無料VPNはなぜ危険なのか|タダで使える裏側にあるリスクを解説
「VPNが必要なのは分かった。でも、無料のやつでよくない?」
海外旅行の準備中にこう考える方は多いと思います。Google PlayやApp Storeで「VPN」と検索すれば、無料アプリが山のように出てきます。レビュー評価も高い。わざわざ月額料金を払う理由が分からない。その気持ちは分かります。
ただ、結論から言うと、無料VPNは「無料」ではありません。お金の代わりに、あなたのデータで支払っています。
筆者も数年前、海外出張で「とりあえず」入れた無料VPNアプリがありました。後からそのアプリの運営元を調べて背筋が寒くなった経験があります。この記事では、無料VPNの裏側で何が起きているのか、過去にどんな事件があったのか、そして何を選べばいいのかを、できるだけ具体的にまとめます。
無料VPNはどうやって稼いでいるのか
VPNサービスの運営には、世界各地のサーバー維持費、帯域コスト、開発人件費がかかります。NordVPNやExpressVPNのような大手は、数千台のサーバーを60か国以上に展開しています。これを維持するには当然お金がかかります。
有料VPNはユーザーからの月額課金でこのコストを賄っています。では、無料VPNは? 慈善事業ではない以上、どこかで収益を上げているはずです。主な収益源は以下の3つです。
1. ユーザーデータの収集・販売
最も一般的なパターンです。無料VPNアプリをインストールすると、あなたの閲覧履歴、検索キーワード、位置情報、デバイス情報が収集されます。これらのデータは広告会社やデータブローカーに売却され、ターゲティング広告に利用されます。
皮肉な話です。プライバシーを守るためにVPNを入れたのに、そのVPNアプリがプライバシーを侵害している。2018年にオーストラリア連邦科学産業研究機構(CSIRO)が発表した論文では、調査対象となった283の無料VPNアプリのうち、75%が何らかのサードパーティ追跡ライブラリを埋め込んでいたと報告されています。4つに3つです。
あなたがVPNを通じてどのサイトを見たか、何を検索したか、どの動画を観たか。これらの情報は、ISP(インターネットプロバイダ)に見られるのを防ぎたくてVPNを使っているのに、VPN事業者経由で結局データが流出しているわけです。
2. 広告の強制挿入
無料VPNの中には、ブラウジング中に広告を注入するものがあります。Webページの内容を書き換えて、本来存在しない広告バナーを表示したり、ポップアップ広告を挿入したりする手法です。
これはただ鬱陶しいだけでなく、セキュリティリスクでもあります。注入される広告にマルウェアが仕込まれていた事例も報告されています。また、HTTPS通信の中身を書き換えて広告を注入するために、独自のルート証明書をデバイスにインストールさせる無料VPNもあります。これは事実上、すべてのHTTPS通信を傍受できる状態を作り出すことを意味します。
3. ユーザーの帯域を転売する
これは最も悪質なパターンかもしれません。あなたのインターネット回線の一部を、第三者に「出口ノード」として提供して収益を得る手法です。
何が起きるかというと、見知らぬ誰かのインターネット通信が、あなたの自宅回線を経由して行われるということです。その「誰か」が違法な活動をしていた場合、あなたのIPアドレスが記録されます。実際にこの手法で問題になったのがHola VPNです。詳しくは後述します。
実際に起きた事件
「理屈は分かったけど、本当にそんなことが起きるの?」と思う方もいるかもしれません。残念ながら、起きています。
Hola VPN事件(2015年)
Hola VPNは、ピーク時に5,000万人以上のユーザーを抱えていた人気の無料VPNサービスでした。2015年、Holaがユーザーの帯域を商用サービス「Luminati」(現Bright Data)を通じて第三者に販売していたことが発覚しました。
つまり、Holaのユーザーのデバイスが、知らない間にボットネットの一部として機能していたのです。実際に、Luminatiのネットワークを経由して、掲示板サイト8chanへのDDoS攻撃が行われたことが確認されています。あなたが無料でVPNを使っている間に、あなたの回線がサイバー攻撃に使われていた可能性がある。これが「無料」の代償です。
