2018年8月1日に、一人のProton VPNユーザーがと「ProtonVPNはログを保存している」と題されたスレをReddit(海外のネット掲示板)に立てました。
スレ主の投稿に対して、Proton VPNの公式アカウントが返信しており、それをまとめました。
目次
スレ主の主張
私はProton VPNが本当にログを保存していないのかを確かめることを決意しました。有料アカウントを購入。その後Proton VPNに接続したサーバーを三つ用意し、それぞれをProton VPNに接続した状態でmasscan(ポートスキャナー)を実行しました。
二日後、私のVPNアカウントが乱用のためブロックされていました。ログを保存していないのならどうやって私の乱用を知ることができるのでしょうか。Pronton VPNは三つのサーバーで不正利用報告書を取得し。過去48時間以内に接続したアカウントを追跡してるのか、それとも私のスキャンにうんざりしてログを残す設定をオンにしたのでしょうか。このことは、Proton VPNがあなたのアカウントのIPアドレスや購入情報を辿られる可能性のあるログを保存していることを示しています。
Proton VPNの主張
まず、最初に他のネットワークを攻撃することはやめてください。
次に、私たちはProton VPNを使用して他のネットワークを攻撃した際にリアルタイムかつ自動でレポートをあなたの攻撃対象から取得することがあり、私たちのモニタリングシステムを起動することがあります(例えば、Proton VPNでDDos攻撃が行われた際に、ネットワークプロバイダーは攻撃を察知すると確実にすぐ私たちに知らせます)。
このようなことが起きた場合、私たちのサービスで何が起こったのかを確認するためにチェックを行います(チェックしないことはセキュリティ問題につながります)。通常、チェックはリアルタイムのトラフィックを分析することによって行われ、それによって攻撃を特定します(したがってログは保存しません)。もし何か見つかった場合、より深く調べ原因となるユーザーを特定しバンすることができます。これらは、リアルタイムで行われるのでログを必要としません。
私たちの記事にもあるように、VPNプロバイダーは常にトラフィックをスキャンすることができます。疑わしい活動が発見されると、ユーザーにとって大きなセキュリティーリスクを回避するため問題のサーバーが危険にさらされていないことを確認します。また、Proton VPNのIPアドレスがバンされないためにもチェックを行っています。
まとめ
これを読んでどう思うかは千差万別だとおもいますが、やはり完全な安全は存在しないというのが私の感想です。
Proton VPNが会社として運営されているため、IPがバンされてしまってはユーザーが離れてしまいます。これを防ぐために攻撃を行っているユーザーを特定することが必要であり、VPNサーバー自体への安全を確認するためにも監視できる機能がひつようとのことも理解できます。Proton VNPだからというよりは、すべてのVPNサービスが同じようなことをサービス継続のためにしているはずです。
また、翻訳が拙いので気になる方は原典を当たってください。
