VPN - OVPN
概要
OVPNは、スウェーデンのストックホルムに拠点を置くプライバシー重視のVPNサービスである。
2014年にOVPN Integritet ABとして設立され、RAM-onlyサーバやマルチホップ接続等、技術的なプライバシー保護に注力している。
2020年のスウェーデン法廷において、ノーログポリシーが法的に実証された実績を持つ。
2023年5月にPangoに買収され、2024年にPoint Wild (旧TotalAV) と合併している。
この買収後もノーログポリシーの継続が明記されているが、Point Wildグループの他製品に関するプライバシー上の懸念が指摘されている。
下表に、OVPNの主な特徴を示す。
| 特徴 | 説明 |
|---|---|
| RAM-onlyサーバ | ハードドライブを持たず、iPXEによる暗号化起動と署名検証を採用している。 物理コンソールおよびUSBポートを廃止しており、電源切断でデータが消滅する。 |
| 法廷でのノーログ実証 | 2020年のスウェーデン裁判所の判決により、ノーログポリシーが法的に実証されている。 これは、VPNプロバイダとしては世界初のケースとされている。 |
| マルチホップ (Dynamic Multihop) | 2つのサーバを経由する接続であり、入口サーバと出口サーバを個別に選択できる。 単一サーバへの依存を排除してプライバシーを強化する。 |
| ポートフォワーディング | 最大7ポートのポートフォワーディングをサポートしている。 使用可能なポート範囲は49152〜65535である。 |
| Public IPv4 | 月額$4で専用の静的IPv4アドレスを取得できるオプション機能である。 |
| キルスイッチ | VPN接続が切断された時に自動でネットワークトラフィックを遮断する機能を搭載している。 |
| DNSリーク保護 | OVPNの独自DNSサーバの使用を強制して、1秒ごとに監視する仕組みを採用している。 |
| 暗号通貨・現金対応 | Bitcoin、Ethereum、Moneroの暗号通貨に加え、現金の郵送による完全匿名での支払いに対応している。 |
| メリット | デメリット |
|---|---|
| RAM-onlyサーバを採用しており、法廷でノーログポリシーが実証されている。 | サーバ台数が世界32都市96台のみであり、競合他社の数千台と比較して大幅に少ない。 |
| 暗号通貨および現金郵送に対応しており、完全匿名での契約が可能である。 | 月額$4.22〜$12の料金は、競合他社と比較して高めである。 |
| 平均ダウンロード速度141[Mbps]、アップロード速度120[Mbps]の通信速度を持つ。 | 同時接続デバイス数が最大7台(36ヶ月契約時)と制限がある。 |
| WireGuardおよびOpenVPNの両プロトコルに対応している。 | BBC iPlayer等、一部のストリーミングサービスに対応していない。 |
| 第三者機関による独立した監査の公開レポートが確認されていない。 | |
| 透明性レポートが未公開である。 | |
| Pangoグループ(Point Wild)との関係において、プライバシー上の懸念がある。 |
下表に、OVPNの料金を示す。(2026年3月現在)
| プラン | 月額料金 | 同時接続台数 |
|---|---|---|
| 1ヶ月 | $12/月 | 4台 |
| 12ヶ月 | $4.99/月 | 5台 |
| 36ヶ月 | $4.22/月 | 7台 |
10日間の返金保証が設けられている。
対応OSは、Windows、MacOS、Linux (Ubuntu、Debian、Fedora、openSUSE)、Android、iOSである。
ノーログポリシーの実態
公式ノーログポリシーの内容
OVPNは、以下に示すデータを記録しないとしている。
- ユーザのIPアドレス
- デバイスID
- 接続日時および時間
- データ転送量
- 訪問したURL
- ダウンロード情報
- 使用したプロトコル
- DNSクエリ
一方、以下に示すデータは保持される。
- ユーザ名およびパスワード (メールアドレスはオプション)
- デバイス接続数 (IPアドレスやタイムスタンプを含まない)
- 接続成功フラグ (ブール値のみ)
- 支払い情報
- サポート連絡先
