NordVPNは安全に使えるVPNなのか?
NordVPN Macアプリの操作画面
NordVPNの安全性を評価
- NordVPNは信頼性の高い企業が運営する有料サービス
- NordVPNはノーログポリシーを定期的な大手監査法人による監査によって証明し続けている
- 2018年3月にNordVPNが不正アクセスの被害を受けたが、ユーザーログが保存されていなかったため流出被害がなかった
- NordVPNはデータ保持法がなく5Eyesの影響を受けないパナマに本社を置くことで、ノーログ運営を行いやすい体制を構築している
- NordVPNとSurfshark VPNの運営会社が合併し資金力と技術力を高めている
NordVPNは有料運営で経営状態が良いため安全
VPNサービスの運営者に悪意があれば通信履歴を悪用される
悪意のある運営者が管理するVPNには通信履歴が実際には記録されており、VPN運営者やサイバー犯罪者に利用される危険があります。
無料で使えるVPNはデータ悪用の可能性大
アプリストアやWebで見かける無料で使えるVPNは、ユーザーの通信データをダークウェブに販売して資金源を得ている可能性があります。
NordVPNのサーバーが不正アクセスの被害を受けた事例も
VPNは外部から不正アクセスを受けやすい
VPNサーバーはその性質上、インターネットに絶えず接続された状態で公開されています。
ユーザーの通信ログがサーバー内に保存されるタイプのVPNが外部からの不正アクセスを受けると、ユーザーの通信履歴や個人情報がサイバー犯罪者の手に渡ってしまう危険性があります。
2018年3月にフィンランドに設置されたVPNサーバーが不正アクセスされた
2018年3月に、NordVPNがフィンランドに設置していたVPNサーバーのうち1台に、第三者からの不正アクセスを受けたことが明らかになっています。
インシデントの内容
インシデントの原因
ノーログ運営がユーザーを守る結果に
データの流出や漏洩はあったか?
ノーログ運営がデータ流出を防いだ
ログを残さないVPNサーバーに不正アクセスを行っても、サイバー犯罪者が悪用できる個人情報データや通信ログは存在しないため、取り出すことができなかったと言えます。
不正アクセス被害を受けたその後の対策
ユーザーの通信履歴や情報は流出しなかったものの、NordVPNは再発を防止するために複数のセキュリティ強化策を実施しました。
セキュリティ強化策
- サーバーのセキュリティチェックを強化
- サーバーに物理的にログを保存できない仕組みの実装
- 大手監査法人PwCやDeloitteによるノーログポリシーの監査を定期的に実施し、その結果監査法人が公開して安全性を証明
- NordVPNのセキュリティ脆弱性を見つけた技術者にバグ発見報奨金を支払う制度を開始
NordVPNはパナマ本社で安全性を高めている
ノーログVPNとは?
ノーログVPNとは、VPNを経由して行われた通信記録を一切保存せず、通信のための土管に徹したVPNサービスのことです。
ハッカーや企業がVPNサーバーの内部を調べたとしても、NordVPNのVPNサーバーを通ったデータ記録は何も保存されていない状態です。
データ保持法やネット規制が強い国で運営するVPNはノーログ運営ができない
権威主義的な国家の中には、通信の秘密という原則も無く、政府や企業が許可なく通信記録データにアクセスできてしまう国も存在しています。
データ保持法が適用される国や地域で、データ記録をいっさい残さないノーログVPNのサービスを運営することは困難です。
NordVPNのノーログ運営はパナマに本社があることで実現できている
以下の3つの特性から、パナマがNordVPNを運営するNordVPN S.Aの本社所在地に選ばれました。
関連記事
- 政治と経済が安定した独立国家であること
- データ保持法が無いこと
- 通信データを共有する国際協定にも加盟していないこと
パナマとは?
パナマは南北アメリカ大陸の間の地峡地帯(陸地の幅が他よりも狭い場所)にある独立国家です。
主な産業
- 太平洋と大西洋を結ぶか海運ルートの要となるパナマ運河の存在が世界的に有名
- 金融産業
- 観光業
ノーログを自称していても実際はログありの可能性がある
実際にはユーザーの通信ログが記録される仕組みになっている場合でも、VPNのサービス案内サイトにノーログと広告文を記載することは、悪意のある運営者であれば可能です。
以下のようなVPNはどのような手段で収益を得ているかが不透明で、セキュリティ技術者を雇い、VPNの安全性を高める投資を行う資金が十分にありません。
- 利用料金が他社と比べて極端に安いVPNサービス
- 無料で利用できるVPNサービス
NordVPNの安全性を高める技術と機能
安全性強度の高い暗号化技術AES-256を実装
暗号化技術の強度が低いと、第三者に不正アクセスされた際に、暗号化されたデータを復号(人間がわかる情報に復元)されやすくなるため危険です。
通信データが物理的に保存されないRAMディスクを使用
NordVPNは、VPNサーバーをRAMディスクのみで稼働させる技術を採用しています。
RAMディスクをVPNサーバーに使用することで、物理的にユーザーのログが保存されなくなります。
安全性は高いが接続先でのトラブルは保証できない
しかし、VPNを使って接続した先のWebサイトがサイバー犯罪者によるものだった場合や、不正行為を行なったユーザーが安全にネットを利用できることを示すものではありません。
