当サイトで紹介している VPN 事業者は、基本はノーログポリシーです。ノーログポリシーというのは事業者が、VPNの接続ログ(記録)を保持しないという方針のことを言います。海外の VPN 事業者はこのポリシーを採用しているところが多いです。
ここで、ノーログポリシーについて考察していきたいと思います。
VPN サービス提供側が取得できるログの種類
サービス提供会社としては、以下のログが取得できます。
- ユーザー情報
- VPN 接続ログ
- VPN サーバーのログ
ユーザー情報は、VPN サービスが有償である場合、すべての会社が取得します。これは、氏名と支払い情報、支払い履歴を含む VPN サービスが有効か否かを判断するためのログです。ログインIDやパスワードも含まれます。
VPN サービスにログインするときに、ユーザーが ID とパスワードから支払い履歴等を検索し、支払いが有効であれば VPN サービスを提供するという仕組みです。
VPN 接続ログがいわゆるログ
ユーザーが VPN サービスにログインすると、次はどの VPN サーバーに繋げるか聞かれると思います。この際に出力されるログが接続ログです。
このログには、タイムスタンプ(何年何月何日の何時何分何秒)とどの IP アドレスからどの VPN サーバーにアクセスがあったかのログです。
これには、利用者のプライバシーがたんまり詰まっているように誤解されがちですが、意外とそうでもありません。
中身には、正規ユーザーでないものが VPN にアクセスしてきたり、VPN サービスへのハッキング行為等を検出するために、必要なものとも言えます。
ログには、どの IP からどの VPN サーバーにアクセスが行われたかが記録されています。ユーザー認証は別のサーバーで行われることが多く、どのユーザーがアクセスしたかをズバリ記録していないケースが多いです。でも、IP とタイムスタンプでユーザーが特定できないとも言い切れません(ので時分秒まで記録しないなどの調整がされることが多いです)。
通常は複数人が同一の VPN サーバーにアクセスしているケースが多いので、アクセス時刻とアクセス IP から一人まで特定して証拠にできるかと言われれば、面倒な感じがします。
なお、接続ログなどは、どのサーバーがどの時間帯に込み合うかなどを、サービス提供会社が調査するために取得するものなので、このログを全く取らないというようなケースは稀です。ログをとったところで、個人の特定に至らない程度の調整はされていますので、信用のおける会社なら、必要以上に疑う必要はありません、
VPN サーバーのログにはユーザーのプライバシーが詰まっている
いわゆる、VPN サーバーのログはアクセスログが詰まっており、ユーザーの利用実態がたっぷり詰まっています。サーバーログと大くくりに述べてましたが、アクセスログやエラーログ、システムログ、カスタマイズドログなど複数のログがあります。
このログは、サービス会社としては、ユーザーが特定のアドレスにアクセスできない、特定の VOD が見れなくなったなどのサポートのために利用します。なお、エラーログやシステムログは、主に、VPN サービスが正常に起動しているか、ユーザーに提供できているかを知るために利用されます。
ログの中身は、アクセス日時に加え、使用プロトコル(smtp や torrent や zoom など)、VPN のバージョン、繋げた先のアドレス(SNSやメール、ウェブサイトを含む)、アクセスしたページや動画、ダウンロードファイル名、データ転送量なども含まれます。
詳しく取得すれば、これ以上の情報も取得できますが、サポート、サービス向上目的ならこの程度で十分です。
サーバーログは管理者が取ろうと思えばいくらでも詳細なものを取得できますが、当サイトで紹介しているような VPN サービスでは、サービス維持に必要な最低限のものしか記録していません。
ユーザが判断するポイントは、取得したログを保存しているかしないかです。取得していても、記録していなければサービス会社の管理画面にズラズラ表示されるだけです(管理画面に表示する設定は必要)。保存というのは、一時保存(吐き捨て)ではなくて一定期間(3か月とか)ログを参照できるような状態のことを言います。
VPN サービスはログをとっていないわけではない
ノーログポリシーという言葉はまず置いておくことして、VPN サービスを開始した会社がログをとらないなんてことはありえません。
