List of Vpn [text.Baldanders.info]

ブラックフライデーなので Proton VPN に加入する

2024-11-26T12:39:13+00:00

まぁ確かに「闇バイト」なるものには困ったものだが，それでまた通信傍受が云々とか言い出す某政治家には本当に困ったものである。ぶっちゃけ「サイバー犯罪」に関して警察にできることは犯罪者にもできるし，法で規制しようとしても（法を破るから犯罪者なのであって）割りを食うのは善良で従順な庶民なんだよな。

閑話休題 (それはさておき) 。

個人的な話で申し訳ないが，スマホで今使ってる VPN アプリである Freedome は来年で契約が切れて以降は使えなくなるので別のアプリを検討しないといけないのだが，後継の F‑Secure VPN はどう見ても値段に対して機能が釣り合ってない。まぁ F-Secure は WithSecure に社名変更して B2B にシフトしてしまったので（F-Secure のブランド自体は個人向け用に残すみたいだが），しょうがないところである。

一応，代替手段として以前から Proton VPN を考えていたのだが，折角の機会だし乗り換えてしまおう。

実は Proton Mail のほうは大昔に無料アカウントをとっていたのだが，コミュニケーション手段として（暗号化）電子メール自体をあまり使わなくなったため放置していた。さっき確認したらアカウントがまだ生きてるみたいなので，これを使って Proton VPN を設定してみよう。どうやら Proton Mail の無料アカウントで（追加料金なしで）ひとつのデバイスに Proton VPN を設定できるらしい。さっそく手元のスマホにインストールしてみる。

Proton VPN: 速くて安全なVPN - Apps on Google Play

予想されたことだが，無料版では本当に必要最小限の機能しか提供されないようだ。

日本リージョンのAPには繋がる
マルウェアやトラッカーやアプリ上の広告をブロックする NetShield が使えない
スプリット（アプリや IP アドレスによって経路を分ける）が使えない
LAN 上の機器に（VPN を避けて）アクセスできない
プロトコルの指定ができない

まぁそりゃそうだろう，ということで無料版は諦めてサブスクリプションの料金表を眺めてみる。

via Pricing | Proton VPN

Google の各サービスから置き換えたいなら Proton Unlimited もアリかも知れないが，今のところは VPN Plus でいいだろう。支払い処理を進めていくとブラックフライデーの割引があることに気がつく。

via Proton BLACK FRIDAY

よしよし。これで買ってしまえ！来年のことは来年の私が考える。

というわけで無事に購入し，スマホアプリもフル機能が使えるようになった。

via Proton VPN for Android

ステータスはこんな感じ。

via Proton VPN for Android

おー。 WireGuard で繋いでるのか。今どきの VPN ってこんな感じなんだねぇ。細かい機能とかはおいおい調べていこう。

とりあえず，来年 Freedome の契約が切れるまでに手持ちの全マシンに仕込んでいかないと。

参考図書

暗号化プライバシーを救った反乱者たち: スティーブン・レビー (著), 斉藤隆央 (翻訳); 紀伊國屋書店 2002-02-16; 単行本; 4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN); 評価

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

暗号技術入門第3版　秘密の国のアリス: 結城浩 (著); SBクリエイティブ 2015-08-25 (Release 2015-09-17); Kindle版; B015643CPE (ASIN); 評価

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので，そのへんを加味して読むとよい。

reviewed by Spiegel on 2019-02-11 (powered by PA-APIv5)

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

Azure Virtual Desktop で遊ぶ

2021-12-06T13:15:10+00:00

目次を付けた。

前回でようやく Azure Virtual Desktop が導入できたので，これを使って Windows でボチボチ遊んでいこう。

とりあえず Scoop と NYAGOS は入れておく

なにはともあれ Scoop と NYAGOS は入れておかないとね。

scoop / nyagos で始めるコマンドライン生活

この辺は問題なし。

winget を試してみる

winget は Microsoft 公式のアプリケーション・パッケージ・マネージャで，たぶん Chocolatey あたりと置き換えて使えるように構成されていると思われる。

