VPN広告は「軍事級の暗号化」「世界最速」であふれている。でも本当に効くのは地味な二つ——本社がどの国にあるか(法域)と、ノーログを第三者が監査したか。ここがズレると、暗号化が強くても意味が薄い。
結論(早見)
選ぶ順番は①法域 → ②第三者監査 → ③RAM(ディスクレス)運用 → ④速度・配信 → ⑤価格。プライバシーが主目的なら、まず14アイズの外+監査ありに絞る。下の軸で当たりをつけ、VPN判定エンジンで自分の重みで採点を。
主要VPN 早見表
| サービス | 本社(法域) | 直近のノーログ監査 | 向く人 |
|---|---|---|---|
| Proton VPN | スイス(同盟外) | Securitum・4回目(2025) | 法域も配信も欲しい/無料も試したい |
| Mullvad | スウェーデン(14アイズ) | Assured(2025)・匿名アカウント | 匿名性を極めたい(メール不要・現金可) |
| NordVPN | パナマ(同盟外) | Deloitte・6回目(2025) | 速度と配信、総合力 |
| ExpressVPN | 英領ヴァージン諸島 | KPMG(2025)・TrustedServerはRAM運用 | 迷わず使いたい初心者 |
| Surfshark | オランダ(9アイズ) | Deloitte監査・台数無制限 | 安く全端末で使いたい |
| IVPN | ジブラルタル | Cure53監査・広告色が薄い硬派 | 余計な機能より純度 |
料金は為替・キャンペーンで激しく動くため、本記事では金額を断定せず「相対」で扱う。最新額は各社公式で確認を。
もっと深く:なぜ法域と監査なのか
法域(本社の国):政府がログ提出を強制できるかは国の法律で決まる。米英など5アイズや、それに連なる9/14アイズの国は情報共有の枠組みがある。スイス・パナマ・英領ヴァージン諸島のように同盟の外でデータ保持義務が緩い国は、構造的にデータを渡しにくい。
第三者監査:「ノーログ」は自己申告では意味が薄い。DeloitteやKPMGといった大手、Cure53・Securitum・Assuredといった専門機関が実際のサーバ構成と運用を調べ、保存ログが無いと確認した記録があるかが要。毎年反復しているほど信頼できる。
RAM(ディスクレス)運用:サーバをディスクではなくメモリ上で動かし、再起動で全消去する設計。差し押さえや侵入があっても、そこに過去ログが残らない。法域の弱さを技術で補える点が重要で、たとえばMullvadは14アイズのスウェーデンにありながら、匿名アカウント・現金決済・RAM運用で「渡せるデータが無い」状態を作っている。
よくある誤解
- 「VPNを使えば完全に匿名」
- 違う。VPNは経路の暗号化と発信元IPの隠蔽が役割。ログイン済みアカウントやブラウザの指紋からは特定されうる。匿名化の一要素に過ぎない。
- 「無料VPNでいい」
- 運営コストは誰かが負担する。広告・データ販売で回す無料VPNは目的と逆になりうる。無料を使うなら、有料の延長で提供元が明確なもの(例:Proton)に限るのが無難。
- 「軍事級の暗号化が決め手」
- 主要VPNはほぼ同じAES-256等を使う。差がつくのは暗号の強さではなく、運用・法域・監査という“守りの設計”。
【さらに深掘り(Yohaku会員・近日)】各社の監査報告書の読み解き方、RAM運用の実装差、配信サービス解除の現実と規約リスク、ダブルVPN/Torとの併用——出典つきで。
用語
- ノーログ
- 接続・閲覧の記録を保存しない方針。第三者監査で裏取りされているかが信頼の分かれ目。
- 5/9/14アイズ
- 機密情報を共有する各国の同盟。本社がこの中にあるVPNはデータ提供圧力を受けやすいとされる。
- RAM(ディスクレス)運用
- サーバをメモリ上で動かし再起動で全消去する設計。ログが物理的に残りにくい。