VPN - Windscribe VPN
概要
Windscribe VPNは、カナダに本社があり、プライバシーを守りながらインターネットを利用できるようにサポートすると約束している。
また、無料版のVPNサービスも提供しており、毎月のデータ通信量が10[GB]なので多数のユーザが使用している。
Pro版(有料版)では、データ通信量に制限が無く、サーバは69か国以上、115都市以上に配置されている。
また、Pro版では、ポートフォワーディング機能も利用できる。
R.O.B.E.R.Tという高度な機能も存在しており、ドメインを任意のIPアドレスに変更でき、信頼できないIPアドレスやIPネットワークをブロックすることができる。
TorrentやTor over VPNも使用でき、アメリカのNetflixをストリーミングすることもできる。
Netflixのストリーミングについては、以前はアメリカのNetflixのみ対応していたが、2026年現在では32以上のNetflix地域に対応している。
下表に、Windscribe VPNの特徴を示す。
| 機能 | 説明 |
|---|---|
| 大規模ネットワーク | 69カ国以上、115都市以上にサーバを設置 |
| R.O.B.E.R.T. | 全てのデバイスで選択したIPとドメイン (広告) をブロック |
| ノーログポリシー | IPとタイムスタンプから個人を特定することはできない。 2025年4月のギリシャ法廷において、ノーログポリシーが法的に実証されている。 詳細は、"ノーログポリシーの検証"セクションを参照すること。 |
| 暗号化 | AES 256暗号とSHA512認証、4096ビットのRSA鍵を使用している。 |
| 設定ジェネレータ | 全てのデバイス用にOpenVPN、IKEv2、WireGuard設定を生成する。 |
| ポートフォワード | 社内リソースに安全にアクセスする。 |
| スプリットトンネリング | VPNを経由するアプリと経由しないアプリを選択が可能である。 |
Windscribeが収集している情報は以下の通りである。
- 30日間で送受信されたデータ量(バイト)
- Windscribeネットワークでの最後の利用のタイムスタンプ
このようなデータが収集される理由は、無料ユーザの通信量を制限するためとネットワークの悪用を防ぐためである。(標準的なプライバシーポリシー)
また、Windscribeは、個人を特定できる情報を入力しなくてもいいようにしており、アカウント作成に必要な情報はユーザ名とパスワードのみである。
2021年以降、Windscribeは全サーバをRAM-only構成 (FreshScribeインフラ) に移行しており、
サーバが押収または再起動された場合、全てのデータが自動的に消去される設計となっている。
ノーログポリシーの検証
Windscribe VPNはノーログVPNを謳っているが、その信頼性は複数の観点から検証されている。
記録するデータと記録しないデータ
Windscribeの公式プライバシーポリシーでは、以下に示すデータを記録しないと宣言している。
- 接続ログ (Connection logs)
- IPアドレスとタイムスタンプ (IP timestamps)
- セッションログ (Session logs)
- 閲覧履歴 (Browsing history)
- 個人識別情報 (Personally identifiable information)
一方、以下の最小限のデータのみを保持している。
- 30日間で送受信されたデータ量 (バイト)
- 無料プランのデータ制限を実施するために必要である。
- 最終アクセス日時
- アカウント管理目的で使用される。
VPN接続中は、サーバ側で接続ユーザ名、接続時間、データ転送量を一時的に保有するが、接続が切断された直後に即座に破棄される。
法廷での実証 (2025年4月 ギリシャ)
2025年4月、ギリシャのアテネ裁判所において、Windscribeのノーログポリシーが法的に実証された。
この事件では、未知のユーザがWindscribeのフィンランドサーバを使用してギリシャ国内のWebサイトに不正アクセスおよびスパムメール送信を行った疑いがあり、
WindscribeのCEOであるYegor Sakが告発された。
2年間の訴訟の結果、WindscribeがユーザのIPアドレスやアクティビティのログを保持しておらず、ユーザを特定するデータが存在しないことが証明され、ケースは却下された。
これにより、ノーログポリシーが有効な法的防御として機能することが法的に検証された画期的な判例となった。
透明性レポート
Windscribeは、リアルタイムで更新される透明性レポートを公開している。
2018年以降、100件以上の法執行機関からのデータ要求を受領しているが、ユーザデータの提出実績は0件である。
これは、記録していないデータを提供することが不可能であるためである。
DMCA (デジタルミレニアム著作権法) に基づくデータ要求に対しても、同様に0件の提出実績である。
なお、Windscribeはワラントカナリーを採用しておらず、代わりにリアルタイムの透明性レポートで対応している。
第三者監査
Windscribeは複数の第三者監査を実施しており、結果は公開されている。
| 実施時期 | 監査機関 | 対象 | 結果 |
|---|---|---|---|
| 2021年9月 | Leviathan Security Group | デスクトップアプリケーション | 指摘事項5件 - 全て解決済み |
| 2022年3月 | Leviathan Security Group | モバイルアプリケーション (Android / iOS) | 指摘事項あり - 全て解決済み |
| 2024年6月 | Packetlabs | FreshScribeインフラ (約80,000行のコード、20のリポジトリ) | ノーログポリシーへの意図的な破壊は検出されず |
