📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
編集の要約なし |
|||
| (同じ利用者による、間の5版が非表示) | |||
| 3行目: | 3行目: | ||
また、無料版のVPNサービスも提供しており、毎月のデータ通信量が10[GB]なので多数のユーザが使用している。<br> | また、無料版のVPNサービスも提供しており、毎月のデータ通信量が10[GB]なので多数のユーザが使用している。<br> | ||
<br> | <br> | ||
Pro版(有料版) | Pro版(有料版)では、データ通信量に制限が無く、サーバは69か国以上、115都市以上に配置されている。<br> | ||
また、Pro版では、ポートフォワーディング機能も利用できる。<br> | また、Pro版では、ポートフォワーディング機能も利用できる。<br> | ||
<br> | <br> | ||
| 10行目: | 10行目: | ||
TorrentやTor over VPNも使用でき、アメリカのNetflixをストリーミングすることもできる。<br> | TorrentやTor over VPNも使用でき、アメリカのNetflixをストリーミングすることもできる。<br> | ||
<br> | <br> | ||
Netflixのストリーミングについては、以前はアメリカのNetflixのみ対応していたが、2026年現在では32以上のNetflix地域に対応している。<br> | |||
<br> | <br> | ||
下表に、Windscribe VPNの特徴を示す。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ Windscribe VPNの主な機能 | |||
|- | |||
! 機能 !! 説明 | |||
|- | |||
| 大規模ネットワーク || 69カ国以上、115都市以上にサーバを設置 | |||
|- | |||
| R.O.B.E.R.T. || 全てのデバイスで選択したIPとドメイン (広告) をブロック | |||
|- | |||
| ノーログポリシー || IPとタイムスタンプから個人を特定することはできない。<br>2025年4月のギリシャ法廷において、ノーログポリシーが法的に実証されている。<br>詳細は、[[VPN_-_Windscribe_VPN#ノーログポリシーの検証|"ノーログポリシーの検証"]]セクションを参照すること。 | |||
|- | |||
| 暗号化 || AES 256暗号とSHA512認証、4096ビットのRSA鍵を使用している。 | |||
|- | |||
| 設定ジェネレータ || 全てのデバイス用にOpenVPN、IKEv2、WireGuard設定を生成する。 | |||
|- | |||
| ポートフォワード || 社内リソースに安全にアクセスする。 | |||
|- | |||
| スプリットトンネリング || VPNを経由するアプリと経由しないアプリを選択が可能である。 | |||
|} | |||
</center> | |||
<br> | <br> | ||
Windscribeが収集している情報は以下の通りである。<br> | Windscribeが収集している情報は以下の通りである。<br> | ||
| 32行目: | 40行目: | ||
* Windscribeネットワークでの最後の利用のタイムスタンプ | * Windscribeネットワークでの最後の利用のタイムスタンプ | ||
<br> | <br> | ||
このようなデータが収集される理由は、無料ユーザの通信量を制限するためとネットワークの悪用を防ぐためである。(標準的なプライバシーポリシー)<br> | |||
また、Windscribeは、個人を特定できる情報を入力しなくてもいいようにしており、アカウント作成に必要な情報はユーザ名とパスワードのみである。<br> | また、Windscribeは、個人を特定できる情報を入力しなくてもいいようにしており、アカウント作成に必要な情報はユーザ名とパスワードのみである。<br> | ||
<br> | |||
2021年以降、Windscribeは全サーバをRAM-only構成 (FreshScribeインフラ) に移行しており、<br> | |||
サーバが押収または再起動された場合、全てのデータが自動的に消去される設計となっている。<br> | |||
<br><br> | |||
== ノーログポリシーの検証 == | |||
Windscribe VPNはノーログVPNを謳っているが、その信頼性は複数の観点から検証されている。<br> | |||
<br> | |||
==== 記録するデータと記録しないデータ ==== | |||
Windscribeの公式プライバシーポリシーでは、以下に示すデータを記録しないと宣言している。<br> | |||
* 接続ログ (Connection logs) | |||
* IPアドレスとタイムスタンプ (IP timestamps) | |||
* セッションログ (Session logs) | |||
* 閲覧履歴 (Browsing history) | |||
* 個人識別情報 (Personally identifiable information) | |||
<br> | |||
一方、以下の最小限のデータのみを保持している。<br> | |||
* 30日間で送受信されたデータ量 (バイト) | |||
*: 無料プランのデータ制限を実施するために必要である。 | |||
* 最終アクセス日時 | |||
*: アカウント管理目的で使用される。 | |||
