当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
サーバーも選ばずに、普通に使用しているだけではないだろうか。
通信速度が倍以上違う当たりサーバーが存在したり、せっかくVPNを使っているのに本当のIPアドレスをさらけ出す事故もあるので設定はしておくべきだ。
最初にやればそうそう変えることはないため、一気にやるといい。
自動接続でサーバー番号を指定できなくなった(国指定のみ)。手動指定できるため、その方法で指定しよう。
アカウント作成やダウンロードがまだの方はこちら。
教えないのはフェアではないため、 6年前にあったイチャモンについて、知っておくといい。
設定:一般
生IP(VPNサーバーに接続する前の本当のIPアドレス)を流出させないような機能が多く、不注意による事故にかなり気を使っている。
日本語化は「Language」から変更可能。
Windows起動時にアプリを起動
推奨設定「オン」
Windows起動時に自動起動する。
後述する自動接続と併用しないと、NordVPNが起動するだけでVPNに接続してくれない。
システムトレイに最小化した状態で起動
推奨設定「オン」
後ほど説明する「インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)」を何らかの理由で使いたくないなら「Off」推奨。
Windows起動時にNordVPNウィンドウが出現した際、VPNサーバー接続前だと気づきやすく、生IP流出を防げるかもしれない。
VPN接続状態の通知を表示する
推奨設定「オン」
Windowsの右下に現れる接続・切断ステータス通知を表示するか。個人的に好きなのでオンを推奨。
外観
流行りのダークモードが可能。
言語
「言語」にすると日本語になる。
以前は「日本語」だったため、そのうち勝手に修正されるだろう。変更してもちゃんと戻せる。
バックグラウンドプロセスを許可
推奨設定「オン」
必須、いわゆる常駐モード。強制的にインターネットを遮断する時に、これがオフだと意味がない。
設定:接続
説明を読んでも意味がわからない機能が沢山現れる。理解していこう。
VPNプロトコル
推奨設定「NordLynx」。NordVPNは「自動(推奨)」を推奨しているが無視。
NordLynx(WireGuard)のVPN接続速度が速いため、サーバー切り替え時のストレスが軽減される。
ただ、OpenVPNでしか使えない機能もそれなりにあるため(使用のタイミングで表示が出るからわかる)、その場合は自動を使うことになる。
どうしても繋がらない場合は、このプロトコルが怪しいため、OpenVPNにしてみよう。
プロトコルの仕様・NordLynx(WireGuard)・OpenVPN
どちらもオープンソース(WireGuardの話)でセキュリティ問題は気にしなくてOK。
なぜNordLynxという名前になったかというと、WireGuardはまだ完成されておらず、速度と安定は良いが完全なプライバシーがまだ保証されていないから調整したためのようだ。
次にOpenVPNが2つあってなぜUDPなのかというと、Google ChromeがQUICプロトコルという高速化技術を使っており、UDPでないと発動しないかもしれないのでUDP推奨。
QUICプロトコルの件の裏を取っていないため、正確かどうかはわからない。
要するに、同じサーバーに接続できる端末は2つまでだと思って運用しよう。
自動接続
バージョン7.0.15.0付近から、自動接続でサーバー番号を指定できなくなった(国指定まで)。これにより、手動で検索欄に「japan #」といった形で検索する必要がある。一度指定接続すれば、履歴には残り簡略化可能。
多分だけど、サーバー番号指定自動接続をアップデート前にしていた方は、現在もサーバー指定で起動しているかも(設定が生きてる)。だから、触る前に一度確認してね! 違ったら残念( ˃̣̣̥᷄_˂̣̣̥᷅ )
設定していくと、Windows起動時にアプリを起動をオンにした状態で、Windows起動から何も触らずにVPNへ接続してくれるのだが、2パターン利用方法があるので選別していく。
- 自動接続はするけど、常時お任せ → 「常にしない」にしておき、後述する「アプリ起動時にクイック接続する」まで読み飛ばしてオン
- 自動接続を国指定したい(現時点でサーバー番号指定不可のため、この方法が主流) → このまま読み進める
「常にしない」をクリックして、Wi-Fiネットワーク上・イーサネット上どちらもチェックを入れる。
