VPNノーログ(No-Log)ポリシーとは何か、そしてこのポリシーがなぜ重要なのかについてご説明します。次に、VPNノーログポリシーを確認する方法と、それを遵守している信頼できるノーログVPNをご紹介します。最後に、有料VPNおよび無料VPNサービスがノーログポリシーを守っているかどうかを一つずつ検証していきます。
VPNノーログポリシー(No-Log Policy)とは?
VPNログとは?
ログ(Log)とは、コンピュータやネットワークシステムにおいて特定のアクティビティやイベントが発生した際のユーザーの記録を指します。
VPNログにはさまざまな種類がありますが、VPNサービスが保存できる主要なログの種類は大きく3つに分類されます。
| ログの種類 | 含まれる情報 |
|---|---|
| アクティビティログ(Activity Logs) | 閲覧したウェブサイト、ダウンロードしたファイル、ストリーミング履歴、検索履歴 |
| 接続ログ(Connection Logs) | IPアドレス、VPNサーバーへの接続時間、接続の持続時間 |
| アカウント情報(Account Logs) | メールアドレス、支払い情報 |
VPNノーログポリシーとは?
ノーログポリシー(No-Log Policy)とは、いかなるログも保存しないという方針を指します。
つまり、VPNサービス提供業者がユーザーのトラフィック、接続履歴、IPアドレス、検索履歴、ダウンロード履歴など、インターネット上の活動データを一切記録しないという原則です。
| ログの種類 | ノーログポリシー |
|---|---|
| アクティビティログ(Activity Logs) |
一切記録しない
|
| 接続ログ(Connection Logs) |
一部のVPNは最低限のデータを短期間のみ保存し、後に削除
|
| アカウント情報(Account Logs) |
アカウント管理やサポート対応のため、必要最小限の情報を保存する場合あり。匿名支払いに対応するサービスも存在
|
VPNノーログポリシーが重要な理由
それでは、ログを保存しないノーログ(No-Log)ポリシーがなぜ重要なのかというと、VPNの利用目的の中でも最も重要な「セキュリティ」と密接に関係しているためです。
VPNノーログポリシーが重要な理由は、以下の表のように大きく4つにまとめられます。
| ノーログポリシーの利点 | 説明 |
|---|---|
| 個人情報の保護とセキュリティ強化 |
データが保存されないため、漏洩のリスクがない。
|
| 匿名性と自由なインターネット利用 |
ネット上の活動履歴が残らないため、検閲や監視を回避し、身元を守れる。
|
| 法的保護と政府の監視回避 |
政府からのユーザー情報開示要求にも、提供できるデータがない。
|
| ターゲティング広告とデータ追跡の防止 |
広告会社やデータブローカーにユーザー情報を収集されることがない。
|
以下では、それぞれの利点について詳しく解説していきます。
個人情報の保護とデータセキュリティの強化
インターネット上の活動履歴が保存されると、外部からの攻撃や内部のセキュリティインシデントによって個人情報が漏洩する可能性が高まります。企業が顧客データを保護するために努力していても、大規模なハッキング事件は継続的に発生しています。
しかし、ノーログポリシーが適用されているサービスは、そもそもデータを保存しないため、ハッキングが発生しても漏洩する情報自体が存在しません。つまり、ユーザーの個人情報は安全に保護されます。
匿名性と自由なインターネット利用の保障
世界中でインターネットの検閲や監視が強化されています。一部の国では特定のウェブサイトへのアクセスが制限されており、ジャーナリスト、活動家、一般市民のオンライン活動が監視されるケースも多く見られます。
ノーログポリシーを遵守しているVPNサービスを利用すれば、ユーザーのインターネット活動履歴が残らないため、身元を追跡される可能性が低くなります。これは言論の自由を守り、政治的な弾圧を避ける上で重要な役割を果たします。
法的保護と政府の監視回避
一部の国では、インターネットサービスプロバイダ(ISP)に対して、ユーザーデータを一定期間保存するよう法律で義務づけている国もあります。このような場合、政府機関は必要に応じてユーザー情報の提供を要求でき、特定の国ではこれが政治的な弾圧や監視に悪用されることもあります。
- VPNの使用が違法または禁止されている国が気になる方は、【国別VPN規制状況】の記事をご覧ください。
ノーログポリシーを徹底しているセキュリティサービスは、そもそもデータを保存しないため、法的な要請があっても提供できる情報がありません。つまり、ユーザーは法的なトラブルに巻き込まれるリスクなく、安全にインターネットを利用できます。
