RAM-onlyサーバーとは？データが残らない仕組み

RAM-onlyサーバーは、VPNサーバーのすべてのデータをRAM（揮発性メモリ）上だけで処理し、ハードディスクに一切書き込まない運用方式です。電源が切れた瞬間にすべてのデータが物理的に消滅するため、「ノーログポリシー」を技術的に保証できる唯一の仕組みと言えます。

従来のサーバーとの根本的な違い

従来のVPNサーバーは、一般的なサーバーと同様にHDD（ハードディスク）やSSD（ソリッドステートドライブ）にOSやソフトウェアをインストールし、設定ファイルやログをストレージに保存して運用していました。

RAM-onlyサーバーは、この問題を物理法則で解決します。RAMは「揮発性メモリ」 — 電力の供給が途絶えた瞬間にデータが消えるメモリです。サーバーの再起動やシャットダウンが行われると、RAM上のすべてのデータが自動的かつ不可逆的に消去されます。フォレンジック解析でも復元は不可能です。

RAM-onlyサーバーの技術的な仕組み

• PXEブート / ネットワークブート — ストレージ不要、起動時にOSイメージをRAMに展開
• 不変のインフラストラクチャ — 起動のたびに新品状態、マルウェア感染は再起動でリセット
• 定期的な自動再起動 — セッション情報の長期保持を防止、データ完全消去

主要VPNのRAM-only対応状況

ExpressVPN — TrustedServer。RAM-onlyサーバー技術の先駆者です。2019年に「TrustedServer」として全サーバーにRAM-only方式を導入しました。第三者セキュリティ監査法人（PwC、Cure53、KPMG）による複数回の監査で、TrustedServerがログを保存していないことが検証されています。さらに、サーバーのイメージは内部の「信頼の連鎖」で署名・検証されており、改ざんされたイメージでの起動を防止する仕組みを持っています。ExpressVPNの技術的な詳細はExpressVPNの評判で解説しています。

NordVPN — 全サーバーRAM-only移行完了。NordVPNも全サーバーをRAM-only（ディスクレス）インフラに移行済みです。2020年にDeloitteによるノーログ監査を受け、ログが保存されていないことが確認されています。6,400台以上の全サーバーがRAM-onlyで稼働しているのは、大規模VPNとして注目すべき取り組みです。NordVPNの機能やセキュリティ対策の全容はNordVPNの評判を参照してください。

Surfshark — 全サーバーRAM-only。Surfsharkも全サーバーをRAM-only方式で運用しています。Cure53とDeloitteによる独立監査を受けており、ノーログの検証済みです。デバイス台数無制限と低価格を維持しながらRAM-onlyを全サーバーに導入しているのは、コストパフォーマンスの面で優秀です。

RAM-onlyサーバーが重要な理由

ノーログポリシーの物理的担保。「ログを保存しません」という約束は、プロバイダの善意に依存する限り完全な信頼は得られません。RAM-onlyサーバーは、仮にプロバイダが嘘をついていたとしても、物理的にログを保存する手段が存在しない構造です。信頼を「言葉」ではなく「仕組み」で担保するアプローチと言えます。

VPNのセキュリティ全般についてはVPNセキュリティガイドで体系的に解説しています。

RAM-onlyサーバーの限界と補完技術

RAM-onlyサーバーは強力なプライバシー保護手段ですが、万能ではありません。電源が入っている間はRAM上にデータが存在するため、理論的にはリアルタイムのメモリダンプ攻撃は可能です。ただし、これにはサーバーへの物理的なアクセスが必要であり、VPNプロバイダのデータセンターへの不正侵入を前提とするため、現実的なリスクは極めて低いです。

RAM-onlyサーバーとユーザーの選択基準

すべてのVPNプロバイダがRAM-onlyサーバーを導入しているわけではありません。特に小規模なVPNプロバイダや無料VPNは、コスト面からストレージベースのサーバーを使い続けているケースが多いです。RAM-only方式はサーバーの調達・運用コストが従来方式より高くなるため、プロバイダの規模と経営体力が問われます。プライバシー保護を重視してVPNを選ぶなら、RAM-onlyサーバーの導入状況を確認項目の一つに加えてください。NordVPN、ExpressVPN、Surfsharkの3社は全サーバーがRAM-onlyで稼働しており、この点で信頼に値します。