VPN - AirVPNのソースを表示

== 概要 ==
AirVPNは、イタリアのペルージャを拠点とするプライバシー重視のVPNサービスである。<br>
<br>
2010年にアクティビスト、ハッカー、弁護士からなるグループによって設立され、2012年に専用企業「Air」として法人化された。<br>
現在の代表はPaolo Briniが務めている。<br>
<br>
2026年3月現在、23カ国に514台以上のサーバを展開しており、OpenVPN および WireGuard (2024年よりデフォルト) に対応している。<br>
暗号化方式はAES-256-GCMおよびChaCha20-Poly1305を採用している。<br>
<br>
クライアントソフトウェアであるEddieは、オープンソース (GPLv3ライセンス) として公開されており、VPN over Torに対応した数少ないVPNサービスの1つである。<br>
全てのサーバはRAMベースで動作しており、再起動時にデータが完全に削除される設計となっている。<br>
<br>
AirVPNのメリットは以下の通りである。<br>
* オープンソースのEddieクライアント (GPLv3)
*: クライアントのソースコードが公開されており、第三者によるコード監査が可能。
* VPN over Tor対応
*: Torネットワーク経由でVPNに接続することで、さらに高い匿名性を実現できる。
* RAMベースのサーバ設計
*: サーバ再起動時に全データが物理的に消去される。
* ノーログポリシー
*: 接続ログやIPアドレスを記録しない設計。
* ポートフォワーディング対応
*: P2P接続やリモートアクセス用途に使用できる。
* 暗号資産での支払いに対応
*: ビットコインその他の暗号資産で匿名支払いが可能。
* 検閲回避機能 (OpenVPN over SSH/SSL)
*: 深刻な検閲環境下でもVPN通信を偽装して接続できる。
<br>
AirVPNのデメリットは以下の通りである。<br>
* 14 Eyes同盟加盟国 (イタリア) に拠点
*: 情報共有の枠組みを持つ同盟加盟国に管轄されている。
* 独立した第三者監査が未実施
*: ノーログポリシーの技術的実装が外部から検証されていない。
* サーバ数が少ない (514台、大手は数千台以上)
*: 他の大手VPNサービスと比較してサーバ数が限られる。
* iOSの公式アプリが無い
*: iPhone / iPadユーザはOpenVPN Connectなどのサードパーティアプリを使用する必要がある。
* ライブチャットサポートが無い
*: サポートはフォーラムまたはチケット制のみとなる。
* ストリーミング対応が限定的
*: NetflixやDisney+などの地域制限コンテンツへのアクセスが保証されていない。
<br><br>

== 技術仕様 ==
==== 暗号化とプロトコル ====
AirVPNは、AES-256-GCM および ChaCha20-Poly1305による強力な暗号化を採用している。<br>
<br>
OpenVPNの仕様は以下の通りである。<br>
* TLS制御チャネルで強力な暗号化を実装している
* 対応TLS暗号スイート
*: TLS-DHE-RSA-WITH-CHACHA20-POLY1305-SHA256
*: TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
* AES-128は非対応であり、デフォルトのOpenVPN設定よりも強力な暗号強度を維持している
* Diffie-Hellman鍵交換 (DHE) を採用し、4096ビットのDH/RSA鍵を使用している
* Perfect Forward Secrecy (PFS) を実装しており、60分ごとに鍵を再生成 (rekeying) する
<br>
WireGuardの仕様は以下の通りである。<br>
* 2021年10月にベータ版として導入された。
* 2024年2月にデフォルトプロトコルへ昇格した。
* ChaCha20-Poly1305による高速かつ強力な暗号化を提供する。
<br>
==== サーバ構成 ====
AirVPNのサーバ構成の詳細は以下の通りである。<br>
<br>
<center>
{| class="wikitable"
|+ AirVPNのサーバ構成
|-
! 項目 !! 詳細
|-
| 展開規模 || 23カ国に514台以上のサーバ(2026年3月現在)
|-
| RAMベース設計 || 全サーバがRAM上でのみ動作し、再起動時に全データが物理的に消去される。
|-
| サーバ形態 || 物理サーバのみを使用し、仮想サーバは使用しない。
|-
| 接続ポート || 53, 80, 443, 1194, 2018等に対応
|-
| プロトコル || OpenVPN TCP/UDPの両方に対応
|-
| 追加トンネル層 || SSL、SSHによる追加カプセル化に対応 (検閲回避機能)
|}
</center>
<br>
==== Eddieクライアントの機能 ====
下表に、Eddieクライアントが提供する主な機能を示す。<br>
<br>
<center>
{| class="wikitable"
! 機能名 !! 説明
|-
| Network Lock (キルスイッチ) || VPN接続が確立されていない場合、デバイスのインターネット通信を完全にブロックする。<br>意図しないIPアドレスの漏洩を防止する。
|-
| DNS保護 || AirVPNが管理するDNSサーバにリクエストを送信する。<br>第三者のDNSサーバは関与しない。
|-
| DNS漏洩検出 || システムが正しくDNSサーバをクエリしているかを確認し、DNS漏洩が発生していないことを検証する。
|-
| スプリットトンネリング || 特定のアプリケーションまたはドメインをVPN経由ではなく直接接続するよう設定できる。
|-
| ポートフォワーディング || P2P接続やリモートアクセスのためにポートを開放する設定が可能
|}
</center>
<br>
Eddieクライアントの対応プラットフォームは以下の通りである。<br>
* デスクトップ
*: Windows、MacOS、Linux
*: 最新バージョン
*: 2.24.6 (2025年1月)
* モバイル
*: Android 5.1以上
*: 最新バージョン: 3.3.0
* iOS
*: 公式アプリなし
*: OpenVPN Connectなどのサードパーティアプリを使用する必要がある
<br><br>