次に「カスタム」を選択、一般人は「標準的なVPNかP2P」にして、日本なら「Japan」を選択することで、起動時に毎回日本に繋がる。
選択できるVPN機能一覧(超低速の強烈なものは革命家向け)
- 標準的なVPN
- 固定IP(日本なし)
- Double VPN
- 難読化サーバー
- Onion Over VPN
- P2P
最初に述べた通り、起動時は国しか指定できないため、不都合が発生したらサーバー番号を手動指定することになる。
なお、ここで「最速サーバー(クイック接続)」にしてしまうと、停止したい時に再度自動接続しますよ表示が出てきてしまうので、やりすぎセキュリティは別の方法で設定する。
信頼できるWi-Fiネットワーク
無視。
信頼してしまうと、VPN接続してくれなくなる。
アプリ起動時にクイック接続する
自動接続で「常にしない」にした方だけが設定できる機能。
これをオンにすることで、アプリ起動時に国すらもおまかせで接続してくれる。
自動接続でも同じことができるが、こちらは自動接続ではないため、停止させても再度接続されることがなく、何らかの表示がでないので便利だったりする。
完全おまかせの自動接続をお望みなら、自動接続は「常にしない」で、こちらをオンにしておこう。
ちょっと他国程度だとそれほど速度低下がないため、お試しもあり。
カスタムDNS
DNSなるものをカスタムできるようで、以下の事象に心当たりのある方は要テスト。
NordVPNのサーバー利用中にDNSが関係するエラーがでたうえ(エラー名にDNSの文字を探す)、Cloudflareの1.1.1.1、Googleの8.8.8.8などのDNSサーバーを使用中の方。
私はこの環境ではないためなんとも言えない。
また、脅威対策を有効可するとカスタムDNSが上書きされるらしいので、覚えておくように。
LAN上で非表示のままにする
推奨設定「オフ」
学校や会社のようなLAN(ローカルエリアネットワーク)の中でNordVPNの存在を消す機能だろうか。
オンにしても困る部分はなさそうだったので理解しないまま私はオンにしていたのだが、ルーターの設定が開かないことに気がついた。
この機能を使うとルーターと自分のLANが別の場所にいる判定? となるようで、別の場所からアクセスしていることになり、設定画面が開かないような動作をする。
非常にハマったので、よくわからないことにならないためにもオフ推奨。
VPNに接続中にリモートアクセスを許可する
推奨設定「オフ」。遠隔操作のこと。
他のパソコンから、このVPNを使っているパソコンに遠隔操作をしてもらう時にする機能だと思われる。
普通はVPNを切ると思うのだが、切らなくてもよくなったということだろうか?
設定:Kill Switch(キルスイッチ:強制ネット遮断系)
一番強力な機能であり、一番信用できる機能。
理解しないとなぜネットに繋がらなくなったかわからなくなるのでチラ見推奨。
インターネットのKill Switch(キルスイッチ:起動するまでネット遮断)
推奨設定「オン」
Windowsが起動するまでに何かしら通信をおこなうと、サーバーを通る前の生IPが漏れてしまう。
Windows起動からサーバーに接続するまでのあいだに、ブラウザなど1番最初に何かを立ち上げることが多々あるので、そのような誤操作を防止してくれるお助け機能だ。
NordVPN起動中でアプリを使っていなくても、この設定が有効な限りネット接続できない強力なものということだ。
なお、VPNサーバーに接続していないと「接続ブロック表示」がされる。
ブラウザごとに表示は違い、ネットに繋がらないようなエラーはまずこの機能を疑ってみよう。
一番頻繁にイジる設定だから、どうしてもVPNを経由しないとアクセスできないようなサイトはこの機能を無効化して、終わったら戻してね∩(・∀・∩
なお、NordVPNアプリのログイン情報が切れ、再度ログイン認証を求められる場合、キルスイッチを切るようにと案内されるため、迷わずにログイン可能。
アプリのKill Switch(緊急時指定アプリ強制終了)
推奨設定「オフ」。インターネットのKill Switchで問題ないため、意外と使わない。
VPN接続が切断された緊急時に、指定したアプリを強制的に閉じて生IPの流出を防ぐ機能。
つまり、手動サーバー変更時にも指定したアプリが強制終了してしまい、再度起動する羽目になり、結構面倒である。
P2Pソフトといった、絶対に漏らしたくないアプリを強制的に落とすといった専用機能。
「追加したアプリを緊急時切断する」ので、落とす必要のないアプリは選択しなくてOK!
