📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
細 文字列「__FORCETOC__」を「{{#seo: |title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki |keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板 |description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{… |
編集の要約なし |
||
| 1行目: | 1行目: | ||
== 概要 == | == 概要 == | ||
Ivacy | Ivacy VPNは、2007年にシンガポールの企業PMG Pte. Ltd.により創業されたVPNサービスである。<br> | ||
2010年にはVPN業界の定番となったスプリットトンネリングのような優れたセキュリティ機能を提供していた。<br> | |||
<br> | <br> | ||
Ivacy | Ivacy VPNは、100以上のロケーションに5700以上のサーバを提供しており、ユーザはセキュリティや匿名性を損なうことなく、オンライン上のあらゆるコンテンツにアクセスすることができた。<br> | ||
<br> | <br> | ||
2024年8月、Ivacy VPNはPureVPNに買収・統合され、現在はIvacy Powered by PureVPNとして運営されている。<br> | |||
これに伴い、Ivacy VPN単体での新規契約は終了しており、新規ユーザはPureVPNを通じて契約する形となっている。<br> | |||
既存のIvacyユーザはPureVPNの機能にアクセス可能であるが、ライフタイム購読を持つユーザは5年プランへの移行を求められている。<br> | |||
<br> | <br> | ||
Ivacy VPNの主な特徴<br> | なお、IvacyとPureVPNは、元々パキスタンの企業Gaditekが親会社であり、両社は以前から同じグループ企業として運営されていた。<br> | ||
* | PMG Pte. Ltd.はシンガポール登記であるが、LinkedInに掲載されている従業員の大多数はパキスタン在住であり、実質的な運営拠点はパキスタンであるとの指摘がある。<br> | ||
* | <br> | ||
* | <center> | ||
* | {| class="wikitable" | ||
* | |+ Ivacy VPNの主な特徴 | ||
* | |- | ||
*: <br> | ! 特徴 !! 説明 | ||
* | |- | ||
* | | 256ビット暗号化 || 最大256ビットの暗号化を提供し、セキュリティの侵入を不可能にする。<br>インターネットトラフィックを暗号化し、サイバー犯罪者を寄せ付けないセキュリティプロトコルを楽しむことができる。 | ||
*: <br> | |- | ||
* | | ノーログポリシー || オンライン上のプライバシーを守るために、ログを残さないという明確なポリシーを持つ。 | ||
* | |- | ||
* | | ISPスロッティングの回避 || ISPスロッティングを回避するため、IvacyはユーザのIPアドレスをマスクし、ISPスロットリングを回避する。 | ||
* | |- | ||
* | | インターネットキルスイッチ || インターネットキルスイッチ機能は、接続が切断されたことを検出すると、直ちにインターネットを停止する。<br>これにより、常にプライベートな状態を保つことができる。 | ||
* | |- | ||
* | | 専用IP || 専用IPでは、IPアドレスをホワイトリストに登録できる。<br>企業アカウントや一般的なオンラインアカウントへの不正アクセスを防止し、セキュリティを強化する。 | ||
* | |- | ||
* | | スプリット・トンネリング || Ivacy VPNはスプリット・トンネリングのパイオニアである。<br>ローカルと海外のコンテンツに同時にアクセスできる。<br>ローカルLANを経由しながら、VPN経由でコンテンツにアクセスできる。 | ||
* | |} | ||
* | </center> | ||
* | <br><br> | ||
== ノーログポリシーの検証 == | |||
Ivacy VPNはゼロログポリシーを掲げており、オンライン上のプライバシーを守るために一切のログを残さないと主張している。<br> | |||
しかし、その信頼性には複数の懸念事項が存在する。<br> | |||
<br> | |||
==== 公式のノーログポリシー ==== | |||
Ivacy VPNの公式プライバシーポリシーでは、以下に示すデータを記録しないと明記している。<br> | |||
<br> | |||
* オンラインブラウジング活動 | |||
* 接続ログ | |||
* 割り当てられたVPN IPアドレス | |||
* 元のIPアドレス | |||
* ブラウジング履歴 | |||
* 送受信トラフィック | |||
* 接続時間 | |||
* DNSクエリ | |||
<br> | |||
==== 実際に収集されるデータ ==== | |||
一方、プライバシーポリシーでは以下に示すデータを収集すると明記されている。<br> | |||
<br> | |||
* 氏名、メールアドレス、支払い情報 | |||
* 接続元の国 | |||
* クラッシュレポートおよびパフォーマンスデータ (Firebase / Crashlytics経由) | |||
* 合計帯域幅使用量 | |||
* ログイン失敗の試み | |||
