📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
編集の要約なし |
編集の要約なし |
||
| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
== 概要 == | == 概要 == | ||
NordVPNは、通信に関するログを取らないVPNサービスであり、ユーザが使用したローカルまたは割り当てられたIPアドレス、接続履歴、トラフィックログ、DNSクエリを保持しない。<br> | |||
ただし、アカウント管理目的でメールアドレスおよび支払い情報は保持される。<br> | |||
<br> | <br> | ||
NordVPNの特徴を、以下に示す。<br> | NordVPNの特徴を、以下に示す。<br> | ||
| 14行目: | 15行目: | ||
* 契約 | * 契約 | ||
*: Eメール、支払い方法、パスワードのみで、アカウントを作成することができる。 | *: Eメール、支払い方法、パスワードのみで、アカウントを作成することができる。 | ||
*: | *: つまり、ProtonMailのような匿名のメールサービスとBitcoinのような安全な支払い方法を用いることにより、NordVPNは完全な匿名性を求める人に提供できる可能性がある。 | ||
*: クレジットカードや銀行振込等、別の支払い方法を利用する場合は、個人の銀行情報を提供する必要がある。 | *: クレジットカードや銀行振込等、別の支払い方法を利用する場合は、個人の銀行情報を提供する必要がある。 | ||
<br><br> | |||
== ノーログポリシーの検証 == | |||
==== 記録しないデータ ==== | |||
NordVPNが記録しないとしているデータは、以下の通りである。<br> | |||
* ユーザの実際のIPアドレス | |||
* インターネットアクティビティログ (訪問したWebサイト、ダウンロード内容) | |||
* トラフィックデータ (通信内容) | |||
* DNS照会記録 | |||
* VPN接続ログ (接続先サーバ、接続時刻等) | |||
<br> | |||
このノーログポリシーは、Standard VPN、Double VPN、Onion Over VPN、難読化サーバ、P2Pサーバの全てのサーバタイプに適用される。<br> | |||
<br> | |||
==== 記録するデータ ==== | |||
一方、アカウント管理目的で以下のデータは保持される。<br> | |||
* メールアドレス | |||
* 支払い情報 | |||
<br> | |||
したがって、NordVPNは一切のデータを保持しないわけではなく、<u>通信に関するログを保持しない</u> という意味でのノーログVPNである。<br> | |||
<br> | |||
==== 技術的な裏付け - RAMオンリーサーバ ==== | |||
NordVPNは全サーバをRAMオンリー (ディスクレス) 構成に移行済みである。<br> | |||
* メモリ (RAM) 上でのみデータを処理し、ハードディスクにはデータを保存しない | |||
* サーバがシャットダウンまたは再起動された時点で、全てのデータが自動削除される | |||
* 不正アクセスやハードウェア押収が発生した場合でも、データ抽出が不可能 | |||
<br> | |||
==== 第三者監査の実施状況 ==== | |||
NordVPNのノーログポリシーは、以下の通り複数回の独立した第三者監査で検証されている。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ ノーログポリシー監査履歴 | |||
! 回 !! 年 !! 監査機関 !! 結果 | |||
|- | |||
| 第1回 || 2018年 || PricewaterhouseCoopers AG Switzerland (PwC) || ノーログポリシーの遵守を確認 | |||
|- | |||
| 第2回 || 2020年 || PricewaterhouseCoopers AG Switzerland (PwC) || ノーログポリシーの遵守を確認 | |||
|- | |||
| 第3回 || 2022年 || Deloitte Audit Lithuania || ノーログポリシーの遵守を確認 | |||
|- | |||
| 第4回 || 2023年 || Deloitte Audit Lithuania || ノーログポリシーの遵守を確認 | |||
|- | |||
| 第5回 || 2024年 || Deloitte Audit Lithuania || ノーログポリシーの遵守を確認 | |||
|- | |||
| 第6回 || 2025年 || Deloitte Audit Lithuania || ノーログポリシーの遵守を確認 | |||
|} | |||
</center> | |||
<br> | |||
2024年の第5回監査 (2024年11月18日〜12月20日) では、ISAE 3000基準に基づき、ユーザの活動をユーザ個人に関連付けることが不可能な状態であることが検証された。<br> | |||
<br> | |||
==== 法的立場 ==== | |||
