NordVPNは本当にノーログで安全?公開監査レポートや裁判事例を徹底調査してみた

サイバー防衛情報局
2024.07.19

NordVPNは、ユーザーのオンライン活動を一切記録しないという「ノーログポリシー」を掲げる人気のVPNサービスです。しかし、このポリシーは本当に信頼できるのでしょうか。本記事では、透明性レポートや第三者機関による監査結果から、NordVPNの安全性と信頼性を徹底的に検証します。

目次

NordVPNの活用方法

私は、よくフリーWiFiを使用し、安全性を高めるためにNordVPNを使っています。特にカフェや公共の場所でのインターネット接続は、セキュリティリスクが高いため、VPNの使用は必須です。また、ジャーナリストや一部の国や政府にとって敏感な情報を扱う人々にとっても、NordVPNは重要なツールです。こうした人々が本当に保護されているのかを確認するために、次にノーログポリシーの信頼性について詳しく見ていきましょう。

ノーログポリシーの信頼性

NordVPNは、ユーザーのプライバシーを守るため、以下の情報を記録しないと明言しています:

  • 使用帯域幅
  • トラフィックログ
  • IPアドレス
  • ブラウジングデータ

この主張の信頼性を確保するため、NordVPNは以下の取り組みを行っています:

  • 2018年以降、4回の独立した第三者機関による監査を実施
  • 最新の監査は2023年末にデロイト(Big Four監査法人の1つ)が実施

監査では、NordVPNのITシステムとインフラストラクチャーが詳細に調査され、以下の点が確認されています:

  • 受信・送信トラフィックデータの非保存
  • IPアドレスの非保存
  • ブラウジング履歴や訪問サイトの非記録

これらの監査結果により、NordVPNのノーログポリシーの信頼性が裏付けられています。

透明性レポートの導入

NordVPNは2024年から、より詳細な透明性レポートの公開を開始しました。このレポートでは、以下の情報を毎月公開しています:

  • 自動化されたDMCA(デジタルミレニアム著作権法)要求の件数
  • 政府機関からの問い合わせ件数
  • ユーザー情報の開示につながった命令の件数

以下は最新の透明性レポートのデータです:

透明性レポートのスクリーンショット
期間 自動化されたDMCA要求の件数 政府機関からの問い合わせ件数
2024-03-01 ~ 2024-04-01 829,643件 16件
2024-01-01 ~ 2024-04-01 2,421,053件 81件
2024-04-01 ~ 2024-07-01 2,484,219件 59件

2024-07-20まで(当記事執筆時点):

  • ユーザー情報の開示につながった命令の件数:0件

引用元: NordVPN 透明性レポート

法的課題と安全性

NordVPNは、以下の理由から法的な観点でも比較的安全であると考えられます:

  1. 管轄外の所在地:パナマに本社を置き、EUや米国の管轄外に位置しているため、ユーザーデータ収集の法的義務がありません。
  2. ノーログポリシーの徹底:ユーザーデータを保持していないため、情報開示要求に応じることが技術的に不可能です。
  3. 透明性の維持:定期的な監査と透明性レポートにより、ユーザーに対する説明責任を果たしています。

裁判事例

1. 自動更新に関するクラスアクション(アメリカ)

2024年、アメリカ・ノースカロライナ州で、NordVPNの自動更新方法が州の自動更新法に違反しているとしてクラスアクションが提起されました。この訴訟では、消費者が自動更新の条件を明確に理解できないまま契約を結ばされ、キャンセルが難しいとされています。

クラスアクションのスクリーンショット

引用元: ClassAction.org – NordVPN 自動更新訴訟

私の意見として、NordVPNは多くのユーザーに高評価を受けており、サービスの質や透明性において信頼できる企業だと感じています。自動更新に関する問題は改善の余地があるかもしれませんが、全体的なサービスの信頼性には影響しないと考えています。

2. TorGuardとの訴訟(アメリカ)

2023年、VPNプロバイダーのTorGuardは、NordVPNをブラックメールとDDoS攻撃の疑いで訴えました。TorGuardは、NordVPNが機密情報を公開すると脅迫し、サービスのダウンタイムを引き起こすDDoS攻撃を行ったと主張しています。NordVPNはこれらの主張を否定し、逆にTorGuardに対する名誉毀損訴訟を提起しています。

これらの裁判事例は、NordVPNのビジネス慣行や競争戦略に対する疑念を引き起こしていますが、いずれの訴訟も現在進行中であり、最終的な判決はまだ出ていません。

いずれの裁判事例も、NordVPNの安全性および脆弱性、並びにユーザーの情報開示に関するものではありません。

注意点

ただし、以下の点には注意が必要です:

  • NordVPNは、法的に有効な裁判所命令がある場合、それに従う必要があると述べています。(ただ、開示をされても過去に起きた別のノーログVPN企業における裁判では、開示内容を事件の直接結びつけることが困難と判断されました。※米国での事例)
  • 一部の機能(専用IPサーバーなど)は監査の対象外となっています。
  • 監査はある一定期間のみを対象としており、常時の完全な匿名性は保証できません。

まとめ

NordVPNは、独立した第三者機関による定期的な監査、詳細な透明性レポートの公開、そして法的にも有利な位置づけにより、ノーログポリシーと安全性に関して高い信頼性を示しています。ただし、完璧な匿名性や安全性は保証できないため、ユーザーは自身の責任でサービスを利用する必要があります。

NordVPNは、プライバシーを重視するユーザーにとって、信頼できるVPNサービスの選択肢の1つと言えるでしょう。しかし、常に最新の情報を確認し、自身のニーズに合ったサービスを選択することが重要です。

関連サービスの紹介

NordVPN以外にも、NordSecurityは以下のようなサービスを提供しています:

  • NordPass:パスワードマネージャーで、安全にパスワードを保存・管理できます。
  • NordLocker:ファイルの暗号化とクラウドストレージサービスで、重要なデータを安全に保管できます。

これらのサービスについての詳細な紹介は、今後の記事で取り上げる予定です。お楽しみに!

コメント

タイトルとURLをコピーしました