せっかく真っサラな環境が手に入ったんだから winget を試してみるとしよう。と思ったが，最近の Windows には最初から入ってるのね。

$ winget -v
v1.1.12986

ない場合は Microsoft Store から入れるのがいいようだ。以下の「アプリインストーラー」を入れる。

とりあえず git があるか検索してみよう。

$ winget search git
'msstore' ソースを使用するには、使用する前に次の契約を表示する必要があります。
Terms of Transaction: https://aka.ms/microsoft-store-terms-of-transaction
ソースが正しく機能するには、現在のマシンの地域を送信する必要があります。

すべてのソース契約条件に同意しますか?
[Y] はい  [N] いいえ:

おうふ。まぁ，いいか。 [Y] キー押下で先に進む。

名前                                  ID                                 バージョン    一致     ソース
-------------------------------------------------------------------------------------------------------
My Git                                9NLVK2SL2SSP                       Unknown                msstore
GitFiend                              9NMNKLTSZNKC                       Unknown                msstore
GitCup                                9NBLGGH4XFHP                       Unknown                msstore
GitVine                               9P3BLC2GW78W                       Unknown                msstore
GitIt                                 9NBLGGH40HV7                       Unknown                msstore
GitHub Zen                            9NBLGGH4RTK3                       Unknown                msstore
GitLooker                             9PK6TGX9T87P                       Unknown                msstore
Git                                   Git.Git                            2.34.1                 winget
GitNote                               zhaopengme.gitnote                 3.1.0         Tag: git winget
Agent Git                             Xidicone.AgentGit                  1.85          Tag: Git winget
TortoiseSVN                           TortoiseSVN.TortoiseSVN            1.14.29085    Tag: git winget
TortoiseGit                           TortoiseGit.TortoiseGit            2.12.0.0      Tag: git winget
Sublime Merge (Dev)                   SublimeHQ.SublimeMerge.Dev         2057          Tag: git winget
Sublime Merge                         SublimeHQ.SublimeMerge             2063          Tag: git winget
Git Credential Manager Core           Microsoft.GitCredentialManagerCore 2.0.567.18224 Tag: git winget
glab                                  GLab.GLab                          1.21.1        Tag: git winget
Git LFS                               GitHub.GitLFS                      3.0.2         Tag: git winget
GitHub Desktop                        GitHub.GitHubDesktop               2.9.5         Tag: git winget
Git Extensions                        GitExtensionsTeam.GitExtensions    3.5.4.12724   Tag: git winget
Fork - a fast and friendly git client Fork.Fork                          1.69.4        Tag: git winget
GitKraken                             Axosoft.GitKraken                  8.1.1         Tag: git winget
Sourcetree                            Atlassian.Sourcetree               3.4.7         Tag: git winget
Gource                                acaudwell.Gource                   0.51          Tag: git winget
DevSidecar                            docmirror.dev-sidecar              1.7.1         Tag: git winget
GitFiend                              TobySuggate.GitFiend               0.28.0                 winget
Snagit                                TechSmith.Snagit                   21.4.4.12541           winget
GitHubReleaseNotes                    StefHeyenrath.GitHubReleaseNotes   1.0.7.1                winget
GitBlade                              PirinelLtd.GitBlade                00.00.8.9              winget
GVFS                                  Microsoft.VFSforGit                1.0.21229.1            winget
Microsoft Git                         Microsoft.Git                      2.33.0.0.3             winget
Gitify                                manosim.gitify                     4.3.1                  winget
