VPN - PureVPN

概要

PureVPNは、イギリス領バージン諸島 (BVI) に本社を置くVPNサービスプロバイダーである。
元々は香港を拠点としていたが、香港の法制度の変化に伴い、2021年後半から2024年1月にかけてBVIへ本社を移転した。
BVIはファイブアイズ等の情報共有同盟外であり、ユーザデータの強制保管義務がない。

また、2025年現在、PureVPNは一部のサーバにおいてOpenVPNプロトコル経由でQuantum耐性暗号化 (ポスト量子暗号) に対応している。
対応地域は、米国、英国、オーストラリア、ドイツ、カナダ、オランダの6か所である。

ノーログポリシーの信頼性

PureVPNはノーログVPNを謳っているが、過去に捜査機関へユーザ情報を提供した事例が存在する。
現在はシステムアーキテクチャの改善と第三者監査により信頼性の向上を図っているが、過去の事例を踏まえた上で利用を検討する必要がある。

2017年 FBI協力事件

2017年、サイバーストーキング事件 (Ryan S. Lin被告) の捜査において、PureVPNはFBIにユーザ情報を提供した。

• 事件の概要

  被告は元ルームメイトの女性に対して、オンラインアカウントへのハッキング、個人写真や医療情報の窃取および数百人への配布等のサイバーストーキング行為を行った。

• PureVPNが提供した情報

  ユーザのIPアドレスおよび接続タイムスタンプ

  FBIの報告書では「PureVPNが同じ顧客が2つの異なる発信元IPアドレスからサービスにアクセスしたことを確認できた」と記載されている。

• 問題点

  PureVPNは当時「NO browsing logs, browsing habits or anything else was, or ever will be shared」と主張していた。

  しかし、実際にはIPアドレスと接続タイムスタンプを記録・提供しており、「ノーログポリシーの虚偽」として大きな批判を受けた。

  PureVPNは「ブラウジングログ」と「接続ログ」は別であると弁明したが、接続ログだけでも個人の特定に十分な情報であった。

現在のノーログポリシー

2017年の事件以降、PureVPNはノーログポリシーを改定し、現在は以下の項目について記録していないと公式に主張している。

• ブラウジングアクティビティ
• 接続ログ
• VPNに割り当てられたIPレコード
• ユーザの元のIP
• 接続タイムスタンプ
• ブラウジング履歴および訪問サイト
• アウトバウンドトラフィック
• ユーザが生成したDNSクエリ

第三者監査の実績

PureVPNは複数の独立したセキュリティ監査機関によりノーログポリシーの検証を受けている。

Altius ITの監査では、特定の個人を識別したり、PureVPNサービス使用時の当該個人のアクティビティを識別できるシステム構成またはシステム/サービスログファイルの証拠は見つからなかった と結論付けられている。

また、PureVPNは常時監査ポリシー (Always-On Audit Policy) を採用しており、大手監査機関に事前通告なしでいつでも監査を実施する権限を付与している。

透明性レポート (2025年上半期)

PureVPNが公開している2025年上半期 (1月〜6月) の透明性レポートの概要を以下に示す。

• 法執行機関からのデータリクエスト : 43,358件 (前年同期比100%増加)
• 提供したユーザデータ : 0件
• 内訳

  法廷命令 (court orders) : 8件

  緊急開示要求 (emergency disclosure requests) : 4件

  サブポエナ (subpoenas) : 2件

PureVPNはシステムアーキテクチャの特性により、全てのデータリクエストへの対応が物理的に不可能であると主張している。

過去のセキュリティ脆弱性

ノーログポリシーとは別に、PureVPNクライアントにおいて以下のセキュリティ脆弱性が報告されている。

• 2023年 : Linuxクライアントにおいて、DNSリーク脆弱性が発見された。(パッチ適用済み)
• 2024年 : Linuxクライアントにおいて、リモートコード実行 (RCE) 脆弱性が発見された。(パッチ適用済み)

