VPN接続やデバイスに残る履歴が気になる!履歴の種類と安全性対策
目次
VPN接続やWi-Fi接続をすると、サービスの提供者側やユーザーのデバイスにさまざまな履歴が残ります。履歴が残ることのリスクに不安を感じている方もいるのではないでしょうか。
そこでこの記事では、Wi-Fi環境やVPN接続で残る履歴の種類やリスク、安全な接続方法について解説します。知識を深めて、社内LAN・社内情報に安心してアクセスしましょう。後半では、イッツコムのモバイル閉域接続の強みも紹介します。
Wi-Fi環境で異なる履歴の痕跡
Wi-Fi接続をすると、ユーザーのデバイスには閲覧履歴が残り、ネットワーク管理者側は通信内容を保存・監視できます。情報漏洩の問題で注意したいのは、主にネットワーク管理者側がどのように個人情報を扱うかです。自宅・教育機関・職場・フリーWi-Fiでどのような履歴が残るのか、また、履歴を保存・監視する目的について解説します。
自宅の場合
自宅のWi-Fi環境で利用する個人用のルーターは、履歴を保存する機能がないか、あっても監視用として使うには向いていません。素人が履歴を探るのは現実的ではないので、ルーター側に履歴は残らないと考えて問題ないでしょう。PCやスマートフォンといったデバイスに残る履歴にさえ注意すれば、履歴情報が漏洩することはありません。
学校の場合
教育機関のWi-Fi環境は、基本的にネットワーク管理者を配置しており、通信内容を保存・監視しています。これは有害サイトへのアクセスやウイルス感染といった、トラブル防止が主な目的です。
とはいえ、常駐のネットワーク管理者が通信内容を逐一チェックするわけではありません。あくまで異常が検出された場合に必要な処置を講じるための、セキュリティ対策という意味で履歴を保存します。
職場の場合
企業によっては、「プロキシサーバー」を経由してインターネットに接続します。プロキシサーバーは詳細な接続情報を把握できるため、不正アクセスや情報漏洩の防止に役立つのが特徴です。
また、会社支給のPCに監視ソフトをインストールしているケースもあります。これらのケースでは詳細な履歴を保存しますが、セキュリティや業務に支障がないかをチェックするための措置です。
フリーWi-Fiの場合
公共機関・ホテル・カフェなどが提供するフリーWi-Fiは、サービスの提供者側に履歴が残ります。基本的に監視を目的とするものではありませんが、履歴情報は提供者側が利用できる点を知っておきましょう。
また、第三者による通信の傍受やハッキングといった、セキュリティ上のリスクがあります。ID・パスワードやクレジットカード情報の入力、社内情報のやり取りには利用しないのが無難です。
VPN接続でプロバイダ側に残る履歴の種類
セキュリティ対策を講じずにWi-Fi接続をすると、情報漏洩のリスクがあります。仮想的な専用回線を構築するVPN接続は、通信の安全性という意味で有力な選択肢です。しかし、プロバイダ側にはさまざまな履歴が残ります。プロバイダ側にはどのような履歴が残るのか、また履歴の利用目的は何なのかを解説します。
データログ
プロバイダはネットワーク接続に関するさまざまな履歴(ログ)を収集します。プロバイダによって収集する履歴は異なりますが、主な履歴は以下の通りです。
| ログの項目 | ログから分かること |
|---|---|
| IPアドレス | デバイスに割り当てられたインターネット上の住所 |
| タイムスタンプ | 通信をした日時 |
| 帯域幅 | 通信量の多さ |
| サーバー情報 | デバイスの情報やユーザー認証の成功・失敗といった情報 |
プロバイダはログの情報から、ユーザーにインターネット接続を許可しているかどうかを確認します。ユーザーが利用料金を支払っているかどうかを確認するために必須の情報です。インターネット接続サービスの提供に最低限必要なログですが、カスタマーサポートや、不正利用の検知と対策に利用する場合もあります。
トラフィックログ
ネットワーク接続に関するログの他に、「トラフィックログ」と呼ばれる履歴を収集するプロバイダも存在します。主なトラフィックログは以下の通りです。