Logitech Unifying Software            Logitech.UnifyingSoftware          2.50.25                winget
Logitech Solar App                    Logitech.Solar                     1.20.28                winget
Logitech SetPoint                     Logitech.SetPoint                  6.70.55                winget
Logitech Options                      Logitech.Options                   9.40.86                winget
Logitech Gaming Software              Logitech.LGS                       9.02.65                winget
Logitech Camera Settings              Logitech.CameraSettings            2.12.8.0               winget
AnimeBack                             LeGitHubDeTai.AnimeBack            8.0.8                  winget
gitg                                  gnome.gitg                         3.32.1                 winget
Thermal                               gitthermal.thermal                 0.0.4                  winget
eDEX-UI                               GitSquared.edex-ui                 2.2.8                  winget
Gitter                                Gitlab.Gitter                      5.0.1                  winget
GitHub CLI                            GitHub.cli                         2.3.0                  winget
classroom-assistant                   GitHub.ClassroomAssistant          2.0.4                  winget
Atom Beta                             GitHub.Atom.Beta                   1.59.0-beta0           winget
Atom                                  GitHub.Atom                        1.58.0                 winget
GitAhead                              GitAhead.GitAhead                  2.6.3                  winget
MaxTo                                 DigitalCreations.MaxTo             2.2.1                  winget
APDigitalExams                        CollegeBoard.APDigitalExams        0.9.1                  winget
2021 Digital AP Exams                 CollegeBoard.2021DigitalAPExams    0.9.4.5                winget
Fundels                               CartamundiDigital.Fundels          3.0.10                 winget
Logi Tune                             Logitech.LogiTune                  2.206.12.0             winget
Duplicate Cleaner Free                DigitalVolcanoSoftware.DuplicateC… 4.1.2                  winget
Duplicate Cleaner Pro                 DigitalVolcanoSoftware.DuplicateC… 4.1.4                  winget
GitHub Desktop Beta                   GitHub.GitHubDesktop.Beta          2.9.3-beta1            winget
Logitech G HUB                        Logitech.GHUB                      2021.3.9205            winget
GetData Graph Digitizer               getdata.getdata                    2.26                   winget
Renoise                               Renoise.Renoise                    3.3.2         Tag: di… winget
Cacher                                PenguinLabs.Cacher                 2.42.2        Tag: gi… winget
AppInstaller File Builder(Preview)    Microsoft.AppInstallerFileBuilder  1.2020.221.0  Tag: Gi… winget
FL Studio                             ImageLine.FLStudio                 20.8.3.2304   Tag: di… winget
Gridea                                getgridea.gridea                   0.9.2         Tag: gi… winget
MarkRight                             dvcrn.markright                    0.1.11        Tag: gi… winget
Dolt                                  DoltHub.Dolt                       0.34.7        Tag: gi… winget
DAWG                                  dawg.dawg                          0.2.3         Tag: di… winget
REAPER                                Cockos.REAPER                      6.42          Tag: di… winget
CloudShow Launcher                    BinaryFortress.CloudShow           5.7.3.0       Tag: di… winget
Lepton                                hackjutsu.Lepton                   1.10.0        Tag: Gi… winget
Monkey's Audio                        MonkeysAudio.MonkeysAudio          7.20          Tag: di… winget