インターネット接続が切れた場合も強制的に発動し、間違えて自分で遮断したり、別のサーバーに切り替えた際も発動するので、ちょっと気をつけること。
「アプリを追加する」でアプリ選択をするが、「起動させておかないと表示されない」ので注意だ。
設定:スプリットトンネリング(VPN経由でおかしくなるアプリ除外)
Windows版にもAndroidに続いて登場(iOSとMacは多分なし)、スプリットトンネリングの主な用途は以下の通り。
- ゲームなどVPNを通す必要がなく、通信速度低下を避けたい
- 不調をきたすアプリを除外したい
- バーコード決済やショッピング系でVPNサーバーからのアクセスを拒否しているアプリ除外(スマホ向け)
基本的にパソコンは気づいてから追加すれば良い。
タイプは2種類、事故るため1つ目しか使わない。
- 「選択したアプリのVPNを無効にする」:通常はこちらしか使わない
- 選択しない:「選択したアプリでVPNを有効にする」
アプリを追加するコツは、手当たり次第にぶっこむことである。
はっきり言って何が原因で接続不良かわからないため、関係するもの何でもかんでも除外すると成功することが多々ある。
逆に一つのexeファイルを入れたところで大体解決しない。
また、手当たり次第にぶっこんだところでNordVPNを経由しているらしく、駄目なものは駄目だったりもする。
機能:脅威対策
推奨設定「テスト中」、意外とオンでも支障がなく、思いの外価値あるもの。特に、悪質なウェブサイトへのアクセスをブロックは目玉。
時代は包括的な防御なようだ。
広告をブロック
推奨設定「オフ」
あくまでおまけ、フィルターを使えないし、指定もできないので非常に使いづらい。パソコンなのだから、それはアドブロックに担当させよう。
使用する場合は、「表示系エラー=この機能が悪さしている可能性大」ということを、必ず覚えておこう。でなければ原因不明で時間を無駄にする。
Webトラッカーをブロック
推奨設定「オフ」?
こちらもアドブロックと被っている。だが、被っていても支障がないなら常時オンでも良いかもしれない。重くないならオンでも良いだろう。
いわゆる、やりすぎセキュリティでもどこでも使われているGoogle Analyticsなどの訪問者分析ツールをブロックする。
悪質なウェブサイトへのアクセスをブロック
推奨設定「インターネット初心者・中級者はオン」、上級者はオフ。
超わかりやすくひどい言い方だと、補助輪である。
目玉機能、おそらくこれで一生無くならないフィッシングを一網打尽にできる(あなた専用の初見フィッシングサイトは多分無理)。
過去フィッシングに引っかかった方は恐らくまたやるので、やりすぎセキュリティ的にはオン以外の選択肢がない。
KasperskyやMalwarebytes(セキュリティソフトによくついている機能)のように、Webページが表示される瞬間にちょっと引っかかりの重さを感じる、つまり仕様。
また、日本のWebサイトの誤検知が若干多め、要検証。
子供やインターネット初心者であれば絶対にわからないため、そのような環境が効果てきめん。
表示はこのようになる。現時点で英語。
見たい場合は「See Advanced Options」をクリックして、
- Unblock (for 15 minutes)(ブロック解除:15分間)
- Unblock (until restart)(ブロック解除:ブラウザ再起動まで)
上記どちらかを選択……なのだが、15分間解除なのに引き続きブロックしたり、15分経っても解除しっぱなしだったりと挙動が安定しない。
また、Braveブラウザに限り、UnBlockを押してもBrave Shieldがオンだと反応しないため、オフにする必要がある。
トラッキングパラメータを削除
推奨設定「オン」
URLの後半についている、「識別文字列を削除しちゃえ!」といった機能なのでオン。
実はメール記載のURL後半に、識別文字列らしきものが確認できるため、今度見てみると良い。
ファイルに脅威がないか確認する
推奨設定「オフ」
