テクノロジー ネットワーキング インドの新しい VPN ポリシーの説明: VPN は禁止されるのでしょうか?

インドの新しい VPN ポリシーの説明: VPN は禁止されるのでしょうか?

4 月の最終週、インド政府のコンピュータ緊急対応チーム (CERT-In) 機関は、国内での VPN の使用方法を根本的に変える新しい指令を発行しました。この政策は発表から60日後の6月28日に発効する。インドの新しい VPN ポリシーについて聞いたことがあるが、それが一体何なのか混乱している場合は、私たちが解決します。この記事では、インドの新しい VPN ポリシーとそれがどのような影響を与えるかについて知っておくべきことをすべて説明しました。

コンテンツ 表示

インドの新しい VPN ポリシーの説明 (2022)

インドの新しい VPN ポリシーとは何ですか?

Computer Emergency Response Team (CERT-In) によると、インドの新しい VPN ポリシーは、国内のサイバー犯罪を監視するプロセスを改善することを目的としています。これには 、インドの VPN ユーザーのデータの保存 と、名前、IP アドレス、住所、電話番号などの個人データの収集が含まれます。以下の次のセクションで、VPN 会社のすべてのデータ収集要件の内訳を確認してください。

インドはVPN企業に何を節約するよう求めているのでしょうか?

CERT-In の 指示 によると、VPN 会社はユーザーの次のデータを保存する必要があります。特に、これらの指令は VPN 会社だけでなく、データ センター、仮想プライベート サーバー プロバイダー、およびクラウド サービス プロバイダーにも適用され ます。

  • データ ログ – 180 日間のローリング期間にわたってログを強制的に有効にする必要があります
  • データのローカリゼーション – インド国内でログを維持する必要があります
  • 顧客の次の詳細情報を 5 年間保存します。
    • サービスを利用している加入者/顧客の検証済みの名前
    • 日付を含むレンタル期間
    • メンバーに割り当てられている IP、またはメンバーによって使用されている IP
    • 登録・オンボーディング時に使用したメールアドレス、IPアドレス、タイムスタンプ
    • 人材採用サービスの目的
    • 検証された住所と連絡先番号
    • サービスを採用している加入者/顧客の所有パターン

これらのハイライト以外にも、VPN 会社は侵害に気づいてから 6 時間以内にサイバー インシデントを報告する傾向があります 。また、システム クロックを国立情報センター (NIC) や国立物理学研究所 (NPL) のネットワーク タイム プロトコル (NTP) サーバー、またはこれらの NTP サーバーに追跡可能な NTP サーバーと同期するように指示されています。

VPN 会社はこの命令にどう反応しましたか?

ここ数日間、大手 VPN プロバイダーはインドの VPN ポリシーに対する立場を表明する声明を発表しました。公式声明を簡単に見てみましょう。

ProtonVPN: 「ProtonVPN は状況を監視していますが、最終的にはログなしポリシーを遵守し、ユーザーのプライバシーを保護し続けます」と 広報担当者のマット・フォッセン氏は Wired に語った

Express VPN: 「VPN 会社にユーザーの個人データの引き渡しを義務付けるというインド政府の最近の動きは、国民のデジタル権利を侵害しようとする憂慮すべき試みを表しています」と ExpressVPN の副社長、ハロルド・リーは述べています。

Surfshark: 「当社は RAM のみのサーバーのみを使用して運用しており、ユーザー関連のデータは自動的に上書きされます。私たちは新しい規制とその影響をまだ調査中ですが、全体的な目標はすべてのユーザーにログなしのサービスを提供し続けることです」と Surfshark の Gytis Malinauskas 氏は述べています。

Nord VPN: 「私たちのチームは新しい指令を調査し、最善の行動方針を模索しています。他に選択肢が残っていなければ、インドからサーバーを撤去するかもしれません」と Nord SecurityのLaura Tyrylyte氏は Wired に語った。

なぜインド政府はこんなことをするのでしょうか?

