AdGuardの【安全性】危険性は?情報セキュリティ5つのポイントで解説

2022年10月5日

広告ブロックアプリ「AdGuard(アドガード)」の安全性について、情報セキュリティ資格を有するIT管理プロが解説します。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

この記事を書いた人

  • 企業5社のITを管理!通算20年プロ
  • 情報セキュリティ(SG)資格保持
  • IT活用した運用改善の実践知

AdGuardの評価「安全性は高いが、地理的な要因リスクがある」

AdGuardは、競合よりも信頼度があり、きわめて安全性の高いサービスです。

これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。

しかしながら、個人情報リスクとなる次の要因だけは知っておきましょう。

AdGuard評価のポイント

  • 地理的な要因リスク「あり」動向には注視要
  • 過去発生した脆弱性、インシデントは対策済み
  • 知っておくべき、AdGuardが読み取る個人情報の危険性

この理由について、後述していきます。

まず「AdGuardとは何?」から、展開しているサービスの概要です。

AdGuardとは?主な特徴

PCやスマホを使う上で、ネット上の迷惑な広告や悪意ある行為を防ぐだけでなく、トラッカーとよばれる追跡型プログラムを阻止し、あなたのプライバシーを保護してくれるサービスを展開しています。

提供サービスとしては、主に次の3本柱です。

  • AdGuard広告ブロッカー
  • AdGuard VPN
  • AdGuard DNS

以降、主に広告やコンテンツをブロックする「AdGuard広告ブロッカー」に絞って説明しています。

AdGuard広告ブロッカーの特徴

  • 迷惑な広告のブロック
  • 追跡プログラムをブロック
  • 悪意あるサイトから保護
  • 不適切なコンテンツから子供を保護

AdGuardの会社概要

開発元AdGuard Software Limited
設立2009年
所在地キプロス共和国
利用ユーザー数500万人

所在地について、後述「地理的な要因リスク」にも波及しますので、もう少し詳しく記していきます。

AdGuardはどこの国?

EU加盟国である「キプロス共和国」に拠点を置いています。

【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus

AdGuard「会社概要」より引用

「キプロス共和国」はどこにある?

地中海東部にある、四国の約半分くらいの面積の島です。

Googleマップ参考

個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパの考え方が適用されます。

AdGuardの安全性5つのポイント

  • 地理的な要因リスク:高い
  • 脆弱性の事例:1件あり
  • 不正アクセス事例:1件あり
  • サービス稼働率:99.998%
  • AdGuardが取り扱う個人情報

以下順に説明していきます。

1. AdGuard「地理的な要因リスク」は高い

AdGuardは海外製のアプリであるため、地理的な要因リスクがあることを知っておくべきでしょう。

地理的な要因リスクとは?

地理的な位置関係により、個人情報などを取り扱うリスクがあること。

例)サービス提供システムの所在が海外にある

→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない

AdGuardは「個人情報リスクが高い」と評価する理由ですが、リンク先の情報を参考にしています。

要約すると、次のような感じですね。

  • AdGuardはロシア製なのは事実
  • CTOおよび開発者の多くはロシア在住
  • CEOと数人の管理職はキプロスへ移住
  • サポートスタッフの多くはウクライナ在住
  • ロシアとは全く通信しない
  • ロシアにサーバーを置いていない
  • AdGuardはEU法を尊重している

また、AdGuardのプライバシーポリシーには次のように示されています。

個人データを以下のように定義するEUの一般データ保護規則( 「GDPR」)に従います。

AdGuard プライバシーポリシー

以上を踏まえたうえで、客観視すると次のような潜在的リスクがあることは否めません。

  • 本拠地をロシアへ移管するリスク
  • ロシア在住の開発者から情報が洩れるリスク

本拠地をロシアへ移管する、すなわち「ロシアのデータ保護法が適用される」ことになりますので、今後も同社の動向は要注視でしょう。

2. AdGuardの脆弱性|2021年に1件発生事例あり

AdGuard における過度な認証試行の不適切な制限に関する脆弱性

「JVNDB-2021-003943」

AdGuardの脆弱性から、ブラウザの履歴に記録されたパスワードなどの情報を盗み見れる、プログラムの欠陥がありました。

現在は対策済みであり、最新バージョンのアプリを使っていれば問題ありません。

3. AdGuard不正アクセス被害|2018年に1件発生事例あり

2018年、AdGuardのシステムへの不正ログインを検出し、500万人を超える全ユーザーのパスワードをリセットする事件が発生しました。

【参考】AdGuardが攻撃され、全アカウントのパスワードをリセットした

現在、2要素認証の追加により対策済みとなっています。

次に、AdGuardを使う上で知っておきたい「内在的なリスク」説明していきます。

4. AdGuardの稼働率「99.998%」

下図は、コンテンツをブロックする「AdGuard DNS」の稼働状況です。

AdGuard - Uptime

2022年10月まで、何かしらのトラブルが発生した時間はわずか「約7分」です。

これ元に稼働率を計算すると、「99.998%のサービスの継続率」であり、可用性は高いと評価できます。

ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。

もし突然、「通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの「DNS保護を保護:オフ」にしてみるのがいいでしょう。

