ComparitechでのVPNテスト方法

Comparitech の VPN レビュー担当者は、VPN に関して Web 上で最も包括的で正確かつ有用なレビューを掲載できるよう取り組んでいます。当社のレビューはすべて、実際の体験と数々のテストに基づいており、宣伝文句を鵜呑みにしているわけではありません。

VPN はそれぞれ、次のような消費者の観点から検討しています。

  •   プライバシーを重視している
  •   最高のセキュリティを求めている
  •   料金に対し高い価値を求めている
  •   高速かつ信頼性の高いサービスを必要としている
  •   さまざまなデバイスを使用している
  •   リージョンロックされたコンテンツやサービスのブロックを解除したい
  •   検閲を回避する必要があるかもしれない
  •   優れたカスタマーサービスを重視している

この記事では、Comparitech の VPN レビュー担当者がこれらの各要素をどのように評価しているのかについて解説します。

プライバシー

プライバシーの面では、VPN プロバイダー自身を含む第三者が VPN 接続を監視して、VPN ユーザーを特定したり、オンラインアクティビティを追跡したりできないようにする必要があります。これは、次のセクションで紹介するような強力なセキュリティ対策を講じることである程度達成されますが、VPN のプライバシーポリシーにも記載されています。

HideMyAssの新プライバシーポリシー
VPNロギングポリシーの例

Comparitech は、ノーログポリシーに準拠している VPN を強くお勧めしています。ノーログとは、次のような記録が残らないことを意味します。

  •   訪問したサイトやページ、使用したアプリやサービス、検索クエリ、購入、ダウンロード、ストリーミングなどのオンラインアクティビティ
  •   IP アドレス
  •   接続したサーバーの IP アドレス
  •   接続のタイムスタンプ

これらの情報は、ユーザーを特定したり、別のサービスのアクティビティログを確認することでユーザーを特定したりするのに使用されることがあります。

ログによってはユーザーを特定または追跡できないため問題ではないものもあり、以下のログは VPN プロバイダーの評価には考慮していません。

  •  接続の日付 (時刻ではない)
  •   消費データ量
  •   接続先の国 (特定のサーバーではない)

ノーログポリシーを謳っている VPN の多くが、上記の情報の一部を記録しています。そのようなポリシーはしばしばアクティビティログにのみ適用され、ユーザーを特定できる他のメタデータには適用されないことがあります。当社は調査の一環として、140 社の VPN プロバイダーのログポリシーを分析しました。

VPN の拠点国もプライバシーの面で重要です。国によって、VPN などのサービスプロバイダーのデータ保持義務に関する法律が異なります。一部の国の政府は、VPN プロバイダーにバックドアのインストールや、ユーザーデータの当局への引き渡しを強制する可能性があります。そのため、データ保持法のない国で法人化している VPN や、米国、英国、中国などの主要な監視国の管轄外の VPN をお勧めします。

暗号通貨などの匿名の支払方法が使える VPN なら、プライバシーの面でさらにプラスになります。VPN によっては、顧客の匿名性を維持するために自社サイトのダーク Web ミラーからのサインアップを受け付けているところもあります。

セキュリティ

VPN のセキュリティには、暗号化と認証が含まれます。これらのテクノロジーは、データの機密性が確保され、データが転送中に変更されず、信頼できる関係者間でのみやり取りされるようにするために使用されています。

ipvanishキルスイッチ

当社はレビュー対象となるすべての VPN に対し、次のセキュリティ基準を評価しています。

  •   VPN プロトコル: Wireguard、OpenVPN、L2TP、SSTP、IKEv2 などのセキュアな VPN プロトコルを使用していること
  •   チャネル暗号化: AES 128 ビット以上のアルゴリズムを使用していること
  •   認証プロトコル: SHA256 以上であること
  •   キー交換: RSA および DH キーは 2,048 ビット以上であること
  •   PFS: サーバーの秘密キーが漏洩しても、セッションキーは漏洩しないこと
  •   DNS リーク防止: DNS リーク防止がプロバイダーのアプリに組み込まれていること
  •   WebRTC リーク防止: WebRTC リーク防止がプロバイダーのアプリに組み込まれていること
  •   IPv6 リーク防止: IPv6 リーク防止がプロバイダーのアプリに組み込まれていること
  •   キルスイッチ: VPN 接続が切断されたときにトラフィックを停止するキルスイッチが必須。デスクトップにはキルスイッチが備わっていますが、モバイルには存在しない VPN が多くあります。
  •   プライベート DNS サーバー: プロバイダーは独自の DNS サーバーを運用しており、DNS 要求を既定の ISP または OpenDNS や Google DNS などのパブリックプロバイダー経由でルーティングしないこと
  •   サーバー: サーバーが仮想か物理かが重要点。どの国のデータプライバシー法が適用されるかが曖昧にならないため、物理サーバーがお勧めです。