NordVPNはパナマに本社 (Nordvpn S.A.) を置いており、以下の法的優位性を持つ。<br> | |||
* パナマにはVPNプロバイダに対する強制的なデータ保持法が存在しない | |||
* パナマは5 Eyes、9 Eyes、14 Eyesのいずれの国際情報共有同盟にも属していない | |||
* 他国政府がNordVPNに対してデータ提供を強制するための法的メカニズムが制限されている | |||
<br> | |||
ただし、パナマの検察官から法的拘束力のある令状が発行された場合は、保持しているデータの開示に応じる。<br> | |||
<br> | |||
==== 捜査機関へのデータ提出事例 ==== | |||
NordVPNが法執行機関にデータを提出した事例と、他社VPNの事例を以下に整理する。<br> | |||
<br> | |||
===== 2024年10月: パナマ検察からの令状 ===== | |||
NordVPNはパナマの検察官から法的拘束力のある令状を受け、ユーザデータの開示に応じた。<br> | |||
* 提供されたデータは、支払い情報およびアカウント存在確認のみ | |||
* トラフィックログ、接続ログ等は保持していないため提供不可能であった。 | |||
* この事例を契機に、Warrant CanaryからTransparency Report (透明性レポート) への移行を開始 | |||
<br> | |||
===== 2024年1月〜4月の統計 ===== | |||
* 政府機関からの問い合わせ: 81件 | |||
* DMCA請求: 約242万件 | |||
* いずれもユーザ情報の開示には至らなかったと報告されている。 | |||
<br> | |||
===== 他社VPNの事例との比較 ===== | |||
<center> | |||
{| class="wikitable" | |||
|+ 他社VPNのログ提出事例との比較 | |||
! プロバイダ !! 事例 !! 実態 | |||
|- | |||
| PureVPN (2017年) || FBIにサイバーストーキング事件のログを提供 || ノーログと謳いながら詳細な接続ログを保持していた。 | |||
|- | |||
| HideMyAss (2011年) || FBIにLulzSecハッカーの接続データを提供 || 同様にログを保持していた。 | |||
|- | |||
| NordVPN (2024年) || パナマ検察に支払い情報のみ提供 || トラフィックログは実際に存在せず提供不可能であった。 | |||
|} | |||
</center> | |||
<br> | |||
PureVPNやHideMyAssは、ノーログを謳いながら実際には詳細なログを保持していたのに対し、<br> | |||
NordVPNは第三者監査および実際の法的事例により、トラフィックログを保持していないことが裏付けられている。<br> | |||
<br> | |||
==== セキュリティインシデント ==== | |||
===== 2019年: サーバ侵害事件 ===== | |||
2018年3月、フィンランドのCreanova Datacenterから借用していた約3,000台中1台のサーバが侵害された。<br> | |||
* 原因 | |||
*: データセンター側がIPMI (Intelligent Platform Management Interface) アカウントを未開示のまま放置していた。 | |||
* ユーザのパスワード、課金情報、VPNログの流出はなし | |||
* 侵害の発見は2019年4月 (事件発生から約1年後)、公開は2019年10月 (発見からさらに6ヶ月後) | |||
<br> | |||
この事件を受けて、NordVPNは以下の改善策を実施した。<br> | |||
* Creanovaとの契約を即座に解除 | |||
* 全サーバをRAMオンリー (ディスクレス) 構成に移行 | |||
* 自社管理コロケーションサーバの導入 (2020年10月〜) | |||
* バグバウンティプログラムの開始 (2019年10月〜) | |||
* VPN Trust Initiativeの創設メンバーとして参加 | |||
<br> | |||
===== 親会社に関する懸念 ===== | |||
NordVPNの親会社であるNord Security (リトアニア) は、Tesonetというスタートアップインキュベーターの傘下にある。<br> | |||
* Tesonetはデータ収集企業Oxylabsも保有しており、利益相反の可能性が指摘されている。 | |||
* 企業構造の不透明さが批判されることがある。 | |||
* ただし、複数の独立監査によりユーザデータが外部と共有されていないことは検証されている。 | |||
<br> | |||
==== 総合評価 ==== | |||
下表に、NordVPNのノーログポリシーに関する総合評価を示す。<br> | |||
<br> | |||
<center> | |||
{| class="wikitable" | |||
|+ ノーログポリシー総合評価 | |||
! 観点 !! 評価 | |||
|- | |||
| ノーログの真正性 || 6回の独立監査で検証済み。<br>2024年の令状事例でも実際にログが存在しないことが裏付けられた。 | |||