インド政府は 、この政策を国のサイバーセキュリティを向上させる取り組みとして正当化している 。政府のプレスリリースによると、その方向性は、サイバーインシデント に対処する際に「インシデント分析の妨げとなる特定のギャップに対処する」 というものである。

「詐欺のほとんどは VPN を介して発生していました。私たちは、記録を 5 年間保持すると言っているだけであり、それを私たちに渡せと言っているわけではありません。記録を保管してください。必要に応じて、法執行機関が要求することができます。それはとても公平な質問だと思います。それは進化です。全ての国がその方向に進んでいる…警察には犯罪者にマスクを外すか否かを尋ねる権利がある――ここでも同様だ」と 政府高官の発言が エコノミック・タイムズ に 伝えられ た。

インドはVPNを完全に禁止するのか?

いいえ、少なくともまだです。新しい VPN ポリシーは 、インドにサーバーを持つ VPN 会社に適用されます 。この指令の侵入的な性質を考慮して、インドにサーバーを置く VPN プロバイダーは、国内のサーバーをシャットダウンする可能性さえ検討しています。ただし、サービスにアクセスできないという意味ではありません。現在のポリシーに従って、 他の国にある同じ VPN プロバイダーのサーバーに引き続き接続できる可能性があります 。政府が将来的にそのルートも取り締まるつもりかどうかはまだ分からない。

さらに、 プライバシーを重視した VPN はログなしポリシーを念頭に置いて構築されており、RAM のみのサーバーを使用する ため、ログを収集することは技術的に不可能です。新しい指令を遵守してこの国で事業を展開するには、インフラストラクチャを再考する必要があり、その過程でユーザーのプライバシーが危険にさらされることになります。プライバシーの提供を約束することがほとんどの VPN にとって重要なセールス ポイントであるため、ほとんどの VPN プロバイダーがこの国で事業を継続するためにそのような変更を加えようとはしないと考えられます。

インドの VPN ユーザーにとって何が変化しているのでしょうか?

インドの平均的な VPN ユーザーにとって何が変化しているのかを理解するために、考えられる 3 つのシナリオを分析してみましょう。新しい VPN ポリシーに準拠する企業、サーバーを持っているにもかかわらず指令に従わない企業、インドにサーバーを持たない企業、または国内のサーバーをシャットダウンすることを選択した企業です。

新しいポリシーに準拠する企業

VPN プロバイダーが新しいポリシーに準拠することを選択した場合、国内でログを収集し、180 日間維持する必要があります。また、ユーザーの前述の個人データを 5 年間保管する必要があります。来月発効される このポリシーに対する VPN プロバイダーの姿勢に注目する 必要があります。

インドにサーバーを置いているにもかかわらず指令を遵守しない企業

VPN プロバイダーがポリシーに従わずに 6 月 28 日以降も通常どおり営業を継続した場合、2000 年 IT 法第 70B 条第 (7) 項に基づく懲罰的措置の対象となる可能性があります。同 によると、その期間は 1 年間とされています。懲役、10万ルピーに及ぶ罰金、あるいはその両方が科せられます。

インドにサーバーを持たない企業、またはインドのサーバーをシャットダウンすることを選択した企業

インドでサーバーを運用していない企業は、現時点ではこの指令の影響を受けないようだ。政府は、これらの VPN プロバイダーを見つけたり、加入したりすることを困難にする可能性があります。しかし現状では、インドにサーバーがない限り、VPN を使い続けることができるようです。

インドにサーバーを持たないすべての VPN を全面的に禁止することは考えにくいでしょう。しかし、インドによる中国製アプリに対する積極的な取り締まりを考慮すると、その可能性を完全に排除できるわけではありません。確かなことを知るには、来月下旬に政策が発効するまで待たなければなりません。

そうは言っても、サイバーインシデントを真に軽減するには、この政策の明らかな意図であるように、インドのサーバーを使用しない VPN を禁止することが、政府の観点からは次善の策のように思えます。それは、インドからの撤退を計画している人気の VPN メーカーが、インドの VPN ユーザー ベースの大部分を占めているためです。まあ、何の制限もなしに運用させてしまえば、この一連の出来事全体が無駄な試みになってしまうだろう。