多いわ！どんだけ引っかかるねん。

まぁ，ともかく， git のバージョンは最新ぽいな。 Git Extensions も最新かな。 PuTTY はどうだろう。

$ winget search putty
名前               ID                          バージョン   一致       ソース
------------------------------------------------------------------------------
Metro PuTTY        9WZDNCRDNDFH                Unknown                 msstore
Putty (Unofficial) 9N8PDN6KS0F8                Unknown                 msstore
PuTTY              PuTTY.PuTTY                 0.76.0.0                winget
MTPuTTY            TTYPlus.MTPutty             1.8          Tag: putty winget
NETworkManager     BornToBeRoot.NETworkManager 2021.11.30.0 Tag: putty winget
PortX              NetSarangComputer.PortX     2.0.3        Tag: putty winget

PuTTY.PuTTY なら大丈夫かな。なんかノイズが多いなぁ。 winget でパッケージを探すのは向いてないかも。

おっ， KeePassXC は winget で入れれるようだ。

$ winget install keepassxc

ものによって Scoop と winget で使い分ければいいかもな。

ストアアプリ版「秀丸」

いつまでも「メモ帳」なわけにもいかないが Web クライアント越しに VS Code はたぶん辛いので vim あたりを突っ込んでおきたいところだ。

vim のインストールは Scoop で可能。

でも GUI も欲しいよね。というわけで，かつて20年はお世話になった「秀丸」を入れようと思う。

秀まるおのホームページ(サイトー企画)－秀丸エディタ(ストアアプリ版)

ふむむ。ストアアプリ版は別ライセンスで Microsoft アカウント単位でお金を払えばいいのか。 Microsoft アカウントに紐付いている決済手段が使えるので楽っちゃあ楽。

というわけで4K円ほど払い込みました。

v9.00 じゃないのか。残念（笑）

おそらく「どこでもエディタ」をヘヴィに使いたいなら，こんな仮想マシンを用意するのではなく GitHub Codespaces や vscode.dev を使えっちう話なんよね。

時代は変わっていく。

Tailscale で NAS につなぐ

さて，いよいよ外と繋ぐことにする。といっても外部から Azure Virtual Desktop 内のリソースに触る気はないので Azure Virtual Desktop 側から Tailscale で自宅 NAS に繋ぐことを考える。

Windows 版 Tailscale は winget でインストールできる。

$ winget search tailscale
名前      ID                  バージョン ソース
------------------------------------------------
Tailscale tailscale.tailscale 1.18.0     winget

バージョンも問題なさそうだな。

インストールしたら仮想デスクトップから Tailscale にログインすれば OK。 Tailscale が指定した IP アドレスで NAS に入れることを確認できた。

簡単簡単。やっぱマシン同士を peer に繋げられるのはいいわ。

というわけで NAS とも繋がったので，更にいろいろ遊べるようになった。

ブックマーク

Synology NAS に Tailscale を設定する

2021-10-31T06:42:53+00:00

前回からチマチマ作業して，ようやく中身の整理と Git Server の設定までできた。以前まで使ってた簡易 NAS では無造作にバックアップを取ってたので，特に音楽ファイルと写真ファイルの整理で時間がかかってしまったよ。

写真ファイルは8K個くらいあったんだけど，この規模だとダブりとか確認しようがないし，途中で面倒くさくなって全部 Synology Photos サービスに突っ込んでしまった。

一方で音楽ファイルは2.3K個ほど。これは普通だよね。アルバム換算で160枚分程度だし。

で，まぁ，そんなこんなで落ち着いて運用できるようになったので，いよいよ Tailscale に手を出すことにした。

Tailscale とは

Tailscale とは VPN (Virtual Private Network) 実装のひとつである。

なお，この記事では VPN を物理的な回線・ネットワークの上に構築された「実質的な網 (virtual network) 」であると定義し，以下の機能を持つものとして話を進める。

カプセル化とトンネリング
経路の暗号化
認証とアクセス制御

旧来の VPN は，拠点間 VPN であれリモートアクセスであれ「バイパス型」であれ，出口ノードがネットワークそのものになっているのが特徴である。

via Tailscale · Best VPN Service for Secure Networks

これに対して Tailscale では機器間を直接つないでいるのが特徴と言える¹。

via Tailscale · Best VPN Service for Secure Networks

Tailscale の実装は WireGuard 技術を用いており，サービスとしての tailscale.com は接続機器のコンフィグレーションを管理するのみで通信そのものには関与しない。正しく E2E 暗号化通信というわけだ（笑）

2021-10-31 現在，個人ユーザは20接続までの制限付きで無料で利用できる。また年48USDほど払えば100接続まではいけるらしい。企業またはチームとして利用する場合はユーザごとに接続先を制御する必要があるだろうし，そのための料金プランも用意されているようだ。

via Pricing · Tailscale

旧来の VPN はいわゆる ZTA (Zero Trust Architecture) とは相性が悪いと言われているが Tailscale を使って機器単位でアクセス制御できるのであれば ZTA にも組み込みやすいだろう。個人的にはスマート・ホームなど IoT 機器こそ Tailscale に対応してもらいたいよなぁ。

