vpn

NordVPNは安全か?セキュリティ監査、暗号化、プライバシー分析

NordVPNは安全か?独立監査の結果、2018年のサーバーインシデント、パナマ管轄の分析、暗号化プロトコル、キルスイッチのテスト。

VPN.com Editorial Team · ·9 分で読めます

NordVPNは安全か?

はい。NordVPNはAES-256暗号化を採用し、プライバシーに配慮したパナマの管轄下で運営されており、DeloitteによるノーログスのフルVerificationを含む複数の独立監査に合格しています。2018年に発生した単一のサーバーインシデントではユーザーデータは一切漏洩しませんでした。NordVPNはこれを受け、インフラ全体をRAMのみのサーバーへ移行し、セキュリティ体制を大幅に強化しました。

このページではセキュリティを詳しく解説します。サービス全体のパフォーマンスと料金については、NordVPNレビューをご覧ください。

2018年のサーバーインシデント:実際に何が起きたか

2018年3月、権限のない第三者がフィンランドの単一のNordVPNサーバーにアクセスしました。攻撃者は、データセンタープロバイダーが有効にしたままにしていたリモート管理ツールを悪用しました。このツールはNordVPNがインストールしたものではありません。データセンターがNordVPNへの通知なしにインストールしたものでした。

攻撃者はサーバー自体へのアクセスを得ましたが、ユーザーの認証情報、閲覧履歴、アカウント情報へのアクセスは得られませんでした。NordVPNのノーログスポリシーにより、サーバーにはアクティビティログが存在しなかったため、盗まれるものがありませんでした。

NordVPNは内部監査中に不正アクセスを発見し、2019年10月に公開しました。この遅延は批判を招きました。同社はその問題を認め、インフラの大規模な変更を推進するきっかけとして活用しました。

NordVPNの対応

NordVPNはフィンランドのデータセンターとの契約を即時終了しました。その後、同社は3つの主要な取り組みを開始しました。

RAMのみのサーバーへの移行。 NordVPNはネットワーク全体をディスクレス(RAMのみ)サーバーへ移行しました。これらのサーバーはデータを永続的に保存できません。再起動するたびにすべてが消去されます。サーバーを物理的に押収されても、有用な情報は何も得られません。

バグバウンティプログラム。 NordVPNはHackerOneと提携し、独立したセキュリティ研究者が継続的にシステムを調査できるようにしました。研究者は攻撃者より先に脆弱性を発見することで報酬を得られます。

独立監査プログラム。 NordVPNは定期的なサードパーティのセキュリティ監査を実施することを約束しました。これにより、一度限りの保証ではなく、継続的な外部からの説明責任が生まれました。

2018年のインシデントは数千台あるサーバーのうちの1台に影響しただけでした。ユーザーデータは流出しませんでした。しかしNordVPNはこれを、インフラをゼロから再構築する理由として捉えました。その対応こそが、インシデント自体より重要です。

NordVPN監査の履歴

検証のない信頼の主張は意味をなしません。NordVPNは信頼性の高いサイバーセキュリティ企業による複数の独立監査を受けています。

VerSprite アプリケーションセキュリティ監査

VerSpriteはNordVPNのアプリケーションのセキュリティ評価を実施しました。監査ではVPNクライアントの脆弱性、コードの弱点、潜在的な攻撃ベクターを検査しました。VerSpriteは複雑なソフトウェアに典型的な問題を発見しました。NordVPNはそれらを修正しました。このプロセスにより、継続的なアプリケーションセキュリティテストの基準が確立されました。

Cure53 インフラストラクチャ評価

ベルリンに拠点を置くセキュリティ企業Cure53がインフラレベルの監査を実施しました。チームはNordVPNのサーバー構成、ネットワークアーキテクチャ、バックエンドシステムを調査しました。Cure53は改善点を特定し、コアインフラが安全に運用されていることを確認しました。NordVPNは結果を公開しました。

Deloitte ノーログス検証(2022年)

この監査はプライバシーを重視するユーザーにとって最も重要です。Big Four会計事務所の一つであるDeloitteが、NordVPNのノーログスの主張について全面的な検査を実施しました。Deloitteはサーバー構成を検査し、技術的な管理策をレビューし、スタッフへのインタビューを行いました。NordVPNはDeloitteの監査結果を公開しました。