総合的な評価

• 信頼できる側面

  複数の独立した第三者監査機関がノーログポリシーを検証済み

  4万件超のデータリクエストに対してゼロ開示を実現

  常時監査ポリシーおよびシステムアーキテクチャレベルでデータ保有を不可能にする設計への移行

• 懸念される側面

  2017年にノーログと謳いながらFBIへ情報提供を行った前科がある

  Linuxクライアントにおいて重大なセキュリティ脆弱性が複数回報告されている

  プライバシーを最重要視するユーザには、過去に信頼違反のないVPN (MullvadやProtonVPN等) を推奨するセキュリティ専門家が多い

契約手順

PureVPNの契約手順を以下に記載する。

1. PureVPNの公式Webサイトへアクセスして、ページ上部にある[Get PureVPN]を選択する。
2. [注文ページ]では、プラン層を選択する。
   • Standard

     VPN機能のみ

   • Plus

     VPN + パスワードマネージャー + クラウドストレージ

   • Max

     Plus機能 + パーソナルプライバシーマネージャー

3. 契約期間を選択する。(1ヶ月、1年、2年、5年)
4. メールアドレスを入力して、パスワードを設定する。
5. 支払い方法を選択する。(クレジットカード、PayPal、Google Pay、暗号通貨)
6. 購入内容を確認して、支払いを完了する。

PureVPN Standardプランの料金は、2年プランで合計54.95ドル (平均2.03ドル/月) である。(2026年時点)
1ヶ月プランでは、11.95ドル/月である。

全てのプランに31日間の返金保証が付帯している。

依存関係のライブラリのインストール

PureVPNソフトウェアを実行するために必要な依存関係のライブラリをインストールする。

# RHEL
sudo dnf install python3 curl openvpn NetworkManager-openvpn \
                 NetworkManager-openvpn-gnome                # GNOMEを使用する場合
                 plasma-nm5-openvpn                          # KDEを使用する場合

# SUSE
sudo zypper install python3 curl openvpn NetworkManager-openvpn \
                    NetworkManager-openvpn-gnome              # GNOMEを使用する場合
                    plasma-nm5-openvpn                        # KDEを使用する場合

PureVPN GUIの使用

PureVPN GUIは、debパッケージまたはSnapストア経由でインストールすることができる。

debパッケージは、Debian / Ubuntuに対応している。
Snapストアは、Ubuntu、Debian、Fedora、Arch Linux、Manjaro、Kali Linux、RHEL 7.6以降等の多くのLinuxディストリビューションに対応している。

debパッケージを使用する場合

PureVPN GUIの実行に必要なライブラリをインストールする。

# Debian / Ubuntu
sudo apt install libgtk-3-0 libnotify4 libnss3 libxss1 libxtst6                    \
                 xdg-utils libatspi2.0-0 libuuid1 libsecret-1-0 libappindicator3-1 \
                 wireguard-tools

[PureVPNの公式Webサイト https://www.purevpn.com/download/linux-vpn]にアクセスして、PureVPNをダウンロードする。
ダウンロードしたファイルをインストールする。

sudo apt install ./PureVPN_amd64.deb
# または
sudo dpkg -i PureVPN_amd64.deb

Snapストアを使用する場合

Snapストア経由でPureVPN GUIをインストールする。

sudo snap install purevpn

PureVPN GUIは、以下に示すディレクトリにインストールされる。

• Systemdサービスユニット

  /etc/systemd/system/pured.service

• PureVPN実行バイナリファイル

  /opt/PureVPNディレクトリ

PureVPN CLIの使用

PureVPN CLIを使用して、オンラインのプライバシーとセキュリティを完全に制御することもできる。
CLIは、Ubuntu、Debian、Mint等のLinuxディストリビューションに対応している。

PureVPN CLIのインストール

PureVPN CLIをインストールする。

curl https://apps.purevpn-tools.com/cross-platform/linux-cli/production/cli-install.sh | sudo bash