== AirVPNのノーログポリシーと信頼性 ==
==== ノーログポリシーの内容 ====
AirVPNが記録しないデータは以下の通りである。<br>
* VPN接続ログ
* ユーザのIPアドレス
* VPN IPアドレス
* 閲覧履歴
* トラフィック宛先
* データ内容
* DNSクエリ
<br>
技術的な設計の詳細は以下の通りである。<br>
* 接続に必要な技術データはRAMのみに一時保存され、接続終了時に自動削除される。
* マスストレージデバイス (SSD、HDD等) への記録は一切行わない。
* サーバ再起動時に全データが物理的に削除される。
<br>
独立監査については、現時点では未実施である。<br>
第三者による検証がなく、ノーログポリシーの技術的実装は外部から確認されていない。<br>
<br>
ワラントカナリアについては非公開となっている。<br>
ユーザからの導入要望はあるが、2026年3月現在も未実装である。<br>
<br>
==== 捜査機関へのデータ提供事例 ====
下表に、AirVPNに関連する捜査機関によるデータ提供の事例を示す。<br>
<br>
<center>
{| class="wikitable"
! 年 !! 事件 !! 結果
|-
| 2015年 || トロント警察サーバ押収 || 押収されたサーバからデータ回収なし。<br>ただし顧客への通知が大幅に遅延し、関連フォーラムスレッドが後に削除された。
|-
| 2020年 || FBIペンレジスター事件 || United States v. Klyushin事件で、FBIがAirVPNサーバにペンレジスター (接続記録装置) を設置した。<br>法廷証拠として使用された。
|-
| 2024年 || Piracy Shield拒否 || イタリアの海賊版対策規制 (Piracy Shield) への準拠を拒否し、イタリア市場から自発的に撤退した。<br>CEO Paolo Brini氏は「適切な司法命令なしに通信原則を侵害すべきではない」と明言した。
|}
</center>
<br>
==== イタリアの法的管轄 ====
AirVPNがイタリアに拠点を置くことによる法的管轄の影響は以下の通りである。<br>
* イタリアは14 Eyes同盟に加盟しており、他の加盟国 (米国等) と情報共有の枠組みがある。
* イタリアのISPは検索履歴を最大6年間保存する義務がある。
* AirVPNはGDPRに完全準拠する義務を負う。
* AirVPNは「政府要求に対してはEU裁判所に提訴する」と公言しているが、実際の訴訟実績は確認されていない。
* ノーログ設計のため、サーバ押収が発生しても提供可能なデータは存在しない可能性が高い。
<br>
==== 他のノーログVPNとの比較 ====
下表に、AirVPNと他の主要ノーログVPNサービスとの比較を示す。(2026年3月現在)<br>
<br>
<center>
{| class="wikitable"
! サービス名 !! 拠点 !! 情報共有同盟 !! 独立監査 !! 信頼性の根拠
|-
| Mullvad || スウェーデン || 9 Eyes || あり (2025年) || 警察捜索でデータなしを実証 (最強の実証)
|-
| Proton VPN || スイス || 非加盟 || あり (4年連続) || Securitumによる本番サーバ検査で準拠確認
|-
| NordVPN || パナマ || 非加盟 || あり (5回) || Deloitte等による監査
|-
| AirVPN || イタリア || 14 Eyes || なし || オープンソースだが外部検証なし
|}
</center>
<br>
==== 総合評価 ====
AirVPNのノーログポリシーに関する総合評価は以下の通りである。(2026年3月現在)<br>
<br>
信頼性を支持する要素は以下の通りである。<br>
* RAMベースのサーバ設計により、物理的にログ保存が困難な構造となっている。
* 完全オープンソースのクライアントにより、コード監査が可能
* 2015年のサーバ押収時にデータ回収不可だった実績がある。
<br>
信頼性を損なう要素は以下の通りである。<br>
* 14 Eyes加盟国 (イタリア) に拠点を置いている。
* 独立した第三者監査が実施されていない。
* 透明性レポートが公開されていない。
* ワラントカナリアが実装されていない。
* 2020年にFBIがサーバにペンレジスターを設置した事例がある。
<br><br>

