4億回のダウンロード数を誇るHotspot Shield VPN。おすすめの無料VPNでも良く名前のあがるプロバイダーですが、本当に安全なのでしょうか?
2017年8月7日に、Center for Democracy and Technology (CDT) がカーネギーメロン大学でHotspot Shieldを調査した結果VPNサービスに虚偽があった為FTC (連邦取引委員会) に調査を依頼したというニュースが報道されました。
関連Hotspot Shield VPN’s Privacy and Security Promises Contradict Practices
どういう問題が発覚したのか?
Hotspot Shieldの公式ホームページを見るとわかるように、「インターネットの匿名性」「ノーログ」「追跡や覗き見を防止」を保証しています。
日本語のホームページからも、「匿名によるネットサーフィン」「IPアドレスの隠蔽」「プライバシーを保護した安全なブラウジング」を約束している事がわかります。
しかし、事実は全く異なりHotspot Shieldの提供元のAnchorFreeはユーザーのデータと記録し、販売している事が明らかになりました。
どんな情報を収集しているの?
調査によれば、位置情報、広告、IPアドレス、といったブラウジング履歴を監視・収集していたり、広告のトラフィックを自社と関係のあるパートナーのドメインにリダイレクトしているとのことです。
またモバイル版のアプリは、SSID/BSSID ネットワーク名、MACアドレス、IMEIナンバーを取得しています。
CDTとカーネギーメロン大学の研究者がアプリを分析した所、iframeを使ったJavaScriptのコードをパソコンに自動的に埋め込み、最適な広告を表示する為にユーザーの行動をトラッキングしていることがわかりました。
この方法は中国系アプリに多く見られる手法ですが、プライバシー保護とノーログ、インターネットの匿名性を唄うVPNプロバイダーが行っていたという点に大きな問題があります。
完全に個人を特定出来る情報を収集し、それを販売しているという事実はHotspot Shieldが保証している「インターネットの匿名性」「ノーログ」「追跡や覗き見を防止」と真っ向から反しています。
今後FTCの調査によってHotspot Shieldデータ収集問題が明らかになる見込みです。
IPアドレスを隠して匿名性を維持したい、プライバシーを保護する目的にでHotspot Shieldを使っていたユーザーに対して大きな裏切り行為と言えます。
Proxy.shのように100%ログを取っていないVPNサービスは多くありませんが、Hotspot Shieldが行っていた個人情報が特定出来るIPアドレスや機器情報を収集しているというのは大きな問題です。
VPNの本来の目的を完全に逸脱しています。
べすとVPNでは無料VPNはおすすめしていません。実際にこのような問題は氷山の一角と言えます。
この一件から分かるようにVPNプロバイダーは信頼で成り立っているサービスなので透明度が高く信頼できるVPNプロバイダーを選ぶことは大切です。
信頼出来るべすとVPNおすすめのVPNプロバイダーはこちら。