全アプリケーションのソースコードはGitHubで公開されており、透明性が確保されている。
セキュリティインシデント
ウクライナサーバ押収 (2021年6月)
2021年6月、ウクライナ当局がWindscribeのウクライナ拠点のVPNサーバ2台を押収した。
この事件では、以下の深刻なセキュリティ上の欠陥が明らかになった。
- サーバディスク上にOpenVPN秘密鍵が平文で保存されていた。
- X.509証明書検証が未実装であり、攻撃者が任意のWindscribeサーバになりすまし可能な状態であった。
- サーバ自体のディスク暗号化が実装されていなかった。
ユーザデータそのものはノーログポリシーにより危険にさらされなかったが、特定の条件下では通信内容のリアルタイム傍受が可能な状態であったことが問題視された。
Windscribeはインシデント後4週間以内に以下の改善措置を実施した。
- 全VPNサーバをRAM-only (メモリのみ) 構成に移行
- 新しいOpenVPN認証局 (CA) の導入
- サーバ証明書の有効期限を90日に短縮し、75日ごとにローテーション
- X.509拡張キー属性検証をクライアントレベルで実装
オランダサーバ押収 (2026年2月)
2026年2月、オランダ当局がWindscribeのサーバ1台を令状なしで押収した。
2021年の事件とは異なり、RAM-onlyサーバ構成であったため、押収されたサーバから回収されたデータは標準的なUbuntuインストールのみであった。
ユーザデータの漏洩は確認されていない。
ただし、Citizen Labのセキュリティ研究者は、RAM-onlyサーバの技術的限界として、
ホットプラグインターフェースを使用すれば電源を遮断せずにサーバを押収でき、メモリダンプによりセッションデータを抽出できる可能性を指摘している。
Five Eyes同盟国としてのカナダ管轄
Windscribeはカナダ (オンタリオ州) に本社を置いており、カナダはFive Eyes (米国、カナダ、英国、オーストラリア、ニュージーランド) 同盟国の1つである。
Five Eyesに関する懸念と、Windscribeの公式見解を以下に示す。
- カナダの法律はVPNプロバイダにデータ保持を義務付けていない。
- Five Eyes加盟国のデータ保持指令はISPに適用されるものであり、VPNプロバイダには適用されない。
- データが存在しなければ提供不可能
- ノーログポリシーの実装により、法的要求があってもユーザデータを提供できない。
- 法律が変更される可能性
- CEO自身が「プライバシーポリシーを維持できなければカナダを離れる」と述べている。
なお、最高レベルのプライバシーを求める場合は、5 Eyes管轄外のVPN (例: Mullvad / スウェーデン、ProtonVPN / スイス) も選択肢として検討する価値がある。
他社VPNのノーログ違反事例との比較
VPN業界では、ノーログを謳いながら実際に法執行機関にユーザデータを提供した事例が複数存在する。
Windscribeはこれらの事例には含まれておらず、法廷でノーログが証明された数少ないVPNの1つである。
| VPN | 年 | 事件概要 |
|---|---|---|
| PureVPN | 2017年 | FBIにサイバーストーカー容疑者のIP・接続ログを提供 |
| IPVanish | 2016年 | 米国国土安全保障省に児童ポルノ容疑者の接続ログ・メール・氏名を提供 |
| HideMyAss | 2012年 | 英国法院命令によりLulzSecメンバーの接続ログを提供 |
| EarthVPN | 2014年 | オランダ警察がデータセンターのIP転送ログから爆弾脅迫犯を特定 |
| UFO VPN | 2020年 | 数百万件のユーザログ (IPアドレス、メール、パスワード) がオンラインに露出 |
Windscribe VPNの契約方法
Windscribe VPNの契約手順を以下に記載する。
- Windscribe VPNの公式Webサイトへアクセスして、アカウント作成またはログインする。
- トップページ上部にある[Pricing]を選択する。
- 月間または年間のプランを選択して、[Buy Now]を選択する。
- [Select Payment Method]では、支払い方法(クレジットカード、PayPal、仮想通貨等)を選択して、[Continue]を選択する。
Windscribe VPNの料金は、年間69ドル (月額換算で約5.75ドル)、1ヶ月9ドルである。(2026年3月現在)
また、カスタムプラン (Build A Plan) として、1ロケーションあたり月額1ドルで最低3ドルから購入可能なプランも存在する。
Windscribe VPNの返金保証
Windscribe VPNの返金保証は他社と比較するとかなり制限が厳しい。
サービスに加入してから3日以内に返金を請求しないといけない。
返金を請求するにはプランを購入してから3日以内にサポートデスクからリクエストを送信する必要がある。
また、10[GB]以上データ通信してしまうと返金の対象外になるので注意が必要である。
Windscribe VPNソフトウェアのインストール
RPMファイルから直接インストールする場合
Windscribe VPNの公式Webサイトから、GUIソフトウェアをダウンロードする。
ダウンロードしたファイルをインストールする。
# RHEL sudo dnf install ./windscribe_<バージョン>_x86_64.rpm # SUSE sudo zypper install ./windscribe_<バージョン>_x86_64.rpm
ソースコードからインストールする場合
Windscribe VPNのGUIソフトウェアのビルドに必要なライブラリをインストールする。
