーマンス・高コスパのためExpressVPNよりも総合力が高いと評価し、おすすめしております。
プライバシーにおいても、親会社がなく、パナマに本拠地を置いているためデータ保持法が適用されないため、厳格なノーログポリシーを維持できています。
VPN導入にあたってプライバシー保護と運用コストを抑えたい方はまずは無料トライアルでNordVPNをお試しください。