ログを全くとらない会社があったとしたら、どの回線を増強すべきか、どの支払い方式に対応すべきかなど、経営戦略も何も建てられません。
つまり、株主に申し開きできません。そのため、ログは取得します。
しかし、ログの取得は一時的にとどまるのが普通です。例えば、どの国からのアクセスがアクセスが一番多かったかなどのデータをまとめてしまえば(表にまとめたら)、個別のデータは即時消去されます。そもそも、ファイルという形ではなく、メモリ内に一時的にとどめておくにすぎません。サーバー押収時に電源を落とせば、そのログは消えてしまいます。
まとめると、ログはとっていないわけではないが、目的外使用はさせない仕組みにしているということですね。このことを、ログはとっていないと端折って言っているわけです。
要はユーザーの匿名性が担保されていればよい
上で紹介したログがあれば、サービス提供会社のログを押収すれば、誰がどこから書き込んだが、指示したか、違法ファイルをアップロードしたかなど簡単に特定できます。政治的権力、行政力を行使すれば、この手のログは簡単に入手出来てしまえそうに思えます。
しかし、そう簡単にログが押収されたりしたら、本来 VPN サービスを必要としている人に健全なサービスを提供できません。そのため、VPN サービス会社は、法律で強制されていないログ以外は取得せず、ユーザーの特定に至らない自社サービスの維持に必要なログのみを取得するようになっています。
上の例で言えば、アクセス元の IP アドレスがサービス維持に必要ないと判断すれば、取得しないなどの調整をしています。年月日は記録するが、時刻は保存しないなど、工夫して取得しています。また、アクセスログと接続ログが結びつかないようにするような調整も行っています。これは信頼のできる会社でも同じです。
会社としてはログを取得しなくてはサービスそのものの見直し、改善ができません。特定の VOD サービスが見られなくなったけれど、数日後には復活したなどのケースも、ログを分析してサービスを維持していると考えてよいといえます。
VPN 接続ログを収集または保存していないという意味は、ユーザーの特定につながる情報は記録していないという意味で理解しましょう。
以上の意味での、ノーログポリシーが第三者機関によって実証されている VPN は当サイトで紹介しているものとしては、
NordVPN
、
Express VPN
があります。
Express VPN はログをとっていないわけではないんだけれど、そのログでユーザーは特定できないという感じになります。Express VPNについては、何度か捜査機関によって、サーバーが物理的に押収されサーバー内に残るログを漁られましたが、利用者情報や通信履歴(発信IPアドレス、トラフィックの目的地、DNSクエリ、閲覧ウェブサイトなど)が一切残っていなかったことが明らかになっています。
日本に特化した通信の秘密の解釈(ノーログポリシー)
上では、世界で標準的なノーログポリシーについて書いてきました。日本国内で電気通信事業者を行うには、所定のガイドラインに従う必要があります。
まずは、「電気通信事業における個人情報保護に関するガイドライン」を見てみましょう。総務省認定の電気通信事業者は、このガイドラインを無視できません。このガイドラインに従わない日本の業者は、893的なところですのでかかわらないほうがよいと思います。このガイドラインをよく思おうが思わなかろうが、日本で事業を行うのであれば従うのが当然です。
海外の VPN 業者が日本法人化して、日本で営業を行っている場合はルールの調整で何とかしているケースが大半ですが、日本の会社の場合は、こちらのガイドラインをベースに、いわば経典として営業しているケースが普通です。代表的な日本の会社の VPN として、MillenVPN は、サービスの運営方針そのものがほぼガイドライン通りです。
一方、外国の事業者、特に肺炎を世界でまき散らしたような国民を抱える国ならば、「審査にいったん通れば、あとはそんなもの無視して好きにやる」という考えが普通です。日本人の間だと当然の思考法が通じません。お金を借りたらかえすという発想が対等に頭にある(多くの)日本人と、借りたしまったらあとは野となれ山となれという発想をする人たちとは、そもそも中世の異教徒同士以上の隔たりがあります。
「電気通信事業における個人情報保護に関するガイドライン」を少しかじる