RHELでは、一部のパッケージがCRB (Code Ready Builder) リポジトリに含まれるため、事前にリポジトリを有効化する必要がある。
# RHEL
## RHEL 9
sudo subscription-manager repos --enable codeready-builder-for-rhel-9-x86_64-rpms
## RHEL 10
sudo subscription-manager repos --enable codeready-builder-for-rhel-10-x86_64-rpms
sudo dnf install make cmake pkg-config autoconf libtool fakeroot golang python3 python3-pip python3-colorama python3-pyyaml \
libcap-ng-devel fontconfig-devel freetype-devel libnl3-devel pam-devel mesa-libGL-devel \
libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \
xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \
libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel
# SUSE
sudo zypper install make cmake pkg-config autoconf libtool fakeroot go python3 python3-pip python3-colorama python3-PyYAML \
libcap-ng-devel fontconfig-devel freetype2-devel libnl3-devel pam-devel Mesa-libGL-devel \
libX11-devel libXext-devel libXfixes-devel libXi-devel libXrender-devel libxcb-devel libXcursor-devel xcb-util-cursor-devel \
xcb-util-keysyms-devel xcb-util-image-devel xcb-util-wm-devel libXfixes-devel libXrandr-devel xcb-util-renderutil-devel xcb-util-devel \
libXinerama-devel libxkbcommon-devel libxkbcommon-x11-devel
Windscribe VPNのGithubにアクセスして、GUIソフトウェアのソースコードをダウンロードする。
ダウンロードしたファイルを解凍する。
tar xf Desktop-App-<バージョン>.tar.gz cd Desktop-App-<バージョン>
tools/depsに移動して、以下に示すシェルスクリプトを実行する。
ビルドされたライブラリは build-libsディレクトリに配置される。
Qt 6をビルドする場合、check_for_ulimitに関するエラーが発生する場合は、CMakeのバージョンを3.24にダウングレードすること。
install_openssl_ech_draft install_qt install_cares install_curl install_boost install_lzo install_openvpn install_wireguard install_stunnel
toolsディレクトリに移動して、build_allファイルを実行する。ビルドされたインストーラがbuild-exeディレクトリに配置される。
その他のビルドオプションについては、build_all --helpコマンドを実行して参照すること。
Windscribe VPNのGUIソフトウェアは、/opt/windscribeディレクトリにインストールされる。
このソフトウェアの動作ログは ~/.local/share/Windscribe/Windscribe2ディレクトリに保存されている。
WireGuard
WireGuardは、プロ版の機能である。
Windscribeの公式Webサイトにあるページ上部からログインすること。
ポートフォワーディング
ポートフォワーディング機能により、Windscribeに接続したまま、ユーザのデバイスやホームネットワーク上のサービスにリモートでアクセスすることができる。
これには以下のようなものが含まれる。
- Plexサーバ
- ホームセキュリティカメラ
- NAS
- Torrentクライアント
- Webサーバ
ポートフォワーディングには複数のメリットがある。
- ユーザの接続の保護
- ユーザは、Windscribeのクライアントに接続したままで、全てのメリットを得ることができる。
- 外部IPが公開されない
- リソースにアクセスするためにISPから割り当てられたIPを使用する必要がない。
- これらのIPは常に変更される。静的IPはそうではない。
- 無料のDDoS保護
- DDoS攻撃を受けても、Windscribeのサーバが攻撃を防御する。
- Torrentシーディング
- 最適なアップロード速度を得るには、ポートフォワーディング機能が必要である。
全てのプロ版ユーザは、一時的なポートフォワーディングを利用できる。
恒久的なポートフォワーディングを利用するには、静的IPまたはレジデンシャルIPを購入する必要がある。
その後、Windscribe VPNのCUI / GUIソフトウェアを使用するか、または、手動で設定するかの2つの方法がある。
ポートフォワーディング機能の設定の詳細を知りたい場合は、Windscribeの公式Webサイトを参照すること。
※免責事項