DNS保護をオフにしてアクセスできた場合、AdGuardの設定で「DNSサーバーを変えてみる」といった柔軟な使い分けも可能です。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

5. AdGuardが取り扱う個人情報

セキュリティ系ツールで重要なこと、それは「サービスの実績からの信頼性」です。

なぜならセキュリティ系ツールは共通し、必ず「個人情報の読み取り」および、「プライバシー情報の特定が可能」であるからです。

AdGuardはどのような情報を扱うのか?以下順に2点説明していきます。

個人情報のアクセス許可

iPhoneのSafari「機能拡張」の設定を例に、AdGuardが求めるアクセス許可を見てみましょう。

つまり、会員ページなどにアクセスして個人情報を表示すれば、当然その内容も読み取ります。

ただし動作として、AdGuardはコンテンツ内に「定義されたブロックルールと一致するか?」判定しているだけであり、AdGuardのサーバーや外部のサービスへ送信することはありません。

この理由としては、AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知ることができる公開サイトでチェックできるからですね。

【参考】GitHub - AdGuard

AdGuardの技術を公開しているサイトには、AdGuardが「どのようにコンテンツをブロックしているか?」だけでなく、「通信先とその中身」までを詳しく知ることができます。

以上を踏まえ、AdGuardは外部に個人情報を送信するような仕組みではないと評価しています。

閲覧したサイトを特定できる

個人情報は送信していなくても、ネット上のアクセス先を特定して「コンテンツをブロックする・しない」動作していることは事実です。

この場合、Webサイトの閲覧をAdGuardがすべて把握する、つまり「プライバシーを取得されているのでは?」言説があります。

ですが、AdGuardの設定を見れば、Webアクセス履歴をAdGuardが保存していないことは一目瞭然です。

「DNSクエリ」とは?・・・Webサイト上の住所を問い合わせること

AdGuardの「DNS通信を保護」機能を使うなら、「ログを保存しない」DNSサーバーを選ぶとより安全です。

AdGuardを使う理由は「信頼性と実績」

安全性を語るうえで欠かせないのが、「開発元の信頼性&実績」でしょう。

IT管理プロがアプリを選定する基準ですが、「このアプリしかない!」という盲目的な尺度ではなく、消去法でもAdGuardを選んでいます。

  • 運営会社の一貫性
  • 仕組みがオープンである
  • 根拠性の高い口コミ、評判

某競合アプリ”A”は、運営会社が変わった途端に、迷惑な広告をブロックしてくれなくなったという品質の劣化があります。

また某競合アプリ”B”は、利用者に気づかれないよう外部へ情報を送信する「プロプライエタリ(アプリ内部の仕組みが不透明)」なサービスで、スパイウェアと化し現在も活動中です。

そして某競合アプリ"C"は、広告ブロックをうたっているにも関わらず、自社に有利な広告を「お知らせ」と称して表示する本末転倒なサービスです。

このように、競合するサービスの安全性・品質の観点で比較すると「AdGuardしかない」結論に至りました。

AdGuardは設立2009年から開発コンセプトが一貫しており、フィルタリング精度の安定感、なにより利用者に黙って情報をぬきとらない仕組みであることを示している、唯一の広告ブロックサービスです。

まとめ

AdGuardの安全性について、情報セキュリティ観点で解説しました。

地理的な要因に伴う個人情報にリスクがあることは否めません。ですが、広告ブロックアプリの中では唯一無二の安全性です。

また過去の不正ログイン被害から、AdGuardアカウントには2要素認証を設定することをおすすめします。

AdGuard社の実績および公開情報からして、個人情報の取り扱いの心得は十分であり、安全性の高いサービスであると評価できます。

AdGuard評価のポイント

  • 地理的な要因リスク「あり」動向には注視要
  • 過去発生した脆弱性、インシデントは対策済み
  • 知っておくべき、AdGuardが読み取る個人情報の危険性
  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-セキュリティ対策, 安心&安全
-