ちなみに Tailscale の基本ロジックは Go で書かれている。まぁ WireGuard のユーザランド実装が Go だしね。

Synology NAS に Tailscale をインストールする

今回，私が導入した Synology NAS には Tailscale パッケージが用意されおり，パッケージセンターからインストールできる。

これは現在 GitHub で Tailscale 公式のリポジトリとして運営されているようだ。

tailscale/tailscale-synology: Synology packages for tailscale.com

さっそくインストールしてパッケージを開くと

てな感じにログインを促す画面が開く。早速 [Log In] ボタンを押すとブラウザの tailscale.com のサインイン・ページが開く。

おっ GitHub アカウントが使えるのか。よしよし。

このページで認証が完了したら再び Tailscale パッケージを開いて

てな感じに表示されれば接続完了である。うん，簡単簡単。

なお IP アドレスの 100.64.0.0/10 領域は Carrier-Grade NAT の “Shared Address Space” (RFC 6598) として確保されているものらしい。こんなん使って大丈夫か？と思うが，まぁユーザ側が気にすることではあるまい。

tailscale-synology のアップデート

Synology NAS から見て tailscale-synology はサードパーティ製品なので自動アップデートに対応してないらしい。故に GitHub の tailscale/tailscale-synology リポジトリのリリース情報に注意して手動でアップデートを行う必要がある。

インストール後のパッケージセンターの表示を見ると

となっている。 2021-10-31 時点の最新は v1.16.2 なのでちょっと古いようだ。

“List of spksrc architecture per Synology model” によると DS220j は “rtd1296 (armv8)” だそうなので tailscale-armv8-1.16.2-2013-dsm7.spk ファイルをダウンロードして適用すればいいのかな。やってみよう。

上の画面の右上にある [手動インストール] ボタンを押して「パッケージのアップロード」を開く。

ここで先ほどダウンロードしたファイルを指定して [次へ] ボタンを押すと

と警告が出るが，ビビりつつ [同意する] ボタンを押す。すると「設定の確認」が出るので

[完了] ボタンを押す。アップデートが完了すると，先ほどのパッケージセンターの表示が

とバージョンが上がっていることがわかる。

よーし，うむうむ，よーし。

Android 端末に Tailscale をインストールする

次は手持ちの Android 機に Tailscale をインストールして，外から前節で設定した Synology NAS にアクセスしてみる。

Andorid 版 Tailscale は Google Play Store からインストールできる。

いや，3歳は無理やろ（笑）

インストールを完了しアプリを開くとサインイン画面になる。

「あれ？ Google だけ？」と一瞬思ったが，焦らず [Sign in with Other] ボタンを押すと NAS のときと同じ tailscale.com のサインイン・ページが開く。

Google 以外ならこちらのページで認証を行うとよい。認証が完了すると

などと表示される。自機以外に先程の NAS も表示されているのが分かるだろうか。なお Tailscale で接続済みの機器は，ブラウザでも機器一覧ページで確認することができる。

この状態で FE File Explorer Pro を使ってアプリに表示されている IP アドレスに対して SMB 接続を確認できた。めでたし！

ちなみに私は「バイパス型 VPN」として F-Secure 社の FREEDOME VPN を購入して使っているが，これを起動した状態で Tailscale を有効にしても問題なく相手機器に接続できた。よかった，よかった。

ブックマーク

Tailscale 接続先機器を出口ノードとしてネットワークにアクセスすることは可能，らしい。 ↩︎

「門番」としての VPN

2020-07-20T09:28:17+00:00

VPN とは

まずは VPN についておさらい。

VPN（Virtual Private Network）とは，物理的な回線・ネットワークの上に構築された「実質的な網 (virtual network) 」である。この記事では VPN の機能として大まかに

