そろそろVPNにお金を払うのをやめよう

VPNにお金を払うのをやめる時期が来ている。ウェブブラウジングを保護するための仮想プライベートネットワークサービスの多くは、もはや信頼することができません。ここでは他の方法を紹介する。

そろそろVPNにお金を払うのをやめよう
ウェブブラウジングを保護するための仮想プライベートネットワークサービスの多くは、もはや信頼することができません。ここでは他の方法を紹介します。(Glenn Harvey/The New York Times) 

【著書:Brian X. Chen】近所のコーヒーショップや空港、ホテルで公衆Wi-Fiネットワークに接続する際に、プライバシーを保護すると謳うサービス、バーチャル・プライベート・ネットワーク(VPN)にお金を払うのはもうやめよう。

10年以上前から、セキュリティの専門家は、あなたを詮索しようとする悪質業者からあなたのインターネット・トラフィックを保護するために、VPNを使用することを推奨してきた。しかし、ハイテク機器が時間とともに時代遅れになるのと同じように、技術的なアドバイスも時代遅れになっている。

現実には、過去数年の間にウェブのセキュリティは非常に向上しており、Netflixと同じくらいの月額利用料を取るVPNサービスは、プライバシーを心配するほとんどの人にとって余計な保護になると、一部のセキュリティ研究者は述べている。

また、最も人気のあるVPNサービスの多くは、怪しい実績を持つ大企業に買収されたため、以前より信頼性が低くなっている。私たちのインターネット・トラフィックを傍受するVPNサービスを利用するとなると、それは破格のことだ。プライバシー保護を謳う製品を信頼できなければ、何の意味もないでしょう。

暗号を研究するコンピューター科学者のマシュー・グリーンは、VPNプロバイダーについて、「こうした人々を信頼することは、本当に難しいことだ」と述べている。「彼らがあなたのデータで何をしているかを知る良い方法はない」

私はこれを苦労して学んだ。数年間、私はPrivate Internet Accessという人気のあるVPNサービスを契約していた。2019年、このサービスがロンドンのセキュリティ企業Kape Technologiesに買収されたというニュースを目にした。Kapeは以前、Googleやカリフォルニア大学の研究者からマルウェアの開発を指摘されたCrossriderという会社だった。私はすぐに契約を中止した。

過去5年間、Kapeは他にもCyberGhost VPN、Zenmate、そしてつい先月にはExpressVPNを9億3600万ドルで買収するなど、人気のVPNサービスをいくつも買収してきた。今年、Kapeはさらに、所有するVPNサービスに最高評価を与えているVPNレビューサイトのグループを買収した。

Kapeの広報担当者は、長い間閉鎖されていたCrossriderは、マルウェアを配布する人たちによって悪用された開発プラットフォームだったと述べている。彼女は、KapeのVPNレビューサイトは、独立した編集基準を維持していると述べた。

技術系ブログ「Restore Privacy」の創設者であるスヴェン・テイラーは、「消費者の立場からすると、気になる前例となる」と述べた。「一般的なユーザーは、製品に関する情報を探すためにオンラインに行くように、彼らが読んでいるものは、最終製品を所有している会社によって書かれたかもしれないことを知っているか?」

注意点:VPNは、権威主義的な国などでは、市民がこの技術を使って、あたかも他の場所でインターネットを使っているように見せかけるなど、今でも素晴らしい用途がある。これにより、普段見ることのできないウェブコンテンツにアクセスすることができるようになる。しかし、主流のプライバシー・ツールとしては、もはや理想的な解決策ではない

このため、私はVPNにお金を払う代わりになるものを探すというウサギの穴に落ちた。結局、いくつかのウェブツールを使って、無料で自分のプライベートネットワークを作ることになったが、これは簡単なことではない。しかし、多くのカジュアルなユーザーは、もはやVPNを必要としないかもしれないことも知った。

以下は、あなたが知っておくべきことだ。

VPNについて変化したこと

少し前までは、多くのウェブサイトが、悪意のある人物によるサイト閲覧の盗聴を防ぐためのセキュリティ機構を備えていなかったため、データが乗っ取られる可能性があった。そこで、セキュリティ対策として必須となったのがVPNサービスだ。VPNプロバイダーは、サーバー上に暗号化されたトンネルを作り、そこにすべてのウェブトラフィックを通過させることで、人々の閲覧情報を隠蔽することを提案した。

しかし、過去5年間で、インターネットは大きな変化を遂げた。多くのプライバシー保護団体や技術系企業が、トラフィックを暗号化し、前述の問題の大半を解決するセキュリティ・プロトコルであるHTTPSをサポートするよう、ウェブサイト作成者に働きかけるようになったのだ。

ウェブ・ブラウザに南京錠のマークが表示されていることにお気づきだか。ロックされた南京錠は、サイトがHTTPSを使用していることを示し、ロックされていない南京錠は、使用していないことを示し、したがって、攻撃を受けやすくなっている。ウェブ技術に関するデータを収集するサイト、W3Techsによると、上位1,000のウェブサイトの95%がHTTPSで暗号化されているとのことだ。

これは、ほとんどの人が公共のWi-Fiネットワークでウェブを閲覧する際に、VPNがもはや必須のツールではないことを意味すると、サイバーセキュリティ企業Trail of BitsのCEOであるダン・グイドは述べている。

「空港やコーヒーショップ、ホテルのWi-Fiにサインオンして被害を受けたケースを見つけるのは非常に困難だ」とグイドは言う。最近では、VPNの恩恵を受けるのはリスクの高い分野で働く人々であり、機密情報源とやり取りするジャーナリストや、海外出張中に企業秘密を運ぶ企業幹部など、標的になりうる人々であると彼は付け加えている。

シンプルな代替手段

では、どうすればいいのか?幸いなことに、私たちのほとんどは、VPNサービスとは異なり、無料で利用できる基本的な保護機能でオンライン上の安全を確保することができると、グイドは言う。

重要なのは、デバイスやウェブブラウザのソフトウェアを常に最新の状態に保つことだ。新しいソフトウェアのアップデートには、最新の脆弱性に対するセキュリティ保護が含まれているからだ。

もう一つの重要なステップは、オンライン・アカウントを2段階認証で設定することだ。これは、ログインさせる前に2種類の本人確認を必要とする。これは、ログインする前に2種類の本人確認を行うものだ。このセーフガードにより、攻撃者がパスワードを入手しても、データにアクセスすることを防ぐことができる。

それでもなお、公共のWi-Fiネットワークでウェブブラウジングをしたくないという人には、ほとんどのスマートフォンに搭載されている簡単な解決策がある。パーソナル・ホットスポットは、スマートフォンの携帯電話データ接続をパソコンなどの他のデバイスとワイヤレスで共有するための機能で、スマートフォンの設定で有効にすることができる。多くの電話プランでは、この機能を使用するための追加料金はかからないが、ホットスポットは携帯電話プランの月間データ割り当て量にカウントされる。

独自のVPNを作成する方法

Algo VPNプロジェクトのウェブサイトに記載されている手順に従って、私は、評判が良く広く信頼されているクラウドプロバイダーであるAmazonのウェブサービス上にVPNサービスが設置されるよう、クラウドサービスをセットアップした。残りの手順は、私のコンピュータにいくつかのスクリプトをインストールし、VPNを生成するためのコマンドを入力することだった。

約1時間後、私は完璧に機能するVPNをセットアップした。一番いいところはなにか? 無料で使えるだけでなく、この技術の運用者が私であるため、信頼性について心配する必要がなくなったのだ。

Original Article: It’s Time to Stop Paying for a VPN. © 2022 The New York Times Company.

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)