23条 (通信履歴) 電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該通信の相手方その他の利用者 の通信に係る情報であって通信内容以外のものをいう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。
2 電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある場合を除いては、通信履歴を他人に提供しないものとする。
上のガイドラインをまとめると、「ログはとってもいいよ、でも他人に見せたらだめだよ」ということです。ログを記録してもいい条件、ガイドラインでは「課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り」が付加されていますが、中身はガラガラです。
ガイドライン23条1項はログは取り放題できるということ
例えば、ログが欲しい理由が「ファッションモデルのナマ住所を突き止めて、ストーキングしたいぜ」というような、不埒な目的を持っていたとしてもも、事業者としては「苦情対応」のために必要だったとか、「不正利用防止対策」を講じるためだとか言いがかれば、いくらでも責任を逃れることができます。さらに「その他の業務の遂行上必要な場合」という、何とでも言い逃れられる文言がついていますので、まとめれば第一項は「事業者は利用者の通信履歴を記録して保持することができる」という内容です。
ガイドライン23条2項はログ公開は滅多なことではダメと言っている
第2項を見ておきましょう。「第1項でログをとってもいいといったけど、他人に見せちゃだめだよ」と書かれています。例外的に他人に見せてもいいのは違法性阻却事由がある場合ですよという内容です。
事業者は通信ログを取ってもいいが見せてはいけない
事業者はログを取れますが、違法性阻却事由があいまいな状態で、むやみやたらと開示すると損害賠償請求の対象にされかねなく、普通はめったなことでは開示しません。弁護士を含む士業の方が押しかけても、開示しないのが普通です。
しかし、行政官、例えば警察官や外務省職員が、裁判所発布の令状とともに押しかけてきたら、普通はログがある限り開示します。ガイドラインにそう書いてあるからです。
現実には、行政官は、実際はかなりグレーな形で開示を求めてくることが多いように思います。つまり、「(裁判所の令状はないけれど)捜査に協力してください」という形です。また「令状は今とってます、一刻を争うのですぐに開示してください、国際犯罪がらみです」といわれると、本物の行政官(行政官の身分証明書がある者)がそういう以上、ほとんどの電気通信事業者は非公式に協力します。このケースでは行政官は、ここで得た内容は裁判では主張できません。行政官は、犯罪の防止、犯人の逮捕などの手がかりとして利用するだけです。
たとえば、「国際的な違法送金を取り締まる」目的に各行政庁の職員がログ開示を求めてきたら、普通は協力するのではと思います。
あるいは代議士秘書が、またそれが総理大臣に近い人だったら、令状も何もなくても言うことを聞かざるを得ないような事態も、普通にあり得ます。
ノーログポリシーというのは、利用者だけではなく事業者のためのものでもある
では、開示したログに何が記録されているかが問題です。ただの一個人がポルノサイトにアクセスして、違法動画に課金した程度のログなら笑い話ですが、その動画の提供元が元王族や現王族の身内だったりなどという情報が出てきたりします。
日本を含め、国家の権威を代表するような人々の家族が、動物虐待に絡んでいたり、そういった団体に迂回融資していたりなど、事業者としては知らないほうが幸せのままいられる情報を第三者に渡すことになります。巻き込まれずに、ただ単にサービスを提供していれば幸せなのに、知ってしまったので毎日が怖いというケースです。以上はマジの話で、こんなケースにただの通信事業者が絡んでしまえば、結末が怖くなるはずです。
事業者としては、面倒を起こすログは持っていたくない
上でダラダラ書いてしまいましたが、ログを取得することと、ログを保存しておくことは分けて考えるべきです。事業者としては、タダ乗り防止、事業サービスへのハッキング監視、サービス向上目的などでログは取得します。
しかし、ログを持っていることで後から面倒に巻き込まれることは嫌なので(事業を圧迫するので)、ログは保存しないわけです。
正しいことと事業としての正当性は別の話です