* Webサイトアクセスに関するGoogle Analyticsデータ | |||
<br> | |||
Firebase / Crashlyticsを経由したデータは米国に送信される可能性があり、Google Analyticsも米国法の対象となるため、<br> | |||
完全なプライバシー保護とは言えない状況である。<br> | |||
<br> | |||
==== 独立監査の欠如 ==== | |||
Ivacy VPNは公式サイトで定期的に監査を受けていると主張しているが、公開された独立監査報告書は一切存在しない。<br> | |||
複数のレビューサイトがIvacyに直接問い合わせたところ、監査の詳細や実施者の開示を拒否している。<br> | |||
<br> | |||
下表に、競合VPNとの比較を示す。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ ノーログ監査の比較 | |||
! VPNプロバイダ !! 独立監査 !! ワラントカナリー !! 透明性レポート | |||
|- | |||
| Ivacy VPN || なし || なし || なし | |||
|- | |||
| ExpressVPN || あり (KPMG) || なし || あり | |||
|- | |||
| Private Internet Access || あり (Deloitte) || なし || あり | |||
|- | |||
| Mullvad || あり || あり || あり | |||
|- | |||
| Proton VPN || あり || なし || あり | |||
|} | |||
</center> | |||
<br> | |||
なお、Ivacy VPNはIoXT (Internet of Secure Things) の認証を受けているが、これはAndroidアプリのセキュリティ基準の確認に限定されており、ノーログポリシーの検証ではない。<br> | |||
<br> | |||
==== 2017年: PureVPNによるFBIへのログ提供事件 ==== | |||
Ivacy VPNの親会社グループであるPureVPNは、2017年にノーログポリシーに反してFBIにユーザログを提供した前科がある。<br> | |||
<br> | |||
事件の概要を以下に示す。<br> | |||
* 2017年10月、米国マサチューセッツ州のRyan S. Linがサイバーストーキング罪で逮捕された。 | |||
* PureVPNは「ノーログポリシー」を掲げていたにもかかわらず、FBIの捜査に対してユーザのアクセスログを提供した。 | |||
* 具体的には、接続時刻、VPN接続元のIPアドレス、2つの異なる元IPアドレスから同一アカウントでアクセスされたことの確認情報が提出された。 | |||
* PureVPNは後に、"ユーザアクティビティはログしないが、IPアドレスは記録する" と弁明した。 | |||
<br> | |||
IvacyとPureVPNは元々同じ親会社 (Gaditek) 傘下であり、同じサーバインフラを共有していたことが研究者により確認されている。<br> | |||
2024年8月にIvacyがPureVPNに正式に買収・統合されたことで、PureVPNのデータ管理ポリシーがIvacyユーザにも適用される可能性がある。<br> | |||
<br> | |||
==== 2023年: コード署名証明書の盗用事件 ==== | |||
2023年5月、Ivacy VPNの運営元であるPMG Pte. Ltd.のコード署名証明書が中国のAPTグループ Bronze Starlight により盗用されていることが判明した。<br> | |||
<br> | |||
* 盗用された証明書は、東南アジアのギャンブル業界を標的としたマルウェア配布に使用された。 | |||
* SentinelLabsの分析によれば、PMG Pte. Ltd.の署名キーがどの時点かで盗まれたと推測されている。 | |||
* Ivacy VPNおよびPMG Pte. Ltd.は、この事件についていかなる公式声明も発表しておらず、証明書がどのように盗まれたかは不明のままである。 | |||
* 証明書はDigiCertにより無効化された。 | |||
<br> | |||
この事件は、Ivacy VPNのセキュリティ管理能力そのものに疑問を投げかけるものである。<br> | |||
<br> | |||
==== 所有権の不透明性 ==== | |||
Ivacy VPNの企業構造には透明性の問題が指摘されている。<br> | |||
<br> | |||
* 公式にはシンガポールのPMG Pte. Ltd.が運営元と主張しているが、実質的にはパキスタンの企業Gaditek (またはDisrupt.com) が支配していた。 | |||
* GaditekはIvacy VPNとの関係をWebサイトから意図的に削除している。 | |||
* 2019年にIvacy VPNが公開した透明性ページは、架空のPRマネージャーとジャーナリストの対話を記載したものであり、セキュリティ専門家やレビューサイトから "明らかに虚構" と批判された。 | |||
* Ivacy VPNが複数のVPNレビューサイトを運営し、有利な評価と引き換えにライフタイム契約を提供していた疑惑も存在する。 | |||
<br> | |||
==== 5 Eyes同盟との関係 ==== | |||
Ivacy VPNの本社所在地であるシンガポールは、Five Eyes / Nine Eyes / Fourteen Eyes同盟の正式なメンバーではない。<br> | |||
<br> | |||