| ログの項目 | ログから分かること |
|---|---|
| 閲覧履歴 | 検索したキーワードやアクセスしたURL |
| 購入履歴 | 購入した商品・サービスや決済情報 |
| ダウンロード履歴 | ダウンロードした画像や動画の履歴 |
| メッセージ履歴 | メールやチャットの履歴 |
これらのログは、ユーザーからすれば外部に保管されたくない情報です。しかし、プロバイダによってはトラフィックログの収集を必要とするケースもあります。代表的な例は、政府関係者にトラフィックログの提供を求められているプロバイダです。
プロバイダによっては、トラフィックログの情報をマーケティング担当者に販売することもあります。
デバイスに残る主な履歴と消去方法
Webサイトを閲覧すると、デバイスに閲覧履歴が残り、Cookie(クッキー)やキャッシュファイルも作成されます。これらの履歴は、ユーザー自身による消去が可能です。Webサイトを閲覧した場合の、デバイスに残る履歴と消去方法を解説します。
使用するWebブラウザやバージョン・OSによって仕様は異なりますが、大枠の考え方は同じです。ここでは、PC版のChromeを使用した場合を例にしています。
Webサイト閲覧履歴・検索履歴
Webサイトの閲覧履歴や検索履歴は、Windowsを搭載したPCの場合、基本的には「ユーザープロファイル」の中に格納します。使用するWebブラウザがChromeの場合、Googleアカウントと紐つけて外部サーバーにも保存する仕様です。
閲覧履歴は複数の方法で削除できますが、PC版のChromeの場合、画面右上「その他(…)」アイコンから簡単に削除できます。「履歴」から個別に閲覧履歴を選択するか、「その他のツール」から「閲覧履歴を消去」を選びましょう。次に削除する期間を選択し、クリックすれば完了です。
Cookie(クッキー)
Webサイトにアクセスすると、「Cookie(クッキー)」の保存を求められる場合があります。Cookieとは、訪問者のID・パスワード・属性といった情報や、訪問履歴を保存する一時ファイルです。
Cookieの保存を承認すると、WebサイトはWebブラウザを通じて訪問者のデバイス(ユーザープロファイル)にCookieを保存します。Cookieの読み書きによって、画面遷移後も継続してサービスを利用できる仕組みです。
PC版のChromeの場合、閲覧履歴と同様に、画面右上の「その他(…)」アイコンから削除できます。「その他のツール」から「閲覧履歴の削除」をクリックし、期間を選択して「Cookieと他のサイトデータ」のチェックボックスをオンにしましょう。そのまま「データを消去」をクリックすれば完了です。
キャッシュ
Webサイトの画像や動画を読み込むと、Webブラウザはユーザープロファイル内に「キャッシュファイル」を作成します。次回訪問時はキャッシュファイルを読み込むことで、画像や動画をダウンロードすることなくWebサイトを表示できるので、ブラウジングがスピーディーになる仕組みです。
PC版のChromeの場合、Cookieと同様に、画面右上の「その他(…)」アイコンから削除できます。「その他のツール」から「閲覧履歴の削除」をクリックし、期間を選択して「キャッシュされた画像とファイル」のチェックボックスをオンにして、「データを消去」をクリックすれば完了です。なお、iPhoneやAndroid端末でも同じ手順で削除できます。
履歴が残っていることで起きるリスク
インターネットを利用すると、デバイスには閲覧履歴やCookie、キャッシュファイルが残ります。これらの履歴を残すことでインターネットの利用が快適になりますが、同時に複数のリスクが生じることも知っておきましょう。代表的なふたつのリスクを解説します。
データの悪用・不正行為
ユーザー側からインターネットにアクセスできるように、悪意ある第三者がユーザーのデバイスにアクセスすることも可能です。