インストールが完了した後、PureVPN CLIの環境変数PATHを設定する。

 export PATH="/etc/pure-linux-cli:/etc/pure-linux-cli:$PATH"

PureVPNへログイン

purevpn-cli --login
# または
purevpn-cli -i

PureVPNのログアウト

PureVPN CLIを使用して、ログアウトする。

※注意
ログアウトする前に、PureVPNが切断されていることを確認する。

purevpn-cli --logout
# または
purevpn-cli -o

接続

任意のロケーションに接続する場合は、--connectオプションまたは-cオプションを付加して国名を指定する。

# 例: USに接続する場合

purevpn-cli --connect "United States"
# または
purevpn-cli -c "US"

推奨サーバを使用する場合は、--recommendedオプションまたは-rオプションを付加する。
推奨サーバとは、スマートアルゴリズム (地理的距離に基づいて) により提案された国 / サーバに自動的に接続する。

purevpn-cli --recommended
# または
purevpn-cli -r

切断

PureVPNを切断する。

purevpn-cli --disconnect
# または
purevpn-cli -d

ロケーションの確認

ロケーションおよびロケーションコードのリストを確認することもできる。

purevpn-cli --location
# または
purevpn-cli -l

プロトコルの切り替え

VPNプロトコルの選択は、接続のパフォーマンスと安定性に大きく影響する。
VPNサーバに接続する場合は、正しいプロトコルを選択することが重要である。

PureVPNでは、自動プロトコルを使用することを推奨している。
ただし、自動プロトコルオプションが機能しない場合は、必要に応じて異なるプロトコルを切り替えることができる。

• WireGuard (推奨)

  WireGuardは、高速で安全なVPN接続を提供しており、ブラウジングやストリーミングに使用される。

• UDP

  UDPは、主にストリーミングやダウンロードに使用される。

• TCP

  TCPはより信頼性が高いですが、やや遅く、ブラウジングに使用される。

プロトコルを切り替えるコマンドを以下に示す。

# 自動プロトコルを使用
purevpn-cli --protocol auto
# または
purevpn-cli -p auto

# WireGuardを使用
purevpn-cli --protocol wireguard
# または
purevpn-cli -p wireguard

現在選択されているプロトコルを表示することもできる。

purevpn-cli --protocol
# または
purevpn-cli -p

アカウントの確認

PureVPN CLIを使用して、アカウントの詳細を表示する。

purevpn-cli --account
# または
purevpn-cli -a

NetworkManagerの使用

RHELおよびSUSE等では、NetworkManagerおよびOpenVPN / WireGuard設定ファイルを使用して手動で設定する必要がある。
openSUSE Tumbleweed / Leapについては、PureVPN公式のセットアップガイドも提供されている。

PureVPNのOpenVPNファイルは不定期で更新されるため、その都度、新しいOpenVPNファイルを使用・設定する必要がある。

GNOMEの場合

1. まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。

   URL : https://my.purevpn.com/v2/dashboard/subscriptions

2. 画面左にある[サブスクリプション]タブを選択する。
3. 下にスクロールして、VPN認証情報を確認する。
4. PureVPNのユーザ名とパスワードをコピーする。
5. PureVPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
6. ダウンロードしたファイルを解凍する。

   unzip Recommended-CA2.zip

NetworkManagerを使用して、OpenVPNを設定する。

1. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。

   sudo zypper install openvpn NetworkManager-openvpn NetworkManager-openvpn-gnome

2. GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、[有線接続]プルダウンから[有線設定]を選択する。
3. [設定]画面が開くので、画面左にある[ネットワーク] - 画面右の[VPN]項目の右にある[＋]ボタンを押下する。
4. [VPNの追加]画面が開くので、[ファイルからインポート...]を選択する。
5. 上記で解凍したOpenVPN設定ファイルを選択して、画面右上にある[開く]ボタンを押下する。
   ここで、OpenVPNファイルの命名形式は、<ロケーション>-ovpn-tcp、または、<ロケーション>-ovpn-udpである。
   例: hu2-ovpn-tcp.ovpn
6. 選択したOpenVPN設定ファイルが未保存のセッションとしてNetworkManagerにインポートされるので、[VPNの追加]画面から以下に示す項目を入力および設定する。
   • [接続名]