ターゲティング広告とデータ追跡の防止
ノーログポリシーが適用されているサービスは、ユーザーデータを保存しないため、広告会社やデータブローカーがそれを収集することはできません。
一方、ノーログポリシーが適用されていない場合、保存されたユーザーデータがどのように使用されるかは誰にも分かりません。無料で提供される多くのサービスは、ユーザーデータを収集し、それを広告主に販売することで収益を得ています。例えば、一部の無料VPNサービスは、ユーザーのインターネット使用パターンを記録し、それを第三者企業に販売していることがあります。
VPNノーログポリシーの確認方法
すべてのVPNが「ノーログポリシーを遵守している」と主張していますが、実際にはログを保存しているケースも少なくありません。
では、実際に使用しようとしているVPNがノーログポリシーを守っているかどうかを、どのように確認すればよいのでしょうか?
これを確認する代表的な方法として、以下の4つがあります。
| ノーログポリシー確認方法 | 説明 |
|---|---|
| 第三者監査の有無を確認 | VPN業者が第三者の監査機関から「ノーログポリシー」の検証を受けているかを確認 |
| 透明性レポートの確認 | VPN業者が透明性レポートを公開し、ユーザーログの保存有無を明確にしているかを確認 |
| プライバシーポリシーの確認 | プライバシーポリシーに「ユーザーのアクティビティログを保存しない」と明記されているかを確認 |
| 本社所在地の確認 | VPN業者が「5/9/14 Eyes」諸国(情報共有同盟)に属しているかを確認し、ログ提出の可能性を評価 |
- 無料VPNの場合、第三者監査を受けておらず、透明性レポートも存在しません。
- 無料VPNのプライバシーポリシーを見ると、「個人情報を収集する」と遠回しに書かれていることが多いです。
- 一部の有料VPNでさえも、第三者監査や透明性レポートが明確に提供されていないことがあります。
おすすめVPNノーログポリシー遵守状況の確認
では、どのVPNがノーログポリシーをしっかりと反映しているのでしょうか?
数あるVPNの中で、残念ながらノーログポリシーを完全に遵守しているのは、わずか3つのVPNだけです。
-
- それが、ExpressVPN、SurfsharkVPN、NordVPNです。
これらのVPNは、どのようにしてノーログポリシーを守っているのでしょうか?
ノーログポリシー遵守状況のまとめ
| 項目 | NordVPN | ExpressVPN | SurfsharkVPN |
|---|---|---|---|
| 外部セキュリティ監査 | 定期的に実施 | 定期的に実施 | 定期的に実施 |
| 透明性レポート | 最新情報を公開 | 最新情報を公開 | 最新情報を公開 |
| 個人情報の保存有無 | 15分間のみ保存 | 15分間のみ保存 | 保存なし |
| 本社所在地 | パナマ | イギリス領バージン諸島 | オランダ |
| 情報共有同盟 | なし | 5eyes | 9eyes |
- 以下で、それぞれのノーログVPNがどのようにポリシーを遵守しているか、項目ごとに詳しく見ていきます。
外部セキュリティ監査と透明性レポート
ほとんどのVPNプロバイダーは、自社のセキュリティ性能が業界最高水準であると宣伝していますが、その主張の信頼性を高めるには外部監査の証拠が必要です。
真のノーログポリシーを遵守しているVPNサービスは、PwC、Deloitte、Cure53などの信頼できるセキュリティ監査会社による審査を受けています。
ノーログポリシーを完全に遵守しているVPNは、以下のように定期的にセキュリティ監査を実施し、透明性レポートも公開しています。
| VPNサービス | 外部セキュリティ監査 | 透明性レポート |
|---|---|---|
| NordVPN | 1~2年ごとに定期監査を実施 | 確認する |
| ExpressVPN | 毎年定期的に監査を実施 | 確認する |
| SurfsharkVPN | 2~3年ごとに定期監査を実施 | 確認する |
プライバシーポリシーの比較
多くのVPNサービスは「個人情報を保存しない」と宣伝しています。しかし実際のポリシーを確認すると、ID、支払い情報、サービス利用履歴など、一部のデータを保存しているケースが多く見られます。
ノーログポリシーが徹底されているVPNでは、どのように個人情報を管理しているのかを確認してみましょう。
VPN利用時に必要な情報
VPNを利用するための基本情報の保存状況です。
| ログデータ | NordVPN | ExpressVPN | Surfshark VPN |
|---|---|---|---|
| IDの保存 | 退会まで保存 | 退会まで保存 | 削除依頼まで保存 |
