VPN - OVPNのソースを表示

== 概要 ==
OVPNは、スウェーデンのストックホルムに拠点を置くプライバシー重視のVPNサービスである。<br>
2014年にOVPN Integritet ABとして設立され、RAM-onlyサーバやマルチホップ接続等、技術的なプライバシー保護に注力している。<br>
2020年のスウェーデン法廷において、ノーログポリシーが法的に実証された実績を持つ。<br>
<br>
2023年5月にPangoに買収され、2024年にPoint Wild (旧TotalAV) と合併している。<br>
この買収後もノーログポリシーの継続が明記されているが、Point Wildグループの他製品に関するプライバシー上の懸念が指摘されている。<br>
<br>
下表に、OVPNの主な特徴を示す。<br>
<br>
<center>
{| class="wikitable"
|+ OVPN VPNの主な特徴
|-
! 特徴 !! 説明
|-
| RAM-onlyサーバ || ハードドライブを持たず、iPXEによる暗号化起動と署名検証を採用している。<br>物理コンソールおよびUSBポートを廃止しており、電源切断でデータが消滅する。
|-
| 法廷でのノーログ実証 || 2020年のスウェーデン裁判所の判決により、ノーログポリシーが法的に実証されている。<br>これは、VPNプロバイダとしては世界初のケースとされている。
|-
| マルチホップ (Dynamic Multihop) || 2つのサーバを経由する接続であり、入口サーバと出口サーバを個別に選択できる。<br>単一サーバへの依存を排除してプライバシーを強化する。
|-
| ポートフォワーディング || 最大7ポートのポートフォワーディングをサポートしている。<br>使用可能なポート範囲は49152〜65535である。
|-
| Public IPv4 || 月額$4で専用の静的IPv4アドレスを取得できるオプション機能である。
|-
| キルスイッチ || VPN接続が切断された時に自動でネットワークトラフィックを遮断する機能を搭載している。
|-
| DNSリーク保護 || OVPNの独自DNSサーバの使用を強制して、1秒ごとに監視する仕組みを採用している。
|-
| 暗号通貨・現金対応 || Bitcoin、Ethereum、Moneroの暗号通貨に加え、現金の郵送による完全匿名での支払いに対応している。
|}
</center>
<br>
<center>
{| class="wikitable"
|+ OVPNのメリットとデメリット
|-
! メリット !! デメリット
|-
| RAM-onlyサーバを採用しており、法廷でノーログポリシーが実証されている。 || サーバ台数が世界32都市96台のみであり、競合他社の数千台と比較して大幅に少ない。
|-
| 暗号通貨および現金郵送に対応しており、完全匿名での契約が可能である。 || 月額$4.22〜$12の料金は、競合他社と比較して高めである。
|-
| 平均ダウンロード速度141[Mbps]、アップロード速度120[Mbps]の通信速度を持つ。 || 同時接続デバイス数が最大7台(36ヶ月契約時)と制限がある。
|-
| WireGuardおよびOpenVPNの両プロトコルに対応している。 || BBC iPlayer等、一部のストリーミングサービスに対応していない。
|-
| || 第三者機関による独立した監査の公開レポートが確認されていない。
|-
| || 透明性レポートが未公開である。
|-
| || Pangoグループ(Point Wild)との関係において、プライバシー上の懸念がある。
|}
</center>
<br>
下表に、OVPNの料金を示す。(2026年3月現在)<br>
<br>
<center>
{| class="wikitable"
|+ OVPN 料金プラン
! プラン !! 月額料金 !! 同時接続台数
|-
| 1ヶ月 || $12/月 || 4台
|-
| 12ヶ月 || $4.99/月 || 5台
|-
| 36ヶ月 || $4.22/月 || 7台
|}
</center>
<br>
10日間の返金保証が設けられている。<br>
対応OSは、Windows、MacOS、Linux (Ubuntu、Debian、Fedora、openSUSE)、Android、iOSである。<br>
<br><br>