<br> | |||
VPN接続中は、サーバ側で接続ユーザ名、接続時間、データ転送量を一時的に保有するが、接続が切断された直後に即座に破棄される。<br> | |||
<br> | |||
==== 法廷での実証 (2025年4月 ギリシャ) ==== | |||
2025年4月、ギリシャのアテネ裁判所において、Windscribeのノーログポリシーが法的に実証された。<br> | |||
<br> | |||
この事件では、未知のユーザがWindscribeのフィンランドサーバを使用してギリシャ国内のWebサイトに不正アクセスおよびスパムメール送信を行った疑いがあり、<br> | |||
WindscribeのCEOであるYegor Sakが告発された。<br> | |||
<br> | |||
2年間の訴訟の結果、WindscribeがユーザのIPアドレスやアクティビティのログを保持しておらず、ユーザを特定するデータが存在しないことが証明され、ケースは却下された。<br> | |||
これにより、ノーログポリシーが有効な法的防御として機能することが法的に検証された画期的な判例となった。<br> | |||
<br> | |||
==== 透明性レポート ==== | |||
Windscribeは、リアルタイムで更新される[https://windscribe.com/transparency 透明性レポート]を公開している。<br> | |||
<br> | |||
2018年以降、100件以上の法執行機関からのデータ要求を受領しているが、ユーザデータの提出実績は0件である。<br> | |||
これは、記録していないデータを提供することが不可能であるためである。<br> | |||
DMCA (デジタルミレニアム著作権法) に基づくデータ要求に対しても、同様に0件の提出実績である。<br> | |||
<br> | |||
なお、Windscribeはワラントカナリーを採用しておらず、代わりにリアルタイムの透明性レポートで対応している。<br> | |||
<br> | |||
==== 第三者監査 ==== | |||
Windscribeは複数の第三者監査を実施しており、結果は公開されている。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ Windscribeの第三者監査実績 | |||
! 実施時期 !! 監査機関 !! 対象 !! 結果 | |||
|- | |||
| 2021年9月 || Leviathan Security Group || デスクトップアプリケーション || 指摘事項5件 - 全て解決済み | |||
|- | |||
| 2022年3月 || Leviathan Security Group || モバイルアプリケーション (Android / iOS) || 指摘事項あり - 全て解決済み | |||
|- | |||
| 2024年6月 || Packetlabs || FreshScribeインフラ (約80,000行のコード、20のリポジトリ) || ノーログポリシーへの意図的な破壊は検出されず | |||
|} | |||
</center> | |||
<br> | |||
全アプリケーションのソースコードは[https://github.com/Windscribe GitHub]で公開されており、透明性が確保されている。<br> | |||
<br> | |||
==== セキュリティインシデント ==== | |||
===== ウクライナサーバ押収 (2021年6月) ===== | |||
2021年6月、ウクライナ当局がWindscribeのウクライナ拠点のVPNサーバ2台を押収した。<br> | |||
<br> | |||
この事件では、以下の深刻なセキュリティ上の欠陥が明らかになった。<br> | |||
* サーバディスク上にOpenVPN秘密鍵が平文で保存されていた。 | |||
* X.509証明書検証が未実装であり、攻撃者が任意のWindscribeサーバになりすまし可能な状態であった。 | |||
* サーバ自体のディスク暗号化が実装されていなかった。 | |||
<br> | |||
ユーザデータそのものはノーログポリシーにより危険にさらされなかったが、特定の条件下では通信内容のリアルタイム傍受が可能な状態であったことが問題視された。<br> | |||
<br> | |||
Windscribeはインシデント後4週間以内に以下の改善措置を実施した。<br> | |||
* 全VPNサーバをRAM-only (メモリのみ) 構成に移行 | |||
* 新しいOpenVPN認証局 (CA) の導入 | |||
* サーバ証明書の有効期限を90日に短縮し、75日ごとにローテーション | |||
* X.509拡張キー属性検証をクライアントレベルで実装 | |||
<br> | |||
===== オランダサーバ押収 (2026年2月) ===== | |||
2026年2月、オランダ当局がWindscribeのサーバ1台を令状なしで押収した。<br> | |||
2021年の事件とは異なり、RAM-onlyサーバ構成であったため、押収されたサーバから回収されたデータは標準的なUbuntuインストールのみであった。<br> | |||
ユーザデータの漏洩は確認されていない。<br> | |||
<br> | |||
ただし、Citizen Labのセキュリティ研究者は、RAM-onlyサーバの技術的限界として、<br> | |||
ホットプラグインターフェースを使用すれば電源を遮断せずにサーバを押収でき、メモリダンプによりセッションデータを抽出できる可能性を指摘している。<br> | |||
<br> | |||
