ISP(インターネットサービスプロバイダー)はあなたがVPNを使っているという事実自体は検知できますが、VPN接続中の通信内容――どのサイトを見ているか、何をダウンロードしたか――を見ることはできません。VPNの暗号化がこの壁を作っています。
- VPNを使っている事実
- 接続先VPNサーバーのIPアドレス
- 通信量とタイミング
- 通信の中身(閲覧先URL、ログイン情報)
- VPNサーバーから先のアクセス先
- 具体的な通信プロトコル
ISPがVPN利用について把握できること
VPNを使っている事実。VPN通信には特徴的なパターンがあります。特定のポート番号(OpenVPNはUDP 1194、WireGuardはUDP 51820など)を使い、すべてのトラフィックが単一のIPアドレス(VPNサーバー)に向かう。ISPのネットワーク機器はこうしたパターンを認識し、「このユーザーはVPNを使っている」と判定できます。
接続先VPNサーバーのIPアドレス。あなたのデバイスがどのVPNサーバーに接続しているかは、ISPの側から確認可能です。既知のVPNサービスのIPアドレスリストとの照合も技術的に可能。ただし、そこから先のアクセス先(VPNサーバーからどのウェブサイトに接続しているか)は分かりません。
通信量とタイミング。どれくらいのデータを送受信しているか、いつ接続していたかといった情報はISP側に残ります。大量のデータ転送があることは分かっても、その中身が動画視聴なのかファイルダウンロードなのかは暗号化により判別不能です。
ISPが絶対に見られないこと
通信の中身。VPNはAES-256などの暗号化で通信データを保護します。ISPが傍受できるのは暗号化された「トンネル」の外側だけであり、トンネル内を流れるデータ(閲覧先URL、ログイン情報、メール内容、ダウンロードファイルなど)は完全に不可視です。
VPNサーバーから先のアクセス先。ISPから見えるのは「あなた ⇔ VPNサーバー」間の通信のみ。「VPNサーバー ⇔ アクセス先ウェブサイト」の通信はISPの管轄外です。つまり、あなたがNetflixを見ているのかGmailを使っているのか、ISPには分かりません。
具体的な通信プロトコル。VPNトンネル内で使われている通信プロトコル(HTTP、HTTPS、SMTP等)もISPには見えません。すべてが「VPN暗号化トラフィック」としか識別できないためです。
VPN利用を隠す方法:難読化技術
場面によっては、VPNを使っている事実自体を隠したいケースがあります。中国のグレートファイアウォールはVPN通信を検知してブロックしますし、一部のISPはVPNトラフィックを帯域制限の対象にする場合があります。
DPI(ディープパケットインスペクション)とは
ISPやネットワーク管理者がVPNを検知する最も高度な手法がDPI(ディープパケットインスペクション)です。通常のパケットフィルタリングがパケットのヘッダー情報(送信元、宛先、ポート番号)だけを確認するのに対し、DPIはパケットの中身(ペイロード)まで解析します。
DPIはVPNプロトコルの特徴的なパターン(ハンドシェイクの方法、パケットサイズの分布、暗号化パターン)を認識できるため、「このトラフィックはOpenVPNだ」「これはWireGuardだ」と判定可能。中国のグレートファイアウォールはDPIを大規模に運用しており、VPN接続を検知すると自動的にブロックします。
対抗手段として、NordVPNの難読化サーバーはVPNトラフィックを通常のHTTPSトラフィックに見せかけるXOR暗号化やobfsproxyなどの技術を組み合わせています。ExpressVPNのLightwayプロトコルも、DPIに対する回避能力が高いと評価されています。日本国内のISPがDPIを積極的にVPN検知に使用しているケースは一般的ではありませんが、帯域管理の目的でトラフィックの種類を判定している可能性はあります。
ISPの帯域制限(スロットリング)とVPN
一部のISPは、動画ストリーミングやオンラインゲームなど帯域を大量に消費するトラフィックを検知して、意図的に速度を制限する「スロットリング」を行うことがあります。夜間のゴールデンタイムに特定の動画サイトが重くなる現象は、ISP側のスロットリングが原因の場合があります。
VPNで通信を暗号化すると、ISPはトラフィックの種類を判別できなくなるため、特定の通信だけを狙ったスロットリングを回避できることがあります。ただし、VPNトラフィック全体に対する帯域制限は回避できない点に注意が必要です。
ISPが通信ログをどう扱うか
日本のISPは電気通信事業法第4条により「通信の秘密」を守る義務がありますが、これはISPが通信内容を故意に閲覧・開示しないことを意味するもので、ネットワーク運用に必要な技術的なメタデータの記録まで禁止しているわけではありません。ISPの内部ポリシーや法的要請の状況によって、一定の通信記録が保持される可能性はあります。
VPNを使えば、ISPが記録できるのは「VPNサーバーへの暗号化された通信があった」という事実だけになるため、実質的なプライバシー保護が大幅に向上します。
ISPの監視とVPNの関係についてさらに詳しく知りたい方は「VPNセキュリティ完全ガイド」をご覧ください。中国でのVPN利用では難読化技術が特に重要になります。VPNを使うことでISPに見える情報を大幅に減らせるのは確かですが、ISPはVPNを使っている事実自体は把握できる点を忘れないでください。とはいえ、VPN利用が法的に問題になることは日本では一切ないため、ISPにVPN利用が知られること自体は何のリスクにもなりません。むしろ、VPNで通信を暗号化していること自体が、セキュリティ意識の高さの表れです。NordVPN(月額$2.99〜、難読化サーバー搭載)やExpressVPN(月額$6.67〜、Lightwayプロトコル)を選べば、ISPからの追跡を最小限に抑えた安全な通信環境を構築できます。Surfshark(月額$1.99〜、カモフラージュモード搭載)やMillenVPN(月額396円〜)も有力な選択肢です。30日間の返金保証を活用して、自分の環境でISP追跡の遮断効果を実感してみてください。
VPNプロトコルの技術的な比較は「VPNプロトコル比較」を参考にしてください。自分のISP環境でDNS漏洩がないかを確認するには、dnsleaktest.comでテストを実行してみてください。