当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
日本でもVPNに興味ある方が、真っ先に検討するのがNordVPN(ノール)だ。
ここでは5年前に盛り上がった「なぜか有罪で進むイチャモン」や、ライバルのExpressVPNをちょこちょこ引き合いにだし、現役のNordVPNユーザーが迷いを叩き割る。
※結論を言うとピンチをチャンスに変え、業界初の監査を完了したVPNサービスになった。
安全性と仕様や機能
- 軍事レベルの暗号化通信
- VPNプロトコル:OpenVPNとIKEv2/IPsec(iOS・macOSデフォルト採用)
- ノーログポリシー(あらゆる活動ログを保持しない)
- IPアドレスや接続場所を隠して匿名
- 無制限の帯域幅・超高速を謳っている(普通に速い部類)
- デバイス数:同時接続6台まで
- 欧州連合(EU)や米国管轄区域外のパナマ所在なので、情報提供の義務がない
- CyberSec機能(フィッシング詐欺・犯罪攻撃加担・広告の3つをブロック)
- P2P共有最適化サーバーいっぱい
- DoubleVPN(日本以外の2箇所を経由する、革命家にうれしい激烈セキュリティ機能)
- Onion Over VPN:こちらもDouble並の匿名性
- サーバー数:60カ国5199サーバー、確認できた日本サーバーは23(公式は101)
サーバー数は公式発表と違うが、一定期間ごとに入れ替わっている模様。ちょっとよくわからないがそれでも多いため、特に気にしたことはない。
サーバー数が61カ国5356サーバーから60カ国5199サーバーに減ったのだが、どこが滅んだか不明。なお、確認できた日本サーバーは23と変わらず、公式発表は83から101と増えた。
60カ国5783サーバーに増えた。とんでもペースで前回から584も増加。
上から5つまではどこの業者もしている「いつもの」なので、心配しなくてもお望みのセキュリティを手に入れられる。
ExpressVPNにあるスプリットトンネリング(指定アプリ除外)はNordにないとはいえ、DoubleVPN(ダブル)やP2P推奨サーバーがポイントだ。
なお、料金は以下のように長期プランがコスパ抜群。
そしてなんと! プレミアリーグ?リバプールフットボールクラブの、公式サイバーセキュリティパートナーだ。
サッカー知らないから、凄いかどうかわからない……(゚~゚o)
デメリット
- 今や大手なのに、弱小感満載の宣伝をしてくる
- 日本滞在の日本サーバー経由はExpressVPNより速いが、海外経由はExpressVPNにほぼ負ける
- 会社の透明性が不十分
NordVPNにアクセスすると、以下の画像のように残り時間を表示される。
一応、公式をチラ見できる。
「早くしないとプランが消えちゃうよ!」というような宣伝だが、この時間は回復するため完全にギャグ。
ナニコレー
さらに、日本経由サーバーは速度減退がほぼ起こらないのに対し、物理的に遠ければ遠いほどExpressVPNとの差が開く傾向にある。
普通に速い部類のNordだが、各国安定した速度目的はExpressVPNの方が向いているだろう。
NordVPNの香港程度ならそれほど減退せず、Nordの香港サーバーは確認できただけで43(公式だと58)、ExpressVPNは6ある。中国で試したわけではないが、圧力は結局イタチごっこのため、個人的にはサーバー数の多い方が有利だと思っている。
ちなみに、NordVPNにはObfuscated Servers(不明瞭なサーバー)で制限された場所から使えるようにする機能(遅くなる可能性有)が存在し、ExpressVPNにはない。
そして、匿名やセキュリティを述べておきながら、自分たちも匿名のようだ。
A key component to trusting a company with your data and privacy is identifying who runs the company and where they are in the world. That’s easy with Mullvad, but NordVPN’s founders and managers remain anonymous.