     任意の名前 (例: PureVPN)

   • [Gateway]

     自動的に入力される。

   • [接続タイプ]

     [パスワード]を選択する。

   • [ユーザ名]

     上記でコピーしたユーザ名を入力する。

   • [パスワード]

     上記でコピーしたパスワードを入力する。

   • [CA証明書]

     自動的に入力される。

     もし、自動入力されない場合は、~/.cert/nm-openvpnディレクトリの<ロケーション>-ovpn-ca.pemファイルを指定する。

7. [VPNの追加]画面にある[IPv6]タブを選択して、[無効]ボタンを選択する。
8. [VPNの追加]画面右上にある[追加]ボタンを押下する。
9. 上記で選択したPureVPNのOpenVPN設定が作成されて、PureVPNのOpenVPNセッションが[VPN]項目の選択エリアにリストされていることを確認する。

[VPN]項目の選択エリアにあるスライダースイッチを押下することにより、接続および切断を切り替えることができる。

また、GNOMEのホーム画面右上にある[ネットワーク]アイコンをクリックして、VPNの接続および切断を切り替えることができる。

KDEの場合

1. まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。

   URL : https://my.purevpn.com/v2/dashboard/subscriptions

2. 画面左にある[サブスクリプション]タブを選択する。
3. 下にスクロールして、VPN認証情報を確認する。
4. PureVPNのユーザ名とパスワードをコピーする。
5. PureVPNの公式Webサイトにアクセスして、OpenVPN設定ファイルをダウンロードする。
6. ダウンロードしたファイルを解凍する。

   unzip Recommended-CA2.zip

NetworkManagerを使用して、OpenVPNを設定する。

1. OpenVPNの設定ファイルをインポートして使用するために必要な依存関係のライブラリをインストールする。

   sudo zypper install openvpn NetworkManager-openvpn plasma-nm5-openvpn

2. [KDEシステム設定]を起動して、[接続]を選択する。
3. [接続]画面が開くので、画面左下(接続先リストの下)にある[+]を押下する。
4. [接続タイプの選択]画面が開くので、リストの最下行にある[VPN接続をインポート...]オプションを選択して[作成]ボタンを押下する。
5. [VPN接続をインポート]画面が開くので、解凍したディレクトリ内にあるOpenVPNファイル(VPNサーバ)を選択する。

   例: hu2-ovpn-tcp.ovpn

6. 証明書をコピーするよう求められたら、[はい]ボタンを押下する。
7. [接続]画面左にPureVPNのVPN接続が表示されるので、任意の名前 (PureVPN) と入力する。
8. [接続]画面右にある[VPN(openvpn)]タブを選択して、以下に示す設定を行う。
   • [接続名]

     任意の名前 (例: PureVPN)

   • [Gateway]

     自動的に入力される。

   • [接続タイプ]

     [パスワード]を選択する。

   • [ユーザ名]

     上記でコピーしたユーザ名を入力する。

   • [パスワード]

     上記でコピーしたパスワードを入力する。

   • [CA証明書]

     自動的に入力される。

     もし、自動入力されない場合は、~/.cert/nm-openvpnディレクトリの<ロケーション>-ovpn-ca.pemファイルを指定する。

接続の確認

IPアドレスが匿名かつプライベートなPureVPNに変更されたことを確認する場合は、まず、Webブラウザのクッキーおよびキャッシュを削除する。

• IPv6のリークの確認

  https://www.purevpn.com/ipv6-leak-test

  
  

