広告ブロックで有名な「AdGuard(アドガード)」アプリの安全性・危険性について、情報セキュリティ資格を有するIT管理プロが解説します。
\ネットの迷惑&危険な行為をブロック/
結論:AdGuardは「安全性は高いが、地理的な要因リスクがある」
AdGuardは、他の広告ブロックアプリよりも信頼性&安全性が高いアプリです。
これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。
しかしながら、次のような個人情報リスクは知っておいた方がよいでしょう。
- 地理的な要因リスクが高い
- AdGuardが個人情報を読み取るリスク
- 過去発生セキュリティ問題(対処済み)
この理由について、後述していきます。
まずは「AdGuardとは?」ざっくり説明していきます。
AdGuardとは?主な特徴
AdGuardは「広告、トラッカー、危険サイト」をブロックし、プライバシー保護とインターネットの高速化を実現してくれる、セキュリティ対策アプリです。
AdGuardは主に、以下3つのサービスを提供しています。
AdGuardの会社概要
| 開発元 | AdGuard Software Limited |
| 設立 | 2009年 |
| 所在地 | キプロス共和国 |
| 利用ユーザー数 | 500万人 |
所在地について、後述「地理的な要因リスク」にも波及しますので、もう少し詳しく記していきます。
AdGuardはどこの国?
EU加盟国である「キプロス共和国」に拠点を置いています。
【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus
AdGuard「会社概要」より引用
「キプロス共和国」はどこにある?
地中海東部にある、四国の約半分くらいの面積の島です。
個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパの考え方が適用されます。
AdGuardの安全性5つのポイント
- 地理的な要因リスク:高い
- 脆弱性の事例:1件あり
- 不正アクセス事例:1件あり
- サービス稼働率:99.998%
- AdGuardが取り扱う個人情報
以下順に説明していきます。
1. AdGuard「地理的な要因リスク」は高い
AdGuardは海外のアプリであるため、地理的な要因リスクがあることを知っておくべきでしょう。
地理的な要因リスクとは?
地理的な位置関係により、個人情報などを取り扱うリスクがあること。
例)サービス提供システムの所在が海外にある
→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない
AdGuardの地理的な要因リスクについては、以下サイトの情報を参考にしています。
AdGuard と ロシアのウクライナ侵攻 ―「ロシア製」の安全性、戦争への抗議、開発者のロシア脱出―
要約すると、次のような感じですね。
- AdGuardはロシア製なのは事実
- CTOおよび開発者の多くはロシア在住
- CEOと数人の管理職はキプロスへ移住
- サポートスタッフの多くはウクライナ在住
- ロシアとは全く通信しない
- ロシアにサーバーを置いていない
- AdGuardはEU法を尊重している
以上を踏まえたうえで、次のような潜在的リスクがあることは否めません。
- ロシア在住の開発者から情報流出する可能性
- 本拠地をロシアへ移管する可能性
本拠地をロシアへ移管する、すなわち「ロシアのデータ保護法が適用される」ことになりますので、今後も同社の動向は要注視でしょう。
2. AdGuardの脆弱性|2021年に1件発生事例あり
AdGuard における過度な認証試行の不適切な制限に関する脆弱性
「JVNDB-2021-003943」
AdGuardの脆弱性から、ブラウザの履歴に記録されたパスワードなどの情報を盗み見れる、プログラムの欠陥がありました。
現在は対策済みであり、最新バージョンのアプリであれば問題ありません。
3. AdGuard不正アクセス被害|2018年に1件発生事例あり
2018年、AdGuardのシステムへの不正ログインを検出し、500万人を超える全ユーザーのパスワードをリセットする事件が発生しました。
【参考】AdGuardが攻撃され、全アカウントのパスワードをリセットした
現在、2要素認証の追加により対策済みとなっています。
次に、AdGuardを使う上で知っておきたい「内在的なリスク」説明していきます。
4. AdGuardの稼働率「99.998%」
下図は、コンテンツをブロックする「AdGuard DNS」の稼働状況です。
2022年10月まで、何かしらのトラブルが発生した時間はわずか「約7分」です。
これ元に稼働率を計算すると、「99.998%のサービスの継続率」であり、可用性は高いと評価できます。
ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。
もし突然、「ネット通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの設定で「DNS保護を保護:オフ」にしてみるのがいいでしょう。
DNS保護をオフにしてアクセスできた場合、AdGuardで「AdGuard(仮想のローカルVPN)」へ設定変更してみる、といった柔軟な使い分けも可能です。
\ローカルVPNなら通信を妨げない/
5. AdGuardが取り扱う個人情報
iPhoneのSafari「機能拡張」を例に、AdGuardが求めるアクセス許可を見てみましょう。
AdGuardが読み取る個人情報の例
- パスワード
- 電話番号
- クレジットカード
などなど。
つまり、迷惑&危険な要素がないかを識別するため、表示される情報の特徴・性質問わず読み取る必要があるという理解でよいでしょう。
ただし、読み取った情報はアプリ内のブロックルールと一致するか?判定するだけであり、外には送信していません。
この理由について、次項で説明します。
AdGuardが個人情報を「勝手に外部送信しない」2つの理由
- アプリの仕組みをオープンにしている
- アプリのプライバシーレポート分析
以下順に説明していきます。
1. AdGuardアプリの仕組みをオープンにしている
AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知ることができる公開サイトでチェックできます。
全世界の名だたるアプリエンジニアの目を出し抜き、不正に個人情報を抜き出すことはできないでしょう。
2. アプリのプライバシーレポート分析から
iPhoneの機能「Appプライバシーレポート」を分析することで、AdGuardのふるまいをチェックできます。
前述した「アプリ設計の仕組み」通りの通信であり、答え合わせができるようになっています。
以上2点の理由から、AdGuardは外部に個人情報を送信するような仕組みではないと評価しています。
\オープンソースで透明性がある/
AdGuardを選ぶ理由:信頼と実績だけでない
他の広告ブロックアプリと比較した結果、「消去法」で AdGuard という選択です。
IT管理プロがアプリを選定する基準として、「このアプリしかない!」という盲目的な尺度ではなく、以下を観点とした「消去法」でAdGuardを選びました。
- 運営会社の一貫性
- 仕組みがオープンである
- 根拠性の高い口コミ、評判
他のアプリと比較した例ですが、、
AdGuardは設立2009年から「開発コンセプトが一貫」しています。
また「フィルタリング精度の安定感」、なにより「ユーザーに黙って”情報を抜き取るような仕組みではない"」ことを示している、唯一の広告ブロックサービスです。
ポイント
まとめ
AdGuardの安全性について、情報セキュリティ観点で解説しました。
地理的な要因リスクがあることは否めません。
ですが、公開されているAdGuardアプリ設計の仕組みからして、個人情報の取り扱いの安全性を十二分に示していると評価しています。
\通販サイトでまとめ買いできる/
ポチップAdGuardでLINEアプリを制限!
