AdGuardは危険?【安全性】情報セキュリティ5つの観点で解説

広告ブロックアプリ「AdGuard(アドガード)」安全であれば使ってみたいという方向けに、情報セキュリティ資格を有するIT管理プロが解説します。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

この記事を書いた人

  • 5社を渡り歩いたIT管理15年プロ
  • 情報セキュリティ(SG)資格保持
  • ITIL資格で改善!実践知10年以上

AdGuardの評価「安全性は高いが動向は要注視」

AdGuardは、競合よりも信頼度があり、きわめて安全性の高いサービスです。

これは、Appleの超きびしい審査を通過し、iOSのSafari「機能拡張」設定できることからも伺える事実です。

しかしながら、外内的な要因のリスクとして、次のことは知っておきましょう。

AdGuard評価のポイント

  • 地政学的リスク「あり」動向には注視要
  • 過去発生した脆弱性、インシデントは対策済み
  • 知っておくべき、AdGuardが読み取る個人情報の危険性

この理由について、後述していきます。

まず「AdGuardとは何?」から、展開しているサービスの概要です。

AdGuardとは?主な特徴

PCやスマホを使う上で、ネット上の迷惑な広告や悪意ある行為を防ぐだけでなく、トラッカーとよばれる追跡型プログラムを阻止し、あなたのプライバシーを保護してくれるサービスを展開しています。

提供サービスとしては、主に次の3本柱です。

  • AdGuard広告ブロッカー
  • AdGuard VPN
  • AdGuard DNS

以降、主に広告やコンテンツをブロックする「AdGuard広告ブロッカー」に絞って説明しています。

AdGuard広告ブロッカーの特徴

  • 迷惑な広告のブロック
  • 追跡プログラムをブロック
  • 悪意あるサイトから保護
  • 不適切なコンテンツから子供を保護

AdGuardの会社概要

開発元AdGuard Software Limited
設立2009年
所在地キプロス共和国
利用者数500万人

所在地について、後述「地政学的リスク」にも波及しますので、もう少し詳しく以下記載します。

AdGuardはどこの国?

EU加盟国である「キプロス共和国」に拠点を置いています。

【AdGuard Software Limited 本社所在地】Klimentos 41-43, Klimentos Tower, Flat/Office 25, 1061, Nicosia, Cyprus

AdGuard「会社概要」より引用

「キプロス共和国」はどこにある?

地中海東部にある、四国の約半分くらいの面積の島です。

Googleマップ参考

個人情報のデータを保護する法律「GDPR」としてはEU法、つまりヨーロッパの考え方が適用されます。

AdGuardの【安全性】5つの観点で評価

  • 地政学的リスク:高い
  • 脆弱性の事例:1件あり
  • 不正アクセス事例:1件あり
  • サービス稼働率「99.998%」
  • 取り扱う個人情報の危険性

以下順に説明していきます。

1. AdGuardの地政学的リスクは高い

AdGuardは海外製のアプリであるため、地政学的リスクを知っておくべきでしょう。

「地政学的リスク」とは?

地理的な位置関係による、「政治的・社会的・軍事的」なリスクがあること。

例)サービス提供システムの所在が海外にある

→もし個人情報が漏れたら、日本の電子データ保護法で守ってもらえない

AdGuardの地政学的リスクを評価するに際し、以下を参考にしています。

要約すると、次のような感じですね。

  • AdGuardはロシア製なのは事実
  • CTOおよび開発者の多くはロシア在住
  • CEOと数人の管理職はキプロスへ移住
  • サポートスタッフの多くはウクライナ在住
  • ロシアとは全く通信しない
  • ロシアにサーバーを置いていない
  • AdGuardはEU法を尊重している