|- | |||
| 捜査機関への対応 || 法的令状には応じるが、提供可能データは支払い情報のみ | |||
|- | |||
| 他社VPNとの違い || PureVPN、HideMyAssはノーログを詐称していたが、NordVPNは監査で裏付けあり | |||
|- | |||
| 懸念事項 || 親会社Tesonetの企業構造の不透明さ、2019年侵害事件の公表遅延 | |||
|} | |||
</center> | |||
<br><br> | <br><br> | ||
== Nord VPNの契約 == | == Nord VPNの契約 == | ||
Nord | Nord VPNの契約方法を以下に示す。<br> | ||
<br> | <br> | ||
# まず、Nord VPNの公式Webサイトへアクセスして、画面上にある[価格]を選択する。 | # まず、Nord VPNの公式Webサイトへアクセスして、画面上にある[価格]を選択する。 | ||
# 価格画面からプランを選択する。<br> | # 価格画面からプランを選択する。 | ||
#: プランはスタンダード、プラス、コンプリートの3つのティアがあり、それぞれ1ヶ月、1年、2年の契約期間を選択できる。 | |||
#: 最もコストパフォーマンスが良いのは2年プランである。(3年プランは廃止されている) | |||
#: プランを選択後、アカウントの作成と支払い方法の選択をする。 | |||
#: <br> | |||
#: <u>※注意</u> | |||
#: <u>NordVPNはパナマ所在の企業であるため、クレジットカード会社が海外購入として制限を掛け、否決される可能性がある。</u> | |||
#: <u>PayPalまたは暗号通貨 (ビットコイン、イーサリアム、ライトコイン) での支払いを推奨する。</u> | |||
#: <br> | |||
# 次に、[消費税適用外]項目から[日本]を選択して、[続ける]ボタンを押下する。 | # 次に、[消費税適用外]項目から[日本]を選択して、[続ける]ボタンを押下する。 | ||
# ここでは、PayPalで決済するため、[Pay with PayPal]を選択して支払いを進める。<br>支払いが完了すると、支払い受付画面に移動する。 | # ここでは、PayPalで決済するため、[Pay with PayPal]を選択して支払いを進める。<br>支払いが完了すると、支払い受付画面に移動する。 | ||
# Nord VPNからE-mailが3通届くので、アカウントを有効化するために"NordVPN account activation"という件名のメールを開く。 | # Nord VPNからE-mailが3通届くので、アカウントを有効化するために"NordVPN account activation"という件名のメールを開く。 | ||
# [Set Password and Activate Account]ボタンを押下すると、Nord VPNのWebサイトへ移動するので、パスワード設定とアカウントの有効化を行う。<br>ここで入力するパスワードは、VPN接続する時のパスワードとなる。 | |||
# パスワードを設定すると、自動的にNord VPNソフトウェアのダウンロードが開始される。<br>または、[https://nordvpn.com/ja/download/ Nord VPNの公式Webサイト]でも個別にダウンロードできる。 | # パスワードを設定すると、自動的にNord VPNソフトウェアのダウンロードが開始される。<br>または、[https://nordvpn.com/ja/download/ Nord VPNの公式Webサイト]でも個別にダウンロードできる。 | ||
<br><br> | <br><br> | ||
| 64行目: | 201行目: | ||
<br> | <br> | ||
===== LinuxにおけるNord VPNコマンド ===== | ===== LinuxにおけるNord VPNコマンド ===== | ||
nordvpn login - | nordvpn login - ログイン | ||
nordvpn connect or nordvpn c - | nordvpn login --token [トークン] - トークンを使用してログイン (GUI無し環境用) | ||
nordvpn disconnect or nordvpn d - | nordvpn connect or nordvpn c - VPNに接続する。特定のサーバに接続する場合は nordvpn connect <country_code server_number> (例: nordvpn connect uk715) | ||
nordvpn disconnect or nordvpn d - VPNから切断する | |||
<br> | <br> | ||
nordvpn set or nordvpn s - | nordvpn set or nordvpn s - 設定オプション: | ||
nordvpn set | nordvpn set threatprotectionlite on or off - Threat Protection Lite (DNSフィルタリング・広告ブロック) の有効化/無効化 (旧: cybersec) | ||