カプセル化とトンネリング
経路の暗号化
認証とアクセス制御

を挙げ，これらの要件を満たした製品・サービスを VPN と呼ぶことにする。この定義でいくと OpenSSH や Tor (The Onion Router) も VPN に分類できる。

VPN は目的別に以下の3つに分類できるだろう。

拠点間 VPN
リモートアクセス
バイパス型 VPN

「拠点間 VPN」は昔でいうところの「専用線」の代わりになるものだ。「リモートアクセス」は企業イントラネットやプライベート・ネットワーク内部に外からアクセスするもので，近年では BYOD (Bring Your Own Device) とも呼ばれている。

「バイパス型 VPN」は6年前に私が勝手につけた名前だが，他の2つと異なり，アクセスを行う利用者から見て，出口ノードがインターネットになっている点が特徴である。

IPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」より

たとえば，上の図のように，公衆無線 LAN などの信用度の低いネットワークを経由してインターネットに接続したい場合に「バイパス型 VPN」が使える。また異なるリージョンのコンテンツにアクセスするために使われることもある¹。

「門番」としての VPN

先程の図を見ると分かるように「バイパス型 VPN」は利用者とインターネット上のコンテンツとを仕切る「門番」として機能している。こうした「門番」の役割は本来は ISP 等が担っているもので，それが「バイパス型 VPN」によってシフトしてしまっているのだ。

したがって「バイパス型 VPN」を運営するサービス・プロバイダが「門番」として（少なくとも ISP 並に）信用できるか否かがとても重要となってくる。

ログ収集ポリシー

技術的な観点はひとまず置いておいて，「バイパス型 VPN」サービス・プロバイダの信用度を計る目安としてよく引き合いに出されるのが「ログ収集ポリシー」である。

たとえばサービス・プロバイダが収集した利用者のアクセスログを第三者に売ったり，あるいは公的機関から提出を求められる（大抵は拒否できない）場合がある。なので，サービス・プロバイダが利用者に関するどのような情報を持っていてそれらをどのようにして管理しているか，を知ることが大事である。そしてその最善は「ログ収集しない」ことである。

TorrentFreak では以下の質問を「バイパス型 VPN」のサービス・プロバイダ各社に送って

Do you keep (or share with third parties) ANY data that would allow you to match an IP-address and a timestamp to a current or former user of your service? If so, exactly what information do you hold/share and for how long?

What is the name under which your company is incorporated (+ parent companies, if applicable) and under which jurisdiction does your company operate?

What tools are used to monitor and mitigate abuse of your service, including limits on concurrent connections if these are enforced?

Do you use any external email providers (e.g. Google Apps), analytics, or support tools ( e.g Live support, Zendesk) that hold information provided by users?

In the event you receive a DMCA takedown notice or a non-US equivalent, how are these handled?

What steps would be taken in the event a court orders your company to identify an active or former user of your service? How would your company respond to a court order that requires you to log activity for a user going forward? Have these scenarios ever played out in the past?

Is BitTorrent and other file-sharing traffic allowed on all servers? If not, why? Do you provide port forwarding services? Are any ports blocked?

Which payment systems/providers do you use? Do you take any measures to ensure that payment details can’t be linked to account usage or IP-assignments?

What is the most secure VPN connection and encryption algorithm you would recommend to your users?

Do you provide tools such as “kill switches” if a connection drops and DNS/IPv6 leak protection? Do you support Dual Stack IPv4/IPv6 functionality?

Are any of your VPN servers hosted by third parties? If so, what measures do you take to prevent those partners from snooping on any inbound and/or outbound traffic? Do you use your own DNS servers?

In which countries are your servers physically located? Do you offer virtual locations?

via Which VPN Providers Really Take Anonymity Seriously in 2020?

