一切のログを記録しないとするVPNサービスがFBIに提出したログとは? 17
曖昧な表現 部門より
米司法省は6日、ネットストーカー行為を働いていた男の逮捕・起訴を発表した。The Registerが入手した裁判所文書(PDF)には男の使用していた香港のVPNサービス「PureVPN」の記録が逮捕の決め手の一つになったことが記載されているのだが、PureVPNのプライバシーポリシーに一切のログを記録しないと記載されていることから、存在しないログが証拠になったなどと話題になっていた。これについてPureVPNが釈明している(PureVPNのブログ、TorrentFreak)。
PureVPNによれば、米連邦捜査局(FBI)に提出したのはネットワークログなのだという。ネットワークログにはアクセス元のIPアドレスやタイムスタンプなどが記載されているが、それだけではユーザーの行動を知ることはできない。ただし、アクセス先WebサイトのネットワークログにはPureVPNのIPアドレスが記録されており、両者を突き合わせることで、PureVPN経由でアクセスしたユーザーのIPアドレスを特定可能となる。
ネットワークログはトラブルシューティングなどに使用するため自動で生成されるものであり、アクセス先Webアドレスといったユーザーの行動は記録されない。そのため、PureVPNではプライバシーポリシーに反するものではないと主張している。
これについてTorrentFreakはVPNを悪事に使用するべきではないとしつつ、VPNサービスはどのようなログを保存しているのかを明確にすべきだと述べている。ユーザーの行動を記録しないのはよいことだが、それだけでは内部告発者が身を守るために使用するVPNサービスとしては不十分だ。そのため、アクセス元IPアドレスとタイムスタンプを保存するなら、それもユーザーに伝える必要があるとのこと。
ちなみに、TorrentFreakが実施するVPNサービスの匿名性調査では、ユーザーのIPアドレスとタイムスタンプを特定可能なログを保存しているか、保存している場合はどのような情報をどの程度の期間保持するのか、という設問が用意されている。
大事なことを人任せにするな (スコア:0)
VPNなんて他人に任せちゃいけないことの最たるものだろ。
犯罪を企んでるならセキュリティの担保くらいのことは自分でちゃんとやれよ。
Re: (スコア:0)
色んなサイトで自分のIP表示して、プライバシー守るためにVPN利用を!なんて呼びかけてるけど
やっぱりあんなのは単なる宣伝広告であって、金払ってVPN利用したところで個人情報など筒抜けなのね。
そんな金払うんだったら真面目にコンテンツに金払うわ。
Re: (スコア:0)
IPアドレス秘匿目的のVPNについては他人任せにする他ないのではないですか?
他人任せにしないなら自分の持っているアドレスしか使えません。
その中で信用できるできないという話で、このニュースは件の会社が信用できないという事でしょう。
Re: (スコア:0)
他人任せのVPNをIPアドレス秘匿目的に使うのは間違ってるってことでしょ。
自分のIPアドレスを秘匿したかったらどうするのかな。
まじめに考えたことないけど、赤の他人のホストをクラックして使うとか?
VPNの送信元IPアドレスからユーザーを特定できた? (スコア:0)
VPNサーバーのIPアドレスがアクセス先サーバーのログに記録されている事からユーザーが特定されることなんてあるんだろうか。
状況証拠の積み重ねなんかなぁ
Re: (スコア:0)
タイムスタンプが一致してたら状況証拠とも言えないんじゃない。
Re:VPNの送信元IPアドレスからユーザーを特定できた? (スコア:1)
作業中にこっそりNTP切るか偽NTPサーバーかますか
# /etc/init.d/ntpd stop; fugafuga :/etc/init.d/ntpd start
ん? (スコア:0)
「一切のログを記録しない」
ならネットワークログも記録しちゃダメだろ
Re: (スコア:0)
例えば私が自宅サーバのマシンでhttpdやなんらかのAPサーバ起動していて、それらが一切の有意義ログを取るよう仕掛けていないとしても、
隣の部屋においてあるルータは通信記録とってると思う。
そういう事では?
Re: (スコア:0)
それ、貴方の自宅のサービス総体ではログを取って居るって事だろ?
対外的に「一切のログを取らない」と明示しているのであれば、それは看板倒れだ。
他者にたいていであれば契約違反だろうし、理解して行ったのであれば詐欺とも取れるよ。
出来ていない事を堂々と宣伝で使わなければ良いだけの話だけどな。
Re: (スコア:0)
隣の部屋だろうが別の建屋だろうが、自分のコントロール配下にある機材でログ取ってるなら「一切のログは記録しない」は嘘ってことだ。
Re: (スコア:0)
まったくログを取らなかったらネットワークの保守維持管理ができないから、
「一切のログは記録しない」をうたっていたら嘘だと思えばいいってことだな
Re: (スコア:0)
当然だ。
Re: (スコア:0)
やはり管理放棄されてるネットワークを踏み台に使うのが安全か。
Re: (スコア:0)
管理放棄されてるのかハニーポットなのかはこっちからわかんないからなぁ。
完全犯罪はなかなか難しいよね。
毎回犯人側が完全犯罪を成し遂げて、主人公たる探偵はフェイクの結論に
たどり着いて大団円で終わる探偵小説あったら面白そうだな。
Re: (スコア:0)
言ったことは変えにくいから、あとから、限定条件を追加していくずるい方法を使ってるよな
「一切のログを記録しない」は、当然ネットワーク管理にはネットワークログ必要なんだから「VPN処理の」「一切のログを記録しない」という意味だ!みたいな
Re: (スコア:0)
長谷川豊さんこんにちは