2025/12/14 4:46
VPN location claims don't match real traffic exits
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
IPinfo の大規模テスト(20 つの人気 VPN サービス)で、広範な問題が判明しました。ほとんどのプロバイダーは実際にサポートしている国よりも多くの出口国をリストアップし、ユーザーにトラフィックが表示される場所について誤解を与えていました。この調査では、137 か国可能性にわたる 150,000 以上の出口 IP アドレスを検証し、ProbeNet の 1,200 以上のグローバルポイントからのアクティブラウンドトリップタイム測定を用いて各 VPN の実際の出口国を決定しました。結果は、20 サービス中 17 件が広告されている国と異なる国からトラフィックをルーティングしていたこと、また複数プロバイダーで報告された 38 の「仮想のみ」ロケーションは実際には出口を生成しなかったことを示しています。Mullvad、IVPN、Windscribe のみが主張したすべての場所と一致しました。バハマでは 5 つの VPN がバハマ出入口をリストアップしていたものの、すべて米国へルーティングされました;ソマリアでは 2 つのプロバイダーが同じ主張をしたにもかかわらず、実際にはフランスまたは英国から出口しました。736 の IP を対象に ProbeNet が測定した国と従来データセットとの不一致は 83 % に上り、平均誤差は約 3,100 km、8,000 km 超の不一致が 12 % でした。著者らは「100+ 国」主張は検証されない限りマーケティングとみなすべきであり、VPN は実際のルーティング経路を開示し、地理的到達範囲の証拠を提供するよう促しています。これにより将来の評価は自己申告データではなくアクティブ測定に依存できるようになります。
本文
VPN エグジット国精度レポート – 20 大手 VPN の実測結果
主な発見
- 20社中17社が、宣伝している国と異なる国からトラフィックをルーティングしていた。
- 残り3社(Mullvad・IVPN・Windscribe)だけが、掲載済み全てのロケーションに一致した。
- 「仮想のみ」の国は 38 カ所で実際の出口として観測されなかった。
- 約8,000件で、広く使われる IP データセットがサーバーを数千キロ離れた場所に誤認していた。
プロバイダー別国一致マトリクス
| プロバイダー | 宣伝国数 | % 仮想 / 測定不可 |
|---|---|---|
| IPVanish | 108 | 61 % |
| CyberGhost | 100 | 57 % |
| ExpressVPN | 105 | 57 % |
| NordVPN | 126 | 53 % |
| Private Internet Access | 91 | 52 % |
| ProtonVPN | 110 | 51 % |
| FastVPN | 112 | 49 % |
| X‑VPN | 89 | 43 % |
| Surfshark | 100 | 41 % |
| BelkaVPN | 63 | 41 % |
| ZoogVPN | 76 | 34 % |
| VyprVPN | 63 | 27 % |
| FastestVPN | 47 | 26 % |
| TrustZone | 39 | 18 % |
| PrivateVPN | 62 | 13 % |
| TunnelBear | 47 | 9 % |
| VeePN | 84 | 6 % |
| IVPN | 41 | 0 % |
| Mullvad | 50 | 0 % |
| Windscribe | 70 | 0 % |
数字は各プロバイダーの「仮想」または測定不可ロケーション比率を示しています。
「仮想ロケーション」とは
- UI ラベル – 例:“Bahamas.”
- IP レジストリデータ – 自己申告の国タグ。
- ネットワーク測定 – RTT とルーティングで実際の出口国を判定(多くは別国)。
- 例:バハマ → 米国(マイアミからのサブミリ秒 RTT)。
- 仮想ロケーションは、ホスティング先が安全・低コスト地域にある一方で、外部には外国旗を提示するケースが多い。
ケーススタディ 2 件
| プロバイダー | 宣伝 | 測定出口国 | 近隣プローブへの RTT |
|---|---|---|---|
| NordVPN | Bahamas (🇧🇸) | United States 🇺🇸 | 0.27 ms(マイアミ) |
| ExpressVPN | Bahamas (🇧🇸) | United States 🇺🇸 | 0.15 ms(マイアミ) |
| Private Internet Access | Bahamas (🇧🇸) | United States 🇺🇸 | 0.42 ms(ニューヨーク) |
| FastVPN | Bahamas (🇬‑?) | United States 🇺🇸 | 0.42 ms(マイアミ) |
| IPVanish | Bahamas (🇧🇿) | United States 🇺🇸 | 0.37 ms(マイアミ) |
| NordVPN | Somalia (🇸🇴) | France 🇫🇷 | 0.33 ms(ニース) |
| ProtonVPN | Somalia (🇸�‑??) | United Kingdom 🇬🇧 | 0.37 ms(ロンドン) |
「ソマリア」エンドポイントは西ヨーロッパにあり、東アフリカではない。
レガシー IP データセット vs. ProbeNet
- 不一致分布
| 距離 | 事例数比率 |
|---|---|
| > 1,000 km | 83 % |
| > 2,000 km | 63 % |
| > 5,000 km | 28 % |
| > 8,000 km | 12 % |
- 中央値の誤差:約3,100 km。
- ProbeNet の証拠:測定国で最短 RTT が 0.27 ms、90 % のロケーションが < 1 ms。
なぜ重要なのか
| 問題 | 影響 |
|---|---|
| 開示不足 | 「仮想バハマ(米国ベース)」と明示しないと、実際の位置が曖昧になる。 |
| 不一致規模 | 数件なら許容だが、数十や半数以上が誤っていると信頼性が低下。 |
| 影響篙**: **(注:表記ミス) |
VPN ユーザー向け実務指針
- **「100 以上の国」=広告宣伝であることを認識する。
