VPNを1台のデバイスにしか使わないなら、そのデバイスはスマートフォンであるべきです。ノートパソコンは一日の大半を自宅のルーター配下に置かれています。一方、スマートフォンは週に十数ものネットワークに接続します — カフェのWi-Fi、ホテルのWi-Fi、歯科医院の待合室のWi-Fi — それぞれが潜在的な盗聴ポイントになり得ます。そしてモバイルトラフィックは、プライバシー漏洩の攻撃面が最も大きい領域です:位置情報、連絡先、アプリのテレメトリー、広告IDが、あなたが聞いたこともないブローカーのネットワークへと流れ出しています。
このガイドは、単にスマートフォンアプリを提供しているVPNではなく、_スマートフォン上で正しく機能する_VPNについて解説するものです。そこには実質的な違いがあります。
「モバイルに最適」とは実際にどういう意味か
デスクトップVPNのレビューチェックリストは大まかに、速度・サーバー数・ノーログ監査・管轄・対応プロトコルです。これらはすべてモバイルでも重要ですが、モバイル固有の4つの観点が追加されます:
- バッテリーへの影響 — 15%の追加バッテリーを消費するVPNは常時有効にし続けられません。WireGuardベースのVPN(Mullvad、Proton VPN、NordLynx)は、2018年代のプロバイダーのOpenVPNアプリと比べて大幅に効率的です。
- iOSとAndroidにおけるキルスイッチの信頼性 — iOSはVPN-on-demandモデルを単一で実装していますが、Androidは各アプリに任せています。ネットワーク切り替え時にキルスイッチが真のブロッキングでない場合、同じVPNのAndroid版は一時的に「漏洩」することがあります。
- 権限の適切な管理 — VPNは連絡先・マイク・写真・正確な位置情報へのアクセスを必要としません。インストール画面でそれらを要求された場合は、そのアプリを使わないでください。
- アプリストアのプライバシーラベル — AppleとGoogleは各アプリが収集するデータを公開しています。プロバイダーのノーログ主張と照合してください。「ノーログ」を謳うプロバイダーの多くが、永続的なデバイスIDを収集するアプリを提供しています。
おすすめ(それぞれの得意分野)
Mullvad VPN — 絶対的なプライバシーに最適
- アカウントモデル: 匿名アカウント番号、メール不要、氏名不要、カード不要(現金を郵送して支払うことも可能)
- アプリ: GitHubでオープンソース公開、AndroidはF-Droid経由で配布(Google Playは不要)
- 監査: Cure53(2020年)、Assured(2021年)、Radically Open Security(2022年・2023年)
- 注意点: 定額5ドル/月、年間割引なし、ストリーミング最適化なし
- モバイルファーストな理由: F-Droid版AndroidビルドはGoogleと一切関わることなくインストールできる唯一の主流VPNです。iOSアプリも最軽量クラスです(アナリティクスSDKなし)。
Proton VPN — 最高の無料プラン+カジュアルユーザーに最適
- 無料プラン: データ無制限、広告なし、3つのサーバー拠点(US・NL・JP)、1デバイス。あなたを裏切らない唯一の無料VPNです。
- 有料プラン: 4.99ドル/月、ストリーミング・Secure Core・Stealthプロトコル(VPNブロック回避)・100カ国以上が利用可能
- アプリ: オープンソース、毎年監査済み(SEC Consult)
- モバイルUX: 軽量、iOSとAndroid両方でキルスイッチが安定動作、Androidではスプリットトンネリング対応
- 注意点: モバイル速度はNordVPNのWireGuard実装より若干劣り、Stealthプロトコルは大幅に遅い
NordVPN — ストリーミング+グローバルカバレッジに最適
- サーバー数: 111カ国に6,400以上のサーバー — 特定の出口が必要な場合に便利
- モバイル固有: NordLynx(WireGuardビルド)は、測定した中で一貫して最速のモバイルVPNプロトコルです
- ストリーミング: ほとんどのサーバー国からNetflix・BBC iPlayer・HBO Max・Disney+のブロックを解除
- 監査: PwC(2018年・2020年・2023年)、Deloitte(2022年・2024年)
- 注意点: モバイルアプリは重め(アナリティクスSDKあり)、月額プランは約13ドル/月に跳ね上がる