==== Five Eyes同盟国としてのカナダ管轄 ==== | |||
Windscribeはカナダ (オンタリオ州) に本社を置いており、カナダはFive Eyes (米国、カナダ、英国、オーストラリア、ニュージーランド) 同盟国の1つである。<br> | |||
<br> | |||
Five Eyesに関する懸念と、Windscribeの公式見解を以下に示す。<br> | |||
* カナダの法律はVPNプロバイダにデータ保持を義務付けていない。 | |||
*: Five Eyes加盟国のデータ保持指令はISPに適用されるものであり、VPNプロバイダには適用されない。 | |||
* データが存在しなければ提供不可能 | |||
*: ノーログポリシーの実装により、法的要求があってもユーザデータを提供できない。 | |||
* 法律が変更される可能性 | |||
*: CEO自身が「プライバシーポリシーを維持できなければカナダを離れる」と述べている。 | |||
<br> | |||
なお、最高レベルのプライバシーを求める場合は、5 Eyes管轄外のVPN (例: Mullvad / スウェーデン、ProtonVPN / スイス) も選択肢として検討する価値がある。<br> | |||
<br> | |||
==== 他社VPNのノーログ違反事例との比較 ==== | |||
VPN業界では、ノーログを謳いながら実際に法執行機関にユーザデータを提供した事例が複数存在する。<br> | |||
Windscribeはこれらの事例には含まれておらず、法廷でノーログが証明された数少ないVPNの1つである。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ ノーログ違反が確認されたVPN事例 | |||
! VPN !! 年 !! 事件概要 | |||
|- | |||
| PureVPN || 2017年 || FBIにサイバーストーカー容疑者のIP・接続ログを提供 | |||
|- | |||
| IPVanish || 2016年 || 米国国土安全保障省に児童ポルノ容疑者の接続ログ・メール・氏名を提供 | |||
|- | |||
| HideMyAss || 2012年 || 英国法院命令によりLulzSecメンバーの接続ログを提供 | |||
|- | |||
| EarthVPN || 2014年 || オランダ警察がデータセンターのIP転送ログから爆弾脅迫犯を特定 | |||
|- | |||
| UFO VPN || 2020年 || 数百万件のユーザログ (IPアドレス、メール、パスワード) がオンラインに露出 | |||
|} | |||
</center> | |||
<br><br> | <br><br> | ||
| 44行目: | 170行目: | ||
# [Select Payment Method]では、支払い方法(クレジットカード、PayPal、仮想通貨等)を選択して、[Continue]を選択する。 | # [Select Payment Method]では、支払い方法(クレジットカード、PayPal、仮想通貨等)を選択して、[Continue]を選択する。 | ||
<br> | <br> | ||
Windscribe VPNの料金は、年間69ドル( | Windscribe VPNの料金は、年間69ドル (月額換算で約5.75ドル)、1ヶ月9ドルである。(2026年3月現在)<br> | ||
また、カスタムプラン (Build A Plan) として、1ロケーションあたり月額1ドルで最低3ドルから購入可能なプランも存在する。<br> | |||
<br><br> | <br><br> | ||
| 55行目: | 182行目: | ||
<br><br> | <br><br> | ||
== Windscribe VPNソフトウェアのインストール == | |||
==== RPMファイルから直接インストールする場合 ==== | |||
[https://windscribe.com/guides/linux/ Windscribe VPNの公式Webサイト]から、GUIソフトウェアをダウンロードする。<br> | [https://windscribe.com/guides/linux/ Windscribe VPNの公式Webサイト]から、GUIソフトウェアをダウンロードする。<br> | ||
ダウンロードしたファイルをインストールする。<br> | ダウンロードしたファイルをインストールする。<br> | ||
<br> | <br> | ||
# RHEL | |||
Windscribe | sudo dnf install ./windscribe_<バージョン>_x86_64.rpm | ||
# SUSE | |||
sudo zypper install ./windscribe_<バージョン>_x86_64.rpm | |||
<br> | |||
==== ソースコードからインストールする場合 ==== | |||
Windscribe VPNのGUIソフトウェアのビルドに必要なライブラリをインストールする。<br> | |||
<br> | |||
RHELでは、一部のパッケージがCRB (Code Ready Builder) リポジトリに含まれるため、事前にリポジトリを有効化する必要がある。<br> | |||
<br> | |||
# RHEL | |||
## RHEL 9 | |||
sudo subscription-manager repos --enable codeready-builder-for-rhel-9-x86_64-rpms | |||