SuperVPN情報流出事件(2023年)
SuperVPNは、Google PlayとApp Storeで合計1億回以上ダウンロードされた無料VPNアプリです。2023年5月、このアプリから約3億6,000万件のユーザーレコードがオンラインに流出しました。
流出したデータには、メールアドレス、元のIPアドレス、アクセスしたWebサイトの記録、さらにはユーザーが実際に送受信したデータの一部まで含まれていました。VPNを使う最大の目的は通信の秘匿です。その通信記録が丸ごと流出するというのは、最悪の皮肉と言うしかありません。
そもそもSuperVPNは以前からセキュリティ研究者に危険性を指摘されていたアプリです。にもかかわらず、App Storeのレビュー評価は高く、多くのユーザーが「無料で使えるし、評価も高いし」という理由でインストールしていました。
VPN proxyマルウェア事件(2023年)
2023年、セキュリティ企業のKasperskyが、Google Play上の無料VPNアプリ約30種に、ユーザーのデバイスをプロキシサーバーとして悪用するマルウェアが仕込まれていたことを報告しました。これらのアプリは合計で数百万回ダウンロードされていました。
ユーザーがアプリを起動していない間も、バックグラウンドでデバイスの回線が第三者の通信に利用されていたのです。バッテリーの消耗が異常に早い、データ通信量が勝手に増えている。そういった症状に心当たりがあれば、インストールしているVPNアプリを疑ってみる必要があります。
速度と品質の問題
セキュリティ面だけでなく、実用面でも無料VPNには大きな問題があります。
サーバー数と混雑
有料VPNは数千台のサーバーを世界各地に分散配置しています。NordVPNなら6,400台以上、ExpressVPNなら3,000台以上です。ユーザーが分散されるため、1台あたりの負荷が低く、安定した速度が出ます。
一方、無料VPNのサーバーは数十台程度、しかも数か国にしか設置されていないのが普通です。ここに何百万人というユーザーが殺到するわけですから、混雑して遅くなるのは当然です。
実測速度の差
筆者が東京からテストした際の参考値です(回線環境により変動します)。
| サービス | ダウンロード速度 | アップロード速度 | 遅延 |
|---|---|---|---|
| VPNなし(ベースライン) | 380 Mbps | 290 Mbps | 4 ms |
| NordVPN(東京サーバー) | 310 Mbps | 240 Mbps | 8 ms |
| 無料VPN A | 18 Mbps | 5 Mbps | 180 ms |
| 無料VPN B | 42 Mbps | 12 Mbps | 95 ms |
NordVPNのような有料サービスでは元の速度の80%程度を維持できますが、無料VPNでは10分の1以下まで落ちるケースも珍しくありません。海外旅行中にGoogleマップを開くのに10秒かかる、ホテルでNetflixを観ようとしたらバッファリングが止まらない。そんな状態では実用に耐えません。
データ制限と機能制限
無料VPNの多くは、月間のデータ通信量に上限を設けています。500MB〜2GB程度が一般的です。動画を数分視聴しただけで上限に達してしまいます。
また、キルスイッチ(VPN接続が切れた際に通信を自動遮断する機能)やスプリットトンネリング(特定のアプリだけVPN経由にする機能)といった、セキュリティ上重要な機能が無料版では使えないことがほとんどです。
では、何を使えばいいのか
ここまで読んで「じゃあ、どうすれば?」と思った方のために、現実的な選択肢を整理します。
信頼できる有料VPNを使う
最もシンプルで確実な答えです。月額数百円で、データ収集なし、高速、安定、セキュリティ機能完備のVPNが使えます。
筆者が海外旅行で実際に使い込んで比較した結果はVPN比較記事にまとめています。結論だけ言えば、迷ったらNordVPNを選んでおけば間違いありません。理由はNordVPNの詳細レビューに書いていますが、要約すると以下の通りです。
- 2年プランなら月額約510円(1日あたり17円)
- 6,400台以上のサーバーを111か国に展開