しかし、スノーデンによるリーク文書により、シンガポールはFive Eyesとの実質的な情報共有協力を行っている第三者貢献国であることが示唆されている。<br> | |||
そのため、シンガポールの法的管轄権に基づく情報開示要求に対して、完全な独立性は期待できない可能性がある。<br> | |||
<br> | |||
==== 総合評価 ==== | |||
以上に示す調査結果から、Ivacy VPNのノーログポリシーの信頼性には重大な懸念がある。<br> | |||
<br> | |||
* 独立した第三者監査が一切公開されておらず、ノーログポリシーの検証が不可能である。 | |||
* 親会社グループのPureVPNが「ノーログ」を偽りFBIにログを提供した前科がある。 | |||
* 企業構造の不透明性と所有権の隠蔽が指摘されている。 | |||
* ワラントカナリーおよび透明性レポートが存在しない。 | |||
* コード署名証明書の盗用事件により、セキュリティ管理能力に疑問がある。 | |||
<br> | |||
プライバシーを重視する場合は、独立監査済みかつ透明性の高い代替VPN (Mullvad、Proton VPN、ExpressVPN等) の検討を推奨する。<br> | |||
<br><br> | <br><br> | ||
== Ivacy VPNの契約 == | == Ivacy VPNの契約 == | ||
Ivacy | <u>※注意</u><br> | ||
<u>2024年8月のPureVPNとの統合により、Ivacy VPN単体での新規契約は終了している。</u><br> | |||
<br> | |||
<u>そのため、新規ユーザはPureVPN (https://www.purevpn.com/) を通じて契約する必要がある。</u><br> | |||
<u>以下に示す契約手順は、統合前の契約手順を参考として記載するものである。</u><br> | |||
<br> | |||
Ivacy VPNの契約手順を以下に示す。<br> | |||
<br> | <br> | ||
# [https://www.ivacy.com/ Ivacy VPNの公式Webサイト]へアクセスして、ページにある[GET STARTED]を選択する。 | # [https://www.ivacy.com/ Ivacy VPNの公式Webサイト]へアクセスして、ページにある[GET STARTED]を選択する。 | ||
| 40行目: | 148行目: | ||
# [Create Your Account]では、Eメールアドレスを入力する。 | # [Create Your Account]では、Eメールアドレスを入力する。 | ||
# [Security Add-Ons]はオプションである。飛ばしても構わない。 | # [Security Add-Ons]はオプションである。飛ばしても構わない。 | ||
# [Select Payment Method]では、支払い方法(クレジットカード、PayPal、Bitpay等)を入力して、[PROCEED TO PAYMENT]を選択する。 | # [Select Payment Method]では、支払い方法 (クレジットカード、PayPal、Bitpay等) を入力して、[PROCEED TO PAYMENT]を選択する。 | ||
<br> | |||
Ivacy VPNの料金は、年間47.76ドル(更新時も同様)、5年60ドル、1ヶ月9.95ドルであった。(2023年7月時点)<br> | |||
<br> | <br> | ||
なお、既存のIvacyユーザはPureVPNへの移行が行われており、ライフタイム購読を持つユーザは5年プランへの移行を求められている。<br> | |||
<br><br> | <br><br> | ||
== Ivacy VPNの設定 == | == Ivacy VPNの設定 == | ||
Ivacy VPN(OpenVPN) | <u>※注意</u><br> | ||
<u>2024年8月のPureVPNとの統合により、以下の設定手順やダウンロードURLが変更されている可能性がある。</u><br> | |||
<br> | |||
<u>最新の設定方法はPureVPNの公式サイトを確認すること。</u><br> | |||
<br> | |||
Ivacy VPN (OpenVPN) を設定するには、以下に示す手順に従う。<br> | |||
<br> | <br> | ||
==== NetworkManagerを使用する場合 ==== | ==== NetworkManagerを使用する場合 ==== | ||
===== GNOMEの場合 ===== | ===== GNOMEの場合 ===== | ||
# [https://www.ivacy.com/ Ivacy VPNの公式Webサイト]にアクセスして、OpenVPN設定ファイルをダウンロードする。 | # [https://www.ivacy.com/ Ivacy VPNの公式Webサイト]にアクセスして、OpenVPN設定ファイルをダウンロードする。 | ||
#: < | #: <pre>wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs-with-certificate.rar</pre> | ||
# ダウンロードしたファイルを解凍する。 | # ダウンロードしたファイルを解凍する。 | ||
#: < | #: <pre>unrar OpenVPN-Configs-with-certificate.rar</pre> | ||
# OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。 | # OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。 | ||
#: < | #: <syntaxhighlight lang="text"> | ||