## RHEL 10 | |||
sudo subscription-manager repos --enable codeready-builder-for-rhel-10-x86_64-rpms | |||
sudo dnf install make cmake pkg-config autoconf libtool fakeroot golang python3 python3-pip python3-colorama python3-pyyaml \ | |||
libcap-ng-devel fontconfig-devel freetype-devel libnl3-devel pam-devel mesa-libGL-devel \ | |||
libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \ | |||
xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \ | |||
libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel | |||
# SUSE | |||
sudo zypper install make cmake pkg-config autoconf libtool fakeroot go python3 python3-pip python3-colorama python3-PyYAML \ | sudo zypper install make cmake pkg-config autoconf libtool fakeroot go python3 python3-pip python3-colorama python3-PyYAML \ | ||
libcap-ng-devel fontconfig-devel freetype2-devel libnl3-devel Mesa-libGL-devel | libcap-ng-devel fontconfig-devel freetype2-devel libnl3-devel pam-devel Mesa-libGL-devel \ | ||
libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \ | libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \ | ||
xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \ | xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \ | ||
libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel | libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel | ||
<br> | <br> | ||
[https://github.com/Windscribe/Desktop-App/ Windscribe VPNのGithub]にアクセスして、GUIソフトウェアのソースコードをダウンロードする。<br> | [https://github.com/Windscribe/Desktop-App/ Windscribe VPNのGithub]にアクセスして、GUIソフトウェアのソースコードをダウンロードする。<br> | ||
| 73行目: | 222行目: | ||
tar xf Desktop-App-<バージョン>.tar.gz | tar xf Desktop-App-<バージョン>.tar.gz | ||
cd Desktop-App-<バージョン> | cd Desktop-App-<バージョン> | ||
<br> | |||
tools/depsに移動して、以下に示すシェルスクリプトを実行する。<br> | |||
ビルドされたライブラリは build-libsディレクトリに配置される。<br> | |||
Qt 6をビルドする場合、check_for_ulimitに関するエラーが発生する場合は、CMakeのバージョンを3.24にダウングレードすること。<br> | |||
install_openssl_ech_draft | |||
install_qt | |||
install_cares | |||
install_curl | |||
install_boost | |||
install_lzo | |||
install_openvpn | |||
install_wireguard | |||
install_stunnel | |||
<br> | |||
toolsディレクトリに移動して、build_allファイルを実行する。ビルドされたインストーラがbuild-exeディレクトリに配置される。<br> | |||
その他のビルドオプションについては、<code>build_all --help</code>コマンドを実行して参照すること。<br> | |||
<br> | |||
Windscribe VPNのGUIソフトウェアは、/opt/windscribeディレクトリにインストールされる。<br> | |||
<br> | |||
このソフトウェアの動作ログは ~/.local/share/Windscribe/Windscribe2ディレクトリに保存されている。<br> | |||
<br><br> | |||
== WireGuard == | |||
WireGuardは、プロ版の機能である。<br> | |||