VPN リークのテスト方法

nordvpn leak testordvpnリークテスト
WebRTC IPv6 リークを示すリークテスト。これは古いテスト結果であり、NordVPN は既にリークを修正しています。

上記基準の多くは、VPN のデータ漏洩に関連したものです。漏洩は、データが既定のネットワークを介して VPN トンネルの外部に送信され、ユーザーのプライバシーが侵害されることで発生します。

VPN リークには次のものがあります。

  •   IP リーク: VPN がユーザーの IP アドレスを隠せなかったり、単にデータが VPN 経由で送信されなかったりした場合に発生します。VPN の完全な欠陥となるため、あまり頻繁には発生しません。
  •   DNS リーク: DNS トラフィックが VPN の独自の DNS サーバーではなく ISP に送信される状態です。DNS (ドメインネームシステム) とは、Comparitech.com のようなドメイン名を IP アドレスに変換することで、コンピューターがインターネット上でお互いを特定するための手段です。この情報が漏れた場合、ISP などの第三者により、ユーザーがアクセスした Web サイトが把握されます。
  •   IPv6 リーク: 一部の VPN では IPv4 トラフィックのみがルーティングされるのが一般的ですが、IPv6 トラフィックがルーティングされません。このリークは特に Windows 10 でよく発生します。
  •   WebRTC リーク: WebRTC は、Discord や Hangouts などの音声・ビデオチャットサービスで使用されている通信プロトコルです。このデータは、ブロックされていない場合 VPN トンネル外に送信され、ユーザーのプライバシーが侵害される可能性があります。

browserleaks.com や ipleak.net などの Web サイトを使用すると、これらのリークをテストできます。これらのテストで、現在の IP アドレス、DNS サーバー、WebRTC アドレスを確認できます。まず VPN なしでテストを実行し、次に VPN を使用してテストを再度行います。いずれかのアドレスが両方のテストで同じだった場合、リークがあることを意味します。VPN は、ユーザーのデバイスを秘匿するために、すべての IP アドレスを独自のアドレスに置き換える必要があります。

スピード

当社は VPN のスピードテストの結果の世界平均を公開しています。すべての VPN は 1 日 3 回、4 時間以上間隔を置いて 3 地域でテストするため、9 回のテストになります。当社のテストマシンは米国内にあり、北米 (最寄り)、ヨーロッパ、アジアへの接続をテストしています。9 回行ったこれらのテストの平均ダウンロード速度を平均化して最終結果となります。

速度テスト結果

テストは各 VPN の Windows アプリを使用して 1 Gbps 接続で行います。使用可能な最速のセキュアプロトコルを使用し、現時点では Wireguard の次に OpenVPN と IKEv2 を使用しています。速度は Ookla Speedtest.net デスクトップアプリを使用して測定します。

NordVPN速度テスト

外れ値 (平均値から 3 以上の標準偏差の結果) は除外し、VPN を再テストします。

読者のほとんどが関心を持っているダウンロード速度 (下り速度) だけを公開しており、アップロード速度 (上り速度) は報告していません。

また、ping タイムやラグと呼ばれる VPN のレイテンシも測定していません。これらの測定値は、VPN サーバーの実際のパフォーマンスよりも、テストマシンと VPN サーバーの距離によって左右されるためです。つまり、通常は近いサーバーに接続したほうが ping タイムが短くなります。

これらの経験的なテストに加えて、高画質のビデオをストリーミングし、対戦型オンラインゲームをプレイして、 VPN が読者の期待に応えるかも確かめています。

多くの VPN は最速を謳っていますが、VPN のスピードは正確に数値化するのが最も難しい要素の 1 つです。すべての地域の全サーバーを 1 時間ごとにテストすることはできないためです。VPN プロバイダーを評価する際には常に可能な限り経験的にスピードテストを実行していますが、最速の VPN は住んでいる場所によって異なるのが現実です。同様に、ビデオストリーミングで最速の VPN がオンラインゲームでも最速とは限りません。正午には最速だった VPN サービスでも、深夜にも最速のままであるとは限りません。

リージョンロックされたコンテンツおよびストリーミングサービスのブロック解除

Amazonプライム・ビデオ ゲーム・オブ・スローンズ

ストリーミングサービスのブロック解除は、現在 VPN が最も多く利用されている用途の 1 つです。ストリーミングサービスは、通常はコンテンツのライセンス契約の制限によりリージョンロックされているため、特定の国からしかアクセスできません。VPN は特定のストリーミングサービスが対応する国にいるかのように見せかけることで、このような制限を回避できます。

