Alphabetの「Outline」自作VPNソフトウェアはオープンソースで簡単にセットアップでき、プライバシーを自分で管理できる

仮想プライベートネットワーク（VPN）は、インターネットトラフィックを暗号化し、遠隔地のサーバーを経由して送信するプライバシー保護の核となるツールですが、常に矛盾を抱えてきました。確かに、インターネットサービスプロバイダーによる監視やローカルネットワークへの盗聴といった、ある種の監視から身を隠すのに役立ちます。しかし、同時に、同様に強力な別のスパイ、つまり、すべてのトラフィックをルーティングしているVPNサーバーを支配している者に対しても、脆弱な状態になります。

この泥沼の状況を打開するため、人権重視のテクノロジーインキュベーターとして機能し、アルファベット傘下のGoogle傘下企業であるJigsawは、自社サーバー（少なくとも自分で構築し、クラウドで管理できるサーバー）に簡単にセットアップできるVPNソフトウェアを提供する。Jigsawは、従来の自作VPNコードとは異なり、小規模で知識の少ない組織や個人ユーザーでも数分でセットアップできるほどシンプルなサーバーのセットアップとホスティングに注力しているという。

Jigsaw によれば、Outline と呼ばれる無料の DIY プロキシソフトウェアは、一方では、世界中の複数の暗号化されたホップを介して接続をバウンスさせることで Web ブラウジング速度を低下させる Tor などの強力な匿名ツール、他方では、高価でユーザーの個人情報やインターネット履歴を危険にさらす可能性のある商用 VPN に代わるものを提供することを目的としているという。

「この製品の核となるのは、ユーザーが独自のVPNを運用できる点です」と、Outlineの開発を主導したJigsawのプロダクトマネージャー、サンティアゴ・アンドリゴ氏は語る。「自分のデータが他人に漏れていないという安心感が得られ、安心して利用できるようになります。」

自分を信じよう

Freedome、NordVPN、Private Internet Accessといった基本的な商用VPNは、ユーザーのオンライントラフィックをすべて暗号化し、PCやスマートフォンから遠隔データセンターのサーバーを経由してインターネットにルーティングします。その結果、ローカル接続を監視しているスヌープや検閲官は、そのサーバーへの暗号化された通信しか見ることはできず、実際のブラウジングの宛先や通信内容を見ることはできません。しかし、ほとんどの良質なVPNはユーザーのオンライン履歴に関する機密ログを保存しないと約束していますが、ユーザーが実際にその安全対策が講じられていることを確認するのは困難です。また、プライバシーへの配慮が最も高いとされるVPNの多くは、監視が厳しい発展途上国のユーザーにとっては高価すぎます。その結果、多くの人にとって「プライバシーは他人の手に委ねられている」とアンドリゴ氏は言います。

Outlineは、WindowsとAndroid、そして数週間以内にAppleのOSでも動作するようになります。Rackspace、Google Cloud Engine、Amazon EC2などのクラウドプラットフォームでホストされている仮想サーバー、あるいは自社管理下の物理サーバー上に、誰でも独自のVPNサーバーを構築できます。このプログラムは、Jigsawが最も簡単なセットアップ体験を提供するクラウドプロバイダーDigital Oceanと最もシームレスに連携します。月額5ドルで500ギガバイトのトラフィックを提供するこのプロバイダーを選択すると、OutlineはAPIと連携し、ロンドンからバンガロールまで利用可能なサーバーロケーションのメニューを表示します。

Outlineは、利用可能な唯一の自作VPNではありません。セキュリティ研究者のダン・グイド氏は2016年後半に同様のプロジェクトを立ち上げました。Outline自体は、既存のオープンソースVPNソフトウェアであるShadowSocksをベースにしています。しかし、Outlineはそのシンプルさで他社製品との差別化を図っています。ユーザーは、コマンドラインで一連の複雑なサーバー設定と暗号鍵生成手順を実行する必要があるShadowSocksの通常の技術的なセットアップを省略できます。その代わりに、Outlineはインストール作業をほぼすべて自動化します。WIREDのデモでは、アンドリゴ氏がアムステルダムのDigital Oceanサーバーにわずか6回ほどのクリックと数分で新しいVPNをセットアップしました。

