第三者機関によりノーログポリシーが証明されたVPN

VPNを利用する上で最も重要と言っていい匿名性ですが、これはノーログポリシーによって守られています。

しかし、ノーログポリシーとは名ばかりで実際にはログを保管しており、外部に保管していたログを提供してしまうVPNサービスも存在します。

VPNサービスが実際にノーログかどうかを決定づける重要な指標として第三者機関、特に4大監査法人によるノーログポリシーの検証の有無があります。

高い匿名性を自負しているVPNサービスは漏れなくノーログポリシーの検証を行っています。今回は4大監査法人にノーログポリシーを証明された匿名性の高いVPNサービスをご紹介します。

NordVPN
PIA(Private Internet Access)
ExpressVPN
CyberGhost VPN
Surfshark

NordVPN

NordVPNは2018年に業界では初めての試みである、「ログなしポリシー」の保証業務を依頼したVPNサービスです。

NordVPNはユーザーのインターネットアクティビティを監視していないことを継続して証明し続けるために「ログなしポリシー」の監査を今日まで実施し続けています。

まさに「ログなしポリシー」VPNのトップランナーとっていっても過言ではないでしょう。

NordVPNは世界４大監査法人であるPwC(PricewaterhouseCoopers)によってこれまで2回(2018年、2020年)、同じく世界４大監査法人であるデロイトに1回(2022年、2023年)、ノーログポリシーを証明するために監査を受けています。

これまで検証された項目は下記のように多岐に渡ります。

サーバーインフラ
サーバー構成
技術ログ
Double VPN
標準VPN
Onion Over VPN (TOR)
P2Pサーバー

デロイト、PwC双方の監査で送受信トラフィックデータ、IPアドレス、ブラウジング履歴を一切保存していないということが明言されています。

業界人気もNo1であり、最もおすすめできるVPNと言っても過言ではないでしょう。

NordVPNの監査実施状況に関しては下記に記載されています。

NordVPNがログなしポリシーの第三者検査を再び実施

NordVPNは業界で初めて保証業務を依頼した企業です。今回は、独立した第三者機関に、より広範囲なログなしポリシーの調査を依頼しました。

NordVPNが3回目のノーログポリシー監査を実施

NordVPNは業界で初めて保証業務を依頼した企業です。今回は、ノーログポリシーを検証するために、3回目の独立した保証業務を実施しました。

NordVPNが4回目のノーログポリシー監査を実施

NordVPNは、ノーログの主張を検証するため独立した保証業務を実施し、ユーザーのオンライントラフィックを追跡・ログに記録しないことを確認しました。

PIA(Private Internet Access)

2022年8月30日、PIA(Private Internet Access)はDeloitte（デロイト・トウシュ・トーマツ）による監査を受けてノーログポリシーを実証したことを報告しました。

デロイトによれば「PIAはユーザーを特定したり、その活動を正確に特定するために使用できるログや詳細情報を保存していない」とのことです。

PIAはユーザーに対する誠実さ、透明性を非常に重要視しており、100%オープンソースのVPNアプリを提供しています。

オープンソース化まで実施しているプロバイダーは非常に稀です。PIAのコードは誰でも見れるからこそ信頼できるものとなっています。

また、PIAのみが有する特筆したノーログサービスとして固定IPサービスがあります。

通常VPNの固定IPサービスを利用するとメールアドレス等と紐づいており、ノーログVPNサービスの最も重要な匿名性が崩れるという欠点があります。

しかし、PIAは固定IPでありながら、利用者の特定を防ぐためにトークンベースのシステムを用いることで固定IPの利用ユーザーを追跡できない仕組みを構築しています。

このトークンベースの固定IPが追跡不可能な仕組みであることについてもデロイトが保証しています。

もう1点有名な話として、PIAは法廷でも2度ノーログポリシーを実施しています。

PIAはこうした実績もあいまって非常に高い人気を誇っています。

ExpressVPN

ExpressVPNは４大監査法人によるノーログポリシーの監査を受けています。

2019年6月にはPWCによる監査、2022年にはKPMGによる監査をそれぞれ受けました。

ExpressVPNはユーザーのプライバシーを尊重していますが、トラブルシューティングやアドバイスのために下記のログに関しては収集しています。

アクティブなアプリとそのバージョン
VPNに接続する日付（時間は含まない）
転送データの総量

また、ExpressVPNは捜査機関から度重なるサーバー押収をされていますが、その度にノーログを証明しています。

FBIに勝利、法廷でノーログポリシーを証明したVPNサービス

「ノーログポリシー」を掲げているVPNサービスは数多くありますが、FBI等の捜査機関等に対して法廷でノーログであることを証明したVPNサービスは多くはありません。中には「ノーログポリシー」と謳いながらログを保持し、捜査機関に提供しているV...

ExpressVPNはノーログポリシーの監査、及び法廷でのノーログ証明を行っているため人気のノーログVPNとなっています。

CyberGhost VPN

CyberGhostは2022年にデロイトの監査を受け、ノーログポリシーを証明しています。

またCyberGhostは業界初となる透明性レポートを発行している企業です。

透明性レポートではDMCAの削除通知、警察や政府機関からデータ提供の要請を受けた回数、マルウェアアクティビティの警告、CyberGhost VPN インフラに関する主な統計データなどを公開しています。

CyberGhostはこの透明性レポートを2018年より3ヶ月ごとに発行しています。

また、CyberGhostはルーマニアを本拠地としているため、顧客データを保管する法的義務が無いことも信頼の裏付けとなっています。

CyberGhostは高い匿名性から人気のVPNですが、プロトコルによってその用途を使い分けられる点も非常に好評です。

ストリーミングやゲーム、ファイルのダウンロードなど、超高速通信が必要な際に適したプロとコルや公共ネットワークに接続したり、機密データを送信したりする際に最適なセキュリティ対策を優先したプロトコルが用意されています。

Surfshark

Surfsharkも2023年にデロイトによりノーログポリシーが証明されています。

Surfsharkもノーログポリシーを徹底しているのですが、1点気になるのは2021年まではイギリス領バージン諸島を本拠地としていましたが、その後オランダに移転しています。

イギリス領バージン諸島はデータ保持の義務が無く、匿名性の高いサービスを行う上で最適な環境でした。

一方でオランダはナインアイズ加盟国です。オランダにはデータ保持を義務付ける法律が無いとはいえ、ナインアイズ加盟国の匿名サービスという点にはややひっかかりを覚えてしまう人もいるかもしれません。

とはいえデロイトが監査しているので他の企業同様ノーログである保証はされているはずです。