世界上位の主要VPNプロバイダーの中には、全幅の信頼を置くことができない企業が含まれる。もしかしたら、ユーザーのプライバシーはその企業が属する国に漏れているかもしれない。
プライバシーとセキュリティの調査会社VPNproの調査によると、世界上位の仮想プライベートネットワーク(VPN)プロバイダーのうち、3分の1近く(30%)は中国企業がひそかに所有しているという。同調査で、97もの主要VPNがわずか23%の企業によって運営されており、その多くはプライバシーの法律が厳しくない国を拠点としていることが明らかにされた。
こうした企業の6社が中国に本社を置き、合計29のVPNサービスを提供している。だが、親会社の情報を利用者に公開していないサービスも多い。
VPNproの調査員は、企業の一覧、地理データ、従業員の履歴書、その他のドキュメントを組み合わせることで所有企業を追跡した。
さまざまなVPNの所有権を複数の子会社に分割している場合もある。中国企業のInnovative Connectingは、VPNアプリを作っているAutumn Breeze 2018、Lemon Cove、All Connectedの3社を所有する。そして一見関係なさそうに見える10個のVPN製品をInnovative Connectingが生み出していることが判明した。
複数のVPNサービスを1社が所有することは珍しくない。VPNproは、プライバシーの法律が厳しくない、あるいは全く存在しない国を拠点とする企業が非常に多いことに懸念を示している。
主要VPNサービスのうちの7つは、パキスタンに拠点を置くGaditekが所有している。VPNproによると、パキスタン政府は正当な理由なく合法的に任意のデータにアクセスすることが可能であり、これはデータが自由に外国機関に引き渡される恐れもあることを意味するという。
VPNプロバイダーが保持するデータにアクセスできることで、政府などの組織がユーザーのオンラインでの活動を特定できることもあり得ると研究者は指摘する。人権問題活動家、プライバシー保護推進派、調査ジャーナリスト、内部告発者などが危険にさらされる恐れがある。
プライバシーの不在は一般消費者にも広がり、こうした消費者も政府の厳しい監視下に置かれることになると調査では指摘している。
「これらの企業が秘密の活動を行っていると非難するつもりはない。ただし、その所有者や拠点が不透明なVPNプロバイダーが非常に多いことは気掛かりだ」と語るのは、VPNproでリサーチアナリストを務めるローラ・コーネリア・イナメディノバ氏だ。
「VPNプロバイダーが保持しているデータが、中国やパキスタンなどの政府から合法的に要求される可能性があると知ったら、多くのVPNユーザーがショックを受けるだろう」
「ユーザーは、利用を考えているVPNに対して十分な適性評価を実施することを推奨する。VPNは全てが平等に作られているわけではなく、単純にVPNを使ってしまうとプライバシーもセキュリティも保証されないためだ」
VPNproは、その親会社と子会社の出自が完全に隠されている4社、Super VPN、Giga Studios、Sarah Hawken、FIFA VPNをさらに特定した。これらの企業は合わせて10個のVPNサービスを所有している。
2019年2月、2人の米国上院議員がこうした問題や、消費者や政府機関への潜在的脅威について懸念を表明し、VPNによって価値ある情報が国外の敵対者に渡される可能性について調査するよう米国国土安全保障省(DHS)に求めた。
ある書簡の中で、民主党議員のロン・ワイデン氏と共和党議員のマルコ・ルビオ氏は、DHS傘下のサイバーセキュリティ・インフラセキュリティ庁(CISA)の局長を務めるクリストファー・クレブス氏に対し、米国政府への潜在的脅威を判断するためにVPN脅威評価を実施するよう要請したと米TechTargetは報じている。
人権およびプライバシー権利擁護団体のBig Brother Watchは、VPNに関する概要報告書の中で、VPNプロバイダーはユーザーのインターネット活動を確認できる可能性があると警告する。「とはいえ、VPNを有料提供する多くのプロバイダーは、ユーザーのトラフィックを一切ログに記録しないことを明確にしている」
これらをログに記録していなければ、VPNプロバイダーはユーザーがアクセスしたWebサイトの記録を残すこともできないと同報告書には記されている。
Big Brother Watchは、無料のVPNは避けるべきだと忠告する。これらは安全ではない恐れがあり、ユーザーを追跡するかもしれない。
同報告書は続ける。「オンラインでの活動をプライベートに保ちたいなら、インターネット活動やオンライントラフィックをログに記録しないVPNを確実に選ぶ必要がある。全てのVPNが同じわけではない。VPNを選定する前に必ず調査をすべきだ」
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
