\r\n\r\n
VPNを使用したことがある方や、オンラインプライバシーに関心のある方は、"5つの目"、"9つの目"、"14の目 "という表現に遭遇したことがあるかもしれません。
しかし、これらの監視コンソーシアムは一体何をし、VPNサービスのセキュリティに影響を与えるのでしょうか?
ファイブ・アイズとは、イギリス・アメリカ合衆国協定(UKUSA)の愛称です。
UKUSAという正式名称にもかかわらず、協定は5カ国で構成されている。イギリス、アメリカ、カナダ、オーストラリア、ニュージーランドである。この協定は、第二次世界大戦中のイギリスとアメリカの情報共有協定に端を発している。
"ファイブ・アイズ "は、PRISM、XKeyscore、Temporaなど、近年最も注目を集めたプライバシースキャンダルの多くを引き起こしてきました。
今日、その権限の範囲は非常に広くなっています。電子フロンティア財団によると、これら5カ国**は、あらゆる「通信サービス・プロバイダー」(ISP、ソーシャルメディア・プラットフォーム、メール・プロバイダー、**ネットワークなどを含む)に対して、以下のことを強制することができます。
ナインアイズも情報共有の協定です。ファイブ・アイズ・アライアンスから発展したものです。アイの全5カ国とデンマーク、フランス、オランダ、ノルウェーが含まれています。
情報共有に関する権限と貢献は、ファイブ・アイズ協定とほぼ同様である。
14アイズ協定にドイツ、ベルギー、イタリア、スペイン、スウェーデンの5カ国が追加されました。
興味深いのは、2009年と2013年にフランスとドイツが「ファイブ・アイズ」の正式メンバーになる寸前までいったことだ。この2つの協定は、さまざまな理由で失敗に終わった。
最後に、イスラエルとシンガポールに言及しなければならない。イスラエルは「ファイブ・アイズ」のオブザーバー資格を持ち、シンガポールは「ファイブ・アイズ」とパートナーシップを結んでいるが、正式なメンバーではないと言われている。
この3つの協定によって認められた幅広い権限を考慮すると、VPNサービスにどのような影響があるのでしょうか?
VPN事業者の管轄権については、以下の3点を考慮する必要があります。
監視の観点からは、会社の所在地と会社のサーバーの2つを気にする必要があります。
VPNプロバイダーが物理的な住所、またはリストアップされた国にサーバーを持っている場合、接続ログやブラウザのトラフィックなど、持っているすべての情報の引き渡しを強制される場合があります。国は、VPNサーバーへのインバウンド・トラフィックとアウトバウンド・トラフィックを監視することもできます。さらに悪いことに、**プロバイダーは、影響を受ける顧客に通知することさえ禁止される可能性があり、プライバシー侵害に対応する機会を失うことになります。
もちろん、協定の性質上、一旦あなたの情報が国に公開されると、その情報はシステム上に存在することになります。最終的には、他国からの要請があれば、共有することも可能です。
セキュリティが最優先であれば、5カ国、9カ国、14カ国のいずれかに所在するVPNを使用すべきではありません。また、これらの国のサーバーに接続するために、非加盟国のVPNプロバイダーを使用するべきではありません。
もし、5カ国、9カ国、14カ国の加盟国のVPNプロバイダーを利用する必要がある場合(例えば、ユニークな機能のため)、ログを保持しないことを明示しているプロバイダーを選ぶようにしてください。しかし、これでも十分な保護はできません。
例えば、かつて米国で人気を博したメールプロバイダー「Lavabit」を見るまでもないでしょう。
エドワード・スノーデン氏がこのサービスを利用していたことを知ったFBIは、同社のログを要求した。同社はログを保存していなかったため、代わりにFBIがSSLキーの召喚状を発行したのです。これらの鍵により、FBIはLavabitの全ユーザーのメタデータと暗号化されていないコンテンツにアクセスすることが可能になります。
Ravabitは情報を渡さず、閉鎖を選択したことは評価できる。VPNプロバイダーが同じように剣をひいてくれるとは、とても思えません。
驚くべきことに、主要なVPNプロバイダーの中には、参加国のいずれかに拠点を置いているものもあります。注目の人気製品をご紹介します。
繰り返しになりますが、これらのサービスは必ずしも悪いものではありません。VPNを使用する主な理由が、Netflixやその他のオンラインサービスのジオブロッキングを回避するためであれば、契約しない手はないでしょう。
しかし、VPNによるセキュリティの利点を求めるのであれば、他を探すべきでしょう。
5目、9目、14目の地域にあるVPN会社を避けたい場合、MakeUseOfはExpressVPNまたはCyberGhostをお勧めします。
Express VPNは英領ヴァージン諸島にあるため、3つの監視共有協定の対象にはなりません。
その他、自動終了スイッチ(VPN漏洩防止)、分割トンネル、サービス範囲の暗号化、ゼロナレッジDNS、94カ国・地域にわたる148のサーバーロケーションなどの主要機能を備えています。
このリンクを使って、ExpressVPNを最大49%オフで購入しましょう。
サイバーゴーストはルーマニアの企業であるため、「14の瞳」の情報共有義務の対象にはなりません。
無制限の帯域幅とトラフィック、DNSとIPリーク保護、256ビットAES暗号化、OpenVPN、L2TP IPsec、PPTPプロトコルのサポート、最大7台のデバイスでの同時接続を利用できます。
両プロバイダーは米国と英国にサーバーを設置しているため、ローカライズされたウェブサイトやサービスへのアクセスに使用することは可能です。ただ、地理的にブロックされたコンテンツへのアクセスが不要になったら、すぐに14-eyesでない国/地域に戻すことを忘れないでください。
このリンクを使って、CyberGhostの特別割引をゲットしてください。
この記事から得るものがあるとすれば、徹底したリサーチの重要性を学ぶことです。多くのVPNプロバイダーは、自分たちがいかに優れているかをすぐに主張します。各プロバイダーのホームページを見れば、その違いを見出すのは難しいでしょう。しかし、もう少し掘り下げてみると、あるプロバイダーは他のプロバイダーよりも安全であることがすぐにわかるでしょう。
VPNプロバイダーにサインアップする前にもっと知りたい方は、KodiのベストVPN、RedditのベストVPN、ChromeのベストVPNについての記事をご覧ください。
写真提供:Anton Prado / Photo