重要なポイント
dVPN が接続の確立と保護の方法を公開していないことが主な理由で、dVPN が従来の VPN よりも安全であると断言するのは困難です。ただし、特定の状況では、dVPN を使用すると、通常の VPN で発生するログの問題が回避されるため、プライバシー上の利点が得られる場合があります。
分散型 VPN ネットワークへのサインアップを検討したことがある方は、それが安全なのかどうか疑問に思ったことがあるかもしれません。 dVPN 自体が通常の VPN よりも実際に安全であると信じられる場合、それは本当ですか?
簡単に言うと、陪審員はまだ結論が出ていないが、おそらくそうではないということだ。 dVPN も安全ではありませんが、今のところ、データの保護に関しては VPN が賢いようです。その理由を理解するために、VPN セキュリティに関するクイック集中コースから始めましょう。
通常の VPN がデータを保護する仕組み
VPN を使用する と、コンピュータからインターネット サービス プロバイダ (ISP) が運営するサーバーに接続します。そこから、接続は VPN サーバーに中継され、次にアクセスしたいサイトに中継されます。 ISP から VPN への接続は、いわゆる VPN トンネルで暗号化され、IP アドレスは VPN サーバーに属するものとみなされます。
これには 2 つの影響があります。1 つは、ISP が暗号化された通信のみを認識できること、もう 1 つは、アクセスしているサイトでは、ユーザーとは異なる IP アドレス が認識されるため、その方法でユーザーを追跡できなくなることです。これはブラウジングにある程度の匿名性を追加する優れた方法ですが、完璧ではありません。たとえば、 ブラウザのフィンガープリント など、IP アドレスに依存しない方法でも追跡される可能性があります。
VPN が接続を暗号化する方法は 、VPN プロトコルを介して行われます。VPN プロトコルは、VPN がネットワーク上の他のデバイスとどのように「通信」するかを決定する一連のルールです。 OpenVPN や WireGuard など、いくつかの異なるものがあり、それぞれの動作が若干異なります。より安全なものもあれば、より高速なものもあり、これら 2 つのバランスが取れたものが最適です。
結論としては、 VPN トンネルを介した 接続はエンドツーエンドで安全であるということになります。 ISP やあなたがアクセスするサイトがあなたの安全を守る暗号化を解読する方法はありません。 VPN の唯一の弱点は、ログによる VPN 自体です。
VPN とログ
VPN を使用すると、プロバイダーのサーバーにアクティビティの痕跡が残ります。これらは ログ と呼ばれ、船の船長が保管する記録と似ています。 VPN を使用する最大の目的は、検出されないようにすることであり、ログはその時点で一種の敗北に等しいため、VPN プロバイダーは ログを破棄する か、ログをまったく保持しないことを約束します。
ただし、 ログなし VPN に関する記事で説明しているように、これが実際に起こるかどうかを知る本当の方法はありません。否定的なことを証明するのは非常に難しいです。そのため、VPN を使用するときは、サービスがログを破棄することを信頼していることになります。
dVPN がデータを保護する方法
データ保護は、dVPN が優位性を持っていると主張する分野です。分散型の性質のため、ログはそれほど問題になりません。 dVPN を使い始める と、VPN のようにサーバーに接続するのではなく、いわゆるノードに接続することにすぐに気づくでしょう。ノードは、dVPN ネットワークに出入りできる場所であると考えてください。
これらのノードは仲間のユーザーによって実行され、ラップトップまたはスマートフォンである可能性があります。デバイスをノードとして提供し、ネットワークの で少額の支払いを受け取ることもできます。ただし、ここで問題が発生します。ユーザーとノード間の接続がどのように保護されるかが不明瞭です。
ここで Tor との比較が行われます。VPN プロトコル を使用して接続を暗号化する VPN とは異なり、dVPN はノード間で接続を中継する Tor のように機能するようです。ただし、各ノードはその前後のノードしか見ることができないため、十分な数のノードをチェーンするとある程度の匿名性が得られます。
ただし、これが dVPN の仕組みである場合、dVPN には Tor と非常に重要な弱点が共有されていることになります。 exit ノードと呼ばれる最後のノードでは、接続しているサイトを確認できます。彼らはあなたがそこで何をしているのかを見ることはできません — HTTPS 接続 の暗号化により安全が保たれます — しかし、彼らはあなたが何かをしていることは知っています。
出口ノードを「ブラインド」のままにする
これは、Tor と dVPN の両方が苦労している問題です。ただし、dVPN はこの問題を解決したと主張しています。実際、それがなければ単なるアップグレードされた Tor になってしまうため、これは彼らの名声に対する大きな主張です。ただし、dVPN オペレーターが秘密主義でとらえどころのない集団であることを考えると、これが正確にどのように機能するかについて明確な答えを得るのは困難です。
たとえば、 Orchid のグローバル コミュニティ マネージャーである Derek Silva 氏は電子メールで、「Orchid クライアント ソフトウェアからの DNS リクエストはプライベート DNS サービスに送信され、Orchid サーバーにはログ ソフトウェアが組み込まれていない」と述べています。その結果、「Orchid […] ノードは、ユーザーが電子メールを送信しているのか、ビデオを見ているのか、アプリをダウンロードしているのかなどを認識できません。」
これは、Tor のやり方を興味深いものにしていますが、 DNS リクエスト (サーバーがサイトのアドレスを「尋ねる」方法) をパブリック サービスではなくプライベート サービスに送信するなど、追加の手順だけが必要です。これは事実上、接続を秘密に保つ方法です。
Sentinel は ホワイトペーパー の中で、サーバーのチェーンである接続の分散型の性質により、本質的にシステムへの攻撃が非常に困難になっているとも指摘しています。チェーンのリンクを 1 つ外すと、簡単に再構築されます。しかし、それ以外では、このホワイトペーパーにはセキュリティがどのように機能するかについての詳細が非常に悲惨です。
dVPN はより安全ですか?
詳細が不足しているため、ほとんどの dVPN が主張しているように、dVPN が通常の VPN よりも安全であるとは言いがたいです。とはいえ、安全性が低いわけでもありません。 Tor と同様に、dVPN は VPN が持つ完全な 暗号化 の壁ではなく、チェーン ノードが提供する匿名性に依存しています。
その結果、宣伝されているほど Tor と変わらないシステムが完成し、同じ弱点がいくつかあります。たとえば、匿名になるには、複数のノードを介して接続する必要があります。これは速度にとって致命的であり、dVPN の使用が非常に快適ではなくなります。今のところ、dVPN を使用する場合は、 Netflix への接続 など、面倒な作業に使用しないアクティビティにのみ使用する必要があるようです。