したがって、OVPNは一切のデータを保持しないわけではなく、通信に関するログを保持しない という意味でのノーログVPNである。
第三者監査の状況
OVPNは、2026年3月現在において、公開された第三者機関による独立した監査レポートが確認されていない。
これは、Mullvad VPNやNordVPN等の主要競合他社が定期的に第三者監査を実施し、その結果を公開していることと対照的である。
透明性レポートについても未公開であり、このことはOVPNの信頼性評価における留意点となる。
法廷での実績 (2020年スウェーデン)
OVPNのノーログポリシーは、2020年のスウェーデンにおける裁判において法的に実証されている。
- 経緯
- 映画制作企業 (AB Svensk FilmindustriおよびNordisk Film A/S) が、Rights Alliance経由でユーザ情報の開示をOVPNに要求した。
- 裁判所の判断
- スウェーデン特許・市場裁判所が判決を下し、OVPNはログを保有しておらず、情報開示が不可能であると認定した。
- 裁判所はOVPNをインターネットプロバイダーではないと判断して、データ保持指令の適用対象外であるとした。
- 結果
- 映画制作企業がOVPNの弁護士費用として約108,000 SEK (約$12,300) を負担することになった。
- これは、VPNプロバイダのノーログポリシーが法廷で実証された事例として広く知られている。
技術的なプライバシー保護
OVPNは以下に示す技術的な仕組みによりプライバシーを保護している。
- RAM-onlyサーバ
- 全サーバがハードドライブを持たない揮発性メモリ (RAM) のみで動作している。
- iPXEによる暗号化起動と署名検証を採用しており、改竄を検知できる仕組みを持つ。
- 物理コンソールおよびUSBポートを廃止しており、物理的なアクセスによるデータ抽出が困難である。
- 電源を切断した時点でサーバ上の全データが消滅する。
- マルチホップ (Dynamic Multihop)
- 2つのVPNサーバを経由して接続する機能であり、入口サーバと出口サーバを個別に選択できる。
- 単一のサーバが侵害された場合でも、ユーザの実際のIPアドレスと通信内容を同時に把握することが困難になる。
- DNSリーク保護
- OVPNの独自DNSサーバの使用を強制し、1秒ごとに監視する仕組みを採用している。
- DNSクエリが外部に漏洩することを防止する。
- 対応プロトコル
- OpenVPN (AES-256-GCM暗号化、ChaCha20-Poly1305、TLSv1.3) およびWireGuardに対応している。
管轄法域に関する考慮事項
OVPNはスウェーデンに拠点を置いており、スウェーデンは14 Eyes情報共有同盟の加盟国である。
- データ保持指令に関する経緯
- スウェーデンは2012年にEUのデータ保持指令を国内法化した。
- 2014年、EU司法裁判所がこのデータ保持指令を無効と判断した。
- 2020年の裁判では、裁判所がOVPNをISPではないと判断して、データ保持義務が適用されないと認定した。
- 留意事項
- スウェーデンは14 Eyes加盟国であるため、国際的な情報共有の枠組みの影響を受ける可能性がある。
- 令状カナリーおよび透明性レポートが未公開であり、法執行機関からの要請状況を外部から確認できない。
他のノーログVPNとの比較
下表に、OVPNと主要なノーログVPNとの比較を示す。
| 項目 | OVPN | Mullvad | NordVPN |
|---|---|---|---|
| 本社所在地 | スウェーデン | スウェーデン | パナマ |
| 14 Eyes加盟国 | 該当する | 該当する | 該当しない |
| 第三者監査 | 公開レポートなし | 定期実施・公開あり | 定期実施・公開あり |
| 法廷での実績 | 2020年スウェーデン (ノーログ実証済み) | 2023年スウェーデン (家宅捜索でデータ提供不可) | 2024年パナマ (支払い情報のみ提供) |
| RAMオンリーサーバ | 対応済み | 2024年9月完全移行 | 対応済み |
| 透明性レポート | 未公開 | 重大事件のみ公開 | 公開あり |
| サーバ数 | 96台 (32都市) | 数百台 (約45カ国) | 数千台 (約111カ国) |