Outlineサーバーがセットアップされると、VPN管理者は他のユーザー用の秘密鍵を生成し、リンクを介して共有できるようになります。（Andrigo氏は、サーバーにアクセスできるユーザーを制御するために、これらのURLをSignalなどの暗号化メッセージングアプリ経由で送信することを推奨しています。）このアカウント共有により、Outlineは活動家やジャーナリストのグループなど、組織全体でVPNを簡単に運用できるようになります。

例えば、スウェーデンのNGO「Civil Rights Defenders」は昨秋から、保護活動の対象である繊細なインターネットユーザー集団を対象にOutlineのテストを実施している。対象には、世界18カ国の抑圧的な体制下で活動するジャーナリスト、弁護士、LGBTコミュニティなどが含まれる。CRDのプログラムディレクター、マルチン・デ・カミンスキ氏は、OutlineはCRD自身が管理するVPNを簡単に設定できる方法だと述べている。「ユーザーにリンクを送り、3回クリックするだけでVPNが起動します。ユーザーの行動を追跡することはほぼ不可能です」とデ・カミンスキ氏は語る。しかし、Outlineは技術的な知識がはるかに少ないグループにも役立つように設計されている。設定が簡単なだけでなく、メンテナンスもほとんど必要としない設計になっている。「Watchtower」と呼ばれる機能が、セキュリティアップデートを自動的にチェックし、インストールしてくれるのだ。

完全に匿名ではない

Jigsawによると、Outlineはユーザーが管理するサーバーにインストールするように設計されていますが、デフォルトでログを収集しないように設定されているとのことです。また、ログを収集しないという約束をしている他のVPNとは異なり、OutlineのコードはGitHubでオープンソース化されており、誰でもその保証を確認できます。

しかし、他のVPNと同様に、Outlineはプライバシーの万能薬ではありません。Outlineがユーザー自身のデータセンターやガレージではなくクラウドサーバー上に設置されている場合、悪意のあるクラウドプロバイダーは、サーバー上で実行されているコードを変更することなく、サーバーからのトラフィックをログに記録し、ユーザーの保護を剥奪する可能性があります。Outlineは、トラフィックを1ホップではなく3ホップでルーティングし、ブラウザフィンガープリンティングなどの攻撃からも保護するTorと同等の匿名性保護を提供しません。Jigsawは、OutlineのFAQで、このプログラムは「匿名ツールではない」と警告しています。Outlineは、ユーザーが訪問したサイトがユーザーを特定することを防ぐのではなく、ネットワーク上の監視をブロックし、検閲フィルターを回避する経路を提供するものです。

Outlineのユーザーは、中国やイランなどの国ですべてのVPNが直面するのと同じリスクにも直面しています。VPNによってローカルのスヌープが妨害された場合、VPNを実行しているサーバーのIPアドレスを簡単に追跡してブロックすることができます。しかし、アンドリゴ氏によると、Outlineは、中国のグレートファイアウォールのようなツールを使っても、少なくともサーバーを検知して一括でブロックすることが非常に困難になるように設計されているとのことです。Outlineは、サーバー上のランダムなポートからユーザーに接続するように設計されており、ユーザーが固有のキーを提供しない限り、スキャンやpingには応答しません。Jigsawは、検閲を回避するためのいたちごっこに常に対応していくとしています。「これは常に進化し続けるゲームです」とアンドリゴ氏は言います。

しかし、運が良ければ、Outline がそのゲームの本質を変えるかもしれません。検閲官は、単一の商用 VPN をブロックして何千人ものユーザーを遮断するのではなく、それぞれ数人のトラフィックをホストする数千台のサーバーを相手に、モグラ叩きのようなことをしなければならないかもしれません。つまり、誰でも簡単にオープンインターネットへのカスタムパスを設定できるようにすれば、当局がそれらをすべて撤去することがはるかに困難になる可能性があります。

VPN 101