Surfshark当ブログは、プロモーションが含まれます。

Surfshark VPNはノーログポリシー?警察の身元特定を防ぐ

「Surfshark(サーフシャーク)のVPNはノーログポリシー?」

そんな疑問を持っている方は多いのではないでしょうか。

ノーログポリシーとは「契約者が◯月◯日◯時に192.168.0.1のIPアドレスを使っていた」といった行動履歴を残さないという方針です。

これにより警察がSurfsharkを強制捜査したとしても提出できる契約者の情報はなく、IPアドレスから身元の特定ができません。

この記事では、Surfsharkがノーログポリシーを遵守しているのかどうかを解説していきます。

Surfshark(セーフシャーク)公式サイト

Surfshark VPNはノーログポリシーを遵守

先に結論を言っておくと、Surfshark VPNはノーログポリシーを謳っているVPNサービスです。

Surfshark公式サイトでも次のように案内されています。

当社は、ユーザーのオンラインアクティビティログを保存しておりません。その意味するところとして、Surfshark VPNは、ユーザーのネット上での居場所や行動を一切追跡しておりません。VPNサーバーは、VPN接続を維持するのに必要なデータしか保持しておらず、接続終了後には何も残しません。

オンラインアクティビティログとは、VPN接続中の行動履歴を意味します。

例えば、

  • 訪問したWebサイト
  • 使用したサービス
  • ダウンロードしたファイル(ドキュメント、画像、動画など)

などです。

記事執筆時点でSurfsharkは、政府機関からの令状などは0件となっています。

第三者機関による証明あり

Surfsharkでは、第三者機関による監査でもノーログポリシーが証明されています。

監査は、世界4大会計事務所(Big4)の一つであり、世界最大の売上規模と従業員を誇る”デロイト・トウシュ・トーマツ”が担当しました。

調査結果は『デロイトによる報告書』でも公表されています。

無料VPNに注意

無料VPNサービスでもノーログポリシーと謳っていることもありますが、鵜呑みにしてはいけません。

なぜなら、ノーログポリシーと嘘をついていたり「一部を除いてログを保存しない」という意味で使われているケースもあるからです。

Surfsharkは、第三者機関による監査を受けています。

特にデロイト・トウシュ・トーマツは、世界的に信頼性の高い監査法人です。

そのため「実はノーログポリシーは嘘でした」という報告は大きな信用失墜につながり、大量の顧客離れにつながります。

そのようなリスクを冒してまで嘘を付くとは考えづらいため、今回の第三者機関によるノーログポリシーの証明は信用できるものと考えていいでしょう。

Surfshark VPNのセキュリティ・匿名性を高める機能

Surfshark VPNでは、セキュリティ・匿名性を高める機能が用意されています。

その一つがRAM限定サーバーであり、サーバーが乗っ取られたときのリスクを大幅に低減しています。

その他にもMultihop(ダブルVPN)という機能も提供しています。

サーバーはRAMメモリのみ

Surfsharkでは、サーバーをRAMメモリのみで運用しています。

一般的なサーバーは、ハードディスクドライブ(HDD)で運用されますが、いくつかのリスクがあります。

それは悪意のある第三者(ハッカーなど)に

  • 乗っ取られてデータにアクセスされる
  • サーバー構成から秘密鍵を盗まれてSurfsharkサーバーになりすます

といった危険性です。

RAMメモリであれば、サーバーから物理的にデータを取得できなくなります。

また、リモートで電源をオフにして簡単にデータを削除可能です。

Multihop(ダブルVPN)

Multihopとは、2つのVPNサーバーを経由する機能です。

これによりVPNによる暗号化を2重で行うことができ、プライバシーとセキュリティがより強固になります。

例えば、日本からトルコのVPNサーバーに接続する場合は、

  • 通常:日本 → トルコ
  • ダブルVPN:日本 → インド → トルコ

となります。

万が一、トルコのVPNサーバーが解読されて接続先情報が分かった。

それでもインドのVPNサーバーのIPアドレスがバレるだけで本物のIPアドレスは依然としてバレません。

関連記事SurfsharkのMultihopとは?ダブルVPNでセキュリティ強化

仮想通貨支払い

Surfsharkは、匿名性の高い仮想通貨の支払いに対応しています。

一般的な支払い方法であるクレジットカードの場合は、個人情報と紐づいたカード番号を入力して支払いを行います。

そのため、クレジットカード番号が分かれば、そこから容易に身元の特定が可能です。

一方、仮想通貨では、ウォレットアドレスで取引を行います。

ウォレットアドレスから確認できる情報は、残高と送金履歴だけ。

さらに毎回変わる”使い捨て”であることから支払い情報からの身元特定を困難にできます。

関連記事Surfsharkの支払い方法は?クレジットカード、仮想通貨など

最後に

今回は、Surfsharkが掲げるノーログポリシーについて解説しました。

Surfsharkは、公式サイトでノーログポリシーを明記。

さらに世界最大の会計事務所”デロイト・トウシュ・トーマツ”からも偽りなしというお墨付きをもらっています。

そのため、インターネットで匿名性を高めたい場合、Surfsharkはより良い選択肢と言えるでしょう。

Surfshark(セーフシャーク)公式サイト