ノーログポリシーを主張しているVPN業者の闇

セキュリティ

海外のVPN業者ではよく No log policy といって一切ログを取っていないと主張しています。ログを取っていないということはプライバシーに配慮した素晴らしいVPN業者だと思われる方も多いのではないでしょうか。実はこれ真逆のことです。

サイバー犯罪者のための匿名性確保が目的

ログとはどのユーザーがどのIPを使っていつからいつまでVPN接続しているかを記録するものです。接続後どこにアクセスしたとか通信の中身はログとは言いません。

VPN業者からすると接続トラブルの解析等にログは有益な情報となることが多いです。しかしこれを記録しないと宣言しています。

実はこのログを使うとIPアドレスからユーザーを特定することができます。これを嫌がる人が結構いて大口顧客だという現実があります。

サイバー犯罪の温床

サイバー犯罪というとSNSで個人を誹謗中傷するものから、仮想通貨の取引所や政府機関にハッキングして不正アクセスするものまで様々ですが、捜査する側として使用されたIPアドレスが大きな手掛かりとなります。

逆に犯罪者の方はIPアドレスがわからないように工夫をするわけです。そこで使用されるのがVPNです。警察もIPアドレスがVPN業者のものまではすぐに分かりますが、そもそもIPアドレスからユーザーを特定する情報が残っていないのでそれ以上調査しようがないということです。

日本は法律上ノーログポリシーは無理

日本の場合はサイバー刑法があって、警察が調査のためにログやサーバーを差押、押収できますので、ログをすぐに提供できるようにしておかないと、悪意のある一人のためにサービス全体を止めないといけない事態になります。

日本はこのように法整備が整っていて、90日間ログを保全することを義務付けていますので、ノーログポリシーをうたっている日本のVPN業者は皆無に等しいわけです。

国際的にもサイバー犯罪条約があるので海外でも同じなのですが、中には法規制が緩い国が存在していて、そういった国に本拠地を置くVPN業者が多いのが実情です。

まとめ

このようにノーログポリシーとは自らの保守性を犠牲にして、犯罪で使われる前提にサービスしているものです。もちろんそれを表立って主張できませんので、プライバシーがどうのこうのと宣伝するわけです。

サイバー犯罪を犯す組織からすると、ノーログポリシーでないと仕事になりませんが、日本のVPN業者はサイバー刑法によりそういった組織を顧客にすることはできませんし、そもそもクリーンな業者がほとんどです。

ノーログポリシーをうたっているVPN業者のほとんどが海外の法整備の甘い国を本拠地にしています。そこでも法整備がされると別の国に移動するといったことを続けています。こういったVPN業者がこのことだけグレーで後はクリーンだと良いのですが。少なくとも信用はできません。

コメント