== AirVPNの契約 ==
AirVPNの料金プランは以下の通りである。(2026年3月現在、支払いはユーロ建て)<br>
<br>
<center>
{| class="wikitable"
! プラン期間 !! 料金
|-
| 3日 || 2ユーロ
|-
| 1ヶ月 || 7ユーロ
|-
| 3ヶ月 || 15ユーロ
|-
| 1年 || 49ユーロ
|-
| 2年 || 79ユーロ
|-
| 3年 || 99ユーロ
|}
</center>
<br>
支払い方法はクレジットカード、PayPal、Stripe、Amazon Pay、ビットコインおよびその他暗号資産に対応している。<br>
また、30日間の返金保証が設けられている。<br>
<br>
AirVPNの契約手順を以下に記載する。<br>
<br>
# [https://airvpn.org AirVPNの公式Webサイト]へアクセスして、[Get AirVPN]を選択する。
# もし、アカウントを持っている場合はログインする。アカウントが無ければ、[Create an account]を選択してアカウントを作成する。
# アカウントの作成後、再度、[Get AirVPN]を選択して、[Subscribe]を選択する。
# プランを選択する画面に遷移するので、プランを選択して[Proceed to Checkout]を選択する。<br><u>支払いは円やドルではなくてユーロとなることに注意すること。</u>
# 支払い画面に遷移するので、支払い方法を選択する。<br><br>※注意<br>クレジットカードは否決される可能性があるため、PayPalか仮想通貨での支払いを推奨する。<br><br>
# 各OS用のAirVPNソフトウェアをダウンロードする。<br>32ビットまたは64ビットの選択、インストーラまたはポータブル、GUIまたはCUIを選択して、[DOWNLOAD]を選択する。<br>または、[https://airvpn.org/download/ 公式Webサイト]から個別にダウンロードすることもできる。
<br><br>

== AirVPNソフトウェアのインストール ==
AirVPNソフトウェアのインストール手順を以下に記載する。<br>
<br>
# 上記のセクションでダウンロードしたAirVPNソフトウェアをインストールおよび実行する。
#: Eddie-UIファイルがAirVPNソフトウェアである。
# AirVPNソフトウェアを実行すると、ログイン名とパスワードを入力する画面が表示される。
#: ログイン情報を入力して、[Login]ボタンを押下する。
# 利用規約が表示されるので、了承する場合はチェックボックスにチェックを入力して、[Accept]ボタンを押下する。
# メイン画面左にある[Servers]タブを選択すると、利用可能なVPNサーバが表示される。([Letency]でソートすると日本のサーバが一番上に現れる)
# メイン画面左にある[Countries]タブを選択すると、VPNサーバのロケーションからも選択することができる。
<br><br>

== AirVPNの設定 ==
AirVPNには、最初からVPN over Torおよび検閲回避機能のための設定項目がある。<br>
<br>
==== VPN over Torの設定 ====
VPN over Torとは、Torネットワーク経由でVPNサーバに接続する方式である。<br>
通常のVPN接続では「ユーザ → VPN → インターネット」の経路となるが、VPN over Torでは「ユーザ → Tor → VPN → インターネット」の経路となる。<br>
これにより、VPNプロバイダであるAirVPNに対してもユーザの実際のIPアドレスを隠すことができる。<br>
<br>
VPN over Torの設定手順は以下の通りである。<br>
<br>
# AirVPNソフトウェアのメイン画面左下にある設定アイコンを選択する。
# 設定画面左にある[Proxy / Tor]タブを選択して、[Type:]プルダウンから[Tor]を選択する。
# 設定画面下にある[Save]ボタンを押下して、設定を保存する。
# 設定の保存後、[Test]ボタンを押下して、"Successfull test"メッセージが出力されれば正常に動作している。
<br>
==== 検閲回避機能 (OpenVPN over SSH/SSL) の設定 ====
OpenVPN over SSH/SSL は、VPN通信をSSHまたはSSLトンネルでカプセル化することで、深刻な検閲環境下でもVPN接続を維持するための機能である。<br>
VPNポートをブロックするファイアウォールやDPI (Deep Packet Inspection) を回避する目的で使用する。<br>
<br>
設定手順は以下の通りである。<br>
<br>
# AirVPNソフトウェアのメイン画面左下にある設定アイコンを選択する。
# 設定画面左にある[Protocols]タブを選択する。
# 接続プロトコルの一覧から、[OpenVPN over SSH] または [OpenVPN over SSL]を選択する。
# 設定画面下にある[Save]ボタンを押下して、設定を保存する。
# メイン画面から任意のサーバを選択して接続し、正常に接続できることを確認する。
<br><br>


{{#seo:
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,Podman,電気回路,電子回路,基板,プリント基板
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
|image=/resources/assets/MochiuLogo_Single_Blue.png
}}

__FORCETOC__
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:Windows7]][[カテゴリ:Windows10]][[カテゴリ:Windows11]]