| 支払い情報の保存 | 最大10年保存 | 保存 | 30日保存 |
| 接続端末情報の保存 | 保存 | X | – |
-
- 各VPNを利用するための基本情報は保存されています。カスタマーサポートに依頼すれば削除可能です。
-
- 上記3つのVPNは暗号資産による支払いに対応しています。支払い情報の保存を避けたい場合は、暗号資産での支払いをおすすめします。
VPNログ
インターネット上の活動に関するデータを保存するかどうかのポリシーです。
| ログデータ | NordVPN | ExpressVPN | SurfsharkVPN |
|---|---|---|---|
| サポート関連データの保存 | 2年保存 | 7日保存 | 削除依頼まで保存 |
| ログイン履歴の保存 | 15分保存 | 15分保存 | – |
| 使用履歴の保存 | 15分保存 | 15分保存 | X |
| DNSリクエスト履歴の保存 | 15分保存 | 15分保存 | X |
| IPアドレスの保存 | X | 15分保存 | X |
| ユーザー帯域幅の保存 | X | X | – |
- ExpressVPNはIPアドレスやDNSリクエスト履歴を短期間保存する一方で、Surfshark VPNはこれらのデータを一切保存していないことがわかります。
本社所在地とデータ共有協定
VPNサービスの本社が所在する国もセキュリティに直結します。一部の国では情報監視協定を結んでおり、政府機関がVPN利用者のデータを要求することがあります。
そのため、データ監視共有協定に加入していない地域に本社があるVPNであれば、完全な匿名性を保証できます。
| VPNサービス | 本社所在地 | データ監視共有協定 |
|---|---|---|
| NordVPN | パナマ | なし |
| ExpressVPN | イギリス | アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド |
| Surfshark VPN | オランダ | アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド、 デンマーク、フランス、オランダ、ノルウェー |
- NordVPNはどの国の監視対象にもなっておらず、プライバシー保護において強みがあります。
- ExpressVPNとSurfshark VPNはデータ監視共有協定に加盟している国に本社がありますが、VPNを使って違法行為(例:麻薬取引など)を行わない限り問題にはなりません。
無料VPNノーログポリシー遵守状況の確認
無料VPNには2種類あります。
- 有料VPNの無料プラン/完全無料のVPN
完全無料のVPNよりも、有料VPNが提供する無料プランを利用する方がはるかに安全です。
以下で紹介するVPNは、無料プランを提供している有料VPNの中でも特に多くのユーザーに選ばれているサービスです:
- Proton VPN、Adguard VPN、TunnelBear VPN、Hotspot Shield
最も安全と判断される無料VPN(有料VPNの無料プラン)について、ノーログポリシーがどのように反映されているか確認してみましょう。
ノーログポリシー遵守状況のまとめ
| 項目 | Proton VPN | AdGuard VPN | TunnelBear VPN | Hotspot Shield |
|---|---|---|---|---|
| 外部セキュリティ監査 | 定期的に実施 | 実施なし | 定期的に実施 | 実施なし |
| 透明性レポート | 最新情報を公開 | なし | 最新情報を公開 | なし |
| 個人情報の保存 | 一部保存 | 一部保存 | 一部保存 | 一部保存 |
| 本社所在地 | スイス | キプロス | アメリカ | カナダ |
| 情報共有同盟 | なし | なし | 5eyes | 5eyes |
- 上記のVPNはいずれも(無料プランを提供している)有料VPNですが、個人情報については一部保存していたり、保存方針が明確にされていないものもあります。
- AdGuard VPNとHotspot Shieldは外部監査を実施しておらず、ノーログポリシーを遵守していないと言えます。
以下では、無料プランを提供するVPNがどの程度ノーログポリシーを遵守しているのか、各項目ごとに詳しく確認していきます。
外部セキュリティ監査と透明性レポート
NordVPN、Surfshark VPN、ExpressVPNなど、真のノーログポリシーを遵守しているVPNサービスは、PwC、Deloitte、Cure53などの信頼できるセキュリティ監査会社による定期的な監査を受け、透明性レポートを公開しています。
