インドがVPNと戦う方法は次のとおりです

4月、インドは2022年6月27日から国内でのVPN活動を大幅に制限する法律を可決しました。なぜ世界最大の民主主義は、ロシアや中国など、世界で最も抑圧的な政権のいくつかによって燃え上がった道をたどることを選んだのですか？さらに重要なことに、新しい対策は機能しますか？

新法

ただし、最初に、インドのコンピューター緊急チームであるCERT-Inによって起草された法律自体を見てみましょう。これは、VPNにユーザーの名前、電子メールアドレス、物理アドレス、IPアドレス、および電話番号を登録させる一連のKYC（顧客を知る）プロトコルに要約されます。VPNもログを保持する必要があります。この情報はすべて5年間（技術的な要求の場合は180日間）保持する必要があります。

VPNにすべての個人情報を開示しなければならないことはすでに十分に悪いことですが、匿名でサインアップしていない場合は、おそらくすでに多くのことを知っていますが、VPNユーザーの間で最も迷惑なのは必須のロギングです。これは、ロギングの必要性がVPNの機能の中核であるためです。

この場合、ログは接続した場所と時間の記録であり、適切なVPNがログを保持しない場合、それはプライバシーの約束の一部です。唯一の合法的にプライベートなVPNはログなしのVPNであり、したがってVPNにVPNを維持するように強制すると、その目的そのものが無効になります。

VPNだけでなく

ただし、この法律はVPNだけでなく、あらゆる種類のデジタルサービスのプロバイダーにも適用されることを明確にする必要があります。たとえば、Webホスティングプロバイダー、暗号交換、VPSプロバイダーは、これらの新しいKYCディレクティブを実装するように設計されています。ある意味で、これはインドのインターネットユーザーの一種のデータベースを作成します。

なぜ実装されているのですか

現状では、新しい法律はインドのインターネットに広範囲にわたる影響を及ぼします。政府はこれを理解しているようですが、サイバー犯罪、特に金融詐欺の流れを食い止めるために必要であると主張しています。

この問題が非常に深刻であることは否定できません。たとえば、インドの銀行は、 2021年5月に帳簿に5兆ルピー（130億ドル）の損失を報告しました。消費者詐欺に関するデータを入手するのははるかに困難ですが、いくつかの報告では大量に言及されています。その不自由な犠牲者、時には生涯。米国はまた、亜大陸から発信された不正な電話に苦しんでいます。

CERT自体によると、2021年に約150万件のサイバー犯罪レポートを処理しました。多くの人がわざわざ事件を報告しない可能性が高いことを考慮しても、これはかなりの数です。

オンラインサービスにユーザーの登録を強制することにより、インド政府はこれらの犯罪を犯しにくくすることを望んでいます。アクティビティをマスクするために使用するVPNが自分が誰であるかを知っている場合は、キャッチしやすくなります。ただし、VPNは、その活動を隠すために、犯罪者だけでなく、政治活動家やジャーナリストによっても使用されています。

人権問題

インドは国際的な人権団体から低い評価を受けているため、これは非常に心配です。アムネスティ・インターナショナルの報告書  は、2021年に政府の政策に抗議する少数派と農民に対するインド政府の取り締まりについて詳述しています。この報告書は、インドが「大規模な違法監視装置」をどのように設置したかを詳述しています。

ロイターによれば、これらの行動について報告したり発言したりすることは、政府からのさらなる圧力に直面することを意味します。インドのジャーナリストや活動家は、自分の携帯電話がハッキングされ、盗聴されたと主張しています。

法律は確かにサイバー犯罪との戦いに役立つツールですが、責任を回避しようとする人々の創意工夫は決して過小評価されるべきではありませんが、それ以上に使用することができます。ワイアード誌へのインタビューで、Software Freedom LawCenterのMishaChowdhary氏は、「インド政府は、インターネットアクセスをより制御し、制御するためにあらゆる機会を利用しているようです」と述べています。

この統制が詐欺師と詐欺師だけに向けられるのか、それともジャーナリスト、弁護士、その他の活動家にも向けられるのかはまだ不明です。

これはVPNにとって何を意味しますか

しかし、インド政府が国内でインターネットの管理を強化しようとしている場合、抵抗に会わずにそうすることはできないようです。VPNに関しては、 ExpressVPNやSurfsharkなどの大手VPNプロバイダーが、NordVPNと同様に、国外に撤退することを発表しました。他の多くの人がそれに続くと想定することしかできません。

これは、AtlasVPNによって収集されたデータによると、人口の約20％を占めるインドのVPNユーザーが、救済策なしで完全に放置されていることを意味するものではありません。この場合、「プル」とは、これらのVPNプロバイダーがインドのサーバーを放棄するだけで、他の国のサーバーへのアクセスを許可することを意味します。

たとえば、ムンバイのサーバーを介してインターネットに接続していたニューデリーのユーザーは、別の国のサーバーを介してインターネットにアクセスできるようになります。これはあまり多くの人にとってはおそらく問題にはならないでしょうが、リモートサーバーが接続を遅くするので、より多くの人に不便をかけるでしょう。

もう1つの問題は、サーバーをインドから撤退させることにより、VPNクライアントがインドのIPアドレスを使用できなくなることです。ほとんどの場合、この問題は、いわゆる仮想サーバー（IPアドレスをスプーフィングできるマシン）の助けを借りて解決され、別の場所にいるときにインドのIPアドレスを提供します。ただし、これらの仮想サーバーは常に信頼できるとは限らず、インドの法律がインドのIPアドレスに対してCERT-Inの権限を与えることができるかどうかは明らかではありません。

法の回避

ただし、新しい法律を回避するためにVPNが直面する可能性のあるアクション、たとえば、登録なしでインドのユーザーにアクセスを許可するためのVPNに対する制裁があるかどうかという疑問が残ります。これと他の多くの質問は、法律が施行された後にのみ答えられる可能性があります。

当然、VPNプロバイダーは新しい法律を回避しようとするだけでなく、ユーザー自身にもいくつかの選択肢があります。ご覧のとおり、中国では、人々は無料のインターネットにアクセスするための新しく革新的な方法を見つけるでしょう。新しい法律により、インドではVPNやサーバーを使用できないようになりましたが、それは人々が他の方法でトンネリングしないという意味ではありません。

何が起こっても、インドのインターネットは二度と同じになることはないようです。