ログを一切記録しないとするVPNがFBIにログ提出　その内容とは？

headless曰く、　米司法省は6日、ネットストーカー行為を働いていた男の逮捕・起訴を発表した。The Registerが入手した裁判所文書（PDF）には男の使用していた香港のVPNサービス「PureVPN」の記録が逮捕の決め手の一つになったことが記載されているのだが、PureVPNのプライバシーポリシーに一切のログを記録しないと記載されていることから、存在しないログが証拠になったなどと話題になっていた。これについてPureVPNが釈明している（PureVPNのブログ、TorrentFreak）。

　PureVPNによれば、米連邦捜査局（FBI）に提出したのはネットワークログなのだという。ネットワークログにはアクセス元のIPアドレスやタイムスタンプなどが記載されているが、それだけではユーザーの行動を知ることはできない。ただし、アクセス先WebサイトのネットワークログにはPureVPNのIPアドレスが記録されており、両者を突き合わせることで、PureVPN経由でアクセスしたユーザーのIPアドレスを特定可能となる。

　ネットワークログはトラブルシューティングなどに使用するため自動で生成されるものであり、アクセス先Webアドレスといったユーザーの行動は記録されない。そのため、PureVPNではプライバシーポリシーに反するものではないと主張している。

　これについてTorrentFreakはVPNを悪事に使用するべきではないとしつつ、VPNサービスはどのようなログを保存しているのかを明確にすべきだと述べている。ユーザーの行動を記録しないのはよいことだが、それだけでは内部告発者が身を守るために使用するVPNサービスとしては不十分だ。そのため、アクセス元IPアドレスとタイムスタンプを保存するなら、それもユーザーに伝える必要があるとのこと。

　ちなみに、TorrentFreakが実施するVPNサービスの匿名性調査では、ユーザーのIPアドレスとタイムスタンプを特定可能なログを保存しているか、保存している場合はどのような情報をどの程度の期間保持するのか、という設問が用意されている。

　スラドのコメントを読む | ITセクション | 犯罪 | YRO | インターネット | プライバシ

　関連ストーリー：
反トランプ団体のサイトをホスティングしている事業者に米政府が全アクセスログの提出を要求 2017年08月19日
Apple、中国のApp StoreからVPNアプリを削除 2017年08月01日
米上院職員のIDカードにはICチップの写真が印刷されている 2017年04月29日
保険金目当ての自宅放火事件で容疑者の心臓ペースメーカーのログが調査される 2017年02月09日