• DNSリークの確認

  https://www.purevpn.com/dns-leak-test

WireGuardの使用

PureVPNは、WireGuardの手動設定をサポートしている。
ユーザは、WireGuard VPN接続を手動で設定して、強化された暗号化と高速パフォーマンスを活用することができる。

WireGuardのサポートを追加することにより、VPN接続の設定に関してより多くのオプションと柔軟性をユーザに提供することができる。

※注意
WireGuardの設定を行うには、Ubuntu 21.04以降、Fedora 35以降が必要となる。

WireGuardのインストール

WireGuardの設定に必要なライブラリをインストールする。

# RHEL
sudo dnf install wireguard-tools

# SUSE
sudo zypper install wireguard-tools

WireGuardの設定

WireGuard設定ファイルをダウンロードする。

1. まず、VPN認証情報を確認するため、PureVPNメンバーエリアにログインする。

   URL : https://my.purevpn.com/v2/dashboard/subscriptions

2. 画面左にある[Manual Configuration]タブを選択する。
3. 接続するロケーションを選択して、[ダウンロード]ボタンを押下する。
4. 必要な情報を選択するポップアップウインドウが表示される。
   1. [プロトコルを選択]プルダウンから[WireGuard]を選択する。
   2. [Select Device]プルダウンから[Linux] (Linuxを使用している場合) を選択する。
   3. [Generate Configration]ボタンを押下する。
   4. [WireGuard Configuration:]の設定をコピーする。
      または、.confファイルをダウンロードする。

※注意
WireGuardの設定ファイルをダウンロードした後、必ず30分以内にファイルをコピーして接続を有効にする必要がある。

WireGuard VPN接続を設定するため、コピーまたはダウンロードしたファイル内容を書き込む。

sudo vi /etc/wireguard/wg0.conf

WireGuardの接続

WireGuard接続を有効にする。

sudo wg-quick up wg0

WireGuardの切断

WireGuard接続を切断する。

sudo wg-quick down wg0

DNSリーク

IPv6を使用する場合、DNSリークを起こす可能性がある。
この時、IPv6を無効にすることにより、DNSリークを起こさないようにすることができる。

ただし、WebブラウザがChromium系ブラウザ(Vivaldiも含む)の場合、以下の設定を行ってもDNSリークが起きることに注意すること。

IPv6を無効にするため、/etc/sysctl.dディレクトリに設定ファイルを作成する。

sudo vi /etc/sysctl.d/99-ipv6.conf

# /etc/sysctl.d/99-ipv6.confファイル

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

上記の設定を反映する。

sudo sysctl -p
# または
sudo sysctl -p /etc/sysctl.d/99-ipv6.conf

IPv6が正常に無効化されたかどうかを確認する。
1と表示される場合、IPv6は正常に無効化されている。

cat /proc/sys/net/ipv6/conf/all/disable_ipv6

以下に示すURLにアクセスして、IPv6が無効化されているかどうかを確認する。

• https://www.whatismyip.com/

次に、Webブラウザのクッキーおよびキャッシュを削除して、DNSリークを確認するため、以下に示すURLにアクセスする。

• https://www.purevpn.com/dns-leak-test

sysctlコマンドは、以下に示す場所から設定を読み込む。
初期設定を無効化または上書きする場合は、/etc/sysctl.dディレクトリに同名のファイルを作成して配置する。

• /boot/sysctl.conf-<kernelversion>
• /lib/sysctl.d/*.conf
• /usr/lib/sysctl.d/*.conf
• /usr/local/lib/sysctl.d/*.conf
• /etc/sysctl.d/*.conf
• /run/sysctl.d/*.conf
• /etc/sysctl.conf

VPN over Tor

PureVPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。

Tor over VPN

VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)

1. PureVPN GUI / CLI または NetworkManagerを使用して、VPNに接続する。
2. Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
3. Torブラウザを起動して、[Connect]ボタンを押下する。
   Torブラウザの設定はデフォルトのままでよい。