ただし、これを行うとユーザーのプライバシーが侵害される危険があります。これはかなり攻撃的な姿勢でもあり、北朝鮮や中国のような 独裁政権の VPN ポリシーと自然に比較されるものです 。 CERT-In がそのポリシーを見直し、インドでの VPN ユーザーのログインを必要としないソリューションを考案してくれることを願っています。

インドにおける VPN の将来について説明する

インドの VPN ユーザーとプロバイダーにとって、今後は不確実な時代が到来します。企業がこの方針に従うかどうかは興味深いところだ。また、他のプライバシー重視の VPN サービスがこの状況にどのようにアプローチするかにも注目すべきです。そこで、ログを維持し、データを 5 年間保存する VPN の使用を検討してみませんか?コメントでご意見をお聞かせください。新しい VPN をお探しの場合は、Windows 向けの最高の VPN と Android および iOS 向けの最高の VPN のリンクされたまとめに気軽にアクセスしてください。

絶対に観るべき!「インドの新しい VPN ポリシーの説明: VPN は禁止されるのでしょうか?」についてベスト動画選定

インターネットVPNとは
https://www.youtube-nocookie.com/watch?v=dacgJMZGmKM&pp=ygVg44Kk44Oz44OJ44Gu5paw44GX44GEIFZQTiDjg53jg6rjgrfjg7zjga7oqqzmmI46IFZQTiDjga_npoHmraLjgZXjgozjgovjga7jgafjgZfjgofjgYbjgYs_JmhsPUpB
ロシアとインド、兵器共同生産の進展は?
https://www.youtube.com/watch?v=8ooHMXUNnJg&pp=ygVg44Kk44Oz44OJ44Gu5paw44GX44GEIFZQTiDjg53jg6rjgrfjg7zjga7oqqzmmI46IFZQTiDjga_npoHmraLjgZXjgozjgovjga7jgafjgZfjgofjgYbjgYs_JmhsPUpB

4 月の最終週、インド政府のコンピュータ緊急対応チーム (CERT-In) 機関は、国内での VPN の使用方法を根本的に変える新しい指令を発行しました。この政策は発表から60日後の6月28日に発効する。インドの新しい VPN ポリシーについて聞いたことがあるが、それが一体何なのか混乱している場合は、私たちが解決します。この記事では、インドの新しい VPN ポリシーとそれがどのような影響を与えるかについて知っておくべきことをすべて説明しました。

コンテンツ 表示

インドの新しい VPN ポリシーの説明 (2022)

インドの新しい VPN ポリシーとは何ですか?

Computer Emergency Response Team (CERT-In) によると、インドの新しい VPN ポリシーは、国内のサイバー犯罪を監視するプロセスを改善することを目的としています。これには 、インドの VPN ユーザーのデータの保存 と、名前、IP アドレス、住所、電話番号などの個人データの収集が含まれます。以下の次のセクションで、VPN 会社のすべてのデータ収集要件の内訳を確認してください。

インドはVPN企業に何を節約するよう求めているのでしょうか?

CERT-In の 指示 によると、VPN 会社はユーザーの次のデータを保存する必要があります。特に、これらの指令は VPN 会社だけでなく、データ センター、仮想プライベート サーバー プロバイダー、およびクラウド サービス プロバイダーにも適用され ます。

  • データ ログ – 180 日間のローリング期間にわたってログを強制的に有効にする必要があります
  • データのローカリゼーション – インド国内でログを維持する必要があります
  • 顧客の次の詳細情報を 5 年間保存します。
    • サービスを利用している加入者/顧客の検証済みの名前
    • 日付を含むレンタル期間
    • メンバーに割り当てられている IP、またはメンバーによって使用されている IP
    • 登録・オンボーディング時に使用したメールアドレス、IPアドレス、タイムスタンプ
    • 人材採用サービスの目的
    • 検証された住所と連絡先番号
    • サービスを採用している加入者/顧客の所有パターン

これらのハイライト以外にも、VPN 会社は侵害に気づいてから 6 時間以内にサイバー インシデントを報告する傾向があります 。また、システム クロックを国立情報センター (NIC) や国立物理学研究所 (NPL) のネットワーク タイム プロトコル (NTP) サーバー、またはこれらの NTP サーバーに追跡可能な NTP サーバーと同期するように指示されています。

VPN 会社はこの命令にどう反応しましたか?

