無料VPNを探していると、筑波大学が運営する「VPN Gate」の名前を目にすることが多いです。大学が運営しているなら安心、と思うかもしれませんが、私はここに大きな落とし穴があると考えています。
VPN Gateは、私たちがVPNに期待する「プライバシー保護」や「匿名性」を目的としていません。その利用には、セキュリティ上の重大な危険性が伴います。この記事では、VPN Gateの本当の目的と、なぜ私がその使用を推奨しないのか、その理由を徹底的に解説します。
混同しやすい「筑波大学VPN」の正体
「筑波大学 VPN」と検索すると、2種類のサービスが見つかります。この2つは目的も危険性も全く異なるため、正しく理解することが重要です。
学術実験プロジェクト「VPN Gate」とは?
VPN Gateは、筑波大学大学院が研究目的で運営するサービスです。世界中のボランティアが自分のPCを「中継サーバー」として提供することで成り立っています。
建前上は検閲回避やIPアドレスの秘匿を謳っていますが、これは研究のための実験です。私たちが期待するようなプライバシー保護を目的としたサービスではありません。
学内専用「UT-VPN」との決定的な違い
UT-VPNは、筑波大学の学生や教職員が学外から学内リソース(データベースなど)にアクセスするための公式VPNです。
大学が管理するサーバーを使い、利用には認証が必要です。VPN Gateとは全くの別物であり、この記事で主に危険性を指摘するのは前者の「VPN Gate」です。
なぜ危険?VPN Gateが抱える3つの重大リスク
私がVPN Gateの使用を強く推奨しない理由は、その仕組みに起因する重大なリスクが存在するからです。セキュリティを高めるどころか、逆に危険にさらされます。
リスク1|プライバシーの欠如(すべての通信が記録される)
VPN Gateは、利用者のプライバシーを守りません。むしろ、積極的に利用者のログ(通信記録)を収集し、3ヶ月以上保存すると公式に明言しています。
収集される情報には、あなたの「実IPアドレス」や「アクセスしたWebサイトのホスト名」が含まれます。これは、一般的な有料VPNサービスが掲げる「ノーログポリシー(記録しない方針)」とは真逆の運用です。
二重ロギングの罠
さらに深刻なのは、大学(プロジェクト本体)のログ収集に加えて、中継サーバーを提供している「匿名のボランティア」も独自にログを収集できる点です。
ボランティア運営者は、利用者の通信パケット(TCP/IPヘッダ)を保持できます。あなたの全通信履歴が、どこの誰かも分からない第三者に渡ってしまう状態です。
リスク2|悪意のあるサーバーによる通信傍受・改ざん
VPN Gateのサーバーは、匿名のボランティアによって提供されています。この中には、悪意を持った攻撃者が設置した「おとりサーバー(ハニーポット)」が紛れ込んでいる可能性があります。
もし悪意のあるサーバーに接続してしまった場合、あなたの通信はすべて傍受(盗聴)されます。
危険な攻撃シナリオ
攻撃者は、具体的に以下のような攻撃を実行できます。
- 通信の盗聴|暗号化されていないWebサイト(非HTTPS)で入力したIDやパスワードが盗まれます。
- DNSハイジャック|偽の銀行サイトやECサイトに誘導され、認証情報を盗まれます。
- マルウェアの挿入|閲覧しているWebページやダウンロードファイルに、ウイルスやスパイウェアを仕込まれます。
深刻な技術的脆弱性
VPN Gateは、中間者攻撃(MitM攻撃)に対する深刻な脆弱性が学術論文で指摘されています。
これは、VPNの暗号化自体が破られ、通信内容が解読される危険性があることを意味します。VPNを使っているのに、通信が丸裸にされるという本末転倒の事態です。
リスク3|法的な危険性(ログが警察に開示される)
VPN Gateは、収集したログを「警察、検察官、弁護士、または裁判所」からの要請に応じて積極的に開示すると公言しています。
このロギングポリシーは、利用者の匿名性を守るためではなく、サーバーを提供している「ボランティア」を法的に保護するために設計されています。
利用者がVPN Gate経由で違法行為を行った場合、発信元はボランティアのIPアドレスになります。大学はログを開示することで、「犯人はボランティアではなく、この実IPアドレスの利用者だ」と証明するわけです。利用者の匿名性は意図的に犠牲にされています。
セキュリティツールとして致命的な欠陥
前述のリスクに加え、VPN Gateには安全なVPNサービスとして備えているべき基本的な機能が欠けています。
接続が切れた瞬間に実IPが漏洩する(キルスイッチの欠如)
VPN Gateには「キルスイッチ」機能がありません。キルスイッチとは、VPN接続が不意に切れた際、インターネット接続自体を自動的に遮断して実IPアドレスの漏洩を防ぐ重要な機能です。
VPN Gateは不安定なボランティアサーバーに依存するため、接続は切れやすいです。接続が切れた瞬間に、あなたの実IPアドレスがアクセス先のWebサイトに晒されます。匿名化されていると信じている状況で、最も危険な情報漏洩が発生します。
暗号化の強度が選べず、情報漏洩の報告も
VPN Gateは、サーバーごとに暗号化の強度が異なる(AES 256ビットや128ビット)と報告されていますが、利用者がそれを事前に確認したり選択したりすることはできません。
接続中であっても、実IPアドレスやDNSクエリ(閲覧サイトの問い合わせ履歴)がVPNトンネルの外に漏洩する「IPリーク」や「DNSリーク」の危険性も指摘されています。
(比較)学内VPN「UT-VPN」の危険性
VPN Gateと混同されがちな、筑波大学の公式VPN「UT-VPN」についても触れておきます。こちらにもリスクはありますが、種類が全く異なります。
UT-VPNのリスクは「管理者による監視」
UT-VPNのリスクは、匿名の第三者による傍受ではなく、「管理者(大学)」による内部的な監視です。
これは学術機関の公式インフラであり、セキュリティ維持やポリシー遵守のため、通信ログが記録されていると考えるのが妥当です。プライバシー保護ツールではありません。
安全な使い方|目的を限定する
UT-VPNは、スプリットトンネルという仕様を採用しています。これは、学内リソース宛の通信だけがVPNを経由し、それ以外のインターネット通信(Google検索など)はVPNを経由しない仕組みです。
UT-VPNの安全な使い方は、ただ一つです。「筑波大学の学内限定リソースへリモートアクセスする」という本来の目的に限定して利用することです。
まとめ|VPN Gateを私が推奨しない理由
VPN Gateは、学術研究を目的とした実験的なサービスであり、私たちがVPNに期待するプライバシーやセキュリティを提供するものではありません。
利用者の全通信履歴がログとして記録され、法執行機関に開示されます。匿名のボランティアサーバーに接続するため、通信傍受やマルウェア感染のリスクも極めて高いです。
さらに、キルスイッチの欠如やMitM攻撃への脆弱性など、セキュリティツールとして致命的な欠陥を抱えています。無料という言葉に惹かれてVPN Gateを利用することは、自ら重大な危険に飛び込む行為に等しいと、私は断言します。