# RHEL | |||
sudo dnf install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome | |||
# SUSE | |||
sudo zypper install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome | |||
</syntaxhighlight> | |||
# GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[有線接続]プルダウンから[有線設定]を選択する。 | # GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[有線接続]プルダウンから[有線設定]を選択する。 | ||
# [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。 | # [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[+]ボタンを押下する。 | ||
# [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。 | # [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。 | ||
# 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。 | # 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。 | ||
#: OpenVPNファイルの命名形式は、国-<TCP>、または、国-OB-<UDP>である。 | |||
#: 例. SG_TCP.ovpn | |||
# 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。 | # 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。 | ||
#* [接続名] | #* [接続名] | ||
| 83行目: | 206行目: | ||
===== KDEの場合 ===== | ===== KDEの場合 ===== | ||
# [https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/ Ivacy VPNの公式Webサイト]にアクセスして、<br>OpenVPN設定ファイル (OpenVPN Files with Certificates) をダウンロードする。 | # [https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/ Ivacy VPNの公式Webサイト]にアクセスして、<br>OpenVPN設定ファイル (OpenVPN Files with Certificates) をダウンロードする。 | ||
#: < | #: <pre>wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs-with-certificate.rar</pre> | ||
# ダウンロードしたファイルを解凍する。 | # ダウンロードしたファイルを解凍する。 | ||
#: < | #: <pre>unrar OpenVPN-Configs-with-certificate.rar</pre> | ||
# OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。 | # OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。 | ||
#: < | #: <syntaxhighlight lang="text"> | ||
# RHEL | |||
sudo dnf install openvpn NetworkManager-openvpn plasma-nm-openvpn | |||
# SUSE | |||
sudo zypper install openvpn NetworkManager-openvpn plasma-nm5-openvpn | |||
</syntaxhighlight> | |||
# [KDEシステム設定]を起動して、[接続]を選択する。 | # [KDEシステム設定]を起動して、[接続]を選択する。 | ||
# [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。 | # [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。 | ||
| 111行目: | 240行目: | ||
#* [CA証明書] | #* [CA証明書] | ||
#*: Ivacy VPNのOpenVPNファイルをインポートした時に自動生成されるpemファイルを選択する。(OpenVPNファイルごとにpemファイルが生成されることに注意する) | #*: Ivacy VPNのOpenVPNファイルをインポートした時に自動生成されるpemファイルを選択する。(OpenVPNファイルごとにpemファイルが生成されることに注意する) | ||
#*: このファイルは、~/.cert/nm-openvpn/ディレクトリに存在し、<接続先ロケーション>_TCP-ca. | #*: このファイルは、<u>~/.cert/nm-openvpn/</u> ディレクトリに存在し、<u><接続先ロケーション>_TCP-ca.pem</u> という名前のファイルである。 | ||