NordVPNにやらせるべきではないと、私は思っている(依存の関係)。Windows Defenderにやらせるべき。
緊急時に複数の方法でスキャンしたりするため、活躍はその時くらいじゃないだろうか。
脅威のためにファイルをディープスキャンする
上記の「ファイルに脅威がないか確認する」をオンにしていないと、オンにできない。
思いっきりセキュリティソフトの機能を使える、いわゆるクラウドのちゃんとしたところにアップロードして、深いところもスキャンする機能。
実行ファイルのみなので、個人情報は処理されないとのこと。
日常的に使っていい感はある。
DNSフィルタリング
推奨設定「?」
VPN接続時の早いタイミングで、広告や悪意のあるドメインをブロックする。
DNSの方でやると余計な表示エラーが出そうなので、個人的にはオフ。検証すれば幸せになれる可能性がある機能。
機能:メッシュネットワーク
恐らく神機能。現時点でNordVPNオンリーワン?
簡単に言うと、指定した端末を通って(その端末のIPになる)VPNが使えたり、ファイルのリモートアクセスや、謎のLANパーティができる。
いまいちピンときていないため、使えそうな方だけ挑戦してみるといいだろう。
機能:Dark Web Monitor
推奨設定「オン」
NordVPNに登録したメールアドレスの流出をチェックしてくれる。
恐らく皆一つだけだろう。
しょぼいよ……( Ꙭ)
プロキシサーバーを使う
Chrome拡張機能・Firefoxアドオンを使い、IPをVPNサーバー経由のプロキシサーバーにすることができる。
WebRTCの流出はNordVPNのみで防げない。「せっかくIPを隠しているのに流出する可能性のある機能」なので、使用しないなら無効化設定を参照しよう。
専用サーバーを使う
やりすぎなセキュリティを確保できる革命家にうれしいサーバーや、P2P最適化サーバーが存在する。
P2Pサーバーの通信速度はいつものと同程度だが、セキュリティを向上させたサーバーはその代償として通信速度が激烈に遅いため、承知したうえで使おう。
気づけない不正アクセスをされている気がする?
私の勘で申し訳ないが、ゴニョゴニョ(内緒)でアカウントをありえない数プレゼントする、変な募集を見た(最近は消えた)。
入手手段を考えた結果、不正アクセスされる → ノーログポリシーが邪魔をして不正アクセスされたのかわからない? → 6デバイス使う人は少数 → 複数デバイスを不正活用し、無料で相席する人がいる? という結果になった(勘)。
さらに、登録時に付与されたパスワードは、確か8桁だったはずだ。
これはオフラインの話だが、たとえ記号を含めても2時間で解読できてしまうため、最低でも12桁以上、できれば16桁以上までパスワード管理ソフトで底上げしよう。
ちなみに、NordVPNのパスワード桁数は最大で32桁。
コメント
匿名性の低い購入方法は危険でしょうか。
仮想通貨で購入したいのですがよくわかりません
NordVPNをクレジットカードで購入することは危険ですか。
また、NordVPNアカウントに登録する名前、住所を偽ってはいけないのでしょうか。
危険=バレる可能性ですか?
仮想通貨はそもそも完全な匿名ではなく、支払い時に匿名なだけで取引所と紐付いています。
参考アカウント作成と支払い
このことから、活動ログを保持していないのであれば「匿名さんがNordVPNを購入した」事実しか残っていないことになるため、やりすぎセキュリティでは「割とどうでもいい」扱いにしています(゚~゚o)
それを私の口から言うわけにはいきません(´ε`;) それは各自見極め、後は流れでお願いします。
参考【合法】正しく偽名・偽個人情報を入力して本名を守る
こんにちは!私はvpnの事などあまり知らなくて今このサイトで勉強してるんですけどもゲームでNord vpnを使おうと思ってるんですけど色々な国のサーバーに接続する時は最初に日本のサーバーを経由してから違う国のサーバーに接続出来るという認識でいいでしょうか?それとも日本のサーバーを経由せずに直接違う国のサーバーに接続出来るんでしょうか?