無料プランを提供するVPNにおける外部監査および透明性レポートの実施状況は以下の通りです。
| VPNの種類 | 外部セキュリティ監査 | 透明性レポート |
|---|---|---|
| Proton VPN | 1〜2年ごとに定期的に監査 | 公式サイトで確認可能 |
| AdGuard VPN | なし | なし |
| TunnelBear VPN | 毎年定期的に監査 | 公式サイトで確認可能 |
| Hotspot Shield VPN | なし | なし |
- Proton VPNとTunnelBear VPNのみが外部セキュリティ監査を受け、透明性レポートを提出しています。
- AdGuard VPNとHotspot Shield VPNは外部監査を実施していないため、個人情報がどのように利用されているかを確認する方法がまったくありません。
プライバシーポリシーの比較
VPN使用時に必要な情報
VPNを利用するための基本情報の保存の有無です。
| ログデータ | Proton VPN | AdGuard VPN | TunnelBear VPN | Hotspot Shield VPN |
|---|---|---|---|---|
| IDの保存 | 保存 | 保存 | 保存 | 要求時に削除 |
| 支払い情報の保存 | 保存 | 保存 | 保存 | 保存 |
| 接続端末情報の保存 | 保存 | 保存 | 保存 | 保存 |
- NordVPN、Surfshark VPN、ExpressVPNと異なり、上記のVPNはすべて基本情報を保存するとはっきり記載されています。
VPNログ
インターネット活動に関するデータを保存するかどうかのポリシーです。
| ログデータ | Proton VPN | AdGuard VPN | TunnelBear VPN | Hotspot Shield VPN |
|---|---|---|---|---|
| サポート関連データの保存 | 保存 | 保存 | 保存 | 要求時削除 |
| ログイン履歴の保存 | NA | NA | 7日間保存 | NA |
| 使用履歴の保存 | X | 保存 | X | NA |
| DNSリクエスト履歴の保存 | X | NA | X | NA |
| IPアドレスの保存 | 一時保存 | X | X | 一時保存 |
| ユーザー帯域幅の保存 | X | X | 保存 | X |
- 「NA」は明記されていない項目であり、どのように管理されているか不明です。
- NordVPN、Surfshark VPN、ExpressVPNとは異なり、無料プランを提供するVPNは一部のデータを保存しており、また一部のデータ保存有無については言及すらしていません。
- 上記のプライバシーポリシーで明記されている項目でも、Proton VPNとHotspot Shield VPNのみが信頼できる可能性があり、残りは信頼できない可能性があります。明記されていても、[外部セキュリティ監査と透明性レポート]が提供されていないため、検証方法がないからです。
本社所在地とデータ共有協定
VPNサービスの本社がある国は、セキュリティの観点から非常に重要です。
一部の国では情報監視協定に加盟しており、政府機関がVPNユーザーのデータを要求することができます。
そのため、データ監視共有協定に加盟していない地域に本社があるVPNは、完全な匿名性を確保しやすくなります。
| VPNの種類 | 本社所在地 | データ監視共有協定 |
|---|---|---|
| Proton VPN | スイス | なし |
| AdGuard VPN | キプロス | なし |
| TunnelBear VPN | アメリカ | アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド |
| Hotspot VPN | カナダ | アメリカ、イギリス、カナダ、オーストラリア、ニュージーランド |
- Proton VPNおよびAdGuard VPNは、いかなる国からも監視を受けていません。
- TunnelBear VPNとHotspot VPNは、5Eyesのデータ監視共有協定に加盟しています。
ただし、本社の所在地よりも重要なのは、プライバシーポリシーが明確に公開されており、外部監査と透明性レポートが適切に実施されているかどうかです。
どこの国に本社があろうと、すでに個人情報を収集していれば、その情報はいつでも利用される可能性があるからです。
完全無料VPNノーログポリシー遵守状況の検証
完全無料VPNノーログポリシー遵守状況
無料VPNには、先に述べたように2種類があります。
- 有料VPNが提供する無料プラン、完全無料VPN
この中で、完全無料VPNではノーログポリシーをどのように遵守しているでしょうか?
