私が長年VPNサービスを追ってきた中で、スイスは常にプライバシーの聖地でした。しかし、その強固な安全神話は今、崩壊の危機に直面しています。
2025年から2026年にかけて議論されているスイスの新監視法は、インターネットの自由を根底から揺るがす内容を含んでいます。本記事では、この法改正がProtonVPNなどのサービスにどのような危険性をもたらすのかを徹底的に分析します。
スイスのプライバシー神話とその揺らぎ
スイスはこれまで、デジタル空間における安全な避難所として世界中から高く評価されてきました。厳しい法律がユーザーのデータを守ってきたからです。
しかし、その盤石と思われていた基盤に少しずつヒビが入り始めています。
スイスが安全だと言われてきた理由
スイスがプライバシー保護の模範とされてきた背景には、明確な法的な裏付けがあります。単なる企業の宣伝文句ではありません。
スイス憲法やデータ保護法は、個人の権利を強力に守る仕組みを整えています。
法律による強固な守護
スイス刑法は、自国の許可なく外国の警察機関にデータを提供することを厳しく禁じています。これに違反した企業には重い刑事罰が科されます。
この強力な盾のおかげで、多くのプライバシー重視のサービスがスイスに拠点を置いてきました。
サービスプロバイダーの区分
これまでのスイスの法律では、通信会社とVPNのようなサービスは明確に区別されていました。以下の表は、その区分の違いを示しています。
| サービス区分 | 監視の対象 | 主な該当サービス |
|---|---|---|
| 電気通信サービスプロバイダー | メタデータの保持やリアルタイム監視の義務あり | 大手通信キャリア |
| 付随的サービスプロバイダー | 特定の命令に基づく限定的な協力のみ | 電子メールプロバイダー |
| 派生サービスプロバイダー | これまでは義務が限定的 | VPNやメッセージングアプリ |
VPN業者は厳しい監視義務の対象外でした。そのため、接続ログを一切保存しないノーログ運営が適法として認められていたわけです。
2021年のフランス活動家事件による亀裂
スイスの法制度に対する信頼が大きく揺らいだ出来事がありました。2021年に起きたフランスの気候活動家に関する事件です。
フランス当局の要請を受けたスイスの裁判所は、Proton Mailに対して特定のユーザーのIPアドレスを記録するよう命じました。
この事件は、スイス当局の命令さえあれば、ユーザーの接続情報が開示される事実を浮き彫りにしました。通信の中身は暗号化で守られても、誰が接続したかという情報は保護されません。
新監視法(VÜPF改正案)がもたらす脅威
現在スイスで進められている法改正は、プライバシー保護サービスにとって致命的な打撃となります。この新しい法律は、監視の網をこれまでにない規模で広げようとしています。
政府は「派生サービスプロバイダー」という新しい枠組みを作り、これまで監視を逃れていたサービスをすべて取り込もうとしています。
5000人の閾値とメタデータ保持の義務化
最も恐ろしい変更点は、利用者数が5000人を超えるサービスに対して、ユーザーのIPアドレスの記録を義務付けることです。そのデータは6ヶ月間保持しなければなりません。
これにより、VPNプロバイダーがログを一切持たないこと自体が違法行為になります。ユーザーの過去の接続履歴がすべて捜査の対象となってしまいます。
第50a条による暗号化解除の恐怖
さらに深刻なのが、改正案に含まれる第50a条の存在です。この条項は、サービス提供者に対して暗号化をいつでも解除できる状態にしておくことを求めています。
これは、政府からの要求があれば、解読できるデータを提供しなければならないことを意味します。
実質的なバックドアの構築
暗号化を解除できる状態にするということは、実質的にシステムの裏口を作るのと同じです。企業が自ら通信の安全性を破壊しなければなりません。
VPN接続のトンネル自体がこの解除義務の対象となる危険性が非常に高いです。
VPN通信傍受のリスク
この法律が施行されると、ユーザーのVPN通信の中身が当局に傍受される恐れがあります。数時間以内という極めて短い時間で、迅速にデータを提出する義務も検討されています。
これまで安全だと信じられていた通信が、筒抜けになってしまう未来がすぐそこまで来ています。
VPNプロバイダーの対応と今後の対策
スイスの法的環境が悪化する中、VPNプロバイダーもただ黙っているわけではありません。ユーザーを守るための具体的な行動を起こし始めています。
私が注目しているのは、各社が物理的なサーバーの場所を見直している点です。
Protonのインフラ国外移転戦略
Protonは、スイス政府によるデータの差し押さえを防ぐため、サーバーなどの設備を国外に移転する計画を進めています。法的な不確実性を回避するための苦渋の決断です。
具体的には、ドイツやノルウェーに巨額の投資を行い、データセンターを構築しています。一部の競合企業は、さらに踏み込んで本社自体をアイスランドへ移転する動きも見せています。
透明性レポートから見える実態
法律が厳しくなる一方で、Protonは透明性レポートを通じて当局からの要請の数を公開しています。以下の表は、その一部をまとめたものです。
| 年 | メールへの要請数 | VPNへの要請数 |
|---|---|---|
| 2023年 | 6,378件 | 60件 |
| 2024年 | 11,023件 | 53件 |
| 2025年 | 9,301件 | 59件 |
今のところ、VPNに対する要請はログがないという理由で拒否できています。しかし、メールに対する要請は年間1万件を超えており、監視が日常化している実態が読み取れます。
まとめ|ポスト・スイス時代のプライバシー防衛術
スイスの安全神話は、法的な包囲網によって確実に崩れ去ろうとしています。スイスに拠点があるから安全だと盲信する時代は完全に終わりました。
今後は、サービスを提供する企業がどのように法的な要求と戦い、サーバーを分散させているかを見極める必要があります。私たちが真のプライバシーを手に入れるためには、法律の現実と企業の対応策を冷静に分析し、適切なサービスを選択する知識が欠かせません。
