VPNの独立した監査機関とは?|オープンソースとは|Wikipedia|オンライン安全法|会計監査の歴史
表題の通り、VPNの独立した監査機関とはどんな組織があるのかと気になって調べました。
調べているうちに関連した話題で「会計監査などの歴史」も見てきました。
ウィキペディアでついでに「オンライン安全法」も気になったので調べました。
参考になりましたら幸いです。
1: VPNの独立した監査機関とはどんな組織?
VPNを使用していても、なかなか100%の安心が出来ない(当たり前かも)ので、このモヤモヤを払拭するべく疑問をAIにぶつけました。
それが分かれば安心感はかなり違うのではないでしょうか。。
どこの公式サイト見ても「監査」の結果などは分からないし散々探して「監査のページ」のリンクをクリックすると
「?」、そこには監査の話ではなく、別のページ(オープンソースの説明など)があります。
「誰も何とも思わないのかな?」SNSでもその事に触れる人はいないので、普通のことかもしれませんが。
自分はそれ以来、少し不信感を持ってしまい、時々調べるようになりました。。。
以下、AI(この時はcopilotやfelo)で聞いたことをまとめました。
VPNの独立した監査機関は、VPNプロバイダーのプライバシーポリシーやセキュリティ対策が守られている事を第三者によって確認をするための組織です。
以下は、一般的に知られている監査機関や関連組織です。
### 独立した監査機関
- 1. **PwC(プライスウォーターハウスクーパース)**: 大手監査法人で、いくつかのVPNプロバイダーのセキュリティとプライバシーに関する監査を行っています。ーーイギリス、1849~の大手で日本にもオフィス
- 2. **KPMG こちらも大手監査法人で、特定のVPNサービスの監査を行うことがあります。ーーーイギリス、1870~、オランダにも本社
- 3. **VeriSign(ベリサイン) セキュリティとプライバシーに関する監査を行う企業で、VPNプロバイダーの評価を行うことがあります。ーーーアメリカ、1995~ネットインフラと呼ばれweb上の様々なサービスを行う
### 複数のVPN会社が共通の監査を受けているところ
特定の監査機関が複数のVPNプロバイダーを同時に監査することはありますが、具体的な事例は各プロバイダーによって異なります。
-
**NordVPNーーPwCによる監査を受け、プライバシーポリシーが守られていることを確認されています。
**ExpressVPNーーこちらも独立した監査を受けており、プライバシー保護に関する透明性を示しています。
vpn監査とは、情報セキュリティ監査の一部になるので、
情報セキュリティ監査とは以下に。
2: 監査機関について|情報セキュリティ監査とは
情報セキュリティ監査とはーーー
契約条項の遵守についての監査の他、
情報セキュリティマネジメントシステム(ISMS)の適合性審査、
脆弱性診断及びペネトレーションテスト
監査の普及とは、公認会計士による不正へ対するものが始まりだったのですね。。
監査機関の歴史(引用が多め)
トレッドウェイ委員会支援組織委員会(とれっどうぇいいいんかいしえんそしきいいんかい、Committee of Sponsoring Organizations of the Treadway Commission、COSO)
広義の監査は古代から存在し、特に国家の公的部門(公会計)で行われていた。集めた物資の管理を監督・監視する制度が定められ、監査は役人や君主自身が行なった。文字に残された最古の会計監査の記録は、紀元前4000年の古代エジプトである。
(中略)中国では、紀元前12世紀から紀元前8世紀の西周には官僚の不正防止のために宰夫という官僚がおり、これが最初期の監査とされる
(中略)ポリス時代のアテナイでは、監査官(logistae)という役割があり、官僚や裁判官の会計を監査した。アリストテレスの『アテナイ人の国制』にも不正や監査について書かれている。神官にも会計報告の義務があり、贈答品を含めて報告した古代ローマの哲学者・政治家であるキケロは、カエサルが暗殺されたのちにアントニウスと対立し、アントニウスの帳簿の不正を暴く。しかしアントニウスは失脚せず、キケロは暗殺された
公認会計士による監査の普及
イギリスではシティ・オブ・グラスゴー銀行の大規模な破綻と粉飾決算(1878年)により、監査人の独立性が問題とされて法改正
