新しいVPNがプロバイダの信頼問題を解決しようとしています

NymVPNは「VPNのように見えますが、ある種の反AIマシンです。」

Nym TechnologiesのCEOで活動家であるHarry Halpinと、告発者でNymセキュリティコンサルタントのChelsea Manningが、2023年11月16日にリスボンで開催されたWeb Summitの記者会見で新しいNym VPNを発表している様子（画像提供：Future）

もしデータをコントロールし、オンラインでよりプライベートになりたいのであれば、おそらく最高のVPNサービスの一つを取得することを検討しているでしょう。 VPNは、仮想プライベートネットワーク（virtual private network）の略で、このセキュリティソフトウェアは、デバイスから出るすべてのインターネットトラフィックを暗号化し、実際のIPアドレスを隠すことで、匿名性を保つことを約束しています。

これまでのところ、少なくとも理論上はうまくいっています。これは、一部のマーケティングキャンペーンがあなたに考えさせたいこととは裏腹に、プライバシーに関してはVPNが特効薬ではないからです。まず第一に、これらのサービスはハッキング、押収、またはブロックされる可能性があります。さらに悪いことに、市場のすべてのプロバイダが同じ原則とセキュリティレベルに従っているわけではありません。

これこそが、スイスのスタートアップNym Technologyがプロバイダーの信頼問題を解決しながら、より強力なセキュリティを提供する新しいVPNソフトウェアを構築することを決定した理由です。同社のCEOで活動家であるHarry Halpinと、Nymセキュリティコンサルタントで告発者のChelsea Manningは、2023年11月16日にリスボンで開催されたWeb SummitカンファレンスでNymVPNのローンチを公式に発表しました。私はそこにいて、Halpinとのインタビューを通じてさらに詳しく知りました。

信頼の問題

従来のVPNについて話すと、Halpinはこう言いました。「そのモデルには危険があります。なぜなら、私は自分のインターネットトラフィックをすべて他の人のコンピュータに信頼する必要があるからです。したがって、その人が良い人でない可能性があるということです。」
すでにVPNが匿名性を保つためにどのように機能するかについて触れました。これを実現するには、デバイスから出るすべてのデータが、VPNプロバイダが所有または借りているサーバーのいずれかを通過してからオープンウェブに到達する必要があります。Halpinが説明するように、これにより信頼を自分のマシンから他の誰かのマシンに移す必要があります。
彼はまた、ノーログVPNサービス（主張によれば、ユーザーデータを保持しないとされる）は、解決策の半分に過ぎないと考えています。それは、Mullvadのようなプロバイダがオーソリティの要請に対してノーログポリシーを実証している一方で、HideMyAss!のように法廷命令に基づいてユーザーデータを提供したという事件があるからです。

Nym Technology CEO Harry Halpinのプライバシーミッションは、個人的に政府の監視の具体的な影響を経験した結果です。元、気候活動家であるHalpinは、ほぼ15年間監視対象になっており、これがシェンゲン地域を横断する際の問題を引き起こしています。「これは私たちがなぜより良いプライバシーツールが必要なのかを常に思い出させられます」と私に話してくれました。

コラム

「私たちはVPNの利点を提供しつつ、”trustlessness”と私たちが呼ぶ、より良いプライバシーを提供します。私たちはデータを収集する必要がないので、私たちや他の誰かを信頼する必要はありません。個人データに関する問題を防ぐ最善の方法は、最初からそのデータを収集しないことです」と彼は初対面時に私に話しました。

同時に、「分散化だけでは魔法の薬とはなり得ません。」市場にはすでに分散型のプライバシーソリューションがあり、おそらく最も有名なのはTorブラウザでしょう。ここでは、サーバーはすべてボランティアによって運営され、トラフィックデータは追加のセキュリティのためにそれぞれ3つ以上のサーバーを経由します。ただし、Halpinによれば、強力な敵に対してはTorだけでは十分ではありません。

「私は毎日Torを使用してブラウジングしており、それはうまく機能しています。しかし、私が監視の対象になっていた場合(実際には過去に監視の対象になっていました)、それでは十分ではないかもしれません。」

それは十分な強力な敵がノードを通過するトラフィックの出入りを監視する能力を持っているためです。ノードとは、トラフィックが経路指定される個々のユーザーサーバーのことです。

タイミングとボリュームの組み合わせはデータパターンを明らかにし、IPアドレスに関係なく、デバイスの詳細、オンラインアクティビティ、さらにはマシンの地理的位置についての詳細を明らかにする可能性があります。

NymVPNがどう動作するのか

「私たちは2つの異なることをしています」とHalpinは再び言います。

まず第一に、NymVPNはMixnetと呼ばれるものを使用しています。暗号学者David Chaumが80年代に提案したmix networksのアイデアに基づいて、Chelsea Manningは非営利メディア団体WikiLeaksに機密文書を提供した際に独自にコンセプトを考案しました。