#: <br> | #: <br> | ||
# [Advanced]ボタンを押下して、[OpenVPN Advanced Options]画面を開く。 | # [Advanced]ボタンを押下して、[OpenVPN Advanced Options]画面を開く。 | ||
| 119行目: | 248行目: | ||
#*: <u>ただし、1194番を入力する場合は、[VPN (openvpn)]タブの[ゲートウェイ]項目のサフィックスを":1194"へ変更すること。</u> | #*: <u>ただし、1194番を入力する場合は、[VPN (openvpn)]タブの[ゲートウェイ]項目のサフィックスを":1194"へ変更すること。</u> | ||
#*: UDPの場合は、53番を入力する。 | #*: UDPの場合は、53番を入力する。 | ||
#*: ※注意 | #*: <u>※注意</u> | ||
#*: TCP接続の場合は、[Use a TCP Connection......]を選択する。 | #*: <u>TCP接続の場合は、[Use a TCP Connection......]を選択する。</u> | ||
#* [セキュリティ]タブを選択して、以下に示すオプションを選択する。 | #* [セキュリティ]タブを選択して、以下に示すオプションを選択する。 | ||
#*: [暗号]プルダウンから[AES-256-CBC]を選択する。 | #*: [暗号]プルダウンから[AES-256-CBC]を選択する。 | ||
| 142行目: | 271行目: | ||
#: https://www.dnsleaktest.com/ | #: https://www.dnsleaktest.com/ | ||
<br> | <br> | ||
==== OpenVPNコマンドを使用する場合 ==== | ==== OpenVPNコマンドを使用する場合 ==== | ||
# [https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/ Ivacy VPNの公式Webサイト]にアクセスして、OpenVPN設定ファイルをダウンロードする。 | # [https://support.ivacy.com/vpnusecases/openvpn-files-windows-routers-ios-linux-and-mac/ Ivacy VPNの公式Webサイト]にアクセスして、OpenVPN設定ファイルをダウンロードする。 | ||
#: < | #: <pre>wget https://ivacy.s3.amazonaws.com/support/OpenVPN-Configs.rar</pre> | ||
# ダウンロードしたファイルを解凍する。<br>解凍したディレクトリには、OpenVPNファイルと証明書ファイル(.crt拡張子)の2つがある。 | # ダウンロードしたファイルを解凍する。<br>解凍したディレクトリには、OpenVPNファイルと証明書ファイル(.crt拡張子)の2つがある。 | ||
#: <br> | #: <br> | ||
# | # 上記で編集したOpenVPN設定ファイルを使用して、OpenVPNをコマンドから起動する。 | ||
#: < | #: <syntaxhighlight lang="text"> | ||
cd <OpenVPNの設定ファイルがあるディレクトリ> | |||
# | |||
sudo openvpn --config <OpenVPNの設定ファイルのパス> | |||
# または | |||
sudo openvpn --config <OpenVPNの設定ファイルのパス> --ca <証明書ファイルのパス> | |||
</syntaxhighlight> | |||
<br><br> | <br><br> | ||
== VPN over Tor == | == VPN over Tor == | ||
<u>Ivacy VPNは、VPN over TORをサポートしていない。</u><br> | <u>Ivacy VPNは、VPN over TORをサポートしていない。</u><br> | ||
<br> | |||
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。<br> | VPN接続、または、Tor over VPN接続のみが使用できることに注意する。<br> | ||
<br><br> | <br><br> | ||
== Tor over VPN == | == Tor over VPN == | ||
VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。 | VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。<br> | ||
<br> | <br> | ||
# [[VPN_-_Ivacy_VPN#Ivacy_VPNの設定|"Ivacy VPNの設定"]]セクションを参照して、VPNに接続する。 | # [[VPN_-_Ivacy_VPN#Ivacy_VPNの設定|"Ivacy VPNの設定"]]セクションを参照して、VPNに接続する。 | ||
| 216行目: | 348行目: | ||
そうでない場合は、SOCKS5プロキシを無効にする必要がある。<br> | そうでない場合は、SOCKS5プロキシを無効にする必要がある。<br> | ||
<br><br> | <br><br> | ||
{{#seo: | {{#seo: | ||