vpn

Mullvadは安全?セキュリティ、プライバシー、監査分析

Mullvadは安全?独立監査の結果、暗号化プロトコル、管轄分析、キルスイッチテスト、ノーログポリシーの検証。

VPN.com Editorial Team · ·9 分で読めます

Mullvadは安全?直接的な評価

Mullvadは当社のトラストインデックスで86/100を獲得しています。スウェーデンの管轄下で運営され、アカウント不要の一律月額€5を請求し、検証済みのノーログポリシーを実施しています。Cure53とAssured ABによる独立監査では、脆弱性は最小限であることが確認されました。Mullvadは50カ国以上にまたがる700台以上のサーバーにおいて、接続ログ、トラフィックデータ、個人を特定できる情報を一切保存していません。

スウェーデンの管轄と法的なデータ要求

スウェーデンは14 Eyes情報共有同盟に加盟しています。一見すると、これは警戒すべきように思えます。しかし実際には、VPNプロバイダーにとって法的な枠組みはより複雑な状況を示しています。

スウェーデンの法律では、VPN企業にユーザーデータの保持を義務付けていません。Mullvadは現行のスウェーデン電気通信規制のもとで、データ保持義務を負っていません。つまり、当局はデータ提出を要求できますが、Mullvadには引き渡せるものが保存されていないということです。

2023年4月、スウェーデン警察はゴーテンブルクのMullvadオフィスに捜索令状を持って立ち入りました。警察官は顧客データが入ったコンピューターを押収しようとしました。Mullvadのスタッフはいかなるマシンにも顧客データが存在しないことを説明し、警察は手ぶらで退去しました。この現実の出来事が、ノーログポリシーが法的圧力のもとでも有効であることを証明しました。

独立監査の履歴

Mullvadは複数のサードパーティセキュリティ監査を完了しています。各監査は、インフラとクライアントアプリケーションの異なる部分を検査しました。

Cure53監査(2020年)

ベルリンを拠点とするペネトレーションテスト会社Cure53は、2020年にMullvad VPNアプリを監査しました。チームは合計7件の脆弱性を特定しました。深刻度が中程度のものが2件、低程度のものが5件でした。Mullvadは完全な監査報告書を公開する前に、7件すべての問題にパッチを適用しました。

Assured AB監査(2023年)

Assured ABは2023年にMullvadのサーバーと内部システムのインフラ監査を実施しました。評価はサーバー設定、暗号化の実装、データ処理手順を対象としました。結果として、Mullvadのインフラが公表されているノーログの主張に合致していることが確認されました。この審査期間中、重大な脆弱性は発見されませんでした。

Cure53アプリ監査(2023年)

Cure53は2023年に2度目の監査を実施し、更新されたアプリコードに焦点を当てました。このフォローアップでは、2020年の監査より少ない問題が検出されました。Mullvadはすべての指摘事項に対応し、再び完全な報告書を公開レビューのために公開しました。

完全な監査報告書を公開することはVPN業界では一般的ではありません。Mullvadは調査結果を削除したり、都合の良い結果だけを選んで公開したりしません。この透明性はセキュリティに関する主張に大きな信頼性を与えています。

ログポリシー:Mullvadが保存するものとしないもの

Mullvadが収集しないデータ

Mullvadはトラフィックデータ、接続タイムスタンプ、セッション時間、またはIPアドレスをログに記録しません。DNSクエリ、帯域幅使用記録、またはVPNサーバーの割り当てを保存しません。アカウントのアクティビティは、閲覧行動や接続メタデータと完全に切り離されたままです。

Mullvadが処理するデータ

Mullvadはアカウントごとの同時接続数(5つに制限)をリアルタイムで処理します。このカウンターはリアルタイムで存在し、永続的なストレージには書き込まれません。切断した瞬間にカウンターはデクリメントされます。履歴記録は一切残りません。