完全無料VPNは、おおむねノーログポリシーをまったく遵守していません。
- 外部監査および透明性レポートはまったく存在しません。
- プライバシーポリシーにはユーザーデータを収集すると明記されています。
以下の表に示されたVPNはすべて完全無料VPNに該当し、プライバシーポリシー上、ユーザーデータを収集していると明記されている代表例です。
| VPNの種類 | プライバシーポリシー |
|---|---|
| HoOO VPN |
ユーザーログを記録、トラフィック非暗号化、IPアドレスが漏洩する可能性
|
| HoxO VPN |
ウェブ活動、端末情報、位置情報を収集
|
| SupOO VPN |
IPアドレス、OS、ブラウザ種類などを収集、133 GBのユーザーデータ流出事例あり
|
| TurOO VPN |
ノーログポリシー記載あり、ただしIPアドレス収集の有無は不明
|
| TouOO VPN |
IPアドレス、訪問サイト情報を収集
|
| TuxOOO VPN | プライバシーポリシーにウェブサイト活動、ブラウザ情報、連絡先などを収集し、ビジネス目的で第三者と共有する可能性があると明記 |
- 上記VPNの名前を直接公開できない点、ご理解ください。
- これ以外にも完全無料VPNは、個人情報を収集する可能性が非常に高いです。
完全無料VPNの収益構造
では、なぜこれらのVPNは個人情報を収集するのでしょうか?理由は「お金になる」からです。
VPNサービスを運営するには多くのコストがかかります。完全無料でサービスを提供しながら継続可能であるためには、ユーザー情報を広告会社などに販売して収益を上げるしかない構造なのです。
中には、無料VPNがマルウェアを仕込むケースもあり、単なる個人情報の漏洩を超えて、セキュリティ上の脅威を引き起こすことさえあります。
結論 – ノーログVPNのおすすめ
ノーログVPNのおすすめ
これまでご覧いただいたように、多くのVPNは広告では「最高のセキュリティ」「完璧な匿名性」などを強調していますが、実際にはユーザーデータを一部収集していることがわかりました。
特に、有料VPNであっても、ExpressVPN、NordVPN、SurfsharkVPNを除けば、多くがノーログポリシーを100%守っておらず、何らかの個人情報を収集しています。
もはや「最高のセキュリティ」「完全なプライバシー」などの広告文句が、単なるマーケティングにすぎないことがおわかりいただけたと思います。
個人情報の保護を真剣に考えるなら、ExpressVPN、NordVPN、SurfsharkVPNのいずれかを選べば、安心して使用することができます。
ノーログVPNを使うべき理由
VPNを使う最大の目的は、まさに「個人情報の保護」です。
しかし皮肉なことに、一部のVPNを使用することで、逆にそのVPN経由で個人情報が流出することもあります。
特に無料VPNの場合、コストを抑えようとして、かえって個人情報を差し出してしまい、最終的により大きな損失を招くことになります。
数百円を節約しようとして、大切な情報を失うことになるのです。
本当にしっかりとしたセキュリティを望むなら、ユーザーの活動を記録しない「ノーログVPN」、そしてそのポリシーがしっかり検証されたVPNを選ぶことが、最も賢明な選択です。