31 KiB
meta_title, title, icon, description, cover, global
| meta_title | title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|---|
| プライベートVPNサービスの推奨事項と比較、スポンサーや広告なし - Privacy Guides | VPNサービス | material/vpn | これらは、あなたのプライバシーとセキュリティをオンラインで保護するための最も優れたVPNサービスです。 スパイ目的でないVPNサービスプロパイダーをここで見つけましょう。 | vpn.webp |
|
If you're looking for additional privacy from your ISP, on a public Wi-Fi network, or while torrenting files, a VPN may be the solution for you.
VPNs do not provide anonymity
Using a VPN will not keep your browsing habits anonymous, nor will it add additional security to non-secure (HTTP) traffic.
If you are looking for anonymity, you should use the Tor Browser. If you're looking for added security, you should always ensure you're connecting to websites using HTTPS. VPNは、優れたセキュリティーの代わりにはなりません。
Download Tor{ .md-button .md-button--primary } Tor Myths & FAQ{ .md-button }
VPNの詳細な概要 :material-arrow-right-drop-circle:{.md-button}
推奨するサービスプロバイダー
Our recommended providers use encryption, support WireGuard & OpenVPN, and have a no logging policy. 詳細については、基準の完全なリストをお読みください。
| Provider | Countries | WireGuard | Port Forwarding | IPv6 | Anonymous Payments |
|---|---|---|---|---|---|
| Proton | 91+ | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } Partial Support | :material-alert-outline:{ .pg-orange } | 現金 |
| IVPN | 37+ | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } | :material-information-outline:{ .pg-blue } Outgoing Only | Monero, Cash |
| Mullvad | 41+ | :material-check:{ .pg-green } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | Monero, Cash |
Proton VPN
{ align=right }
Proton VPNはVPNの分野において強力なサービスプロバイダーであり、2016年から運営されています。 Proton AGはスイスに本社を置き、機能が限定された無料枠と、より多くの機能を備えたプレミアムオプションを提供しています。
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }
:material-check:{ .pg-green } 91 Countries
Proton VPN has servers in 91 countries or 5 if you use their free plan.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. これは目的地までのルートが短い(ホップが少ない) ことによります。 { .annotate }
- Last checked: 2024-04-02
また、VPNプロバイダの秘密鍵のセキュリティを考えると、できればバーチャルプライベートサーバーのような安価な(他の顧客との)共有ソリューションではなく専用サーバーを使用したほうがいいと考えています。
:material-check:{ .pg-green } 独立監査済み
2020年1月時点で、Proton VPNはSEC Consultによる独立監査を受けました。 SEC ConsultはProton VPNのWindows、Android、iOSアプリに中、低リスクの脆弱性を発見しましたが、これらすべてはProton VPNによって報告書が公表される前に「適切に修正」されました。 確認された問題はいずれも攻撃者がデバイスやトラフィックへリモートアクセスを可能にするものではありませんでした。 You can view individual reports for each platform at protonvpn.com. In April 2022 Proton VPN underwent another audit. 2021年11月9日にSecuritumから 監査証明書 がProton VPNアプリに対して提供されました。
:material-check:{ .pg-green } オープンソースクライアント
Proton VPNはデスクトップおよびモバイルクライアントのソースコードをGitHub organizationで提供しています。
:material-check:{ .pg-green } 現金の受け入れ
Proton VPNはクレジットおよびデビットカード、PayPal、そしてBitcoinに加え、さらに現金および現地通貨を匿名での支払い方法として受け入れています。
:material-check:{ .pg-green } WireGuard対応
Proton VPNは主にWireGuard®プロトコルをサポートしています。 WireGuard is a newer protocol that uses state-of-the-art cryptography. 加えて、WireGuardはよりシンプルかつより高性能であることを目指しています。
Proton VPN recommends the use of WireGuard with their service. On Proton VPN's Windows, macOS, iOS, Android, ChromeOS, and Android TV apps, WireGuard is the default protocol; however, support for the protocol is not present in their Linux app.
:material-alert-outline:{ .pg-orange } No IPv6 Support
Proton VPN's servers are only compatible with IPv4. The Proton VPN applications will block all outgoing IPv6 traffic, so you don't have to worry about your IPv6 address being leaked, but you will not be able to connect to any IPv6-only sites, and you will not be able to connect to Proton VPN from an IPv6-only network.