その結果を公開している。

Which VPN Providers Really Take Anonymity Seriously in 2020? * TorrentFreak

まぁ，結果はリンク先を見ていただくとして，実はこの話には続きがある。

Most Dedicated VPN IP-addresses Are Not Anonymous * TorrentFreak

「バイパス型 VPN」で「ログ収集しない」と謳うサービス・プロバイダは，匿名性を高めるために，接続ごとに共有 IP アドレスを割り当てるのだが，どうも拡張サービスとして専用あるいは固定の IP アドレスを付与することができるそうで，この場合は（当たり前だが）完全に「収集しない」とは行かないらしい。

Broadly speaking, we would say that the “no logs” policies of VPN providers don’t apply to dedicated IPs. That conclusion is backed up by several VPN providers we reached out to, which include VPNArea, NordVPN, CyberGhost, and Torguard.

These providers all have a no-logging policy for their regular VPN service, which relies on shared IP-addresses. However, they see dedicated IP-addresses as a separate and different service, which is treated differently anonymity-wise.

via Most Dedicated VPN IP-addresses Are Not Anonymous

By connecting through a single IP-address, monitoring outfits can build up a profile of the user’s online activity. The real anonymity tradeoff, however, is that the VPN provider knows the user’s IP-address and can connect it to other account information it has on record. This sometimes includes an email address.

via Most Dedicated VPN IP-addresses Are Not Anonymous

いくつかのインターネット・サービスでは，リージョンを跨いでアクセスされないよう VPN 接続の ~~ブラックリスト~~ おっと拒否リストを持っているそうだが，専用 IP アドレスのオプションを利用することによりこれらを回避できるようだ。

With a dedicated IP-address, which is often sold as an add-on, users get a unique IP-address as opposed to a shared one. This can be very convenient as it reduces annoying captchas and can bypass regular VPN blacklists.

via Most Dedicated VPN IP-addresses Are Not Anonymous

こうした利便性を得る引き換え (tradeoff) として匿名性をある程度手放さざるを得ないわけやね。

F-Secure FREEDOME は止めとけ？

ところで，先程の Which VPN Providers Really Take Anonymity Seriously in 2020? の中に私が Android 端末で愛用している F-Secure 社の FREEDOME が見当たらなかったので軽くググってみたが，どうも最近は FREEDOME は忌避されているらしい。

Read This F-Secure Freedome Review and Test Before You Buy It!

FREEDOME はログ収集を行ってると言われていて，そこが嫌われている原因のひとつかも（笑）

これについては，一応 F-Secure 社側の釈明もあるようで

ほとんどのVPNと同様に、FREEDOMEは接続ログを作成します。これらのログは、サービスの提供と改善のために使用されます。当社のプライバシーポリシーに記載されているように、サービスを提供し、データ転送をクリーンな状態に保つだけの目的で通信トラフィックを分析します。トラフィックは仮名化されていますので、私たちにはどれがあなたのトラフィックかを知ることはできません。FREEDOMEはトラフィックログを作成しません。

VPNサービス:プロバイダのログ収集以外に考えるべきことより

というわけで，接続ログはあるけどトラフィックログは作らないので，ログから（閲覧・購入履歴，メッセージなどの）センシティブ・データを抜いたりできないよー，ということらしい。

とは言え，昔に比べて FREEDOME の優位性が薄れているのも確かなんだよなぁ。まぁ，来年3月まで FREEDOME の契約が残ってるので，それまでに NordVPN とか他のサービスに乗り換えるべきかじっくり考えてみるとしよう。

【2020-07-21 追記】無料（Free）の VPN サービスは止めとけ！

日本語圏でも言及されているようなので追記しておく。

“Zero logs” VPN exposes millions of logs including user passwords, claims data is anonymous

話題になっている UFO VPN およびその系列のサービスは “free” であることが売りである。ここでいう “free” は（「自由なソフトウェア」ではなく）「無料のビール」のほうの “free” を指している。 “Free” だからといって VPN プロトコルも暗号スイートも明示しないサービスを信用しろというのは無理な話。