2 ・仮想ロケーションがあるか否か確認し、実際にホストされている場所を把握。 - IP 事前検証:先行者―リソースやデータベースのサポート…(詳細)
### IP‑info → クライア VPN‐? 【質問】
We’re … ……
We need keep length but tables etc. Let's finish translation accurately.We must translate whole article, maintain table formatting and length roughly similar. Provide Japanese version with same structure. Ensure tables unchanged except content translated. We'll produce final answer.VPN エグジット国精度レポート – 20 大手 VPN の実測結果
主な発見
- 20社中17社が、宣伝している国と異なる国からトラフィックをルーティングしていた。
- 残り3社(Mullvad・IVPN・Windscribe)だけが、掲載済み全てのロケーションに一致した。
- 「仮想のみ」の国は 38 カ所で実際の出口として観測されなかった。
- 約8,000件で、広く使われる IP データセットがサーバーを数千キロ離れた場所に誤認していた。
プロバイダー別国一致マトリクス
| プロバイダー | 宣伝国数 | % 仮想 / 測定不可 |
|---|---|---|
| IPVanish | 108 | 61 % |
| CyberGhost | 100 | 57 % |
| ExpressVPN | 105 | 57 % |
| NordVPN | 126 | 53 % |
| Private Internet Access | 91 | 52 % |
| ProtonVPN | 110 | 51 % |
| FastVPN | 112 | 49 % |
| X‑VPN | 89 | 43 % |
| Surfshark | 100 | 41 % |
| BelkaVPN | 63 | 41 % |
| ZoogVPN | 76 | 34 % |
| VyprVPN | 63 | 27 % |
| FastestVPN | 47 | 26 % |
| TrustZone | 39 | 18 % |
| PrivateVPN | 62 | 13 % |
| TunnelBear | 47 | 9 % |
| VeePN | 84 | 6 % |
| IVPN | 41 | 0 % |
| Mullvad | 50 | 0 % |
| Windscribe | 70 | 0 % |
数字は各プロバイダーの「仮想」または測定不可ロケーション比率を示しています。
「仮想ロケーション」とは
- UI ラベル – 例:“Bahamas.”
- IP レジストリデータ – 自己申告の国タグ。
- ネットワーク測定 – RTT とルーティングで実際の出口国を判定(多くは別国)。
- 例:バハマ → 米国(マイアミからのサブミリ秒 RTT)。
- 仮想ロケーションは、ホスティング先が安全・低コスト地域にある一方で、外部には外国旗を提示するケースが多い。
ケーススタディ 2 件
| プロバイダー | 宣伝 | 測定出口国 | 近隣プローブへの RTT |
|---|---|---|---|
| NordVPN | Bahamas (🇧🇸) | United States 🇺🇸 | 0.27 ms(マイアミ) |
| ExpressVPN | Bahamas (🇧🇸) | United States 🇺🇸 | 0.15 ms(マイアミ) |
| Private Internet Access | Bahamas (🇧🇸) | United States 🇺🇸 | 0.42 ms(ニューヨーク) |
| FastVPN | Bahamas (🇬‑?) | United States 🇺🇸 | 0.42 ms(マイアミ) |
| IPVanish | Bahamas (🇧🇿) | United States 🇺🇸 | 0.37 ms(マイアミ) |
| NordVPN | Somalia (🇸🇴) | France 🇫🇷 | 0.33 ms(ニース) |
| ProtonVPN | Somalia (🇸�‑??) | United Kingdom 🇬🇧 | 0.37 ms(ロンドン) |
「ソマリア」エンドポイントは西ヨーロッパにあり、東アフリカではない。
レガシー IP データセット vs. ProbeNet
- 不一致分布
| 距離 | 事例数比率 |
|---|---|
| > 1,000 km | 83 % |
| > 2,000 km | 63 % |
| > 5,000 km | 28 % |
| > 8,000 km | 12 % |
- 中央値の誤差:約3,100 km。
- ProbeNet の証拠:測定国で最短 RTT が 0.27 ms、90 % のロケーションが < 1 ms。
なぜ重要なのか
| 問題 | 影響 |
|---|---|
| 開示不足 | 「仮想バハマ(米国ベース)」と明示しないと、実際の位置が曖昧になる。 |
| 不一致規模 | 数件なら許容だが、数十や半数以上が誤っていると信頼性が低下。 |
| 影響範囲 | ジャーナリスト・NGO・コンプライアンスチームなどが誤った国データに基づき意思決定する恐れ。 |
VPN ユーザー向け実務指針
- **「100 以上の国」=広告宣伝であることを認識する。
- 仮想ロケーションがあるか否か確認し、実際にホストされている場所を把握。
- IP 事前検証:先行者―リソースやデータベースのサポート…(詳細)
IP‑info の測定手法
| ステップ | 内容 |
|---|---|
| 1️⃣ プロバイダー主張を収集 | ウェブサイト・UI・設定ファイル → 6 M 超のプロバイダー・ロケーションエントリ。 |
| 2️⃣ 実際の出口を測定 | ProbeNet + IPinfo → 出口 IP、測定国、最寄りプローブと RTT。 |
| 3️⃣ 比較 | 宣言(期待値) vs. 測定値;不一致はハイライト。 |
厳格に「明確な主張」と「直接 ProbeNet 測定」が一致しない場合のみをミスマッチとしてカウント。
IP‑info のアプローチ
- ProbeNet – 1,200 以上のグローバル PoP、RTT を実行。
- 証拠ベースのジオロケーション – ライブ測定と他信号を組み合わせる。
- 目的 – レジストリ情報だけでなく、実際のインターネット構成を反映した IP データを提供すること。