== ノーログポリシーの実態 ==
==== 公式ノーログポリシーの内容 ====
OVPNは、以下に示すデータを記録しないとしている。<br>
* ユーザのIPアドレス
* デバイスID
* 接続日時および時間
* データ転送量
* 訪問したURL
* ダウンロード情報
* 使用したプロトコル
* DNSクエリ
<br>
一方、以下に示すデータは保持される。<br>
* ユーザ名およびパスワード (メールアドレスはオプション)
* デバイス接続数 (IPアドレスやタイムスタンプを含まない)
* 接続成功フラグ (ブール値のみ)
* 支払い情報
* サポート連絡先
<br>
したがって、OVPNは一切のデータを保持しないわけではなく、<u>通信に関するログを保持しない</u> という意味でのノーログVPNである。<br>
<br>
==== 第三者監査の状況 ====
OVPNは、2026年3月現在において、公開された第三者機関による独立した監査レポートが確認されていない。<br>
<br>
これは、Mullvad VPNやNordVPN等の主要競合他社が定期的に第三者監査を実施し、その結果を公開していることと対照的である。<br>
透明性レポートについても未公開であり、このことはOVPNの信頼性評価における留意点となる。<br>
<br>
==== 法廷での実績 (2020年スウェーデン) ====
OVPNのノーログポリシーは、2020年のスウェーデンにおける裁判において法的に実証されている。<br>
<br>
* 経緯
*: 映画制作企業 (AB Svensk FilmindustriおよびNordisk Film A/S) が、Rights Alliance経由でユーザ情報の開示をOVPNに要求した。
* 裁判所の判断
*: スウェーデン特許・市場裁判所が判決を下し、OVPNはログを保有しておらず、情報開示が不可能であると認定した。
*: 裁判所はOVPNをインターネットプロバイダーではないと判断して、データ保持指令の適用対象外であるとした。
* 結果
*: 映画制作企業がOVPNの弁護士費用として約108,000 SEK (約$12,300) を負担することになった。
*: これは、VPNプロバイダのノーログポリシーが法廷で実証された事例として広く知られている。
<br>
==== 技術的なプライバシー保護 ====
OVPNは以下に示す技術的な仕組みによりプライバシーを保護している。<br>
<br>
* RAM-onlyサーバ
*: 全サーバがハードドライブを持たない揮発性メモリ (RAM) のみで動作している。
*: iPXEによる暗号化起動と署名検証を採用しており、改竄を検知できる仕組みを持つ。
*: 物理コンソールおよびUSBポートを廃止しており、物理的なアクセスによるデータ抽出が困難である。
*: 電源を切断した時点でサーバ上の全データが消滅する。
* マルチホップ (Dynamic Multihop)
*: 2つのVPNサーバを経由して接続する機能であり、入口サーバと出口サーバを個別に選択できる。
*: 単一のサーバが侵害された場合でも、ユーザの実際のIPアドレスと通信内容を同時に把握することが困難になる。
* DNSリーク保護
*: OVPNの独自DNSサーバの使用を強制し、1秒ごとに監視する仕組みを採用している。
*: DNSクエリが外部に漏洩することを防止する。
* 対応プロトコル
*: OpenVPN (AES-256-GCM暗号化、ChaCha20-Poly1305、TLSv1.3) およびWireGuardに対応している。
<br>
==== 管轄法域に関する考慮事項 ====
OVPNはスウェーデンに拠点を置いており、スウェーデンは14 Eyes情報共有同盟の加盟国である。<br>
<br>
* データ保持指令に関する経緯
*: スウェーデンは2012年にEUのデータ保持指令を国内法化した。
*: 2014年、EU司法裁判所がこのデータ保持指令を無効と判断した。
*: 2020年の裁判では、裁判所がOVPNをISPではないと判断して、データ保持義務が適用されないと認定した。
* 留意事項
*: スウェーデンは14 Eyes加盟国であるため、国際的な情報共有の枠組みの影響を受ける可能性がある。
*: 令状カナリーおよび透明性レポートが未公開であり、法執行機関からの要請状況を外部から確認できない。
<br>
==== 他のノーログVPNとの比較 ====
下表に、OVPNと主要なノーログVPNとの比較を示す。<br>
<br>
<center>
{| class="wikitable"
|+ ノーログVPN 比較
! 項目 !! OVPN !! Mullvad !! NordVPN
|-
| 本社所在地 || スウェーデン || スウェーデン || パナマ
|-
| 14 Eyes加盟国 || 該当する || 該当する || 該当しない
|-
| 第三者監査 || 公開レポートなし || 定期実施・公開あり || 定期実施・公開あり
|-
| 法廷での実績 || 2020年スウェーデン (ノーログ実証済み) || 2023年スウェーデン (家宅捜索でデータ提供不可) || 2024年パナマ (支払い情報のみ提供)
|-
| RAMオンリーサーバ || 対応済み || 2024年9月完全移行 || 対応済み
|-
| 透明性レポート || 未公開 || 重大事件のみ公開 || 公開あり
|-
| サーバ数 || 96台 (32都市) || 数百台 (約45カ国) || 数千台 (約111カ国)
|-
| マルチホップ || 対応 (Dynamic Multihop) || 対応 || 対応 (Double VPN)
|-
| 匿名支払い || 暗号通貨・現金 || 暗号通貨・現金 || 暗号通貨
|-
| 料金 (最安) || $4.22/月 (36ヶ月) || 約€4.9/月 || 約$3.09/月
|}
</center>
<br>
==== 留意点 ====
OVPNを選択する時には、以下の点に留意することを推奨する。<br>
<br>
* 2023年にPangoに買収され、2024年にPoint Wild (旧TotalAV) と合併している。<br>Point Wildグループの他製品 (Hotspot Shield、Betternet等) にはプライバシー上の懸念が指摘されており、<br>OVPNへの影響について継続的な注視が必要である。
* 第三者機関による独立した監査レポートが公開されておらず、ノーログポリシーの技術的な実装について外部から検証することが困難である。
* スウェーデンは14 Eyes加盟国であり、国際的な情報共有の枠組みの影響を受ける可能性がある。
* 一方で、2020年の法廷での実績はノーログポリシーの信頼性を裏付ける重要な根拠となっている。
<br><br>