:material-information-outline:{ .pg-info } Remote Port Forwarding
Proton VPN currently only supports ephemeral remote port forwarding via NAT-PMP, with 60 second lease times. The Windows app provides an easy to access option for it, while on other operating systems you'll need to run your own NAT-PMP client. Torrentアプリは多くの場合NAT-PMPをネイティブサポートしています。
:material-information-outline:{ .pg-blue } Anti-Censorship
Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.
Unfortunately it does not work very well in countries where sophisticated filters are deployed that analyze all outgoing traffic in an attempt to discover encrypted tunnels. Stealth is also not yet available on Windows or Linux.
:material-check:{ .pg-green } モバイルクライアント
In addition to providing standard OpenVPN configuration files, Proton VPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
:material-information-outline:{ .pg-blue } Additional Notes
Proton VPN clients support two factor authentication on all platforms. Proton VPNはスイス、アイスランド、スウェーデンに独自のサーバーとデータセンターを持っています。 They offer content blocking and known-malware blocking with their DNS service. Additionally, Proton VPN also offers "Tor" servers allowing you to easily connect to onion sites, but we still strongly recommend using the official Tor Browser for this purpose.
:material-alert-outline:{ .pg-orange } IntelベースのMacではキルスイッチ機能が正常に動作しません。
System crashes may occur on Intel-based Macs when using the VPN killswitch. この機能が必要で、Intelチップセットを搭載したMacを使用している場合は別のVPNサービスの利用を検討する必要があります。
IVPN
{ align=right }
IVPNはプレミアムVPNプロバイダの一つで、2009年から運営されています。 IVPN is based in Gibraltar and does not offer a free trial.
:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }
:material-check:{ .pg-green } 37 Countries
IVPN has servers in 37 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. これは目的地までのルートが短い(ホップが少ない) ことによります。 { .annotate }
- Last checked: 2024-04-02
また、VPNプロバイダの秘密鍵のセキュリティを考えると、できればバーチャルプライベートサーバーのような安価な(他の顧客との)共有ソリューションではなく専用サーバーを使用したほうがいいと考えています。
:material-check:{ .pg-green } 独立監査済み
IVPN has undergone a no-logging audit from Cure53 which concluded in agreement with IVPN's no-logging claim. IVPN has also completed a comprehensive pentest report Cure53 in January 2020. IVPN has also said they plan to have annual reports in the future. A further review was conducted in April 2022 and was produced by Cure53 on their website.
:material-check:{ .pg-green } オープンソースクライアント
As of February 2020 IVPN applications are now open source. Source code can be obtained from their GitHub organization.
:material-check:{ .pg-green } 現金とMoneroが利用可能
In addition to accepting credit/debit cards and PayPal, IVPN accepts Bitcoin, Monero and cash/local currency (on annual plans) as anonymous forms of payment. Prepaid cards with redeem codes are also available.
:material-check:{ .pg-green } WireGuard対応
IVPNはWireGuard®️プロトコルをサポートしています。 WireGuard is a newer protocol that uses state-of-the-art cryptography. 加えて、WireGuardはよりシンプルかつより高性能であることを目指しています。
IVPN recommends the use of WireGuard with their service and, as such, the protocol is the default on all of IVPN's apps. IVPN also offers a WireGuard configuration generator for use with the official WireGuard apps.
:material-information-outline:{ .pg-blue } IPv6 Support
IVPN allows you to connect to services using IPv6 but doesn't allow you to connect from a device using an IPv6 address.
:material-alert-outline:{ .pg-orange } リモートポートフォワーディング
IVPN previously supported port forwarding, but removed the option in June 2023. Missing this feature could negatively impact certain applications, especially peer-to-peer applications like torrent clients.
:material-check:{ .pg-green } Anti-Censorship
IVPN has obfuscation modes using the v2ray project which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.
:material-check:{ .pg-green } モバイルクライアント
In addition to providing standard OpenVPN configuration files, IVPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
:material-information-outline:{ .pg-blue } Additional Notes
IVPN clients support two factor authentication. IVPN also provides "AntiTracker" functionality, which blocks advertising networks and trackers from the network level.
Mullvad
{ align=right }
Mullvadは、透明性とセキュリティに重点を置いた、高速で安価なVPNです。 2009年から運営されています。 Mullvad is based in Sweden and does not offer a free trial.
:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }
:material-check:{ .pg-green } 41 Countries
Mullvad has servers in 41 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. これは目的地までのルートが短い(ホップが少ない) ことによります。 { .annotate }
- Last checked: 2024-04-02
また、VPNプロバイダの秘密鍵のセキュリティを考えると、できればバーチャルプライベートサーバーのような安価な(他の顧客との)共有ソリューションではなく専用サーバーを使用したほうがいいと考えています。
:material-check:{ .pg-green } 独立監査済み
MullvadのVPNクライアントはCure53とAssured ABによるcure53.deに公開されたペンテストレポートで監査を受けました。 セキュリティ研究者たちは以下のように結論づけました:
Cure53とAssured ABは監査の結果に満足しており、このソフトウェアは全体的に好印象を残した。 With security dedication of the in-house team at the Mullvad VPN compound, the testers have no doubts about the project being on the right track from a security standpoint.
In 2020 a second audit was announced and the final audit report was made available on Cure53's website:
The results of this May-June 2020 project targeting the Mullvad complex are quite positive. [...] The overall application ecosystem used by Mullvad leaves a sound and structured impression. The overall structure of the application makes it easy to roll out patches and fixes in a structured manner. More than anything, the findings spotted by Cure53 showcase the importance of constantly auditing and re-assessing the current leak vectors, in order to always ensure privacy of the end-users. With that being said, Mullvad does a great job protecting the end-user from common PII leaks and privacy related risks.
In 2021 an infrastructure audit was announced and the final audit report was made available on Cure53's website. Another report was commissioned in June 2022 and is available on Assured's website.
:material-check:{ .pg-green } オープンソースクライアント
Mullvad provides the source code for their desktop and mobile clients in their GitHub organization.
:material-check:{ .pg-green } 現金とMoneroが利用可能
Mullvad, in addition to accepting credit/debit cards and PayPal, accepts Bitcoin, Bitcoin Cash, Monero and cash/local currency as anonymous forms of payment. Prepaid cards with redeem codes are also available. Mullvad also accepts Swish and bank wire transfers.
:material-check:{ .pg-green } WireGuard対応
MullvadはWireGuard®️プロトコルをサポートしています。 WireGuard is a newer protocol that uses state-of-the-art cryptography. 加えて、WireGuardはよりシンプルかつより高性能であることを目指しています。
Mullvad recommends the use of WireGuard with their service. It is the default or only protocol on Mullvad's Android, iOS, macOS, and Linux apps, but on Windows you have to manually enable WireGuard. Mullvad also offers a WireGuard configuration generator for use with the official WireGuard apps.
:material-check:{ .pg-green } IPv6のサポート
Mullvad allows you to access services hosted on IPv6 and connect from a device using an IPv6 address.
:material-alert-outline:{ .pg-orange } リモートポートフォワーディング
Mullvad previously supported port forwarding, but removed the option in May 2023. Missing this feature could negatively impact certain applications, especially peer-to-peer applications like torrent clients.
:material-check:{ .pg-green } Anti-Censorship
Mullvad has obfuscation an mode using Shadowsocks with v2ray which may be useful in situations where VPN protocols like OpenVPN or Wireguard are blocked.
:material-check:{ .pg-green } モバイルクライアント
Mullvad has published App Store and Google Play clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. The Android client is also available on GitHub.
:material-information-outline:{ .pg-blue } Additional Notes
Mullvad is very transparent about which nodes they own or rent. They use ShadowSocks in their ShadowSocks + OpenVPN configuration, making them more resistant against firewalls with Deep Packet Inspection trying to block VPNs. Supposedly, China has to use a different method to block ShadowSocks servers.
規準
Danger
VPNプロバイダーを利用すると、特定の状況下ではより良いプライバシーが得られますが、VPNプロバイダーは匿名性を与えるものではないことに注意が必要です。 VPNは違法行為のためのツールではありません。 「ログなし」ポリシーに依存しないでください。
私たちは、推奨するいずれのプロバイダーとも提携していません。 This allows us to provide completely objective recommendations. In addition to our standard criteria, we have developed a clear set of requirements for any VPN provider wishing to be recommended, including strong encryption, independent security audits, modern technology, and more. プロジェクトを利用する前に、このリストをよく理解し、ご自身で調査を行って、そのプロジェクトがあなたにとって適切な選択かどうかをご確認ください。
テクノロジー
We require all our recommended VPN providers to provide OpenVPN configuration files to be used in any client. If a VPN provides their own custom client, we require a killswitch to block network data leaks when disconnected.
最低条件:
- Support for strong protocols such as WireGuard & OpenVPN.
- Killswitch built in to clients.
- Multihop support. Multihopping is important to keep data private in case of a single node compromise.
- If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. We believe that source code availability provides greater transparency about what your device is actually doing.