ここ数日間、大手 VPN プロバイダーはインドの VPN ポリシーに対する立場を表明する声明を発表しました。公式声明を簡単に見てみましょう。

ProtonVPN: 「ProtonVPN は状況を監視していますが、最終的にはログなしポリシーを遵守し、ユーザーのプライバシーを保護し続けます」と 広報担当者のマット・フォッセン氏は Wired に語った

Express VPN: 「VPN 会社にユーザーの個人データの引き渡しを義務付けるというインド政府の最近の動きは、国民のデジタル権利を侵害しようとする憂慮すべき試みを表しています」と ExpressVPN の副社長、ハロルド・リーは述べています。

Surfshark: 「当社は RAM のみのサーバーのみを使用して運用しており、ユーザー関連のデータは自動的に上書きされます。私たちは新しい規制とその影響をまだ調査中ですが、全体的な目標はすべてのユーザーにログなしのサービスを提供し続けることです」と Surfshark の Gytis Malinauskas 氏は述べています。

Nord VPN: 「私たちのチームは新しい指令を調査し、最善の行動方針を模索しています。他に選択肢が残っていなければ、インドからサーバーを撤去するかもしれません」と Nord SecurityのLaura Tyrylyte氏は Wired に語った。

なぜインド政府はこんなことをするのでしょうか?

インド政府は 、この政策を国のサイバーセキュリティを向上させる取り組みとして正当化している 。政府のプレスリリースによると、その方向性は、サイバーインシデント に対処する際に「インシデント分析の妨げとなる特定のギャップに対処する」 というものである。

「詐欺のほとんどは VPN を介して発生していました。私たちは、記録を 5 年間保持すると言っているだけであり、それを私たちに渡せと言っているわけではありません。記録を保管してください。必要に応じて、法執行機関が要求することができます。それはとても公平な質問だと思います。それは進化です。全ての国がその方向に進んでいる…警察には犯罪者にマスクを外すか否かを尋ねる権利がある――ここでも同様だ」と 政府高官の発言が エコノミック・タイムズ に 伝えられ た。

インドはVPNを完全に禁止するのか?

いいえ、少なくともまだです。新しい VPN ポリシーは 、インドにサーバーを持つ VPN 会社に適用されます 。この指令の侵入的な性質を考慮して、インドにサーバーを置く VPN プロバイダーは、国内のサーバーをシャットダウンする可能性さえ検討しています。ただし、サービスにアクセスできないという意味ではありません。現在のポリシーに従って、 他の国にある同じ VPN プロバイダーのサーバーに引き続き接続できる可能性があります 。政府が将来的にそのルートも取り締まるつもりかどうかはまだ分からない。

さらに、 プライバシーを重視した VPN はログなしポリシーを念頭に置いて構築されており、RAM のみのサーバーを使用する ため、ログを収集することは技術的に不可能です。新しい指令を遵守してこの国で事業を展開するには、インフラストラクチャを再考する必要があり、その過程でユーザーのプライバシーが危険にさらされることになります。プライバシーの提供を約束することがほとんどの VPN にとって重要なセールス ポイントであるため、ほとんどの VPN プロバイダーがこの国で事業を継続するためにそのような変更を加えようとはしないと考えられます。

インドの VPN ユーザーにとって何が変化しているのでしょうか?

