「グレート・ブリティッシュ・ファイアウォール」という構想は目を引く見出しになるが、穴だらけで大きな問題を引き起こすだろう。
英紙ガーディアンによると、英国の情報・安全保障・サイバー機関である政府通信本部(GCHQ)は、悪意あるhackers保護を提供する英国版ファイアウォールの構想を検討している。これは同機関の管轄範囲内だが、議論されている対策の一つである VPN 禁止は、実務的・技術的な疑問を提起している。
実際に知っておくべきことと、VPN 慌てる必要がない理由を説明します。
- 現在、VPNを全面的に禁止する法案は存在しない。政府高官や規制当局は、VPNが合法的なサービスであり正当な用途があることを明示的に認めている。
- 現在の政治的焦点は「オンライン安全」、特に児童によるポルノや有害コンテンツへのアクセス、そしてVPNがオンライン安全法の年齢確認とフィルタリング制度をどのように弱体化させるかにある。
- 最新の動きは、オンライン安全に関する協議であり、そこでは「安全保護を損なう場合におけるVPN 年齢制限または制限の選択肢」が明示的に言及されている。全国的な全面禁止ではない。
したがって、起こりうる事態は、未成年者に対する規制強化や、アプリストアやプラットフォームへの圧力であり、成人に対する全面的な禁止ではないだろう。
オプション
技術的に言えば、これらはVPNによる地理的制限や現地の法律の回避に対処するために利用可能な対策の一部である。
- アプリストアとダウンロードの圧力:Apple/Googleに対し、英国アカウント向けにVPN 非表示化または年齢制限を課すこと、あるいは一部の消費者向けVPNの掲載をブロックすることを要求する。これにより技術に詳しくないユーザーには障壁が生じるが、回避は容易である(可能な場合はサイドローディング、英国以外のストア、手動設定など)。
- 商用プロバイダーリスト:主要VPNサービスからアカウントを購入し、出口IP範囲を列挙し、ISPや特定サイト(例:ポルノサイト)にそれらのIPをブロックするよう要求する。これにより主流VPN の大半を捕捉できるが、運用負荷が高く、IPローテーション、住宅用プロキシ、自己ホスト型VPN、知名度の低いサービスで容易に回避される。
- VPNのサイト単位でのブロック:特定のカテゴリのサイト(例:アダルトサイト)に対し、VPN からのトラフィックを拒否するよう義務付ける。これは技術的な全面禁止よりも実現可能性が高いと専門家らが既に提唱している手法である。これにより、一般的なブラウジングや業務を含むその他の用途ではVPNが引き続き利用可能となる。
- 年齢に基づくデバイス/ネットワーク制御:メディア規制機関Ofcomなどが家庭用ルーターレベルで可能と示唆しているように、学校ネットワーク、子供向けデバイス、またはペアレンタルコントロール対応ルーターに対し、既知のVPN およびアプリ通信を遮断するよう義務付ける。これもまた、成人ではなく未成年者を対象としており、彼らが接続する最も脆弱なネットワーク(友人のWi-Fi、モバイルホットスポットなど)と同等の強度しか持たない。
これらはすべて、技術的なキルスイッチというよりは「困難化」戦術に過ぎない。
なぜ完全なVPN は本質的に不可能なのか
VPNを完全に遮断するには、政府はインターネットプロバイダーに通信の監視を義務付け、アプリストアからのアプリ提供を制限し、世界中の数千ものVPN アクセス遮断を試みる必要がある。これは膨大で費用がかかり、極めて複雑な事業となるだろう——それでもなお効果は期待できない。
問題1:VPNは基本的に見えない
現代のVPNは、通常のウェブ閲覧と非常に似通ったように見えるよう設計されています。HTTPS経由でウェブサイトをロードするとき(ブラウザの鍵マーク)VPN接続するとき、インターネット接続を通るトラフィックはほぼ同一に見えます。これらを確実に区別するのは、高速道路を走行する全車両について、タイヤのトレッドパターンだけを見てリアルタイムにタクシーと一般車両を見分けるようなものです。 その試みでは、結果として膨大な量の完全に普通のインターネット通信を誤って遮断することになるでしょう。
問題2:正当なユーザーが多すぎるVPNに依存している
VPNはプライバシーを重視する消費者だけのものではありません。何百万人もの人々が自宅から職場へ安全に接続する手段です。英国の国民保健サービス(NHS)はリモートアクセスにVPNを利用しています。ジャーナリストは情報源保護のために、研究者は学術リソースへのアクセスにVPNを活用しています。本格的な規制措置を講じる場合、企業や公共サービスへの巻き添え被害リスクと向き合わざるを得ません。
問題3:この禁止措置は簡単に回避できるだろう
たとえ政府が主要なVPN サービスをすべて遮断することに成功したとしても、技術に精通したユーザーは世界中のどこからでも安価なサーバーを借り、10分もかからずに独自のプライベートトンネルを設定できる。また、まさにこの種の遮断を回避するために設計されたツールも存在し、暗号化された通信を通常のウェブ活動に見せかけることができる。
ロシアが国家の執行力を総動員して長年VPNの遮断を試みてきた事実がこれを物語っている。しかしロシア国内VPN 減少するどころか急増した。遮断されたサービスは新たな名称とアドレスで復活し、新たなツールが一夜にして登場する。この実績は、たとえ強力な執行権限があっても、長期にわたる包括的な抑圧は困難であることを示唆している。
これは実際に英国市民にとって何を意味するのか?
政府は消費者向けVPN をやや不便にする可能性はある。例えば英国のアプリストアからアプリを削除したり、特定の用途に対して法的なグレーゾーンを設けるといった手段だ。しかしVPN や暗号化通信に対する真の技術的禁止措置は、英国のデジタル経済や正当な理由でこの技術に依存する数百万の人々に深刻な副次的損害を与えずに実現することは現実的に不可能である。
VPNを捨てないで。英国のグレート・ファイアウォールは来ない。仮に来たとしても、漁網より穴だらけだろう。
ステファン・ダシック氏およびMalwarebytes VPN に、貴重なご意見を賜り深く感謝申し上げます。
私たちはプライバシーについて単に報告するだけでなく、それを活用する選択肢を提供します。
Privacy 出し以上の広がりを見せてはならない。オンラインプライバシーを守るには Malwarebytes Privacy VPNで守ってください。