Mullvadはまた、パフォーマンス最適化のために短期的な集計サーバー負荷データを処理します。このデータにはユーザーを特定できる情報は一切含まれておらず、自動的にローテーションされます。

アカウントシステム

Mullvadはランダムな16桁のアカウント番号を生成します。メールアドレス、名前、パスワードは不要です。封筒に入れた現金、Bitcoin、またはMoneroで支払いができます。この設計により、登録プロセスから個人を特定できる情報が完全に排除されています。

暗号化標準とプロトコル

MullvadはWireGuardとOpenVPNの2つのプロトコルをサポートしています。どちらの実装も、強力でよくレビューされた暗号化標準を使用しています。

WireGuardの実装

WireGuardは対称暗号化にChaCha20、鍵交換にCurve25519、ハッシュ化にBLAKE2sを使用します。MullvadはすべてのプラットフォームでデフォルトとしてWireGuardを採用しています。ほとんどのネットワークで接続ハンドシェイクは100ミリ秒以内に完了します。

OpenVPNの実装

OpenVPN接続はデータチャネル暗号化にAES-256-GCMを使用します。鍵交換はSHA-512認証を備えたRSA-4096証明書に依存しています。MullvadはVPNトンネルへのフィンガープリントとDDoS攻撃を防ぐためにtls-authを設定したOpenVPNを構成しています。

量子耐性トンネル

Mullvadは2023年にWireGuardトンネルに耐量子鍵交換を追加しました。この機能は、標準的なWireGuard暗号化の上にClassic McElieceとKyber鍵カプセル化を重ねています。Mullvadはデスクトッププラットフォーム全体でこの機能を提供した最初の商用VPNでした。

キルスイッチとDNSリーク保護

キルスイッチの動作

Mullvadのキルスイッチはすべてのプラットフォームでデフォルトで有効になっています。VPNトンネルが予期せず切断された場合、すべてのインターネットトラフィックをブロックします。実装はアプリケーションレベルではなく、ファイアウォールレベルで動作します。これにより、Mullvadアプリが完全にクラッシュした場合でもリークを防ぎます。

LinuxではMullvadはnftablesルールを使用してトラフィックのブロックを実施します。WindowsではWindows Filtering Platformを変更します。macOSではパケットフィルタールールを使用します。各実装はIPv4とIPv6の両方のリークを同時に防止します。

DNSリーク保護

Mullvadはすべてのクエリを独自の暗号化されたDNSサーバーを通じてルーティングします。アプリはトンネルをバイパスしようとするシステムDNSリクエストをブロックします。MullvadはすべてのVPNサーバーの場所にDNSサーバーを運営しており、第三者に転送することなくクエリをローカルで解決します。

ユーザーはアプリ内でカスタムDNSを設定することもできます。カスタムDNSを使用しても、クエリは暗号化されたトンネル内を通過します。独立したリークテストでは、すべてのMullvadクライアントでDNS、WebRTC、またはIPv6のリークがゼロであることが一貫して示されています。

過去のセキュリティインシデント

警察の家宅捜索(2023年4月)

スウェーデン国家警察の6名の警察官がMullvadのゴーテンブルクオフィスに立ち入りました。彼らは顧客情報を求める地方裁判所の捜索令状を携帯していました。MullvadのCEOは同社が顧客データを保存していないことを説明しました。Mullvadの法務チームが令状の適用性に異議を申し立てた後、警察は何も押収せずに退去しました。

既知のデータ侵害なし

最新の監査サイクル時点で、Mullvadはデータ侵害をゼロと報告しています。漏洩したデータベースにユーザーデータが現れたことはありません。Mullvadはパスワードやメールアドレスを使用しないため、クレデンシャルスタッフィング攻撃は適用されません。16桁のアカウント番号システムは攻撃対象領域を大幅に制限しています。

