無料VPNアプリの恐怖

前回、VPNによって通信の暗号化ができるというお話をさせていただきましたが、最近ではスマートフォンでも多くのVPNアプリケーションが提供されています。しかし、スマートフォンでVPNを利用するにはかなり注意が必要なようです。

昨年の8月にオーストラリアのCSIRO(Commonwealth Scientific and Industrial Research Organisation)が発表した論文によると、AndroidのGoogle Playで提供されている283個のVPNアプリのうち18%が実際には暗号化をしておらず、さらに、38%にマルウエアが含まれていました。また、82%が個人情報データへのアクセス権限を要求しているとのことです。中には悪意をもって個人情報を収集していたアプリも存在したということですので、本当に恐ろしいことです。

このように氾濫しているアプリの中から、信頼のおけるVPNアプリを探すのは容易ではないかもしれませんが、少なくとも開発元のホームページなどを確認して、個人なのか法人なのか、オープンソースなのか、他にどんなサービスを提供しているのか、など自分なりの判断基準をもって選択することが必要でしょう。

VPNアプリの場合は、ルータやスイッチなどのネットワーク機器メーカが提供しているアプリは素性がはっきりしているので比較的安心して使えると思います。しかしながら、特定の機種やサービスにしか繋がらないような機能の制約があったりするので注意が必要です。次にオープンソースソフトウエアも選択肢としては良いと思います。人気のあるものは脆弱性の対応も素早いですので、十分実用に耐えることができます。

暗号化の重要度が増すにつれて、詐欺まがいのツールも増えてくると思いますので、そういったものに注意しながらVPNアプリの選択をしていただければと思います。

Linuxサーバデータ暗号化ソリューション「Server-GENERAL」
http://www.softagency.co.jp/products/server-general/

MySQLのカラム単位で暗号化を実現する「MyDiamo」
http://www.softagency.co.jp/products/mydiamo/

MySQL監査のための操作記録を残せる「MySQL Enterprise Edition」
http://www.softagency.co.jp/products/mysql/#Enterprise