引用:Mullvad vs. NordVPN: Two popular VPNs do battle | PCWorld
あなたのデータとプライバシーで企業を信頼するための重要な要素は、誰がその企業を運営しているのか、そして彼らは世界のどこにいるのかを特定することです。これはMullvadでも簡単ですが、NordVPNの創設者や管理者は匿名のままです。
上記のように、創設者や管理者が不透明だと述べられている。
そもそも、不透明部分が発覚したのは監査を依頼して、そこに管理者の名前が記載されていなかったからだ。
それが業界初の監査をすることにまでなった、データマイニング疑惑。
データマイニング業者とイチャモンをつけられる
この話はNordVPNから「何の関係もない」と直に言われたので、不必要な情報を避ける。
※実際、redditであった話は現在も証拠が見つからないので削除は妥当と判断中。
データマイニングをしている会社が、そことNordVPN・ProtonVPN・ProtonMailの偉い人が同じ=データマイニングをしている! と疑いをかけられた。
「データマイニング業者と関係があるから取得している」となっているが、関係があるから取得判定と道中すっ飛ばしすぎである。
もう一つ指摘されたのが、「パナマで運営しているのに、なぜアメリカの支払い業者を使っているの?」という部分だ。
Hi Brad,
引用:NordVPN: Too Good To Be True? Detailed Test & Review (2019)
First, NordVPN and all the infrastructure we use is being run by Tefincom S.A. and operates under the jurisdiction of Panama.
CloudVPN is used only as a payment collector in order to improve the acceptance rate, as banks are suspicious towards transactions made to Panama and tend to complicate or terminate such payments. It’s a simple and common practice.
Our company has absolutely nothing to do with the service itself in the legal or any other matters.
こんにちはブラッド、
まず、NordVPNと私たちが使用するすべてのインフラストラクチャはTefincom SAによって運営されており、パナマの管轄下で運営されています。
銀行は、パナマへの取引に対して不審であり、そのような支払いを複雑化または中止する傾向があるため、CloudVPNは受入率を向上させるための支払いコレクターとしてのみ使用されます。それは単純で一般的なやり方です。
当社は、法的またはその他の問題において、サービス自体とはまったく関係がありません
ようするにパナマ銀行の支払い関係が変だから、外注(アウトソーシング)しているだけ。これは上記にも書いてあるが、一般的な手法かつパナマ管轄下と言っているので問題はない。
そして、CloudVPN IncはアメリカAmazon公式で普通に隠さずNordVPN製品を販売中。
日本ではPayPal復活。しかもAmazon Payなど様々な支払い方法を引き連れて登場! ただし、海外滞在判定だとPayPalは表示されない(VPN利用者注意)。
無視していたらどんどん話が大きくなり、事態を重く見たNord側は「ノーログポリシーが本当かどうかの監査」を第三者、独立監査法人に依頼することした。
参考NordVPN:なぜ間違った主張が間違っているのか | NordVPN(英語)
運営者側も証明できないところをそれっぽく突っつけば、印象操作は本当に簡単。痴漢冤罪の応用ダメ(゚~゚o) 人にやると死者でるよ!
結果、業界初の監査を完了したVPNサービスへ
会社名が不透明とはいえ、待ちに待った監査後、NordVPNはいかなる状況下でも識別可能なユーザー情報を記録しない、ノーログポリシーが保証された業界初のVPNサービスとなった。
どれほどの透明性があるかは、以下の公式で確認するといい。
参照NordVPNは業界初のログなしポリシーの監査を完了しました | NordVPN(英語)
補足すると、監査報告書全体は監査法人の方針により許可されておらず、現在は利用中のユーザーしか確認不可。
利用した監査法人は、BIG4と言われているPricewaterhouseCoopers AGがおこない、一切知らないがこの業界でブイブイ言わせている、超有名監査法人のようだ。
※『追記:2019年3月29日』改めて確認してみたが、ガチ中のガチの模様。