- 試してみる: NordVPN
モバイルVPNを実際に評価する方法
マーケティングを信用しないでください。インストール後にスマートフォンで次の3つのテストを実行してください:
テスト1 — VPN有効時のDNS漏洩確認
モバイルデータ通信とWi-Fi、それぞれで当サイトのDNS漏洩テストにアクセスしてください。DNSレスポンダーはVPNプロバイダーであるべきで、キャリアやGoogleの8.8.8.8になってはいけません。
テスト2 — IPv6漏洩確認
当サイトのIPv6漏洩テストにアクセスしてください。「IPv6は検出されませんでした」(VPNがv4のみをトンネリングしてv6を無効化)またはVPNのIPv6アドレスが表示されるべきです。本物のIPv6アドレスが表示された場合、そのアプリは欠陥品です。
テスト3 — ネットワーク切り替え時のキルスイッチ確認
VPNに接続してください。ブラウザセッションを開始してください。機内モードを5秒間オンにしてからオフにしてください。新しいタブを開いてください。VPNが正しく設定されていれば、VPNが再接続するまで新しいタブは読み込まれません。本物のIPアドレスが一瞬表示された状態でページが読み込まれた場合、キルスイッチは機能していません — そのVPNを無効にして別のものを使用してください。
iPhone固有の注意事項
- AppleのNetworkExtensionフレームワークはすべてのVPNアプリを同じセキュリティモデルに強制します。これは良いことで、杜撰なVPNアプリがiOS自体を侵害できないことを意味します。
- 常時オンVPNはモバイルデバイス管理(MDM)が必要です — 端末をプロファイルに登録した場合にのみ利用可能です。ほとんどのユーザーは真の常時オンを有効にできません。
- iCloudプライベートリレーはVPNの代替品では_ありません_:Safari+DNSのみをカバーし、設計上あなたの地域が漏洩し、他のアプリには効果がありません。
- アプリごとのVPNはサポートされていますが、ほとんどのコンシューマーアプリは使用しておらず、MDM経由でデプロイされたエンタープライズアプリのみが対応しています。
Android固有の注意事項
- Androidは各VPNが独自のVPNサービスを提供できます。品質はまちまちなので、漏洩の挙動は自分で測定してください。
- 「VPNなしの接続をブロック」付きの常時オンVPNは、設定 → ネットワーク → VPN → 歯車アイコンの奥深くにあります。オンにしてください。これがコンシューマー向けAndroidで真のキルスイッチに最も近いものです。
- F-DroidビルドはMullvad・IVPNなどで利用可能です — F-Droidからインストールすることで、テレメトリーを収集するGoogle Playサービスを回避できます。
- GrapheneOSユーザー: 上記のアプリはすべて動作します。MullvadのF-Droidビルドが最もクリーンです。
避けるべきもの
- 知名度のない名前の無料VPN — 独立した調査では、DNS漏洩・マルウェア・広告ネットワークへのデータ販売が一貫して見つかっています。FTCは過去5年間に複数の業者を制裁しています。
- モバイルで「アンチウイルス」や「IDプロテクション」をバンドルするVPN — これらはアップセルであり、セキュリティ上のメリットではありません。モバイルOSはすでにアプリをサンドボックス化しており、iOSのアンチウイルスアプリにできることはほぼありません。
- 生涯VPNのお得なプラン — 「30ドルで生涯VPN」を提供する業者は、18ヶ月以内に廃業するか、運営費を賄うためにデータを販売するかのどちらかです。
- 過去24ヶ月以内に明確なノーログ監査を受けていないVPN。監査はプライバシー主張の唯一の第三者検証です。
まとめ
スマートフォンのみの構成の場合:
- プライバシー最優先: Mullvad VPN(AndroidではF-Droid経由が特におすすめ)
- 無料+信頼性: Proton VPN無料プラン — Proton VPN
- バランス+ストリーミング: NordVPN — NordVPN
3つすべてがアーキテクチャについて透明性があり、最近監査を受け、アナリティクスSDKのない軽量なモバイルアプリを提供しています(NordVPNはいくつか含まれており、MullvadとProtonはほぼゼロです)。
聞いたことのないサービスは避けてください。モバイルVPN市場は怪しい新規参入者に溢れています — 最もプライベートなデバイスに割引オプションを選ぶメリットはありません。