「無料」のサービスというのは無料なりの理由があって，「監視資本主義」の時代に於いて，大抵の場合は利用者の行動履歴と引き換えになっている。もちろん人によっては自身の行動履歴と引き換えにしても受けたいサービスはあるものなので（Gmail とか Instagram とか Twitter とかw）一概にその「引き換え」自体が悪いとは言わないが，少なくとも「門番」として機能する「バイパス型 VPN」においては利用者もセキュリティやプライバシーに細心の注意を払うべきである。

まぁ，公表しているポリシーを偽るのは論外だけどな（笑）

ぶっちゃけ，年間数千円で身元の確かな「バイパス型 VPN」サービスが買えるのなら安いものである。いまどき気休めでしかない「malware 対策ソフト」にお金を払う余裕があるのなら²，こういったサービスにこそ投資すべきだと思うよ，おぢさんは。

最後に老婆心ながら。「バイパス型 VPN」が「門番」として機能する以上，国や地域によってはサービスが機能しなかったり稼働しているサービス自体がプライバシー・リスクを孕んでいることを考慮したほうがいいだろう（婉曲表現）。

【おまけ】 NSA による VPN セキュリティ管理の5箇条

米国 NSA から VPN セキュリティに関する以下のドキュメントが公開されている。どちらかと言うと組織内のネットワーク管理者あるいはサービス・プロバイダ側の話かな。

ConfiguringIPsecVirtual Private Networ
ConfiguringIPsecVirtual Private Networ （要約）

これによると，ネットワーク管理者は VPN の運営について以下の5つを定期的に確認・実行する必要がある，と謳っている。

Reduce the VPN gateway attack surface

Verify that cryptographic algorithms are Committee on National Security Systems Policy (CNSSP) 15-compliant

Avoid using default VPN settings

Remove unused or non-compliant cryptography suites

Apply vendor-provided updates (i.e. patches) for VPN gateways and client

via ConfiguringIPsecVirtual Private Networ

詳しい内容はドキュメントを参照のこと。

まぁ，当たり前の話なんだけど Avoid using default VPN settings はちょっと面白かったので。そんなに既定の設定はあかんのか？

ブックマーク

参考図書

超監視社会: ブルース・シュナイアー (著), 池村千秋 (翻訳); 草思社 2016-12-13 (Release 2017-02-03); Kindle版; B01MZGVHOA (ASIN)

実は積ん読のまま読んでない。そろそろちゃんと最後まで読まないと。

reviewed by Spiegel on 2019-03-23 (powered by PA-APIv5)

つか，元々の「バイパス型 VPN」の動機は他リージョンのコンテンツにアクセスするためなのだが（笑） ↩︎
「malware 対策ソフト」が不要と言ってるわけじゃないよ，念のため。たとえば Windows は自前で malware 検知の仕組みを持ってるし Linux はオープンソース製品を組み込めばよい（そういや Microsoft も Linux 版の製品を出してたな）。アプリストアの仕組みを持っているプラットフォームではアプリストア側で malware 検知を行っている。サーバ管理でもない限り通常はこれで十分間に合う。 ↩︎

List of Vpn [text.Baldanders.info]

ブラックフライデーなので Proton VPN に加入する

参考図書

Azure Virtual Desktop で遊ぶ

とりあえず Scoop と NYAGOS は入れておく

winget を試してみる

ストアアプリ版「秀丸」

Tailscale で NAS につなぐ

ブックマーク

Synology NAS に Tailscale を設定する

Tailscale とは

Synology NAS に Tailscale をインストールする

tailscale-synology のアップデート

Android 端末に Tailscale をインストールする

ブックマーク

「門番」としての VPN

VPN とは

「門番」としての VPN

ログ収集ポリシー

F-Secure FREEDOME は止めとけ？

【2020-07-21 追記】 無料（Free）の VPN サービスは止めとけ！

【おまけ】 NSA による VPN セキュリティ管理の5箇条

ブックマーク

参考図書

【2020-07-21 追記】無料（Free）の VPN サービスは止めとけ！