結論:NordVPNのサーバーインフラはノーログスポリシーに沿って運用されています。同社は接続タイムスタンプ、セッション時間、IPアドレス、閲覧データ、帯域幅使用量を保存していません。

継続的な透明性

NordVPNは政府からのデータリクエストを詳述した透明性レポートを定期的に公開しています。これらのレポートでは一貫して同じ結果が示されています:NordVPNには提供できるデータがありません。レポートには削除リクエスト、ウォーラントカナリーの状況、国家安全保障書簡に関する情報も含まれています。

パナマの管轄がユーザーのプライバシーを守る

NordVPNの親会社Tefincom S.A.はパナマの法律の下で運営されています。これには3つの具体的な理由があります。

データ保持義務なし。 パナマにはVPNプロバイダーにユーザーのアクティビティや接続データの保存を義務付ける法律がありません。欧州や北米の多くの国では6〜24か月の保持期間が義務付けられています。パナマにはそのような義務はありません。

情報共有同盟の外。 パナマはFive Eyes、Nine Eyes、Fourteen Eyesの監視協定の外にあります。これらの同盟は加盟国間でインテリジェンスデータを共有しています。米国、英国、カナダ、オーストラリアに拠点を置くVPNは、強制的な情報開示に直面する可能性があります。NordVPNにはその心配がありません。

データリクエストへの実際的な影響。 外国の法執行機関は、自国の法体系を通じてパナマの企業に記録の提出を強制することができません。パナマの裁判所を通じて手続きを取る必要があります。それでも、NordVPNには提出すべきログがありません。この管轄は技術的な障壁に加えて構造的な障壁を追加しています。

AES-256暗号化とプロトコルオプション

NordVPNはすべてのトラフィックをAES-256で暗号化します。これは米国政府が機密情報に使用しているのと同じ暗号化標準です。現在知られている攻撃では、AES-256を実用的な時間内にブルートフォースすることはできません。現在の計算能力では数十億年かかると推定されています。

NordLynxプロトコル

NordLynxはNordVPNのデフォルトプロトコルです。WireGuardをベースに構築されており、約4,000行のコードベースを通じて高速なスピードを実現します。WireGuard単体にはプライバシー上の制限があります:サーバーに静的IPアドレスを保存する必要があります。

NordVPNはダブルNAT(ネットワークアドレス変換)システムでこの問題を解決しました。ダブルNATは各セッションに動的なインターフェースアドレスを割り当てます。セッションが終了するとアドレスが消滅します。これにより、WireGuardのスピードの利点を維持しながら、プライバシー上のトレードオフを回避できます。

パフォーマンスベンチマークでは、NordLynxはギガビット接続で730 Mbps以上を達成しています。レイテンシも低く抑えられています。このプロトコルはストリーミング、ゲーム、大容量ダウンロードでもボトルネックを生じません。

OpenVPN

OpenVPNは実績のあるプロトコルを好むユーザーに引き続き利用可能です。TCPとUDPの両方で動作します。TCPは制限的なネットワークでの信頼性を提供します。UDPは一般的な使用でより高速なスピードを提供します。OpenVPNのオープンソースコードベースは、20年以上にわたってセキュリティコミュニティによって広く監査されています。

IKEv2/IPsec

IKEv2/IPsecはモバイルデバイスで優れたパフォーマンスを発揮します。Wi-Fiとモバイルネットワークを切り替える際に素早く再接続します。NordVPNはこれをAES-256暗号化と組み合わせています。このプロトコルはネットワークを頻繁に切り替えるユーザーに適しています。

キルスイッチが接続切断時のデータ漏洩を防止

VPN接続は切断されることがあります。その際、保護されていないトラフィックがISPに漏洩する可能性があります。NordVPNのキルスイッチはこれを防ぎます。

キルスイッチはVPN接続を継続的に監視します。トンネルが切断されると、即座にすべてのインターネットトラフィックをブロックします。VPNが再接続されるまで、デバイスからデータは送信されません。NordVPNは2種類のキルスイッチモードを提供しています:

