中国 ロシア 秘匿性 イメージ

VPNからの手酷い裏切り

2017.08.23

Updated by WirelessWire News編集部 on 8月 23, 2017, 07:00 am JST

今年7月末、中国、ロシアという大国において、規制の強化により、市民によるVPN(virtual private network)の使用を制限する動きが見られた。アップルが中国のAppStoreからVPNアプリケーションを多数削除し(参考記事)、ロシアではVPNを禁止する法律が通過する(参考記事)などがその例だ。インターネットへのアクセスは基本的な人としての権利と見なされていて、国連の人権派からアップルに経緯を問いただす質問状が送付されている(参考記事)。

インターネットでパケット・データを送受信する際には、通信路の途中にある数多くの通信ノードがパケットを中継している。中継するには宛先がわかればいいので、パケットのヘッダだけ見ればいい。中身を見る必要はない。見る必要はないけれども、見ることはできるし、コピーを残しておくこともできる。VPNで送受されるパケットであっても、覗き見したりコピーしたりすることはできるが、認証と暗号化によりパケット中身のデジタル情報は第三者には解読できない。

ネット規制の厳しい国では、VPNは特に強い需要がある。当局側が、市民が加入するプロバイダー(ISP)から特定のウェブサイトへのアクセスを制限しても、市民がVPNサーバーを経由してしまえば、当局が見せたくない情報にも触れられるし、不穏な発言をしていても当局は感知できないからだ。インターネットを流れる情報には、アダルトサイトや政権批判だけでなく、犯罪者やテロリスト同士の通信もある。当局側からすると「覗き見できない状態」は我慢ならんということだろう。

Hotspot ShieldはシリコンバレーのAnchorFreeが開発した、人気の高いVPNサービスだ。2010年のアラブの春で抗議運動の参加者が利用したり、トルコや香港でも現政権への抗議に使われた。無償版と、広告の入らない有償版がある。

「Hotspot Shield」という名前から、通信が外部(=官憲など)から遮蔽(シールド)されているように感じられるし、プライバシーポリシーでも「匿名の閲覧」や「オンライン行動や個人情報のログ情報を取得しない」ことを約束している。無料VPNサービスの中には、ユーザの行動をトラッキングして、その情報を第三者に売ることで、サービス自体を無償提供していると明言しているところも多いが、敢えてそうしたサービスとは距離を置くと宣言しているのだ。

しかし、どうやらこの約束は守られていなかった模様。非営利団体CDT(Center for Democracy & Technology)がFTC(連邦取引委員会)に捜査を依頼した文書によると、Hotspot Shieldは、ユーザのアクティビティをロケーションを含めて記録し、無償版のターゲット広告に使うだけでなく、第三者(広告主)に販売していた。特定のトラフィックを特別なサーバーにリダイレクトするなど、官憲には覗き見できないユーザの通信を、Hotspot Shield運営会社が覗き見した上、勝手にお金に代えていたという。

VPNサービス提供会社は暗号鍵を持っているわけで、プライバシーポリシーや利用規約での約束を鵜呑みにするのは危険、ということになりそうだ。詳細はFTCの調査結果次第で今後明らかになると思われる。

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

RELATED TAG