プライスウォーターハウスクーパース(PricewaterhouseCoopers )は、ロンドンを本拠地とし、世界158カ国に180,000人のスタッフを擁する世界最大級のプロフェッショナルサービスファームである。デロイト トウシュ トーマツ、KPMG、アーンスト・アンド・ヤング(EY)と並び、世界4大会計事務所・総合コンサルティングファーム(Big 4)の一角を占める。対象業務として会計監査、ディールアドバイザリー、ビジネスコンサルティング、税務、法務などを総合的に手掛けている。
引用:プライスウォーターハウスクーパース – Wikipedia
2009年には、Universum社が発表した「最も魅力的な企業トップ50」において、世界第2位を獲得[1]。2013年には、BrandFinance社が発表した「Most Powerful Brand in the World」において、フェラーリ、グーグル、コカコーラに次いで世界第4位を獲得している[2]。またVault社が発表した「2013 Most Prestigious Accounting Firm」および「2014 Best Accounting Firm」においては第1位を獲得[3]。なお、2012年においては売上ベースでも4大ファームのうち315億ドルで第1位となっている。
当サイトは証拠がなければ推定無罪、つまりデマとして扱うので一切触れないが、火をつけられることを無視して「火のないところに煙は立たない」を重要視したいなら、他にするといい。
私はノーログポリシーが保証されてるなら、他はどうでもいい派(*´ω`*)
当サイトはNordVPNを紹介して利益を得ているため、意見が偏っている。
以下の英語圏の記事も参考にしたので、「どちらが正しいか?」と天秤にかけるといい。
おまけでリンクごとに私のコメントを添え、やたら偏らせておいた。
- NordVPNは安全ですか?(英語)
- ProtonVPNを正式に運営している会社は、ProtonVPN AG(Switzerlan …)です。| Hacker News(英語)
- ProtonMailという関係者らしき発言をしている方が、丁寧に答えている。元ネタはここ発祥?
- NordVPN & ProtonVPN は、データマイニングスキャンダルに巻き込ま-レッドロータス VPN
- 有罪で進むかなり過激な記事で、最後に自社VPNを促してくるギャグ枠
- NordVPNを信頼できない理由 – 他のVPNの競合他社または機能 – AirVPN(英語)
- フォーラムだが有罪で進むうえ、AirVPN関係者らしき人も同調
そして、あれほど言っておきながら誰も訴えていないようだ。
監査の強さ
そもそも監査がどれほど強いのかわかりにくいので、引用しておく。
監査(かんさ、audit または auditing)とは、ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること。
引用:監査 – Wikipedia
ということなので、「ガチ中のガチのPricewaterhouseCoopersの監査が信じられない」とは相当なことであり、それ以上は証拠を揃えて訴える方法しか残っていないはず。
コスパ良く実績もあり、業界初のノーログポリシー(活動ログを保持しない)監査を完了かつ、リバプールFCのサイバーセキュリティパートナー(笑)でもあり、支払い方法と設定は当サイトで翻訳画像紹介しているので、うまく活用しよう。
正直、監査のおかげでピンチがチャンスになった。
現状はネットの意見より監査の方が圧倒的に強いため、私はNordVPNから乗り換える気はない。
コメント
Nordがもうそろそろ1年のサブスクが終わるので更新を考えていますが、最安プランの3年プランがありません。
3年プランは終了したのでしょうか?
終了しています。
3年は1年以上復活する気配すらなくて、他のVPNと合わせたのかもしれません(゚~゚o)
※憶測・他のVPNは大体長くて2年。
ありがとうございます、VPN御三家が駄目なら無理ですね。
スマホ版にスプリットトンネリング機能があればいいんですけどね、アプリ使うたびに解除するのが手間ですね。
Nord側にメールにてこの機能を提案したところ検討しますと返事がきましたが、いつになるかわかりません
WindowsとAndroidは付いているのに、iOSになにか制約があるのか、かなり待たされていますね(´ε`;)
Nord VPN でペアーズを使いたいのですが無理でしょうか、難読化サーバーにしてみましたがうまくいきません
どういう判定でVPN弾いているか、よくわかりません
別会社に乗り換えても無駄でしょうか、ステルスモードやカメレオンモードなる機能が気になります。
(゚~゚o)ウゥーン 海外にすると「国外アクセス駄目でーす」と言われちゃいますし(ログインページ)、そもそもそういうサービスのようなので、我慢するしかないかも?
難読化は戻しておいてOK!