合法的に裁判所の令状があったので、ログを開示した場合、裁判でそのログが証拠として採用されかねない、採用されると裁判記録に残ります。世間一般的には、その業者はユーザーを監視している、やばい奴は通報される、その業者は犬であると噂になってしまう、というような、法的に正しいことをしたにもかかわらず、事業的に不利な立場に立たされてしまうことを通信事業者は恐れます。
また、令状なしに開示してしまえば、慣れあって何度もやばいことを頼まれたり、たとえそれなりの立場の人に対してであっても、後々に脅迫されかねない、下手したらヤバい共産圏の犬にされかねないとビビります。下手したらそのお手伝いが、本来の事業のパフォーマンスを下げてしまうかもしれません。このような場合、そもそも法的根拠もないので、誰も助けてくれません。
以上のことも大きな理由で、電気通信事業者はログをダラダラ保持することを嫌うのです。このことは物理的にログを保持するという意味ではなく、ログを開示することを嫌います。ログを持っていると、面倒なことに巻き込まれて、事業どころじゃなくなるからです。逆を言えば、システムの利便性を上げるための調査ログなどは、真面目に集めています。
ログをとること、開示すること、保存することは分けて理解しよう
VPN サーバーに接続エラーが頻発しているのに、「当社はログを取っていないので、エラーになっているのかどうかはわかりません。電源は入っていると思います。」みたいな態度は許されないでしょう。接続エラーは、通じ用はログに出力されます。
繰り返しますが、事業者はユーザーの特定には至らない程度の最低限のログは、システムが安定的に動作しているかどうかを掴むために、常時取得しています。ログも取らずにほったらかしというのはありえません。
もし取得していないのであれば、VPN であればどの国のサーバーを増強するべきかなどの、事業戦略が立てられません。信用できる業者でノーログポリシーを掲げていても、ポリシーにかかわらず、ログは取っていますが、その個人は特定しづらいということです。でも、どのサーバーへのアクセスが多いとか、事業にかかわることはしっかりログられています。そんなログであっても、、短期に破棄されているはずです。
ログは、目的が達成されれば短期で破棄するようなポリシーでないと、VPN の秘匿性は保たれません。できればメモリ内にとどめていただいて、ストレージには落とさないでもらいたいところですが、それでも保存期間は短く設定している方が好印象です。保存していたいログはそもそも開示という行動に結びつきにくいものです。生中継の接続ログを監視している場合は、保存していないが、開示しているというような特殊なケースを除きます。
ノーログポリシーというのは、事業者側が余計な争いごとなどに巻き込まれたくないから、そういうポリシーにしている、ログはないということにしているだけです。今のところまだ事件としてはありませんが、ノーログポリシーを掲げている業者が取得していたログが流出するような大事故が起きないとは言い切れません。
その時に、業者はすぐに破棄する前のログが流出したなどと苦しいことを言うのではと思いますが、以上のことを踏まえれば普通にあり得ることです。大手の業者は、何かの間違いでシステムログが流出したとしても、個人の特定がなされない程度に設定されています。当サイトで紹介している VPN 業者は、管理人も信頼して利用しているところなので、まず問題はないと考えています。
秘匿性はノーログポリシーより、事業者が信頼できるかどうかが VPN では重要
電気通信事業者は盗聴つまり盗み見が可能です。ノーログポリシーを掲げていても、デフォルトではシステム自体がログを吐く設定になっていたら、事業者が実際のところ、どのようにサービスを運営しているかまではわかりません。
つまるところは、その事業者が信頼できるかどうかによります。ノーログポリシーを掲げていても、その中身を確認することを怠らないようにしましょう。ここでは、電気通信事業における個人情報保護に関するガイドラインや、取得できるログの種類などに着目しました。
MillenVPNや
NordVPN
、
Express VPN
ではサイトでそのポリシーの詳細を見ることができます。MillenVPN の場合は国内法順守という点は、日本のユーザーにはわかりやすいと思います。
まとめ
まとめ
- ノーログポリシーは利用者のためだけのものではない
- ノーログポリシーの中味が重要
- 結局は事業者が信頼に値するかどうかということ