インドの平均的な VPN ユーザーにとって何が変化しているのかを理解するために、考えられる 3 つのシナリオを分析してみましょう。新しい VPN ポリシーに準拠する企業、サーバーを持っているにもかかわらず指令に従わない企業、インドにサーバーを持たない企業、または国内のサーバーをシャットダウンすることを選択した企業です。

新しいポリシーに準拠する企業

VPN プロバイダーが新しいポリシーに準拠することを選択した場合、国内でログを収集し、180 日間維持する必要があります。また、ユーザーの前述の個人データを 5 年間保管する必要があります。来月発効される このポリシーに対する VPN プロバイダーの姿勢に注目する 必要があります。

インドにサーバーを置いているにもかかわらず指令を遵守しない企業

VPN プロバイダーがポリシーに従わずに 6 月 28 日以降も通常どおり営業を継続した場合、2000 年 IT 法第 70B 条第 (7) 項に基づく懲罰的措置の対象となる可能性があります。同 によると、その期間は 1 年間とされています。懲役、10万ルピーに及ぶ罰金、あるいはその両方が科せられます。

インドにサーバーを持たない企業、またはインドのサーバーをシャットダウンすることを選択した企業

インドでサーバーを運用していない企業は、現時点ではこの指令の影響を受けないようだ。政府は、これらの VPN プロバイダーを見つけたり、加入したりすることを困難にする可能性があります。しかし現状では、インドにサーバーがない限り、VPN を使い続けることができるようです。

インドにサーバーを持たないすべての VPN を全面的に禁止することは考えにくいでしょう。しかし、インドによる中国製アプリに対する積極的な取り締まりを考慮すると、その可能性を完全に排除できるわけではありません。確かなことを知るには、来月下旬に政策が発効するまで待たなければなりません。

そうは言っても、サイバーインシデントを真に軽減するには、この政策の明らかな意図であるように、インドのサーバーを使用しない VPN を禁止することが、政府の観点からは次善の策のように思えます。それは、インドからの撤退を計画している人気の VPN メーカーが、インドの VPN ユーザー ベースの大部分を占めているためです。まあ、何の制限もなしに運用させてしまえば、この一連の出来事全体が無駄な試みになってしまうだろう。

ただし、これを行うとユーザーのプライバシーが侵害される危険があります。これはかなり攻撃的な姿勢でもあり、北朝鮮や中国のような 独裁政権の VPN ポリシーと自然に比較されるものです 。 CERT-In がそのポリシーを見直し、インドでの VPN ユーザーのログインを必要としないソリューションを考案してくれることを願っています。

インドにおける VPN の将来について説明する

インドの VPN ユーザーとプロバイダーにとって、今後は不確実な時代が到来します。企業がこの方針に従うかどうかは興味深いところだ。また、他のプライバシー重視の VPN サービスがこの状況にどのようにアプローチするかにも注目すべきです。そこで、ログを維持し、データを 5 年間保存する VPN の使用を検討してみませんか?コメントでご意見をお聞かせください。新しい VPN をお探しの場合は、Windows 向けの最高の VPN と Android および iOS 向けの最高の VPN のリンクされたまとめに気軽にアクセスしてください。

絶対に観るべき!「インドの新しい VPN ポリシーの説明: VPN は禁止されるのでしょうか?」についてベスト動画選定

インターネットVPNとは
https://www.youtube-nocookie.com/watch?v=dacgJMZGmKM&pp=ygVg44Kk44Oz44OJ44Gu5paw44GX44GEIFZQTiDjg53jg6rjgrfjg7zjga7oqqzmmI46IFZQTiDjga_npoHmraLjgZXjgozjgovjga7jgafjgZfjgofjgYbjgYs_JmhsPUpB
ロシアとインド、兵器共同生産の進展は?
https://www.youtube.com/watch?v=8ooHMXUNnJg&pp=ygVg44Kk44Oz44OJ44Gu5paw44GX44GEIFZQTiDjg53jg6rjgrfjg7zjga7oqqzmmI46IFZQTiDjga_npoHmraLjgZXjgozjgovjga7jgafjgZfjgofjgYbjgYs_JmhsPUpB

最新記事一覧

関連記事一覧