Nord、Surfshark、ExpressVPNでも試しましたが、全滅でした……。
はじめまして。
NordVPNが実際リトアニアで運営されているのか気になって調べてみました。
まずNordVPNの運営会社について調べました。
現在NordVPN S.A.の名義で活動しています。
https://opencorporates.com/companies/pa/155694934
そこでわかったこととして
・「Icaza González-Ruiz Alemán」というパナマの法律事務所で登記されていること。主にオフショア地域でペーパーカンパニーや信託・財団の設立の支援をしている法律事務所である。
調べる過程で面白いことがわかりました。同事務所はBVIでSurfshark Ltdを登記していました。
Surfshark LtdはVanterpool Plazaという建物が住所である。同建物にIcazaが入っている。
https://www.bvifsc.vg/regulated-entities/icaza-gonzalez-ruiz-aleman-bvi-trust-limited-0
・NordVPNには幾つかのグループ会社があること。
https://opencorporates.com/corporate_groupings/NordVPN
その中にはCloudVPN Inc.などあるが、特筆すべき点としてイギリスで登記されているNORDSEC LTDという会社。
NORDSEC LTDをイギリス内の法人の情報を公開しているCompanies Houseという政府のサイトで調査しました。
https://find-and-update.company-information.service.gov.uk/company/12502844/officers
NORDSEC LTDの役員には3人のリトアニア人が就いています。3人のリトアニア人はNORDSEC LTDでしか名前が出てこないため、名義貸しをしている弁護士の可能性は低いと思われます。
以上のことから私はNordVPNはリトアニアで運営されていると思います。文章が拙いと思いますがぜひよろしくおねがいします。
それだと、ここに書いてあることから結果が変わっていないと思います。
参考I investigated the NordVPN ordeal. Here is what I found. : VPNTorrents
元々創業者かだれかが不明だったけど、リトアニア企業のCEOとNordが同じではないかと疑いを書けられた時にリトアニアがでてきましたが、結局リトアニアで運営されているのかはわからずじまいで進展していません。
仕方がないのでその後に「Nordが業界初VPNの監査をして~」というのがこの記事の流れです。
管理者が不透明なのは、今も昔も変わっていないのかな?
リトアニア国籍の方が役員ってだけで、「リトアニアで運営されている」ということでしょうか。
本当にリトアニアで運営されているのなら、リトアニアに会社があるだとか、直接的な情報が必要です。
今はグローバルな時代ですし、国籍だけで判断するのは難しいと思います。
SurfsharkはそもそもBVI(British Virgin Islands:イギリス領ヴァージン諸島)に登録されているようです。
参考Surfshark メディア センター、プレスのお問い合わせ、ビジュアル アセット
最後に、私は登記のことを「その国で商売していますよ=その国の法律が適用される」的な認識しかないので、登記の難しい話になりそうでしたら砕いてもらえると助かります。
初めまして。大変興味深く記事を拝見致しました。
初心者丸出しの質問で申し訳ないのですが、
ノーログポリシー(活動ログを保持しない)とありますが、つまり接続ログは保持している、と言うことでしょうか?
具体的には、Twitterで某かの書き込みを行い、それが元で情報開示請求をされた場合、接続ログは開示されてしまうのでしょうか?
宜しければご教授頂けると幸いです。
宜しくお願い致します。
うーん、一応公共の場のため、質問内容的にちょっと回答できないです(´ε`;)
悪用的な意味で……。
二度手間になってしまいますが、別の通常利用的な質問でしたら回答できます!
妙な例えで変な質問して申し訳ございません。
例えがちょっと極端でしたね(汗
単純に、どこかのサイトで、接続ログとか活動ログとか複数の言葉を認識したもので、ノーログポリシーにも色々あるのかな?と疑問に思ったものですので。
失礼致しましたm(_ _)m
ノーログポリシーについて詳しくご教授頂けると幸いでございますm(_ _)m
あまり深く考えず、「ノーログポリシー」=「誰かわかる情報は匿名化されていますよ技術」という認識で良い気がします。
NordVPN公式に接続タイムスタンプのことも書いてありますので、Nordが守ってくれるのであれば問題ありません∩(・∀・∩
参考100%匿名VPN:ログの記録や保持は一切しません | NordVPN
例のごとく、ログを保持していないと監査済みでございます。