パスワードを忘れた? アカウント作成
13433962 story
プライバシ

一切のログを記録しないとするVPNサービスがFBIに提出したログとは? 17

ストーリー by hylom
曖昧な表現 部門より
headless曰く、

米司法省は6日、ネットストーカー行為を働いていた男の逮捕・起訴を発表した。The Registerが入手した裁判所文書(PDF)には男の使用していた香港のVPNサービス「PureVPN」の記録が逮捕の決め手の一つになったことが記載されているのだが、PureVPNのプライバシーポリシーに一切のログを記録しないと記載されていることから、存在しないログが証拠になったなどと話題になっていた。これについてPureVPNが釈明している(PureVPNのブログTorrentFreak)。

PureVPNによれば、米連邦捜査局(FBI)に提出したのはネットワークログなのだという。ネットワークログにはアクセス元のIPアドレスやタイムスタンプなどが記載されているが、それだけではユーザーの行動を知ることはできない。ただし、アクセス先WebサイトのネットワークログにはPureVPNのIPアドレスが記録されており、両者を突き合わせることで、PureVPN経由でアクセスしたユーザーのIPアドレスを特定可能となる。

ネットワークログはトラブルシューティングなどに使用するため自動で生成されるものであり、アクセス先Webアドレスといったユーザーの行動は記録されない。そのため、PureVPNではプライバシーポリシーに反するものではないと主張している。

これについてTorrentFreakはVPNを悪事に使用するべきではないとしつつ、VPNサービスはどのようなログを保存しているのかを明確にすべきだと述べている。ユーザーの行動を記録しないのはよいことだが、それだけでは内部告発者が身を守るために使用するVPNサービスとしては不十分だ。そのため、アクセス元IPアドレスとタイムスタンプを保存するなら、それもユーザーに伝える必要があるとのこと。

ちなみに、TorrentFreakが実施するVPNサービスの匿名性調査では、ユーザーのIPアドレスとタイムスタンプを特定可能なログを保存しているか、保存している場合はどのような情報をどの程度の期間保持するのか、という設問が用意されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月18日 15時23分 (#3297621)

    VPNなんて他人に任せちゃいけないことの最たるものだろ。
    犯罪を企んでるならセキュリティの担保くらいのことは自分でちゃんとやれよ。

    • by Anonymous Coward

      色んなサイトで自分のIP表示して、プライバシー守るためにVPN利用を!なんて呼びかけてるけど
      やっぱりあんなのは単なる宣伝広告であって、金払ってVPN利用したところで個人情報など筒抜けなのね。
      そんな金払うんだったら真面目にコンテンツに金払うわ。

    • by Anonymous Coward

      IPアドレス秘匿目的のVPNについては他人任せにする他ないのではないですか?
      他人任せにしないなら自分の持っているアドレスしか使えません。
      その中で信用できるできないという話で、このニュースは件の会社が信用できないという事でしょう。

      • by Anonymous Coward

        他人任せのVPNをIPアドレス秘匿目的に使うのは間違ってるってことでしょ。

        自分のIPアドレスを秘匿したかったらどうするのかな。
        まじめに考えたことないけど、赤の他人のホストをクラックして使うとか?

  • by Anonymous Coward on 2017年10月18日 15時26分 (#3297625)

    VPNサーバーのIPアドレスがアクセス先サーバーのログに記録されている事からユーザーが特定されることなんてあるんだろうか。

    状況証拠の積み重ねなんかなぁ

  • by Anonymous Coward on 2017年10月18日 15時30分 (#3297631)

    「一切のログを記録しない」
    ならネットワークログも記録しちゃダメだろ

    • by Anonymous Coward

      例えば私が自宅サーバのマシンでhttpdやなんらかのAPサーバ起動していて、それらが一切の有意義ログを取るよう仕掛けていないとしても、
      隣の部屋においてあるルータは通信記録とってると思う。

      そういう事では?

      • by Anonymous Coward

        それ、貴方の自宅のサービス総体ではログを取って居るって事だろ?
        対外的に「一切のログを取らない」と明示しているのであれば、それは看板倒れだ。
        他者にたいていであれば契約違反だろうし、理解して行ったのであれば詐欺とも取れるよ。

        出来ていない事を堂々と宣伝で使わなければ良いだけの話だけどな。

      • by Anonymous Coward

        隣の部屋だろうが別の建屋だろうが、自分のコントロール配下にある機材でログ取ってるなら「一切のログは記録しない」は嘘ってことだ。

        • by Anonymous Coward

          まったくログを取らなかったらネットワークの保守維持管理ができないから、
          「一切のログは記録しない」をうたっていたら嘘だと思えばいいってことだな

          • by Anonymous Coward

            当然だ。

          • by Anonymous Coward

            やはり管理放棄されてるネットワークを踏み台に使うのが安全か。

            • by Anonymous Coward

              管理放棄されてるのかハニーポットなのかはこっちからわかんないからなぁ。
              完全犯罪はなかなか難しいよね。

              毎回犯人側が完全犯罪を成し遂げて、主人公たる探偵はフェイクの結論に
              たどり着いて大団円で終わる探偵小説あったら面白そうだな。

    • by Anonymous Coward

      言ったことは変えにくいから、あとから、限定条件を追加していくずるい方法を使ってるよな

      「一切のログを記録しない」は、当然ネットワーク管理にはネットワークログ必要なんだから「VPN処理の」「一切のログを記録しない」という意味だ!みたいな

      • by Anonymous Coward

        長谷川豊さんこんにちは

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...