セキュリティ

AdGuardの安全性・危険性【忖度なし】情報セキュリティ5つのポイント

2022年10月5日

広告ブロックで有名な「AdGuard(アドガード)」アプリの安全性・危険性について、情報セキュリティ資格を有するIT管理プロが解説します。

\ネットの迷惑&危険な行為をブロック/

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

結論:AdGuardは「安全性は高いが、地理的な要因リスクがある」

AdGuardは、他の広告ブロックアプリよりも信頼性&安全性が高いアプリです。

これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。

しかしながら、次のような個人情報リスクは知っておいた方がよいでしょう。

  • 地理的な要因リスクが高い
  • AdGuardが個人情報を読み取るリスク
  • 過去発生セキュリティ問題(対処済み)

この理由について、後述していきます。

まずは「AdGuardとは?」ざっくり説明していきます。

AdGuardとは?主な特徴

AdGuardは「広告、トラッカー、危険サイト」をブロックし、プライバシー保護とインターネットの高速化を実現してくれる、セキュリティ対策アプリです。

AdGuardは主に、以下3つのサービスを提供しています。

AdGuardの会社概要

開発元AdGuard Software Limited
設立2009年
所在地キプロス共和国
利用ユーザー数500万人

AdGuardはどこの国?

EU加盟国である「キプロス共和国」に拠点を置いています。

【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus

AdGuard「会社概要」より引用

「キプロス共和国」はどこにある?

地中海東部にある、四国の約半分くらいの面積の島です。

Googleマップ参考

個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパの考え方が適用されます。

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

AdGuardの安全性5つのポイント

  • 地理的な要因リスク:高い
  • 脆弱性の事例:1件あり
  • 不正アクセス事例:1件あり
  • サービス稼働率:99.998%
  • AdGuardが取り扱う個人情報

以下順に説明していきます。

1. AdGuard「地理的な要因のリスク」は高い

AdGuardは海外のアプリであるため、地理的な要因のリスクがあることは知っておくべきでしょう。

地理的な要因リスクとは?

地理的な位置関係により、個人情報などを取り扱うリスクがあること。

例)サービス提供システムの所在が海外にある

→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない

AdGuardの地理的な要因リスクについては、以下サイトの情報を参考にしています。

要約すると、次のようなことが記されています。

  • AdGuardはロシア製なのは事実
  • CTOおよび開発者の多くはロシア在住
  • CEOと数人の管理職はキプロスへ移住
  • サポートスタッフの多くはウクライナ在住
  • ロシアとは全く通信しない
  • ロシアにサーバーを置いていない
  • AdGuardはEU法を尊重している

以上を踏まえたうえで、次のような潜在的リスクがあることは否めません。

  • ロシア在住の開発者から情報がもれる可能性
  • 本拠地をロシアへ移管する可能性

本拠地をロシアへ移管された場合、ロシアのデータ保護法が適用されることになるため、今後も同社の動向は要注視でしょう。

2. AdGuardの脆弱性|2021年に1件発生事例あり

AdGuard における過度な認証試行の不適切な制限に関する脆弱性

「JVNDB-2021-003943」

ブラウザの履歴に記録された、パスワードなどの情報を盗み見られるバグがありました。現在は対策済みで、最新バージョンのAdGuardアプリを使っていれば問題ありません。

3. AdGuard不正アクセス被害|2018年に1件発生事例あり

2018年、AdGuardのシステムへの不正ログインを検出し、500万人を超える全ユーザーのパスワードをリセットする事件が発生しました。

【参考】AdGuardが攻撃され、全アカウントのパスワードをリセットした

現在、2要素認証の追加により対策済みとなっています。

次に、AdGuardを使う上で知っておきたい「内在的なリスク」説明していきます。

4. AdGuardの稼働率「99.998%」

下図は、コンテンツをブロックする「AdGuard DNS」の稼働状況です。

AdGuard - Uptime

2022年10月まで、何かしらのトラブルが発生した時間はわずか「約7分」です。

これ元に稼働率を計算すると、「99.998%のサービスの継続率」であり、可用性は高いと評価できます。

ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。

もし突然、「ネット通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの設定で「DNS保護を保護:オフ」にしてみるのがいいでしょう。

DNS保護をオフにしてアクセスできた場合、AdGuardで「AdGuard(仮想のローカルVPN)」へ設定変更してみる、といった柔軟な使い分けも可能です。

\ローカルVPNなら通信を妨げない/

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

5. AdGuardが取り扱う個人情報

iPhoneのSafari「機能拡張」を例に、AdGuardが求めるアクセス許可を見てみましょう。

AdGuardが読み取る個人情報の例

  • パスワード
  • 電話番号
  • クレジットカード

などなど。

つまり、迷惑&危険な要素がないかを識別するため、表示される情報の特徴・性質問わず読み取る必要があるという理解でよいでしょう。

ただし、読み取った情報はアプリ内のブロックルールと一致するか?判定するだけであり、外には送信していません。

この理由について、次項で説明します。

AdGuardが個人情報を「勝手に外部送信しない」2つの理由

  • アプリの仕組みをオープンにしている
  • アプリのプライバシーレポート分析

以下順に説明していきます。

1. AdGuardアプリの仕組みをオープンにしている

AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知ることができる公開サイトでチェックできます。

【参考】GitHub - AdGuard

全世界の名だたるアプリエンジニアの目を出し抜き、不正に個人情報を抜き出すことはできないでしょう。

2. アプリのプライバシーレポート分析から

iPhoneの機能「Appプライバシーレポート」を分析すれば、AdGuardの挙動をチェックできます。

参考:AdGuardの

アプリの設計どおりの通信ですので、問題ないことが確認できました。

以上2点の理由から、AdGuardは外部に個人情報を送信するような仕組みではないと評価しています。

\オープンソースで透明性がある/

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

AdGuardを選ぶ理由:信頼と実績だけでない

他の広告ブロックアプリと比較した結果、「消去法」で AdGuard という選択です。

IT管理プロがアプリを選定する基準として、「このアプリしかない!」という盲目的な尺度ではなく、以下を観点とした「消去法」でAdGuardを選びました。

  • 運営会社の一貫性
  • 仕組みがオープンである
  • 根拠性の高い口コミ、評判

他のアプリと比較した例ですが、、

  • 無料お試しができない
  • アプリ運営が変わった途端、広告をブロックしてくれない「品質の劣化」を招いている
  • 自社に有利な広告を「お知らせ」と称して表示する、本末転倒な広告ブロックアプリ
  • 利用者に気づかれないよう外部へ情報を送信する「プロプライエタリ(アプリ内部の仕組みが不透明)」な仕組みで、スパイウェアに変化して現在も活動中

AdGuardは設立2009年から「開発コンセプトが一貫」しています。

また、フィルタリング精度の安定感や、なによりユーザーに黙って”情報を抜き取るような仕組みではない" ことを示している、唯一の広告ブロックアプリです。

ポイント

iPhone版のAdGuardは、気軽に無料お試しスタート・キャンセルも簡単 です。

AdGuard(アドガード)

AdGuard - デジタルの迷惑行為をブロック!

Adguard Software Limited無料posted withアプリーチ

まとめ

AdGuardの安全性について、情報セキュリティ観点で解説しました。

地理的な要因リスクがあることは否めません。

ですが、公開されているAdGuardアプリ設計の仕組みからして、個人情報の取り扱いの安全性を十二分に示していると評価しています。

\通販サイトでまとめ買いできる/

  • この記事を書いた人

どうなの

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-セキュリティ
-