Item: Hotspot Shield
Rating: 3
Author: vpn.social

Hotspot Shield は2008年にAnchorFree, Inc.のもとでサービスを開始し、最も長い運営歴を持つ消費者向けVPNサービスの一つです。同社は2019年にPangoへブランドを変更し、その後2020年にWndrCoとGeneral Catalystが出資するデジタル安全コングロマリットであるAuraに買収されました。カリフォルニア州レッドウッドシティに本拠を置くHotspot Shieldは米国の管轄下で運営されており、ファイブアイズ情報共有同盟の管轄内に位置します。同サービスはアラブの春の抗議運動において、エジプト、チュニジア、リビアの活動家が政府の検閲を回避するために使用したことで早期に注目を集めました。

Hotspot Shieldを技術的に特徴付けるのが、独自プロトコルであるCatapult Hydraです。TLS 1.2を基盤とし、ECDHEキー交換を採用したCatapult Hydraは、暗号化トンネル内のデータ転送を最適化するよう設計されており、独立したテストで常にトップクラスのスピードを記録しています。VPNMentorは米国サーバーで200 Mbpsを超えるダウンロード速度を記録し、ProPrivacyは欧州のテスト地点から40 Mbps台中後半の速度を計測し、暗号化されていない接続とほぼ区別がつかないと評しています。しかし、Catapult Hydraはクローズドソースです。AnchorFreeはこの技術に関して30件以上のVPN関連特許を保有しています。同社はこのプロトコルがサードパーティのセキュリティ監査を受けており、そのSDKが主要セキュリティ企業の60%以上に使用されていると主張していますが、完全な監査報告書は公開されておらず、ProPrivacyなどの独立したレビュアーはこれらの監査の証拠を確認できていないと指摘しています。オープンスタンダードを好むユーザー向けに、Hotspot ShieldはWireGuardとIKEv2も提供していますが、OpenVPNはラインナップに含まれていない点が注目されます。

サーバーネットワークは80カ国以上に分散した1,800台以上のサーバーで構成され、米国、英国、カナダ、オーストラリア、および複数の欧州諸国では都市レベルでの選択が可能です。TechRadarは、このネットワークが米国のNetflix、BBC iPlayer、Amazon Prime Video、Disney+の制限解除に成功したと報告していますが、Huluなど一部の地域サービスでは検出されたケースもありました。米国および英国向けにはストリーミング最適化サーバーが利用可能です。ネットワーク全体でトレントが許可されており、P2Pセッション中はAES 256ビット暗号化、キルスイッチ、DNSリーク保護が有効になります。

プライバシーの状況はより複雑です。Hotspot Shieldはユーザーのイpアドレスを永続的にログに記録しないと述べており、VPNセッションの継続中のみ保存され、その後削除されると説明しています。ただし、セッション時間のタイムスタンプ、匿名化されたデバイス識別子、データ使用量、およびおおよその位置情報は収集されます。無料プランはより多くの情報を収集する設計となっており、匿名化されたサーバーおよびデバイス情報が広告パートナーと共有されます。2016年にCSIROが実施した調査では、無料版が広告ターゲティングのためにユーザー行動を追跡し、AnchorFreeが広告目的でiframeを通じてJavaScriptコードを挿入していたことが判明しました。2017年には、民主主義とテクノロジーセンター（CDT）が連邦取引委員会（FTC）に正式な申し立てを行い、Hotspot Shieldが未開示のデータ共有、パートナーのECサイトへのトラフィックリダイレクト、および不正な取引慣行に関与していたと主張しました。AnchorFreeはこれらの申し立てを否定しています。2018年には、セキュリティ研究者がユーザーのWi-Fiネットワーク名と位置情報を露出させる脆弱性を発見しました。

Auraによる買収以降、同社はプライバシーポリシーを刷新し、データ取り扱い慣行に関する透明性を向上させました。プレミアムプランでは広告が表示されず、広告パートナーとのデータ共有も行われません。それでも、プライバシーポリシーは包括的な独立監査を受けておらず、インフラとノーログの主張の両方について複数のサードパーティ監査を完了しているNordVPNやSurfsharkといった競合他社と比較すると、依然として大きな差があります。

料金は業界平均よりも高めに設定されています。月額プランは12.99ドルから始まり、年間プランは月額7.99ドル、3年間プランでは月額約2.99ドルまで抑えられます。生涯プランは165ドルで提供されています。支払い方法はクレジットカードとPayPalに限られており、暗号通貨には対応していません。無料プランはデスクトップで無制限の帯域幅を提供しますが、1台のデバイス、限られたサーバー拠点への制限があり、モバイルでは動画広告が挿入されます。

Hotspot Shieldは、ストリーミングや大容量ファイルのダウンロードといった速度重視の用途に適したVPNです。Catapult Hydraプロトコルは真に印象的なスループットを実現しています。しかし、米国管轄、公開可能な監査によって検証されていないクローズドソースのコアプロトコル、そして文書化されたプライバシー問題の履歴が組み合わさることで、匿名性とデータ保護を最優先とするユーザーにとっては最適な選択肢とは言えません。高いパフォーマンスとストリーミングアクセスを第一とし、プライバシーを二次的な考慮事項とする明確なニッチを占めているサービスです。