広告ブロックで有名な「AdGuard(アドガード)」の安全性・危険性について、情報セキュリティ資格を有するITのプロが解説します。
AdGuard VPN の安全性はコチラで解説↓↓↓
-
AdGuard VPNの【安全性】情報セキュリティ3つのポイントで解説!
続きを見る
AdGuard「安全性は高いが地理的要因リスクあり」
AdGuardは、他の広告ブロックアプリよりも信頼性&安全性が高いアプリです。
これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。
しかしながら、次のような個人情報リスクは知っておいた方がよいでしょう。
- 地理的な要因リスクが高い
- AdGuardが個人情報を読み取ること
- 過去発生セキュリティ問題(対処済み)
この結論に至る理由として、まずは「AdGuardとは?」から順に解説していきます。
AdGuardとは?主な特徴
AdGuardは、広告ブロックとデジタル上のプライバシー保護を実現するツールです。
主に、次の3つのサービスを主軸としています。
AdGuardの会社概要
| 開発元 | AdGuard Software Limited |
| 設立 | 2009年 |
| 所在地 | キプロス共和国 |
| 利用ユーザー数 | 500万人 |
AdGuardはどこの国?
EU加盟国である「キプロス共和国」に拠点を置いています。
【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus
AdGuard「会社概要」より引用
「キプロス共和国」はどこにある?
地中海東部にある、四国の約半分くらいの面積の島です。
個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパのルールが適用されます。
AdGuardの安全性5つのポイント
- 地理的な要因リスク:あり
- 脆弱性の事例:1件あり
- 不正アクセス事例:1件あり
- サービス稼働率:99.998%
- AdGuardが取り扱う個人情報
以下順に説明していきます。
1. AdGuardの地理的な要因リスク「あり」
AdGuardは海外のアプリであるため、地理的な要因のリスクがあることは知っておくべきでしょう。
地理的な要因リスクとは?
地理的な位置関係により、個人情報などを取り扱うリスクがあること。
例)サービス提供システムの所在が海外にある
→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない
AdGuardの地理的な要因リスクについては、以下サイトの情報を参考にしています。
AdGuard と ロシアのウクライナ侵攻 ―「ロシア製」の安全性、戦争への抗議、開発者のロシア脱出―
要約すると、次のようなことが記されています。
- AdGuardはロシア製なのは事実
- CTOおよび開発者の多くはロシア在住
- CEOと数人の管理職はキプロスへ移住
- サポートスタッフの多くはウクライナ在住
- ロシアとは全く通信しない
- ロシアにサーバーを置いていない
- AdGuardはEU法を尊重している
以上を踏まえたうえで、次のような潜在的リスクがあることは否めません。
- ロシア在住の開発者から情報がもれる可能性
- 本拠地をロシアへ移管する可能性
本拠地をロシアへ移管された場合、ロシアのデータ保護法が適用されることになるため、今後も同社の動向は要注視でしょう。
2. AdGuardの脆弱性「対策済み」
「JVN 脆弱性対策情報データベース」を調べてみると、2021年~2024年で4件ほどヒットします。
現在はすべて対策済みで、各種最新バージョンを使用していれば問題ありません。
3. AdGuardの不正アクセス問題「解消済み」
2018年にAdGuardのシステムで不正ログインのインシデントが発生しましたが、現在は2要素認証の導入により対策が講じられています。
関連:AdGuardが攻撃され、全アカウントのパスワードをリセットした
4. AdGuardの稼働率は「99.99%以上」
AdGuard社のシステム稼働状況は AdGuard Status - Uptime History から確認できます。
2021年7月~2024年7月までの稼働率を算出してみました。
- AdGuard Web & Service:99.994%
- AdGuard VPN:99.992%
- AdGuard DNS:99.993%
これを年月日に換算すると、次のような稼働時間になります。
- 1日:6秒
- 1週間:42秒
- 1ヶ月:約3分
- 1年間:約37分
つまり、AdGuard社のシステムは「ダウンタイムを気づかせないレベルの稼働率を誇っており、可用性は極めて高い」と評価できます。
ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。
もし突然、「ネット通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの設定で「DNS保護を保護:オフ」にしてみるのがいいでしょう。
DNS保護をオフにしてアクセスできた場合、AdGuardで「AdGuard(仮想のローカルVPN)」へ設定変更してみる、といった柔軟な使い分けも可能です。
\ローカルVPNなら通信を妨げない/
5. AdGuardが取り扱う個人情報
iPhoneのSafari「機能拡張」を例に、AdGuardが求めるアクセス許可を見てみましょう。
AdGuardが読み取る個人情報の例
- パスワード
- 電話番号
- クレジットカード
などなど。
つまり、迷惑&危険な要素がないかを識別するため、表示される情報の特徴・性質問わず読み取る必要があるという理解でよいでしょう。
ただし、読み取った情報はアプリ内のブロックルールと一致するか?判定するだけであり、外部送信はしていません。この理由について次項で説明します。
AdGuardが個人情報を「勝手に外部送信しない」2つの理由
- アプリの仕組みをオープンにしている
- アプリのプライバシーレポート分析
以下順に説明していきます。
1. AdGuardアプリの仕組みをオープンにしている
AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知ることができる公開サイトでチェックできます。
全世界の名だたるアプリエンジニアの目を出し抜き、不正に個人情報を抜き出すことはできないでしょう。
2. アプリのプライバシーレポート分析から
iPhoneの機能「Appプライバシーレポート」を分析すれば、AdGuardの挙動をチェックできます。
アプリの設計どおりの通信ですので、問題ないことが確認できました。
以上2点の理由から、AdGuardは外部に個人情報を送信するような仕組みではないと評価しています。
\オープンソースで透明性が高い/
AdGuardが選ばれる理由
設立当初からプライバシー保護と透明性の確保を貫く唯一の企業だからです。
ITプロがツールを選定する基準です。
- 運営会社の一貫性
- 仕組みがオープンである
- 根拠性の高い口コミ、評判
因みに、AdGuardの競合アプリを例に、、
AdGuardは2009年の設立以来、「プライバシーを保護し、透明性を確保する」という理念を揺るぎなく守り続けています。
この姿勢は、ただの理念にとどまらず、フィルタリング精度の安定感やユーザーの情報を秘密裏に抜き取るような仕組みがないことからも明らかです。
こうした徹底した姿勢を持つのは、AdGuardだけだと言えるでしょう。
まとめ
AdGuardの安全性について、情報セキュリティ観点で解説しました。
地理的な要因のリスクは否めません。しかしながら、「オープンソースであること」また「、公開されているAdGuardアプリの設計から判断するに、個人情報の取り扱いに関する安全性は十分に確保されていると評価しています。