- 詐欺サイトに接続した場合
- 指示に従いサイバー犯罪に巻き込まれる場合
- 法的、倫理的問題のある行為を行なった結果、処罰される
NordVPNは5Eyes協定の影響を受けない仕組みを構築している
5 Eyes/9 Eyes/14 Eyesとは?
なかでも5 Eyesは米国と強固な同盟国との間に結ばれた協定で、世界的にも強い影響力を及ぼしています。
5 Eyes加盟国
- 米国
- イギリス
- カナダ
- オーストラリア
- ニュージーランド
NordVPNは5 Eyes/9 Eyes/14 Eyesの影響を受けることがない
5 Eyesの他に、加盟国を拡大した9 Eyesや14 Eyesも存在していますが、どの協定にもパナマは影響を受けません。
パナマ本社で運営されているNordVPNは、5 Eyes/9 Eyes/14 Eyesの影響を受けることなく、厳格なノーログポリシーでVPNを運営できます。
NordVPNの運営会社は技術力と資金力を強化し続けている
VPNを中心としたセキュリティ技術企業としてスタートした
NordVPNの運営会社は立ち上げ当初からVPNの運営を中心とした事業を展開してきました。
| 会社名 | NordVPN S.A. |
| 本社のある国 | パナマ |
| 親会社 | Nord Security B.V. |
| 創業年 | 2012年 |
Nord VPN S.A.はVPNサービスの開発と運営をメインで行なっている企業です。
その親会社であるNord Security B.V.はEUのデータ規制やGDPRへの対応やR&D活動をメインで行う企業です。
親会社情報
| 会社名 | Nord Security B.V. |
| 本社のある国 | オランダ |
Surfaharkとの合弁運営で資金力を強化した
NordVPNの運営会社とSurfshark(VPNサービス提供企業)の運営会社は2022年に一つの持株会社の傘下となる形で合併しました。
SurfsharkはVytautas Kaziukonisによって創業されました。2022年には、SurfsharkとNord Securityは1つの持ち株会社のもと合併し、それぞれ独立したブランドとして運営するサイバーセキュリティ大手企業が誕生しました。
引用元:https://surfshark.com/ja/about-us
同一の運営会社の傘下となることで、NordVPNとSurfshark VPNの両方のサービスはセキュリティ技術を助け合いながら高めていくことが可能になりました。
海外サービスであるNordVPNを選ぶ危険性とデメリットは?
消費者トラブルの解決が国内のVPNサービスより複雑になる
VPNの利用や契約の際に発生した法的トラブルの解決が、国内VPNサービスを利用するよりも複雑かつ困難になりやすいです。
海外のカスタマーサービスとやりとりする必要がある
NordVPNのサポートは公式サイト内にあるカスタマーチャットウィンドウを使って行います。
実際のチャット画面
チャットのやり取りは日本語でも可能ですが、海外のスタッフが翻訳機能を駆使しながらサポートを行うため、サポートの質が安定しない可能性があります。
30日間返金の払い戻し手続きが複雑
30日間返金保証の利用は初めてのVPN利用であれば条件なしで適用できますが、返金保証の手続きは少々複雑です。
返金リクエストを送信したら、数時間程度で英語の返金完了メールが届いていました。
日本国内のサブスクへの細かい対応が難しい
VPNを動画配信サブスクやWebサービス、アプリを利用するために契約する方が増えています。
海外運営のNordVPNは、以下のような日本独自のサブスクやサービスを利用する際に、接続エラーになってしまう可能性があります。
日本独自のサブスク
- Lemino(ドコモの動画配信サービス)
- TVer(民放)
- Hulu(日テレ系)
- FOD(フジテレビ系)
- TELASA(テレビ朝日系)
- ABEMA
日本独自のWebサービス
- radiko(ラジオのストリーミング)
海外から日本国内のサービスを利用するなら国産VPNもおすすめ
日本独自のサブスクやサービスをより確実に接続して使いたい場合は、国産の大手VPNサービスを利用した方が良いです。
- Millen VPN
- スイカVPN
NordVPNの価格設定や割引はわかりづらい
2年契約では途中で解約や返金ができない
NordVPNの2年プランは、1年プランと比べて総額があまり変わらないため長期間VPNを利用し続けたい方にとってお得です。
しかし、一度2年プランで契約したNordVPNは後から途中解約することはできません。
関連記事
料金は一括前払いで支払ってしまっているので、30日間返金保証の期間を超えてしまった場合、支払った全額が返金されません。
1年契約や2年契約を更新すると料金が高くなる
1年または2年の契約期間が終わり、次の契約期間に自動更新されると初回限定の割引がなくなるので、予想外に高額な請求に驚きがちです。
サブスクリプションを自動更新しない設定にあらかじめ変更しておくことで高額な請求を回避できます。
NordVPNの解約方法
コメント