広告ブロックアプリ「AdGuard(アドガード)」を使う危険性、リスクとは?安全性について、情報セキュリティ資格を有するIT管理プロが解説します。
ポチップこの記事を書いた人
- 企業5社のITを管理!通算20年プロ
- 情報セキュリティ(SG)資格保持
- IT活用した運用改善の実践知
AdGuardの評価「安全性は高いが、地政学的リスクは高い」
AdGuardは、競合よりも信頼度があり、きわめて安全性の高いサービスです。
これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。
しかしながら、外内的な要因のリスクとして、次のことは知っておきましょう。
AdGuard評価のポイント
- 地政学的リスク「あり」動向には注視要
- 過去発生した脆弱性、インシデントは対策済み
- 知っておくべき、AdGuardが読み取る個人情報の危険性
この理由について、後述していきます。
まず「AdGuardとは何?」から、展開しているサービスの概要です。
AdGuardとは?主な特徴
PCやスマホを使う上で、ネット上の迷惑な広告や悪意ある行為を防ぐだけでなく、トラッカーとよばれる追跡型プログラムを阻止し、あなたのプライバシーを保護してくれるサービスを展開しています。
提供サービスとしては、主に次の3本柱です。
- AdGuard広告ブロッカー
- AdGuard VPN
- AdGuard DNS
以降、主に広告やコンテンツをブロックする「AdGuard広告ブロッカー」に絞って説明しています。
AdGuard広告ブロッカーの特徴
- 迷惑な広告のブロック
- 追跡プログラムをブロック
- 悪意あるサイトから保護
- 不適切なコンテンツから子供を保護
AdGuardの会社概要
| 開発元 | AdGuard Software Limited |
| 設立 | 2009年 |
| 所在地 | キプロス共和国 |
| 利用者数 | 500万人 |
所在地について、後述「地政学的リスク」にも波及しますので、もう少し詳しく以下記載します。
AdGuardはどこの国?
EU加盟国である「キプロス共和国」に拠点を置いています。
【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus
AdGuard「会社概要」より引用
「キプロス共和国」はどこにある?
地中海東部にある、四国の約半分くらいの面積の島です。
個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパの考え方が適用されます。
AdGuardの安全性|5つの観点で評価
- 地政学的リスク:高い
- 脆弱性の事例:1件あり
- 不正アクセス事例:1件あり
- サービス稼働率「99.998%」
- 取り扱う個人情報の危険性
以下順に説明していきます。
1. AdGuardの地政学的リスクは高い
AdGuardは海外製のアプリであるため、地政学的リスクを知っておくべきでしょう。
「地政学的リスク」とは?
地理的な位置関係による、「政治的・社会的・軍事的」なリスクがあること。
例)サービス提供システムの所在が海外にある
→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない
AdGuardの地政学的リスクを評価するに際し、以下を参考にしています。
【参考】AdGuard と ロシアのウクライナ侵攻 ―「ロシア製」の安全性、戦争への抗議、開発者のロシア脱出―
要約すると、次のような感じですね。
- AdGuardはロシア製なのは事実
- CTOおよび開発者の多くはロシア在住
- CEOと数人の管理職はキプロスへ移住
- サポートスタッフの多くはウクライナ在住
- ロシアとは全く通信しない
- ロシアにサーバーを置いていない
- AdGuardはEU法を尊重している
AdGuardのCTO(最高技術責任者)である、Meshkov 氏の見解です。
また、AdGuardのプライバシーポリシーには次のように示されています。
個人データを以下のように定義するEUの一般データ保護規則( 「GDPR」)に従います。
AdGuard プライバシーポリシー
以上を踏まえたうえで、客観視すると次のような潜在的リスクがあることは否めません。
- 本拠地をロシアへ移管するリスク
- ロシア在住の開発者から情報が洩れるリスク
本拠地をロシアへ移管する、すなわち「ロシアのデータ保護法が適用される」ことになりますので、今後も同社の動向は要注視でしょう。
2. AdGuardの脆弱性|2021年に1件発生事例あり
AdGuard における過度な認証試行の不適切な制限に関する脆弱性
「JVNDB-2021-003943」
AdGuardの脆弱性から、ブラウザの履歴に記録されたパスワードなどの情報を盗み見れる、プログラムの欠陥がありました。
現在は対策済みであり、最新バージョンのアプリを使っていれば問題ありません。
3. AdGuard不正アクセス被害|2018年に1件発生事例あり