当社は各 VPN が次のストリーミングサービスのブロックを解除できるかどうかを確認しています。

これ以外のサービスもテストしています。VPN によってはデスクトップとモバイルでブロックを解除できるかどうかが変わってくるところもあるため、テストは各ストリーミングサービスのデスクトップ Web サイトとモバイルアプリの両バージョンで行っています。Netflixを対象とした当社の VPN テストは非常に多岐にわたります。

Netflix のカタログにはさまざまなものがあるため、5,000 回を超える Netflix VPN テストを実施して、どのプロバイダーがどの国の Netflix のバージョンにアクセスできるかを確認しています。

検閲

特定の国の VPN ユーザーは、主に Web 検閲の回避に関心を持っています。例えば中国では、欧米のソーシャルメディアやニュース、エンターテインメントなど、政府の要請により通常 ISP によってブロックされているコンテンツにアクセスするために、VPN が使用されています。

VPN は、特定の Web サイトやアプリがローカル管理者によりブロックされている学校や会社など、小規模な検閲を回避することもできます。

当社は各 VPN のグレートファイアウォールや可能な場合はその他政府によるブロックを回避する能力をテストしていますが、こうした状況はしばしば急速に変化するため、VPN プロバイダーの言葉を信じるしかない場合もあります。いずれせよ、特定の VPN が突然特定の国で使えなくなった場合はすぐにわかるため、そのような変更は当社のレビューにも反映します。

サーバー

nordvpnサーバー

VPN が展開しているサーバーの数は、意外と重要ではありません。サーバーのキャパシティと帯域幅は大きく異なる場合があり、VPN によってユーザー数も大きく異なります。したがって、10,000 台のサーバーを使用していることが、必ずしも 100 台のサーバーよりも良いとは限りません。

より重要なのは、提供しているサーバーの場所の数です。平均的な VPN は、30 ~ 60 か国にサーバーがあります。接続したい場所のサーバーがあることを確認しましょう。ExpressVPN などの一部の VPN は、90 か国以上にサーバーを運用しています。

VPN によっては、仮想ロケーションを使用しているところもあります。仮想サーバーは、物理的にはある国に存在していますが、別の国の IP アドレスを持っています。IP アドレスによって特定の国のコンテンツにアクセスできる場合もありますが、実際のサーバーはデータ保護法が施行されていない国に設置されてプライバシーが危険にさらされる可能性がある点にご注意ください。一方、仮想ロケーションでは、中国やイランなど、VPN に好ましくない場所の IP アドレスが割り当てられる可能性もあります。

カスタマーサポート

expressvpnサポートライブチャット

サポートが必要な場合もあるため、レビューの過程で各 VPN のカスタマーサービスを少なくとも 1 回は利用し、応答までの時間、対応時間、知識や有用性に関する主観的な判断などを記録しています。当社はライブチャットシステムとリクエスト送信システムの両方を採用している VPN をお勧めしています。前者はより迅速で、後者は通常プライバシーの面でより優れているのが特徴です。

技術サポートに加え、請求方法も評価しています。既定で自動更新を設定していたり、キャンセル手続きが煩雑だったりと、グレーなことをしているプロバイダーは避けたいものです。

当社は基本的に返金保証を提供する VPN をお勧めしています。

アプリ

PureVPNアプリ

すべてのデバイスで使用できる VPN が必要です。ほとんどの VPN は、次の主要オペレーティングシステムをサポートしています。

  • Windows
  • MacOS
  • Android
  • iOS

その他のプラットフォームには、Amazon Fire TV、Wi-Fi ルーター、Android TV、Windows Phone、BlackBerry、Linux デバイスなどがあります。多くのプロバイダーは、Chrome、Firefox、Opera、Edge、Safari 用の VPN ブラウザー拡張機能も提供しています。対応範囲は広ければ広いほど便利です。

Chromecast、Roku、Apple TV、スマートテレビ、ゲーム機など、VPN で保護された Wi-Fi ルーターに接続しない限り VPN をサポートできないデバイスもありますので、ご注意ください。

アプリには次のような機能を求めています。

  •   キルスイッチ
  •   スプリットトンネリング
  •   自動 Wi-Fi 保護
  •   トラフィックの難読化
  •   広告、マルウェア、トラッカーブロック

また、アプリのデザイン、使いやすさ、見た目についても主観的に評価しています。

家族や親しい友人と同居している場合は、VPN アカウントを共有することもあります。そのような場合、1 つのプランで同時に多くのデバイスを接続できる VPN が必要になります。5 台が標準的な数ですが、多くの VPN ではさらに多くの接続が可能で、同時接続数が無制限のところもいくつかあります。こちらの記事では、複数のデバイスに最適な VPN をまとめました。