- 第三者機関(Deloitte)による監査でノーログポリシーを検証済み
- キルスイッチ、DNS漏洩防止、脅威対策機能を標準装備
- 30日間の返金保証付き
1日17円です。コンビニのコーヒー1杯より安い金額で、通信の安全が買えます。無料VPNにデータを売り渡すリスクと天秤にかければ、どちらが賢い選択かは明らかです。
信頼できるサービスの無料プランを使う
どうしてもお金をかけたくない場合、ProtonVPNの無料プランという選択肢があります。ProtonVPNはスイスに本拠を置くプライバシー重視のサービスで、無料プランでもデータ収集や広告表示はありません。
ただし、無料プランには制約があります。
- 利用できるサーバーは5か国のみ(日本サーバーなし)
- 速度は有料プランより遅い(中速に制限)
- 同時接続は1台のみ
- ストリーミングやP2Pは利用不可
海外旅行で日本のサービス(Netflix Japan、日本のネットバンキングなど)にアクセスしたい場合、日本サーバーがないProtonVPN無料プランでは対応できません。旅行用途で考えると、やはり有料VPNのほうが現実的です。
無料VPNを見分けるチェックリスト
すでにインストールしている無料VPNアプリがある方は、以下をチェックしてみてください。一つでも該当したら、アンインストールを検討してください。
- 運営会社の情報が不明確(本社所在地、代表者名が分からない)
- プライバシーポリシーに「データを第三者と共有する場合がある」と書かれている
- アプリの権限が過剰(連絡先、カメラ、マイクへのアクセスを要求する)
- ルート証明書のインストールを求められる
- バッテリー消費やデータ通信量が異常に多い
- App StoreやGoogle Playのレビューに「広告が多い」「勝手にアプリが入る」といった報告がある
- VPNに接続しているのにIPアドレスが変わっていない(DNSリークテストで確認可能)
特に「運営会社が不明」は最大の警告サインです。あなたの全通信データを預ける相手が誰なのか分からない状態で、そのサービスを信頼する理由はありません。
まとめ:タダより高いものはない
無料VPNの「無料」には理由があります。
- あなたの閲覧データを収集・販売して収益を得ている
- あなたの回線をボットネットの一部として第三者に転売している
- マルウェアを仕込んでデバイスを乗っ取っている
Hola VPNの5,000万ユーザー、SuperVPNの3億6,000万件のデータ流出。これらは「もしかしたら起きるかもしれないリスク」ではなく、実際に起きた事実です。
VPNは、あなたの全インターネット通信を経由させるサービスです。メール、銀行取引、SNS、検索履歴。すべてがVPN事業者のサーバーを通ります。その相手を「無料だから」という理由で選ぶのは、鍵を預ける相手を値段だけで選ぶようなものです。
NordVPNの2年プランなら月額約510円。30日間の返金保証があるので、海外旅行前に試してみて、合わなければ返金してもらうこともできます。無料VPNのリスクを背負う必要はありません。
VPN選びの詳細はVPN比較記事を、NordVPNの使い方や設定方法はNordVPNレビューを参考にしてください。
よくある質問
無料VPNは全部危険?
無料VPNは何で稼いでいる?
有料VPNはいくらかかる?
あわせて読みたい
海外のフリーWiFi、本当に安全?実際に起きた被害事例と今すぐできる対策
海外旅行中のフリーWiFi利用に潜むリスクを実例つきで解説。ホテル・カフェ・空港のWiFiで何が起きるのか、どう防ぐのか...
ホテルのWiFiは安全?海外ホテルの通信リスクと対策をまとめた
海外ホテルのWiFiに潜むセキュリティリスクを解説。共有ネットワークの危険性、Evil Twin攻撃、中間者攻撃の仕組み...
海外旅行中のSNS利用|InstagramやXを安全に使うための設定
海外旅行中にInstagram・X・FacebookなどのSNSを安全に使う方法。位置情報の管理、フリーWiFiのリスク...
VPNって何?海外旅行に必要?初心者にゼロからわかりやすく解説
VPNとは何かを専門用語を使わずにゼロから解説。海外旅行でVPNが必要な人・不要な人の判断基準、おすすめサービス、設定手...