[https://nld.windscribe.com/getconfig/wireguard Windscribeの公式Webサイト]にあるページ上部からログインすること。<br> | |||
<br><br> | |||
== ポートフォワーディング == | |||
ポートフォワーディング機能により、Windscribeに接続したまま、ユーザのデバイスやホームネットワーク上のサービスにリモートでアクセスすることができる。<br> | |||
これには以下のようなものが含まれる。<br> | |||
* Plexサーバ | |||
* ホームセキュリティカメラ | |||
* NAS | |||
* Torrentクライアント | |||
* Webサーバ | |||
<br> | |||
ポートフォワーディングには複数のメリットがある。<br> | |||
* ユーザの接続の保護 | |||
*: ユーザは、Windscribeのクライアントに接続したままで、全てのメリットを得ることができる。 | |||
* 外部IPが公開されない | |||
*: リソースにアクセスするためにISPから割り当てられたIPを使用する必要がない。 | |||
*: これらのIPは常に変更される。静的IPはそうではない。 | |||
* 無料のDDoS保護 | |||
*: DDoS攻撃を受けても、Windscribeのサーバが攻撃を防御する。 | |||
* Torrentシーディング | |||
*: 最適なアップロード速度を得るには、ポートフォワーディング機能が必要である。 | |||
<br> | |||
全てのプロ版ユーザは、一時的なポートフォワーディングを利用できる。<br> | |||
恒久的なポートフォワーディングを利用するには、[https://windscribe.com/staticips 静的IP]または[https://windscribe.com/staticips レジデンシャルIP]を購入する必要がある。<br> | |||
その後、Windscribe VPNのCUI / GUIソフトウェアを使用するか、または、手動で設定するかの2つの方法がある。<br> | |||
<br> | |||
ポートフォワーディング機能の設定の詳細を知りたい場合は、[https://windscribe.com/knowledge-base/articles/setting-up-port-forwarding Windscribeの公式Webサイト]を参照すること。<br> | |||
<br> | |||
<u>※免責事項</u><br> | |||
<u>設定したIPとポートにアクセスできるのは、許可された当事者だけであることを確認するのはユーザの責任である。</u><br> | |||
<u>ローカルデバイスで認証を行わずにポート転送を使用した場合、単純なポートスキャンによってインターネット上の誰でもデバイスにアクセスすることができる。</u><br> | |||
<u>Windscribeは、ユーザの内部サービスにおいて、認証が不十分であることにより発生する損失や損害に対して責任を負わない。</u><br> | |||
<br><br> | <br><br> | ||
| 141行目: | 347行目: | ||
Windscribeは、OpenVPN通信を安全なTLSで隠すステルスVPNモードがあり、中国で利用する場合はこのモードを有効にする。<br> | Windscribeは、OpenVPN通信を安全なTLSで隠すステルスVPNモードがあり、中国で利用する場合はこのモードを有効にする。<br> | ||
中国で他のプロトコルが利用できない場合、WindscribeはWstunnelモードがあり、これはOpenVPN通信をWebソケットで覆うモードである。<br> | 中国で他のプロトコルが利用できない場合、WindscribeはWstunnelモードがあり、これはOpenVPN通信をWebソケットで覆うモードである。<br> | ||
<br> | |||
2026年2月には、ディープパケット検査 (DPI) を迂回するために設計された新しいステルスVPNアプリが開発されている。<br> | |||
このアプリはAmneziaWG (Amnezia WireGuard) のネイティブサポートを採用しており、イランやロシア等の検閲が厳しい地域での利用を主な目的としている。<br> | |||
2026年3月現在、Androidベータ版として提供されている段階である。<br> | |||
<br> | <br> | ||
WindscribeのFAQでは、中国でVPNが使用できない場合は、サポートに問い合わせるように推奨している。<br> | WindscribeのFAQでは、中国でVPNが使用できない場合は、サポートに問い合わせるように推奨している。<br> | ||
<br><br> | <br><br> | ||
{{#seo: | |||
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki | |||
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板 | |||
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux | |||
|image=/resources/assets/MochiuLogo_Single_Blue.png | |||
}} | |||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]] | [[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]] | ||