アプリレベルのキルスイッチ。 VPNが切断された際に特定のアプリケーションのインターネットアクセスをブロックします。他のアプリは通常通り動作し続けます。

システムレベルのキルスイッチ。 デバイス全体のすべてのインターネットトラフィックをブロックします。VPNなしでは何も通信できません。プライバシーが重要なタスクにはこちらがより安全なオプションです。

DNSリーク保護でクエリを非公開に保つ

DNSリクエストはドメイン名をIPアドレスに変換します。保護がない場合、VPNに接続中でもISPにリクエストが漏洩する可能性があります。NordVPNはすべてのDNSクエリを独自の暗号化DNSサーバー経由でルーティングします。

これにより、ISPがアクセスしているウェブサイトを確認できなくなります。また、サードパーティのDNSプロバイダーが閲覧パターンを記録することも防ぎます。独立したDNSリークテストでは、NordVPNの保護が宣伝通りに機能することが一貫して確認されています。

Threat Protectionがマルウェアとトラッカーをブロック

Threat Protectionはネットワークレベルで動作します。既知の悪意あるドメインがロードされる前にブロックします。URLからトラッキングパラメーターを除去します。マルウェアのダウンロードを識別して阻止します。

Threat ProtectionはVPNサーバーに接続していない場合でも動作します。対応プラットフォームでは独立したセキュリティレイヤーとして機能します。独立したセキュリティ機関であるAV-TESTがThreat Protectionのマルウェアブロック能力を認定しています。

この機能はダウンロード中にファイルをスキャンします。絶えず更新される脅威データベースに対してURLをチェックします。マルウェアの配布経路となることが多い侵入的な広告をブロックします。

よくある質問

NordVPNはハッキングされましたか?

多くの人が想定するような形ではありません。2018年、攻撃者がデータセンターのリモート管理ツールを通じて、フィンランドの単一のレンタルサーバーにアクセスしました。NordVPNのコアシステム、ユーザーデータベース、認証インフラは一切侵害されませんでした。ユーザーの認証情報や閲覧履歴は漏洩しませんでした。NordVPNはRAMのみのサーバーへの移行、バグバウンティプログラムの開始、定期的な独立監査の実施を約束することで対応しました。

NordVPNはログを保持しますか?

いいえ。Deloitteは2022年に包括的な監査を通じてNordVPNのノーログスポリシーを検証しました。NordVPNは接続タイムスタンプ、セッション時間、IPアドレス、帯域幅データ、閲覧履歴を記録しません。RAMのみのサーバーインフラにより、永続的なストレージは物理的に不可能です。サーバーが押収されたとしても、取得可能なユーザーデータは含まれていません。

NordVPNは信頼できますか?

NordVPNはマーケティングの約束ではなく、独立した検証によってその主張を裏付けています。VerSprite、Cure53、Deloitteによる複数の監査がセキュリティとプライバシーの実践を確認しています。パナマの管轄は構造的なプライバシー保護を提供しています。バグバウンティプログラムは継続的な外部からの精査を促しています。透明性レポートはすべてのデータリクエストと、データがないためにNordVPNが対応できないことを記録しています。

NordVPNは私のデータを閲覧できますか?

NordVPNのインフラはこれを防ぐように設計されています。RAMのみのサーバーは再起動間に何も保持しません。NordLynxプロトコルのダブルNATシステムにより、永続的なIPアドレスの記録が存在しません。DNSクエリはリクエストを記録しないNordVPN独自のDNSサーバーを経由します。技術的なアーキテクチャが、ポリシーだけでなく、ユーザーのアクティビティを監視・保存する能力自体を排除しています。

セキュリティ面でNordVPNは他のVPNと比べてどうですか?

NordVPNは独立検証済みのセキュリティでトップクラスに位置しています。監査の頻度に匹敵する競合他社はほとんどありません。RAMのみのインフラは、その点でExpressVPNProtonVPNと同じカテゴリーに位置します。NordLynxプロトコルはWireGuardのプライバシー上の制限に対するユニークな解決策を提供しています。Threat Protection機能は、ほとんどのVPNが全く持っていないセキュリティレイヤーを追加します。

プライバシーを重視してVPNを選ぶ方は、プライバシーに最適なVPNの比較をご覧ください。全体像はNordVPNレビューから始め、購入前にNordVPNの料金を確認してください。