nordvpn set killswitch on or off - | nordvpn set killswitch on or off - Kill Switchの有効化/無効化 | ||
nordvpn set autoconnect on or off - | nordvpn set autoconnect on or off - 自動接続の有効化/無効化。特定サーバの自動接続: nordvpn set autoconnect on us2435 | ||
nordvpn set dns 1.1.1.1 1.0.0.1 - カスタムDNSの設定 (1つまたは2つ指定可能) | |||
nordvpn set dns 1.1.1.1 1.0.0.1 - | nordvpn set technology nordlynx or openvpn - VPNプロトコルの切り替え | ||
nordvpn set | nordvpn set obfuscate on or off - 難読化サーバの有効化/無効化 | ||
nordvpn set | nordvpn set firewall on or off - ファイアウォールの有効化/無効化 | ||
nordvpn set | nordvpn set ipv6 on or off - IPv6サポートの有効化/無効化 | ||
nordvpn set lan_discovery on or off - LANデバイス検出の有効化/無効化 | |||
nordvpn set post_quantum_vpn on or off - ポスト量子暗号の有効化/無効化 | |||
nordvpn set notify on or off - 通知の有効化/無効化 | |||
nordvpn set tray on or off - システムトレイアイコンの有効化/無効化 | |||
nordvpn set defaults - デフォルト設定にリセット | |||
<br> | <br> | ||
nordvpn | nordvpn allowlist add port 22 - ポート22をVPN例外リストに追加 (旧: whitelist) | ||
nordvpn | nordvpn allowlist add port 22 protocol TCP - プロトコル指定でポートを追加 | ||
nordvpn | nordvpn allowlist remove port 22 - ポート22のルールを削除 | ||
nordvpn | nordvpn allowlist add subnet 192.168.0.0/16 - サブネットをVPN例外リストに追加 | ||
nordvpn allowlist remove subnet 192.168.0.0/16 - サブネットのルールを削除 | |||
nordvpn allowlist remove all - VPN例外リストの全ルールを削除 | |||
<br> | <br> | ||
nordvpn settings - | nordvpn settings - 現在の設定を表示 | ||
nordvpn status - | nordvpn status - 接続状態を表示 | ||
nordvpn countries - | nordvpn account - アカウント情報を表示 | ||
nordvpn cities - | nordvpn countries - 利用可能な国一覧を表示 | ||
nordvpn groups - | nordvpn cities - 利用可能な都市一覧を表示 | ||
nordvpn logout - | nordvpn groups - 利用可能なサーバグループ一覧を表示 | ||
nordvpn help or nordvpn h - | nordvpn version - アプリケーションバージョンを表示 | ||
nordvpn logout - ログアウト | |||
nordvpn help or nordvpn h - コマンド一覧またはヘルプを表示 | |||
<br> | <br> | ||
<code>man nordvpn</code>コマンドを使用して、コマンドの全リストを見ることができる。<br> | <code>man nordvpn</code>コマンドを使用して、コマンドの全リストを見ることができる。<br> | ||
| 158行目: | 305行目: | ||
# [Country:]プルダウンでは1番目のサーバを選択して、[Server:]プルダウンでは2番目のサーバを選択する。<br> | # [Country:]プルダウンでは1番目のサーバを選択して、[Server:]プルダウンでは2番目のサーバを選択する。<br> | ||
<br><br> | <br><br> | ||
== Tor over VPN == | |||
VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。<br> | |||
<br> | |||
ISPからTorの使用を隠蔽でき、Torの入口ノードにユーザの実IPアドレスが公開されない。<br> | |||
<br> | |||