2018年、AdGuardのシステムへの不正ログインを検出し、500万人を超える全ユーザーのパスワードをリセットする事件が発生しました。
【参考】AdGuardが攻撃され、全アカウントのパスワードをリセットした
現在、2要素認証の追加により対策済みとなっています。
次に、AdGuardを使う上で知っておきたい「内在的なリスク」説明していきます。
4. AdGuardの稼働率「99.998%」
下図は、コンテンツをブロックする「AdGuard DNS」の稼働状況です。
2022年10月まで、何かしらのトラブルが発生した時間はわずか「約7分」です。
これ元に稼働率を計算すると、「99.998%のサービスの継続率」であり、可用性は高いと評価できます。
ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。
もし突然、「通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの「DNS保護を保護:オフ」にしてみるのがいいでしょう。
DNS保護をオフにしてアクセスできた場合、AdGuardの設定で「DNSサーバーを変えてみる」といった柔軟な使い分けも可能です。
ポチップ5. AdGuardが取り扱う個人情報
セキュリティ系ツールで重要なこと、それは「サービスの実績からの信頼性」です。
なぜならセキュリティ系ツールは共通し、必ず「個人情報の読み取り」および、「プライバシー情報の特定が可能」であるからです。
AdGuardはどのような情報を扱うのか?以下順に2点説明していきます。
個人情報のアクセス許可
iPhoneのSafari「機能拡張」の設定を例に、AdGuardが求めるアクセス許可を見てみます。
つまり、会員ページなどにアクセスして個人情報を表示すれば、当然その内容も読み取ります。
ただし動作として、AdGuardはコンテンツ内に「定義されたブロックルールと一致するか?」判定しているだけであり、AdGuardのサーバーや外部のサービスへ送信することはありません。
この理由としては、AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知ることができる公開サイトでチェックできるからですね。
AdGuardの技術を公開しているサイトには、AdGuardが「どのようにコンテンツをブロックしているか?」だけでなく、「通信先とその中身」までを詳しく知ることができます。
以上踏まえ、AdGuardは外部に個人情報を送信するよう設計されていないと評価しています。
閲覧したサイトを特定できる
個人情報は送信していなくても、ネット上のアクセス先を特定して「コンテンツをブロックする・しない」動作していることは事実です。
この場合、Webサイトの閲覧をAdGuardがすべて把握する、つまり「プライバシーを取得されているのでは?」言説があります。
ですが、AdGuardの設定を見れば、Webアクセス履歴をAdGuardが保存していないことは一目瞭然です。
AdGuardの「DNS通信を保護」機能を使うなら、「ログを保存しない」DNSサーバーを選ぶとより安全です。
AdGuardを使う理由は「信頼性と実績」
安全性を語るうえで欠かせないのが、「開発元の信頼性&実績」でしょう。
IT管理プロがアプリを選定する基準ですが、「このアプリしかない!」という盲目的な尺度ではなく、消去法でもAdGuardを選んでいます。
- 運営会社の一貫性
- 仕組みがオープンである
- 根拠性の高い口コミ、評判
某競合アプリ”A”は、運営会社が変わった途端に、迷惑な広告をブロックしてくれなくなったという品質の劣化があります。
また某競合アプリ”B”は、利用者に気づかれないよう外部へ情報を送信する「プロプライエタリ(アプリ内部の仕組みが不透明)」なサービスで、スパイウェアと化し現在も活動中です。
そして某競合アプリ"C"は、広告ブロックをうたっているにも関わらず、自社に有利な広告を「お知らせ」と称して表示する本末転倒なサービスです。
このように、競合するサービスの安全性・品質の観点で比較すると「AdGuardしかない」結論に至りました。
AdGuardは設立2009年から開発コンセプトが一貫しており、フィルタリング精度の安定感、なにより利用者に黙って情報をぬきとらない仕組みであることを示している、唯一の広告ブロックサービスです。
まとめ
AdGuardの安全性について、情報セキュリティ観点で解説しました。
地政学的リスクは否めませんが、広告ブロックアプリの中では唯一無二の安全性です。
また過去の不正ログイン被害から、AdGuardアカウントには2要素認証を設定することをおすすめします。
AdGuard社の実績および公開情報からして、個人情報の取り扱いの心得は十分であり、安全性の高いサービスであると評価できます。
AdGuard評価のポイント
- 地政学的リスク「あり」動向には注視要
- 過去発生した脆弱性、インシデントは対策済み
- 知っておくべき、AdGuardが読み取る個人情報の危険性
ポチップAdGuardでLINEアプリを制限!
