ロシアの駐トルコ大使アンドレイ・カルロフ暗殺事件の捜査に絡み、ExpressVPNのVPNサーバがトルコ当局に押収された。当局は、暗殺者のオンラインでの痕跡を密かに削した人物に繋がる情報を求めていたが、VPNサーバはログを保持していなかった。
VPNはインターネットを安全に、匿名で利用したい人にとって貴重なツールとなっている。内部告発者や政府の圧政に反抗する人びとにとって、VPNは必要日可決だ。
どんなオンラインサービスでもそうだが、VPNは犯罪にも利用できる。ちょうど1年前に起こったロシア大使アンドレイ・カルロフの暗殺でも、VPNが利用されたとトルコのニュースが伝えている。
カルロフは非番のトルコ警察官に首都アンカラで射殺された。その点については明白だが、暗殺事件の捜査はまだ終わっていない。
事件への第三者の関与を探る当局は、暗殺犯の警官のGmialとFacebookが、ExpressVPNのVPN接続を介してリモートで削除されていたことを突き止めた。
当局は詳細を把握するため、データセンターを家宅捜索し、接続が行われたサーバを押収した。この押収は今年1月に行われたものだが、その情報は本日明らかにされた。
ExpressVPNを含め、今日多くのVPNサービスは、一切のログを保存していない。捜査官もすぐにそのことに気づいたことだろう。問題のサーバを分析しても、有益は情報が得られることはなかった。
捜査官はサーバの押収に続いて、ExpressVPNに直接ログの提出を求めた。ExpressVPNは英領バージン諸島を拠点としており、同国裁判所の命令がなければ要請に応じる必要はないが、同社は捜査官に接続ログやアクティビティログは保存していないと伝えた。
ExpressVPNは声明で次のように述べている。「ExpressVPNは、2017年1月にトルコ当局に伝えたように、捜査官が指定するIPアドレスを使用していたユーザを特定する接続ログを保持していません」
「さらに、我々はアクティビティログを保存していないため、問題の時間にGmailやFacebookにアクセスしたユーザを確認できませんでした。捜査官が押収したサーバの分析を通じても、この点が確認されていると考えます」
ExpressVPNは、これまでも年に数回程度サーバが押収されているとTorrentFreakに語った。
こうした押収について公にされることはないが、同社はユーザの匿名性が最優先事項だと強調する。
「こうしたインシデントを発表する方針はありませんが、VPNサーバはログを保持しないため、VPNを利用したアクティビティや接続といったユーザの機密情報を第三者が把握することはできません」
「したがって、物理サーバの押収によって、特定の使用状況に関するデータが誰かに知られるということはほとんど考えられません」
こうしたインシデントは、真っ当なVPNサービスがその謳い文句どおり、ユーザのプライバシーを保護するよう運営されていることを示している。インターネット全般に言えることだが、良いようにも悪いようにも使えるというだけだ。
また、ExpressVPNはサーバ所在地の重要性についても強調する。サーバが外国の管轄区域にあるサードパーティ企業に運用されている場合、サーバは容易に押収の対象となりうるのだ。
ExpressVPNはトルコでの押収インシデント以降、トルコ国内に物理サーバを設置することをやめたという。現在、トルコに登録されたIPアドレスにはオランダのVPNサーバを示す仮想ロケーションを提供している。
ExpressVPNは、サービスが違法な用途で利用されたことを遺憾だとしながらも、そのポリシーを変更することはないという。
「VPNのようなセキュリティツールが不正な目的で悪用されることは残念なことですが、安全とオンラインプライバシーの保護には重要なツールです。ExpressVPNは、政府による『バックドア』を用意せよという要請や、VPN技術を損ねる試みに強く反対してまいります」
情報開示:ExpressVPNはTorrentFreakのスポンサーである。
VPN Server Seized to Investigate Russian Ambassador’s Assassination – TorrentFreak
Publication Date: December 19, 2017
Translation: heatwave_p2p