後者の方ですね!
そのまま自宅から海外のサーバー経由になり、海外のサーバーでは何のログも取得されず「その国のIPアドレスに変身できる」というような仕様となっています∩(・∀・∩
また、日本サーバー経由ならExpressよりNordの方が速かったのでオススメしますが、もし海外経由にするのであればExpressVPNが有利になるので、お金に余裕があればそちらをおすすめしておきます。
参考【SSS】ExpressVPNの評判!料金は高いが海外経由最強速度レベル
といっても、何のゲームをするか知りませんがNordでも香港あたりならなんとかなると思います。
少し前の事なんですけど
NordVPN はハッキング?リークされたみたいなんで辞めた方が良いと思います..
あ、これアカウントリストです xd(それでもNordVPNをゴニョゴニョ(ぷっぷに一部修正されました))
https://twitter.com/cryptostorm_is/status/1188251221162889216
フィンランドサーバーハッキングの件(2019年10月20日頃)ですよね?
時期的にも上記ツイートの数日しか変わらないし、これはフィンランドの件から派生したデマの可能性濃厚だったので普通に無視していました(゚~゚o)
実際上記ツイートの返信もそんな感じになっていますし、英字の部分は
と書いてあるのでサーバーの話だと思います。
リスト(リンク消しておきました)のメールアドレスを一通りFirefox Monitorで調べましたが、既知のデータ侵害で今回の件より前から流出してたメールアドレスだらけで、大体3件、多いと10件ほど他のサービスで侵害されていました。
※メールアドレスの隣はパスワードでしょうか?そうだとしたら想像以上に適当……。
どこからか入手したもの? これはフィンランドの件とどう関係しているのかわかりませんが、関係なさそうに見えます。
とりあえず、現時点では他の情報を探しても影響がほとんどないかつアカウント情報流出は勘違いだと思うので、以前と変わらずこの件は無視ですかね。
以下フィンランドの件詳細(報告が遅かったのはよくない)。
公式サードパーティプロバイダーの違反後のNordVPNの安全性| NordVPN(英語)
参考NordVPNハック–あなたが知る必要があるすべて(英語)
※フィンランドのサーバーを利用してた一部が関係あったかもしれないけど、そもそもアクティビティログは流出した形跡がないので限りなく大丈夫というのが現在の認識(実際のところ私は無視)。
もう一つPcmagかなんかの記事でコメント欄に総ツッコミされてた記事があったと思ったんだけど、なかったので割愛。
また、この件でバグ報奨金プログラムやインフラ監査を開始しています。
公式NordVPNがこれまで以上に安全になる方法| NordVPN(英語)
不十分なことがあれば、今後もツッコミをいれてください!
「ハッキングされたので、それをユーザーに周知させて避難させる思いやり」大変感謝します∩(・∀・∩
ちょうどフィンランドサーバーの件10月20日頃と、クレデンシャルスタッフィング(サービス側は何も悪くない、迷惑きわまりないパスワードリスト型攻撃のこと)を同時期にコメント欄で言っていたのを今思い出しました。
参考クレデンシャルスタッフィングの件(当時相手によりコメント削除依頼されたため、話の流れは察してください)
つまり、フィンランドサーバーの件とクレデンシャルスタッフィングの件が同時期に発生しただけで、サーバーから漏洩したというわけではない=サーバーから漏洩したという合体した話はデマで確定だと思われます。
本日NordVPNというものをこのサイトで知り早速導入してみました!
しかし接続できくなったサイトもあるのですがこの解決策はあるのでしょうか?
たまーにあるのですがサーバーを変えるしか方法はないですね(´ε`;)
ちなみに、接続できないサイトは
「ブラックリストに入れられている=誰かがそのサーバーを利用して悪いことをしたからその影響で巻き込まれたケース」
が大半となっているため、サーバーを切り替える=IPアドレスが変わるので正常に閲覧できる仕様。
※IPアドレスブロックは他の方を巻き込むため、Webサイト運営者は正常な人を弾かないよう基本使わない方が良い(私だったら一時的にしか使わないし、日本のIPはブロックしない)。
サーバー変えたら接続できるようになりました。
ありがとうございます!