AdGuardのCTO(最高技術責任者)である、Meshkov 氏の見解です。

また、AdGuardのプライバシーポリシーには次のように示されています。

個人データを以下のように定義するEUの一般データ保護規則( 「GDPR」)に従います。

AdGuard プライバシーポリシー

以上を踏まえたうえで、客観視すると次のような潜在的リスクがあることは否めません。

  • 本拠地をロシアへ移管するリスク
  • ロシア在住の開発者から情報が洩れるリスク

本拠地をロシアへ移管する、すなわち「ロシアのデータ保護法が適用される」ことになりますので、今後も同社の動向は要注視です。

2. AdGuardの脆弱性|2021年に1件発生事例あり

AdGuard における過度な認証試行の不適切な制限に関する脆弱性

「JVNDB-2021-003943」

AdGuardの脆弱性から、ブラウザの履歴に記録されたパスワードなどの情報を盗み見れるシステムの欠陥です。

現在は対策済みであり、最新バージョンのアプリを使っていれば問題ありません。

3. AdGuard不正アクセス被害|2018年に1件発生事例あり

2018年、AdGuardのシステムへの不正ログインを検出し、500万人を超える全ユーザーのパスワードをリセットする事件が発生しました。

【参考】AdGuardが攻撃され、全アカウントのパスワードをリセットした

現在は2要素認証により対策済みです。

次に、AdGuardを使う上で知っておきたい「内在的なリスク」説明していきます。

4. AdGuardの稼働率「99.998%」

下図は、コンテンツをブロックする「AdGuard DNS」の稼働状況です。

AdGuard - Uptime

2022年10月まで、何かしらのトラブルが発生した時間はわずか「約7分」です。

これ元に稼働率を計算すると、「99.998%のサービスの継続率」であり、可用性は高いと評価できます。

ただし、AdGuardの稼働状況とは別に「環境依存によりサイトにアクセスができない」といったトラブルの報告もあります。

もし突然、「通信できない」「アクセスできなくなった」事象が発生したら、まずはAdGuardの「DNS保護を保護:オフ」にしてみるのがいいでしょう。

DNS保護をオフにしてアクセスできた場合、AdGuardの設定で「DNSサーバーを変えてみる」といった柔軟な使い分けも可能です。

5. AdGuardが取り扱う個人情報

セキュリティ系ツールで重要なこと、それは「サービスの実績からの信頼性」です。

なぜならセキュリティ系ツールは共通し、必ず「個人情報の読み取り」および、「プライバシー情報の特定が可能」であるからです。

AdGuardはどのような情報を扱うのか?以下順に2点説明していきます。

個人情報のアクセス許可

iPhoneのSafari「機能拡張」の設定を例に、AdGuardが求めるアクセス許可を見てみます。

つまり、会員ページなどにアクセスして個人情報を表示すれば、当然その内容も読み取ります。

ただし動作として、AdGuardはコンテンツ内に「定義されたブロックルールと一致するか?」判定しているだけであり、AdGuardのサーバーや外部のサービスへ送信することはありません。

なぜ筆者が断言できるのか?というと、AdGuardは「オープンソース」つまり、誰でもAdGuardの仕組みを知れるようにプログラムを公開しているサイトがあるからです。

【参考】GitHub - AdGuard

AdGuardの技術を公開しているサイトには、AdGuardが「どのようにコンテンツをブロックしているか?」だけでなく、「通信先とその中身」までを詳しく知ることができます。

以上踏まえ、AdGuardのプログラムを解析する限り「外部に個人情報を送信するよう設計されていない」理由です。

閲覧したサイトを特定できる

個人情報は送信していなくても、ネット上のアクセス先を特定して「コンテンツをブロックする・しない」動作していることは事実です。

この場合、Webサイトの閲覧をAdGuardがすべて把握する、つまり「プライバシーを取得されているのでは?」言説があります。

ですが、AdGuardの設定を見ればWebアクセス履歴をAdGuardが保存していないことは一目瞭然です。

「DNSクエリ」とは?・・・Webサイト上の住所を問い合わせること

AdGuardの「DNS通信を保護」機能を使うなら、「ログを保存しない」DNSサーバーを選ぶとより安全です。

リスクありでもAdGuardを使う理由「開発元の信頼性」

安全性を語るうえで欠かせないのが、「開発元の信頼性」です。

IT管理プロがアプリを選定する基準ですが、「このアプリしかない!」という盲目的な尺度ではなく、「消去方」でもAdGuardを選んでいます。

  • 運営会社の一貫性
  • 仕組みがオープンである
  • 根拠性の高い口コミ、評判

某競合アプリ”A”ですが、運営会社が変わった途端、フィルタリング技術が "ザル" になり、コンテンツブロックの品質が劣化しました。

また某競合アプリ”B”は、利用者に気づかれないよう外部へ情報を送信する「プロプライエタリ(アプリ内部の仕組みが不透明)」なサービスで、スパイウェアと化し現在も活動中です。

そして某競合アプリ"C"は、広告ブロックをうたっているにも関わらず、自社に有利な広告を「お知らせ」と称して表示する本末転倒なサービスです。

このように、競合するサービスの安全性・品質の観点で評価、消去すると「AdGuardしかない」結果です。

AdGuardは設立2009年から開発コンセプトが一貫しており、フィルタリング精度の安定感、なにより利用者に黙って情報をぬきとらない仕組みであることを示している、唯一の広告ブロックサービスです。

まとめ

AdGuardの安全性について、情報セキュリティ観点で解説しました。

AdGuard(アドガード)

AdGuard(アドガード)

Adguard Software Limited無料posted withアプリーチ

地政学的リスクは否めませんが、広告ブロックアプリの中では唯一無二の安全性です。

また過去の不正ログイン被害から、AdGuardアカウントには2要素認証を設定することをおすすめします。

AdGuard社の実績および公開情報からして、個人情報の取り扱いの心得は十分であり、安全性の高いサービスであると評価できます。

AdGuard評価のポイント

  • 地政学的リスク「あり」動向には注視要
  • 過去発生した脆弱性、インシデントは対策済み
  • 知っておくべき、AdGuardが読み取る個人情報の危険性
  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-AdGuard, セキュリティ