ID・パスワードや決済情報といった履歴を保存したままだと、重要なデータを盗み出されるリスクがあります。詐欺やサービスの不正利用といった被害に遭うケースもあるので、こまめに履歴を削除することが大切です。
通信速度の低下につながる
履歴はデータなので、保存するほどデバイスのストレージを圧迫します。不要なデータが大量に保存されている状態は好ましくありません。デバイスの処理速度やWebブラウザのパフォーマンスが低下し、通信速度が遅くなるケースがあるからです。特にキャッシュファイルはデータサイズが大きいので、こまめに削除することをおすすめします。
VPNの種類によって異なる安全性
VPN接続はネットワーク上に仮想的な専用回線を構築しますが、「どのようなネットワークを経由するか」で3種類に大別できます。
インターネットを経由するのはインターネットVPN、通信事業者が提供する閉域網を経由するのはIP-VPN、イーサネットを経由するのは広域イーサネットです。それぞれの仕組みとセキュリティレベルを解説します。
インターネットVPNのセキュリティレベル
VPNとは、トンネリングや暗号化といった技術によって、インターネット上に仮想的な専用ネットワークを構築する技術です。
VPN接続のひとつである「インターネットVPN」は、既存のインターネット回線を活用します。IPsec-VPNやSSL-VPNなどの複数の方式が実用化されていることも特徴です。安価に構築できるのは利点ですが、公衆網で通信するため、全ての通信が安全とは言い切れません。
IP-VPNのセキュリティレベル
「IP-VPN」は、通信事業者が提供するIP(Internet Protocol)ベースの閉域網を経由して、離れた2拠点間を接続するタイプのVPNです。インターネットVPNと同じくIPベースですが、インターネットではなく閉域網を経由することから、セキュリティレベル・通信品質はインターネットVPNを上回ります。
広域イーサネットのセキュリティレベル
複数の拠点間をイーサネット(Ethernet)で接続するタイプのVPNが「広域イーサネット」です。主に光ファイバー回線を用いて、全拠点を同一ネットワークとして扱うので、セキュリティレベルや通信速度はIP-VPNを上回ります。また、IP以外のプロトコルに対応することも、インターネットVPNやIP-VPNにはない利点です。
プライバシーを守るならイッツコムの「モバイル閉域接続」
インターネットVPNは公衆網を経由するリスクがあります。IP-VPNは高セキュアですが、導入までに時間がかかることや管理コストがかかるのはネックといえるでしょう。そこでおすすめなのが、イッツコムの「モバイル閉域接続」です。ここからは、モバイル閉域接続の魅力を紹介します。
モバイル閉域接続サービスとは?
イッツコムのモバイル閉域接続は、NTTドコモの通信回線を利用した閉域網を経由して、社外から社内ネットワークへ直接アクセスできます。
インターネットを経由しないので、通信の事実すら外部に漏洩しません。ID・パスワードの傍受やIPアドレスの露呈が起こることもなく、安心して社内LAN・社内情報にアクセスできます。
SIMによる完全物理閉域
モバイル閉域接続の大きな特徴のひとつは、SIMカードを利用したデバイス・サーバー間でネットワークを構築することです。専用のSIMカードをセットしたデバイスからサーバーへ、通信キャリアの閉域網を経由して通信することで、完全な閉域網を実現します。
専用SIMを差し込むだけで利用できる手軽さや、ID・パスワードの管理が不要であることも魅力です。
まとめ
Wi-FiやVPNを利用すると、基本的にはサービス提供者側のサーバーやユーザーのデバイスに履歴が残ります。その仕様自体が危険というわけではありませんが、情報漏洩には注意が必要です。
イッツコムのモバイル閉域接続なら、通信キャリアの閉域網を経由して、専用のSIMカードをセットしたサーバー・デバイス間で通信します。完全な閉域網で通信できるだけでなく、高セキュアな環境を手軽に導入できるのも利点です。外出先やテレワークなど、多様なシーンで便利に活用できます。ぜひイッツコムにご相談ください。