Mixnetは異なるデバイスからサーバーに入るさまざまなデータパケットを一緒に処理し、ユーザーが群衆に紛れるのを可能にします。データはここを通過する際に、5つのサーバーを介して移動し、途中で「カードのようにシャッフル」されることで、トラフィックデータが完全にランダム化され、オーソリティ、ハッカー、および他の監視者が誰がどのパケットを送信しているかを特定するのを防ぎます。

これはmix networksのコンセプトを使用した初のスケーラブルな実世界のソリューションであるはずです。執筆時点で、NymVPNは世界中に600以上のMixnetサーバーを数えています。

ユーザーは、追加的なセキュリティのためにMixnetに接続するか、より高速な速度のためにNym分散ネットワークに接続することを選択できます。（画像提供：Nym Technology）

従来のセキュリティソフトウェアよりも優れたプライバシーを提供するだけでなく、Mixnetで発生する並び替えプロセスは、ネットワークの遅延の損失を引き起こします。これはつまり、インターネットの速度が遅くなることを意味します。

より高速なパフォーマンスを提供するために、会社は国際ストリーミングなどのリスクの少ないアクティビティを実行するための第二のオプションを追加することを決定しました。したがって、NymVPNを構成する第二のコンポーネントは、５ホップサーバーで実行される完全に分散型ネットワークと、2ホップで高速なWireGuardプロトコルです。

NymVPNはまた、競合他社とは異なり、ブロックチェーン技術の革新的な使用によって特徴付けられています（これは例えば暗号通貨で使用されている技術と同じです）。

Halpinは、この技術がセキュリティの観点からだけでなく、使いやすさからもいくつかの利点があると述べました。まず第一に、支払いを分散化して、何かが会社自体に起こった場合でもシステムが稼働し続けるようにしています。このタイプの支払いはネットワークを純粋にノーログにし、支払いプロセッサーはトラフィックを経路指定するノードから分離されています。最後に、技術は将来の暗号化に影響を与える可能性のある規制にもかかわらず、規制当局のコントロールを逃れることが期待されています。

"それがブロックチェーン技術のポイントです：”permissionless”です。許可を求めません。つまり、それは閉じることができません。法律が変わっても、それはまだ非常に難しいですね," と彼は述べました。

NymVPN – enabling privacy

NymVPNは、現行のVPNソリューションに対するより安全な選択肢として登場し、その主要な焦点は明らかにプライバシーです。ただし、会社は次に検閲とコンテンツのブロック解除に焦点を当てる計画です。再び、Halpinは分散型セキュリティソフトウェアがインターネットの制限やその他のブロックを迂回するのに適していると信じています。

Mixnetの動作に関する点で、HalpinはNymVPNがChatGPTなどのAIおよび大規模な言語モデルが個人データを収集し誤用する問題に対処するための重要なソフトウェアにもなり得ると考えています。

彼はこう述べています: "AIモデルはデータ内のいくつかのパターンを見つけることで多くのデータを収集します。しかし、私たちのVPNは逆です。我々は偽のトラフィックを追加し、トラフィックを混ぜ合わせ、パターンを乱します。ある程度まで、私たちが構築しているものはVPNに似ていますが、それはある種の反人工知能の装置です。"

次には何があるか？

トルコとウクライナで既に非常に人気のあるNymVPNは、中東および東欧全体、特に成長が期待されています。ただし、南アメリカとアジア全体でも既に興味が高まっているようです。

確かなことは、Nymを使用する人が増えるほど、すべてのユーザーにとってより良いセキュリティにつながるということです。Halpinは「群衆が大きくなるほど、隠れることができるようになります」と説明しました。「みんなが同じように見える群衆を想像してみてください、あなたを区別するのは非常に難しいでしょう。非常に小さな群衆では人を見つけるのが簡単です。なぜなら人が少ないからです。だから、最大の群衆とみんなが同じように見え、同じように扱われることを望むのですが、それが私たちがネットワークレベルで行っていることです。」

NymVPNは、初めてユーザーが同時にネットワークに接続している人数に基づいて、接続がどれだけ匿名でプライベートかを数量化できるようにする別の革新を紹介します。執筆時点では、この機能はユーザーインターフェースに追加されていませんが、会社は近くそれを行う予定です。

最後に、Halpinは「まともなVPNのようなものを作ることは常に武器の競争となるでしょう。だから、私たちは自分たちを完璧と宣伝したくないのですが、ユーザーデータの収集を最小限に抑え、プライバシーの保証を最大限にするために常に取り組むチームとして宣伝します—これは他のネットワークができないことです」と述べました。

免責事項

私たちは法的な娯楽の範囲内でVPNサービスをテストおよびレビューしています。例えば、以下のような利用が挙げられます：1. サービスへの他の国からのアクセス（そのサービスの利用規約に従う）。2. 海外でのオンラインセキュリティの保護とオンラインプライバシーの強化。私たちはVPNサービスの違法または悪意のある使用を支持または容認しません。有料の違法なコンテンツの消費は、Future Publishingによって推奨または承認されていません。

原文記事：

A new VPN seeks to solve the problem with providers' trust