満たされることが望ましい基準:
- 高度に構成可能なオプションを備えたキルスイッチ(特定のネットワークや起動時などで有効/無効)があること。
- 使いやすいVPNクライアントであること。
- IPv6をサポートしていること。 サーバーがIPv6経由の着信接続を許可し、IPv6アドレスでホストされているサービスにアクセスできることが望ましい。
- リモートポート転送機能が備わっていること。リモートポート転送機能は、P2P(Peer-to-Peer)ファイル共有ソフトウェアを使用していたり、サーバー(Mumbleなど)をホストしていたりする際に接続を確立することを支援するものです。
- Obfuscation technology which pads data packets with random data to circumvent internet censorship.
プライバシー
私たちは、推奨するサービスプロバイダーができるだけデータを収集しないことを望んでいます。 登録時に個人情報を収集しないこと、また、匿名の支払い方法を受け入れることが必要です。
最低条件:
- 匿名の暗号通貨もしくは現金支払いオプションがあること。
- 登録に個人情報を必要としないこと。必要とする場合でもユーザー名、パスワード、電子メールを超えないこと。
満たされることが望ましい基準:
- 複数の匿名支払いオプションに対応していること。
- 個人情報を一切要求しないこと(ユーザー名の自動生成を行ったり、電子メールを不要としたりすること)。
セキュリティー
A VPN is pointless if it can't even provide adequate security. We require all our recommended providers to abide by current security standards for their OpenVPN connections. Ideally, they would use more future-proof encryption schemes by default. We also require an independent third-party to audit the provider's security, ideally in a very comprehensive manner and on a repeated (yearly) basis.
最低条件:
- 強力な暗号化スキーム: SHA-256認証、RSA-2048以上のハンドシェイク、AES-256-GCMまたはAES-256-CBCによるデータ暗号化を使用したOpenVPN
- 前方秘匿性があること。
- 信頼できる第三者機関によるセキュリティ監査を公表
満たされることが望ましい基準:
- 強力な暗号化:RSA-4096
- 前方秘匿性があること。
- 信頼できる第三者機関による包括的な公開セキュリティ監査。
- バグ報奨金プログラム、協調的な脆弱性開示プロセス。
信頼
あなたは偽の身分証を持つ人物に自分の財政を託すことはないでしょう。インターネットのデータに関しても、同じことが言えるはずです。 推奨されるサービスプロバイダーには、自社の所有権やリーダーシップについて公表することが求められます。 また、特に政府からの要請がどのように処理されるかについて、透明性の高い報告が頻繁に行われることを望んでいます。
最低条件:
- 公的なリーダーシップまたはオーナーシップ。
満たされることが望ましい基準:
- 公的なリーダーシップ。
- 頻繁な透明性レポート。
マーケティング
私たちが推奨するVPNプロバイダーには、責任あるマーケティングを求めます。
最低条件:
- アナリティクスを自己でホストすること(つまり、Googleアナリティクスは不可)。 プロバイダーのサイトは、オプトアウトを希望するユーザーのためにDNT(Do Not Track)に準拠しなければなりません。
無責任なマーケティングを行わないこと。
- 匿名性を100%保証するという主張。 誰かが何かを100%だと主張するとき、それは失敗の確実性が全く存在しないということを意味します。 私たちは、人々が以下のような多くの方法で簡単に匿名化を解除できることを知っています。
- 匿名化ソフトウェア(Tor、VPNなど)を使用せずにアクセスした個人情報(メールアカウント、固有のペンネームなど)を再利用すること。
- ブラウザーのフィンガープリンティングを行うこと。
- 単一回線のVPNが、定期的に変更される3ホップ以上の回線であるTorよりも「匿名性が高い」という主張。
- 責任ある言葉遣いをしてください。VPNが「切断されている」または「接続されていない」と表現するのは問題ありませんが、誰かが「公開されている」とか「脆弱である」、または「侵害されている」と主張するのは、警戒感を煽る言葉を不必要に、しかも誤った可能性のある仕方で使用しているにすぎません。 例えば、その人は単に他のVPNプロバイダーのサービスを利用していたり、Torを使ったりしているだけかもしれません。
満たされることが望ましい基準:
教育的かつ消費者にとって有用で責任あるマーケティングには、以下のものがあります。
- 代わりにTorを使用する必要がある場合との正確な比較を行うこと。
- .onion サービスを介してVPNプロバイダーのウェブサイトを閲覧できること。
追加機能
厳密な要件ではありませんが、推奨するサービスプロバイダーを決定する際に考慮した要素がいくつかあります。 These include content blocking functionality, warrant canaries, multihop connections, excellent customer support, the number of allowed simultaneous connections, etc.