| マルチホップ | 対応 (Dynamic Multihop) | 対応 | 対応 (Double VPN) |
| 匿名支払い | 暗号通貨・現金 | 暗号通貨・現金 | 暗号通貨 |
| 料金 (最安) | $4.22/月 (36ヶ月) | 約€4.9/月 | 約$3.09/月 |
留意点
OVPNを選択する時には、以下の点に留意することを推奨する。
- 2023年にPangoに買収され、2024年にPoint Wild (旧TotalAV) と合併している。
Point Wildグループの他製品 (Hotspot Shield、Betternet等) にはプライバシー上の懸念が指摘されており、
OVPNへの影響について継続的な注視が必要である。 - 第三者機関による独立した監査レポートが公開されておらず、ノーログポリシーの技術的な実装について外部から検証することが困難である。
- スウェーデンは14 Eyes加盟国であり、国際的な情報共有の枠組みの影響を受ける可能性がある。
- 一方で、2020年の法廷での実績はノーログポリシーの信頼性を裏付ける重要な根拠となっている。
OVPNの契約方法
OVPNの契約手順を以下にに示す。
- OVPNの公式Webサイトへアクセスして、料金プランを選択する。
- アカウントを作成する。
- メールアドレスはオプションであり、ユーザ名とパスワードのみで登録できる。
- 完全な匿名性を希望する場合は、使い捨てメールアドレスの使用を検討すること。
- 支払い方法を選択して、料金を支払う。
- 支払い方法は、クレジットカード、PayPal、暗号通貨 (Bitcoin、Ethereum、Monero)、または現金郵送から選択できる。
- 完全な匿名性を希望する場合は、Moneroまたは現金郵送が推奨される。
- OVPNの公式Webサイトにアクセスして、使用するOSに対応したOVPNクライアントをダウンロードする。
- 対応OSは、Windows、MacOS、Linux (Ubuntu、Debian、Fedora、openSUSE)、Android、iOSである。
- OVPNクライアントをインストールおよび起動して、登録したユーザ名とパスワードでログインする。
- 接続するサーバを選択して、VPN接続を開始する。
- マルチホップ接続を使用する場合は、入口サーバと出口サーバを個別に選択する。
10日間の返金保証が設けられており、不満がある場合はサポートに連絡することで返金を受けられる。
VPN over Tor
OVPNは、VPN over Tor (Tor経由でVPNに接続する方式) を公式にはサポートしていない。
SOCKS5プロキシサービスの提供もないため、他のVPNプロバイダが提供する公式なVPN over Tor接続機能は利用できない。
技術的には、OpenVPNの設定ファイルに以下に示すオプションを設定することにより、手動でTor経由のVPN接続を試みることは可能である。
ただし、この方法はOVPNの公式サポート対象外であり、動作の保証はない。
# OpenVPN設定ファイルに追記する (非公式) socks-proxy 127.0.0.1 9050
この場合、Torクライアント (Torブラウザ または Torデーモン) を事前に起動しておく必要がある。
なお、OpenVPNをTor経由で使用する場合は、TorはTCPのみをサポートするため、OpenVPNのプロトコルをTCPに設定する必要がある。
Tor over VPN
VPNネットワーク経由でTorに接続する方法である。
この方式では、OVPNが出口ノードとなり、その先にTorネットワークが続く構成になる。
OVPNは公式ドキュメントにTor over VPNの手順を明記していないが、VPN接続後にTorブラウザを起動する標準的な方法で実現できる。
- OVPNクライアントを起動して、任意のVPNサーバに接続する。
- Torブラウザの公式Webサイトにアクセスして、Torブラウザをダウンロードおよびインストールする。
- Torブラウザを起動して、[Connect]ボタンを押下する。
- Torブラウザの設定はデフォルトのままでよい。
この方式により、インターネットサービスプロバイダ (ISP) からはVPN接続のみが見え、Torを使用していることが隠蔽される。
また、TorネットワークはVPN接続の先にあるため、OVPNのサーバからはTor経由のトラフィックとして見える。