NordVPNにはOnion Over VPNという組み込み機能があり、Tor over VPNを自動的に実現できる。<br> | |||
この機能を使用することにより、Torブラウザをインストールすることなく.onionサイトにアクセスすることが可能となる。<br> | |||
<br> | |||
Onion Over VPN対応サーバの所在地はオランダおよびスイスであり、プロトコルはOpenVPNのみ対応している。(NordLynxは不可)<br> | |||
<br> | |||
==== Onion Over VPN機能を使用する方法 ==== | |||
NordVPNアプリのOnion Over VPN機能を使用する手順を以下に示す。<br> | |||
<br> | |||
# NordVPNのソフトウェアを起動する。 | |||
# サーバーリスト内の[Specialty servers]を選択する。 | |||
# [Onion Over VPN]を選択して接続する。 | |||
<br> | |||
==== Onion Over VPN機能をLinux CLIから使用する方法 ==== | |||
以下に示すコマンドを実行することにより、Onion Over VPNに接続できる。<br> | |||
<br> | |||
nordvpn connect onion_over_vpn | |||
<br> | |||
==== 通常VPN接続にTorブラウザを組み合わせる方法 ==== | |||
Onion Over VPN機能を使用せず、NordVPNの任意のサーバに接続した後にTorブラウザを起動する方法でもTor over VPNを実現できる。<br> | |||
<br> | |||
# NordVPNのソフトウェア または NetworkManager等を使用して、VPNに接続する。 | |||
# [https://www.torproject.org/download/ Torブラウザの公式Webサイト]にアクセスして、Torブラウザをダウンロードおよびインストールする。 | |||
# Torブラウザを起動して、[Connect]ボタンを押下する。 | |||
#: Torブラウザの設定はデフォルトのままでよい。 | |||
<br> | |||
なお、ダブルエンクリプションと複数のサーバホップにより、インターネット速度が大幅に低下する可能性がある。<br> | |||
<br><br> | |||
== VPN over Tor == | |||
VPN over Torとは、VPNサーバへの接続にTorネットワークを使用する構成である。<br> | |||
<br> | |||
Torネットワークがブリッジとして機能するため、自宅のIPアドレスをVPNプロバイダに公開することなく、VPNに接続できる。<br> | |||
したがって、プライバシー、セキュリティ、匿名性への2重層を提供する。<br> | |||
<br> | |||
<u>ただし、NordVPNはVPN over Torを公式にはサポートしていない。</u><br> | |||
NordVPNおよびTor Projectともに一般ユーザへの使用は非推奨としており、設定誤りによるセキュリティリスクにも注意が必要である。<br> | |||
<br> | |||
技術的には、OpenVPN設定ファイルを手動編集することでVPN over Torを実現できる。<br> | |||
ただし、速度の大幅な低下が発生するため、実用上の使用は困難を伴う場合がある。<br> | |||
<br> | |||
==== 手動設定による接続手順 ==== | |||
<u>以下に示す手順は公式サポート対象外であり、設定誤りのリスクがある。</u><br> | |||
<u>そのため、十分に理解した上で実施すること。</u><br> | |||
<br> | |||
# Torブラウザをインストールして起動して、Torネットワークへの接続を確立する。 | |||
# NordVPNの[https://nordvpn.com/ovpn/ OpenVPN設定ファイル]をダウンロードする。 | |||
# ダウンロードしたOpenVPN設定ファイル (.ovpn拡張子) ファイルをテキストエディタで開いて、以下に示す設定を追記する。 | |||
#: <pre>socks-proxy 127.0.0.1 9150</pre> | |||
# 編集した設定ファイルを使用して、OpenVPNクライアントから接続する。 | |||
<br><br> | |||
{{#seo: | |||
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki | |||
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板 | |||
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux | |||
|image=/resources/assets/MochiuLogo_Single_Blue.png | |||
}} | |||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]] | [[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]] | ||