== OVPNの契約方法 ==
OVPNの契約手順を以下にに示す。<br>
<br>
# [https://www.ovpn.com/ OVPNの公式Webサイト]へアクセスして、料金プランを選択する。
# アカウントを作成する。
#: メールアドレスはオプションであり、ユーザ名とパスワードのみで登録できる。
#: 完全な匿名性を希望する場合は、使い捨てメールアドレスの使用を検討すること。
# 支払い方法を選択して、料金を支払う。
#: 支払い方法は、クレジットカード、PayPal、暗号通貨 (Bitcoin、Ethereum、Monero)、または現金郵送から選択できる。
#: 完全な匿名性を希望する場合は、Moneroまたは現金郵送が推奨される。
# [https://www.ovpn.com/en/download OVPNの公式Webサイト]にアクセスして、使用するOSに対応したOVPNクライアントをダウンロードする。
#: 対応OSは、Windows、MacOS、Linux (Ubuntu、Debian、Fedora、openSUSE)、Android、iOSである。
# OVPNクライアントをインストールおよび起動して、登録したユーザ名とパスワードでログインする。
# 接続するサーバを選択して、VPN接続を開始する。
#: マルチホップ接続を使用する場合は、入口サーバと出口サーバを個別に選択する。
<br>
10日間の返金保証が設けられており、不満がある場合はサポートに連絡することで返金を受けられる。<br>
<br><br>

== VPN over Tor ==
OVPNは、VPN over Tor (Tor経由でVPNに接続する方式) を公式にはサポートしていない。<br>
<br>
SOCKS5プロキシサービスの提供もないため、他のVPNプロバイダが提供する公式なVPN over Tor接続機能は利用できない。<br>
<br>
<u>技術的には、OpenVPNの設定ファイルに以下に示すオプションを設定することにより、手動でTor経由のVPN接続を試みることは可能である。</u><br>
<u>ただし、この方法はOVPNの公式サポート対象外であり、動作の保証はない。</u><br>
<br>
 # OpenVPN設定ファイルに追記する (非公式)
 socks-proxy 127.0.0.1 9050
<br>
<u>この場合、Torクライアント (Torブラウザ または Torデーモン) を事前に起動しておく必要がある。</u><br>
<br>
<u>なお、OpenVPNをTor経由で使用する場合は、TorはTCPのみをサポートするため、OpenVPNのプロトコルをTCPに設定する必要がある。</u><br>
<br><br>

== Tor over VPN ==
VPNネットワーク経由でTorに接続する方法である。<br>
この方式では、OVPNが出口ノードとなり、その先にTorネットワークが続く構成になる。<br>
<br>
OVPNは公式ドキュメントにTor over VPNの手順を明記していないが、VPN接続後にTorブラウザを起動する標準的な方法で実現できる。<br>
<br>
# OVPNクライアントを起動して、任意のVPNサーバに接続する。
# [https://www.torproject.org/download/ Torブラウザの公式Webサイト]にアクセスして、Torブラウザをダウンロードおよびインストールする。
# Torブラウザを起動して、[Connect]ボタンを押下する。
#: Torブラウザの設定はデフォルトのままでよい。
<br>
この方式により、インターネットサービスプロバイダ (ISP) からはVPN接続のみが見え、Torを使用していることが隠蔽される。<br>
また、TorネットワークはVPN接続の先にあるため、OVPNのサーバからはTor経由のトラフィックとして見える。<br>
<br><br>


{{#seo:
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,電気回路,電子回路,基板,プリント基板
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
|image=/resources/assets/MochiuLogo_Single_Blue.png
}}

__FORCETOC__
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]][[カテゴリ:Windows10]][[カテゴリ:Windows11]]