脆弱性の開示

Mullvadはアクティブなバグバウンティアプローチを維持し、ブログにセキュリティアドバイザリを公開しています。監査中に発見されたすべての脆弱性は発見から数週間以内にパッチが適用されました。同社は本番インフラのゼロデイ悪用を経験したことがありません。

独自のセキュリティ機能

DAITA(AIガイドトラフィック分析に対する防御)

MullvadはトラフィックアナリシKS攻撃に対抗するためにDAITAを開発しました。この機能はパケットを均一なサイズにパディングし、デコイのトラフィックパターンを注入します。これにより、敵対者がトラフィックのフィンガープリントに基づいてユーザーが訪問しているウェブサイトを特定することを防ぎます。

暗号化DNS Over HTTPS(DoH)

MullvadはDNSクエリを暗号化するdns.mullvad.netでパブリックDoHサービスを提供しています。ユーザーはVPNを実行していなくてもDNSクエリを暗号化できます。このサービスには、オプションの広告ブロックおよびトラッカーブロッキングDNSプロファイルが含まれています。

ディスクレスRAMのみのサーバー

MullvadはサーバーフリートをすべてRAMのみのモードで運営しています。サーバーにはハードドライブが存在しません。毎回の再起動ですべてのデータが完全に消去されます。このアーキテクチャにより、サーバーの物理的な押収によっても使用可能な情報が得られないことが保証されます。

マルチホップルーティング

ユーザーはトラフィックを異なる国の2つの別々のVPNサーバーを経由してルーティングできます。これにより第2の暗号化レイヤーが追加され、入口点と出口点が分離されます。マルチホップは手動設定なしにアプリ内で直接設定できます。

よくある質問

Mullvadはログを保存しますか?

Mullvadは永続的なログを一切保存しません。トラフィックログ、接続タイムスタンプ、IPアドレス、またはセッションデータはディスクストレージに触れません。2件の独立した監査がこの主張を検証しました。RAMのみのサーバーインフラにより、一時的なデータも再起動時に消去されることが保証されます。Mullvadの2023年の警察の家宅捜索では、押収すべきユーザーデータが存在しないことが確認されました。

Mullvadはハッキングされたことがありますか?

Mullvadはハッキングされたことがありません。データ侵害や不正アクセスのインシデントが公表されたり、監査中に発見されたりしたことはありません。パスワードのないアカウントシステムとRAMのみのサーバーにより、一般的なVPNプロバイダーより攻撃対象領域が削減されています。Cure53は2020年と2023年の監査のいずれにおいても重大な脆弱性を発見しませんでした。

Mullvadは信頼できますか?

Mullvadは繰り返しの独立監査、完全な報告書の透明性、および現実の法的テストを通じて信頼性を実証しています。同社はソースコードをGitHubで公開しています。匿名の現金払いを受け付けています。警察の捜索を経てもデータを提供せずに乗り越えました。これらの検証された行動はマーケティングの約束よりはるかに重要です。

Mullvadは私のデータを見ることができますか?

Mullvadはあなたの閲覧データを見ることができません。VPNトンネル内のトラフィックはAES-256またはChaCha20暗号化を使用します。Mullvadのサーバーは暗号化されたパケットを処理しますが、コンテンツを検査、記録、または保存しません。RAMのみのアーキテクチャにより、一時的な処理データがアクティブなセッションを超えて持続することはありません。

Mullvadのセキュリティに関する結論

Mullvadはその86/100のトラストスコアを、約束ではなくアーキテクチャを通じて獲得しています。RAMのみのサーバー、アカウントの匿名性、公開された監査報告書、および検証済みの警察の家宅捜索の結果が他社と一線を画しています。トライアルや割引のない月額€5の定額料金は、加入者数ではなくサービスに焦点を当てた企業を反映しています。プライバシーの検証を機能数よりも優先するユーザーにとって、Mullvadは50カ国以上にまたがる700台以上のサーバーで利用可能な最も強力な選択肢の一つであり続けています。