設定したIPとポートにアクセスできるのは、許可された当事者だけであることを確認するのはユーザの責任である。
ローカルデバイスで認証を行わずにポート転送を使用した場合、単純なポートスキャンによってインターネット上の誰でもデバイスにアクセスすることができる。
Windscribeは、ユーザの内部サービスにおいて、認証が不十分であることにより発生する損失や損害に対して責任を負わない。
Tor over VPN
VPNネットワーク経由でTorに接続する方法であり、Torは終了ノードになる。(Tor over VPN)
- "Windscribe VPNの設定"セクションを参照して、VPNに接続する。
- Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
- Torブラウザを起動して、[Connect]ボタンを押下する。
Torブラウザの設定はデフォルトのままでよい。
VPN over Tor
Windscribe VPNは、VPN over TORをサポートしていない。
VPN接続、または、Tor over VPN接続のみが使用できることに注意する。
Torrentの使用
Windscribe VPNは、ほとんどの接続先サーバでトレントを許可している。
サーバ選択メニューでは、P2Pファイル共有に使用してはいけないサーバが明記されており、このようなサーバはP2PアイコンにX印が付いている。
設定
Torrentプロトコルは、以下の手順でより安全に使用できる。
qBittorrentクライアントの設定のみ記載する。
これは、uTorrent、Vuze、BitComet等のクライアントは、オープンソースではなく、アドウェアやジャンクウェアが含まれていたり、優れたプライバシー設定が施されていないためである。
※注意
WireGuardとOpenVPNを切り替えた場合、ネットワークインターフェイスを再バインドして、qBittorrentを再起動する必要がある。
また、SOCKS5を使用している場合は、WireGuardまたはOpenVPNの使用に応じて、IPアドレスを変更する必要がある。
- Windscribe VPNを接続する。
- qBittorrentを起動して、[ツール]メニューバー - [設定]メニューを選択する。
- [設定]画面左ペインにある[高度]を選択する。
- [設定]画面右ペインにある[ネットワークインターフェイス]を、使用しているソフトウェアとプロトコルに応じて、次のいずれかに変更する。
- OpenVPNを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからOpenVPNで接続している場合)
- tun0
- OpenVPNスタンドアロン (NetworkManagerからOpenVPNで接続している場合)
- tun0
- WireGuardを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからWireGuardで接続している場合)
- OpenVPNを使用したWindscribe VPNソフトウェア (Windscribe VPNソフトウェアからOpenVPNで接続している場合)
- [バインドする任意のIPアドレス]プルダウンから、Windscribe VPNで接続しているIPアドレスを選択する。
- [OK]ボタンを押下する。
- [ファイル] - [終了]を選択してqBittorrentを終了して、qBittorrentを再起動する。
qBittorrentの推奨設定を、以下に示す。
- qBittorrentを起動して、[ツール] - [設定]を選択する。
- [設定]画面左ペインにある[BitTorrent]を選択する。
- [設定]画面右ペインにある[匿名モードを有効にする]を選択する。
- [DHT(分散ネットワーク)を有効にする]チェックボックスのチェックを外す。
- [ピア交換(PeX)を有効にする]チェックボックスのチェックを外す。
- [ローカルピア検出(LSD)を有効にする]チェックボックスのチェックを外す。
- [設定]画面左ペインにある[接続]を選択して、[ピア接続プロトコル]プルダウンから[TCP]を選択する。
ポートフォワーディング (ポート転送)
qBittorrentを起動して、[接続] - [受信接続に使用するポート]にポートを追加する。
これにより、シードが向上する可能性がある。
ただし、SOCKS5が有効な場合、この機能は無効になることに注意する。
Bittorrentクライアントへのポートフォワーディングの詳細を知りたい場合は、ポートフォワードガイドを参照すること。
その他
Windscribe VPNは中国で利用可能
近年では、中国政府は中国国内でのVPNの使用を厳しく取り締まっており、結果的に中国のファイアウォールを通過できるVPNは少なくなっている。
多くのユーザから、Windscribeは中国で利用できるという声が届いており、中国のような規制の厳しい環境でも接続できる機能がある。
Windscribeは、OpenVPN通信を安全なTLSで隠すステルスVPNモードがあり、中国で利用する場合はこのモードを有効にする。
中国で他のプロトコルが利用できない場合、WindscribeはWstunnelモードがあり、これはOpenVPN通信をWebソケットで覆うモードである。
2026年2月には、ディープパケット検査 (DPI) を迂回するために設計された新しいステルスVPNアプリが開発されている。
このアプリはAmneziaWG (Amnezia WireGuard) のネイティブサポートを採用しており、イランやロシア等の検閲が厳しい地域での利用を主な目的としている。
2026年3月現在、Androidベータ版として提供されている段階である。
WindscribeのFAQでは、中国でVPNが使用できない場合は、サポートに問い合わせるように推奨している。