もうひとつだけ問題がありまして、かなり限定的になるのですが、
ニコニコ動画の生放送のコメントの取得ができなくなってしまいました。
通常の動画でしたらコメントの取得はできるのですが。。。
もしかしたらでも構いませんので、何か解決しそうな方法がありましたら是非ご教授願えますでしょうか?
CyberSecは表示系ブロックなので、影響が出ている可能性があります( Ꙭ)
一度無効化してみてください。
迅速な返信ありがとうございます。
CyberSecはすでに無効化されていました。。。
う~ん、ニコニコ生放送がよくわかりませんが、私も試してみたらコメントの表示が確かにされませんね(゚~゚o)
これは詰んだかもしれません(そもそもコメント表示ボタンがあってたのかよくわからないという)。
一応「コメント表示できませんよ表示」が出現するので、普通にニコニコ側と相性が悪いんだと思われます。
これを機にYouTubeをお楽しみください(オイ
相性ではどうしようもなさそうですね。。。。
駄目元で直接運営に問い合わせてみようと思います。
ありがとうございました!
ホイ( ・ω・)/
私も質問者と同じ症状だったのですが、今ニコ生見たら普通にコメント流れてました。
NordVPNの設定は変わらず、やった事といえばルーターのフィルター変更したくらいかな。
多分これはコメント表示には影響ないと思う。(フィルター変更前でもVPNオフで表示されたので)
なので、ニコ生側で対処してくれたのかなと思うけれど、メンテ履歴見てもそのような記述がないので、何かミスしているようで気になってしかたがないです(笑
いつもわかりやすい解説と情報ありがとうございます。
おかしいな……(´ε`;)
前回私が確認したのはChromeのみだったのですが、以下のような結果になりました。
なぜChromeの通常閲覧で取得できないのかは謎。なお、カスペルスキーは使っていません。
意外と簡単な方法で回避できそうなので、今後同じ状態になった方はFirefoxで見るようにするか、他のブラウザでお試しあれ∩(・∀・∩
※Chrome系(Chromium)のブラウザ+VPNと相性が悪い場合は、BraveやVivaldi・新しいEdge?でも同様の症状がでるかもしれません。
以前、NordVPNを通したらYouTubeのCMやTwitterのトレンドが外国のものになってしまったとコメントしましたが、サーバーを日本にして使用を続けていたらCMやトレンドが日本に戻りました。なぜ戻ったのかは分かりませんが、一応報告します。
ここのサイトを見てセキュリティ意識を高めた結果、脱Google化して行ってるのを感じます。検索エンジンはDuckDuckGo、bitwardenやproton mailも導入して、チャットもsignalやkey baseも手を出しましたが、周りはLINEやGmailばかりなので匿名性が100%生かされる事はないですねw。
ですが知り合いとセキュリティの話になった時、このサイトを勧めたらNord VPNを導入しました。残念ながらこのサイト経由でなかったようですが。
ITセキュリティの最先端を選ぼうとすると日本語が通用しなくなるのが辛いですね。proton mailの記事作成も考えているみたいなのでそちらも楽しみにしています。体に気をつけて頑張ってください。長文失礼しました。
そんなことが( Ꙭ)
普通にサーバーの数でゴリ押してました!
私もガッツリGMailユーザーという事実 オラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
そのうちProtonに完全移行するかもしれませんが、その場合はUbuntuやら何やらやっている時代の話なのでまだまだ先かもー。
ほんとGoogleがなかったら何もできない翻訳依存度( Ꙭ)
ProtonMailの記事「やる」って言ってからまだ3記事くらいしか書いていないペースなので、本当期待させて申し訳ないですが絶対やるので気がついたら見てください(´ε`;)
コロナウイルスは致死率2%とのことであまり焦っていませんが、ちゃーんと引きこもってます!