Norton VPN は、2 回目の独立した年次プライバシー監査の完了を発表しました。
最高の VPN の 1 つを目指すこのプロバイダーは、ログなしポリシーとユーザーのプライバシー保護への取り組みが第三者によるレビューで確認されました。
また、保存するユーザーデータの量も削減され、接続タイムスタンプも削除されました。
最後に、Norton VPN は、これまで提供していた半期ごとの更新よりも改善され、透明性レポートの四半期ごとの更新を公開するようになりました。
プライバシーへの影響 – 「なし」
Norton VPNは、独立系サイバーセキュリティ企業VerSpriteによるノーログポリシーの評価を受けました。テストは2025年6月9日から2025年6月27日まで実施され、検証の再テストは2025年8月25日から26日にかけて実施されました。
Norton VPN のプライバシー影響スコアは、プライバシーの分類として最高の「なし」と評価されました。
このスコアは、VerSpriteが指摘したセキュリティ上の問題、観察事項、プライバシーポリシーにおける技術的なギャップの数を考慮に入れています。また、データ漏洩の可能性と、リスクにさらされている資産およびデータの重要度も考慮されています。
VerSprite は次の点をレビューしました。
- IPシャッフルインフラストラクチャ
- プライバシーポリシー
- デプロイメントスクリプト
- ログの保持
- サポートサービスの構成
- エッジサーバー分析
VerSprite の完全なレポートを読むことで、評価をより詳しく調べることができます。
Norton VPNは閲覧履歴、DNSリクエスト、ユーザーのIPアドレスを収集または保存しないことが確認されており、その慣行はプライバシーポリシーに記載されている内容と一致しています。Norton VPNのプライバシーポリシーには、「収集するデータは最小限に抑え、可能な限り情報を匿名化し、可能な限り速やかに削除します」と記載されています。
インフラストラクチャの安全性が確認されました。ステージング環境とサンプルサーバー間で構成、コンポーネント、ログが一貫しており、一時的なコンプライアンスではなく、継続的なプライバシーエンジニアリングが実証されています。
VerSprite は、PASTA (攻撃シミュレーションおよび脅威分析のプロセス) を含む現実世界の脅威モデルを使用して、Norton VPN システムへの潜在的な攻撃をシミュレートしました。
潜在的なプライバシーの懸念への対応
VerSpriteは初期評価において、2つの潜在的なプライバシー懸念を指摘しました。場合によっては、「保存されたデータから、アクセスされたリソースやVPNクライアントの使用パターンに関する詳細が明らかになる可能性がある」とされています。ただし、個々のVPNユーザーは「通常、観察されたログ情報から直接特定することはできません」。
VerSprite は、「特定のエラー条件」下では、VPN クライアントの IP アドレスが記録される可能性があることを発見しました。
最初のイベントと重複したこのイベントは「まれなイベント」とみなされましたが、データは相関関係にある可能性があり、ユーザーとその関連トラフィックを識別できる可能性があります。
これは深刻なプライバシー上の懸念となる可能性があります。しかし、Norton VPNは迅速に問題を修正し、再テストではVerSpriteが変更が成功したことを確認しました。
「私たちは『ユーザーを追跡しません』と言っているだけではありません。それを証明しています」と、ノートンのテクニカルディレクター、ジョン・マー氏は述べています。「当社のノーログポリシーは、ノートンVPNサービスのあらゆる技術的レイヤーに組み込まれています。」
データプラクティスの改善
Norton VPNは、データ保持期間を「信頼性の高いサービスに必要な最小限」まで削減したことを確認しました。また、「接続タイムスタンプを完全に削除した」ことも確認しました。
プロバイダーは、ユーザーが24時間以内に何回接続したかは確認できるが、いつ、どのくらいの時間接続したかは確認できないと述べた。
「ユーザーデータの取り扱いについて透明性を保つことは、単なるベストプラクティスではなく、責任なのです」とノートン VPN の製品リーダーであるヒマット・ベインズ氏は語る。
当社は、データ保持ポリシーを公開している数少ないVPNプロバイダーの1つであり、そのことに誇りを持っています。最近では、保持期間を短縮し、接続タイムスタンプを完全に削除することで、さらに一歩前進しました。
「当社の取り組みは明確です。高速で安全、かつ信頼性の高い VPN エクスペリエンスを提供するために絶対に必要なものだけを収集することです。」
最後に、ノートンVPNは、透明性レポートを半期ごとではなく四半期ごとに更新すると発表しました。多くの評判の良いVPNプロバイダーは、政府機関からプロバイダーが受け取るデータ要求の数を詳細に記録した透明性レポートを発行しています。
Norton VPN の透明性レポートは 2025 年 8 月 27 日に最後に更新され、今年 4 月から 6 月の間に 9 件のデータ要求を受け取ったことが示されています。
しかし、ノーログポリシーを採用しているNorton VPNは、共有するデータを保持していません。同社は「顧客データは存在しないため、提供できません」と述べています。
Norton VPNがノーログ監査に合格したというニュースは歓迎すべきものです。これは、同社がトップクラスのVPNを目指す意欲をさらに強めるものであり、昨年の新機能開発の取り組みを踏襲するものです。
Tom's Guideの読者は、Norton VPNの限定プランを利用できます。2年プランは月額2.50ドルです。
Tom's GuideをGoogleニュースでフォローするか、お気に入りの情報源として追加して、フィードで最新のニュース、分析、レビューをお届けします。「フォロー」ボタンを忘れずにクリックしてください!
免責事項
当社は、合法的な娯楽目的の利用という観点からVPNサービスをテストおよびレビューしています。例えば、1. 海外からサービスにアクセスする(当該サービスの利用規約に従うこと)。2. 海外でのオンラインセキュリティの保護とオンラインプライバシーの強化。当社は、VPNサービスの違法または悪意のある利用を支持または容認しません。Future Publishingは、有料の海賊版コンテンツの視聴を推奨または承認していません。
ジョージはTom's Guideのスタッフライターとして、VPN、プライバシー、サイバーセキュリティに関するニュースを執筆しています。特にデジタル権利と検閲、そしてそれらが政治とどのように関わっているかに関心を持っています。仕事以外では、音楽、スター・ウォーズ、そして空手に情熱を注いでいます。