ドイツ、大統領令で、1931年~一定以上の規模の会社は、経済監査士または監査会社から決算書監査人を選任することが義務づけられた。
3: 公認と独自の違いで思ったこと|個人の考え
このこと(公認と独自)が気になって調べました。これは私の知識が足りていない為、余計に不安なのです。
なので、VPNについて「本当に安全なのか」何年もかけて何度も調べては考えた末の質問が
これを確認することに尽きると思います(違ったら誠に申し訳ないですが・・素人の戯言です)。
なので、統一の規格を作らないと、何時まで経っても不安が残ると思います。
(VPNは特に・・)
それと、オープンソースが安全なのか分からなくて調べました。AI(Duckduckgoのチャット)でも確認しましたが、
「オープンソースソフトウェアが安全であるかどうかを証明することは難しい」と、ありました。
一般的にはそう(難しい)なのに、
「オープンソースだから」で、「じゃあ大丈夫」という雰囲気が「オープンソースだから」というだけで安全なのかって
随分と調べても分からないし、それならば証明が欲しいと思った次第です。。
4: Wikipediaとイギリスの規制|オンライン安全法|
SNSで見た情報でしたが、Wikipediaはイギリスの規制法に何か問題があったみたいで、それも心配になったので少し調べましたが。。
そのことについては日本語では「GIGAZINE」というサイトとauWebポータル(中身はGIGAZINE)のニュース情報しか出てきませんでした。
英語では、「Wikipedia uk news」でいくつかの主要なニュースサイト(BBC、yahoo、)が出てきました。
「Wikimedia Foundation brings legal challenge to new UK Online Safety Act…(イギリスの規制法でWikipediaが「破壊される」としてウィキメディア財団が法的措置に踏み切る)..」
UKの「オンライン安全法」が2023年に成立し、段階的に施行されている・・とのことです。
法律により言論の自由が脅かされたり、過剰な検閲が行われたりする危険性があることから、Appleや多数の人権団体が懸念を表明していたほか、ウィキメディア財団も当時から法律に反対してきました。 インターネットから子どもを保護しなかった企業幹部に懲役刑を科すオンライン安全法案修正にWikipedia運営団体や人権団体が反対を表明 - GIGAZINE
ちなみに、ukが日本でのみ「イギリス」と呼ばれる理由は、16世紀以降の「ポルトガルの言葉でイングランドを指す「Inglez (イングレス)」が語源だとされている。」そうです。
最後は本文と余り関係ないですが、おまけの情報でした。
5: オープンソースとは|終わり|参考
実は、結構前から思っていたのですが・・オープンソースの証明って、出来るものなのか、
ウィキペディアでオープンソースの定義を読んでも全く分からなかったのですけど、
「オープンソースです」と聞いても、それが本当の事なのか、言葉だけでは分かりません。
多分、統一した規格(ISOなんとかかんとかみたいな)によるグラフで他社と比較があれば安心出来る気がします。
上記の通り、AIにも聞いてみましたが、証明は難しいのだそうです。
証明が完全には出来ていないことをみんなが安全だと言っているように感じます。
説明の基準が「子供にでも分かるように」なってくれれば不安は消えると思います。
自分は「分からない人」なので、「騙されるのではないか・・」ということを恐れています。
分かっている人には関係がないし、悩む必要もないのだと思いますが(羨ましい限り)
そこを強制されると「多様化」はなくなるのではないかと・・。
考えていることを否定されるのは辛いもので、それも悩んでしまいます。
「余計なことを考えるのは無駄」「従っておけばいい」という意見が多いのですが、
「見るな」「読むな」と前置きが必要かなと思うところです。
ここまで読んでいただきありがとうございました。
いかがでしたでしょうか。
少しでも参考になれば是幸いに思います。
気が向いた時にでも覗いてやってくださいませ。
またの機会がございましたら、その時は よろしくお願い致します。
参考サイト:
プライスウォーターハウスクーパース/ウィキペディア
https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%82%B9%E3%82%A6%E3%82%A9%E3%83%BC%E3%82%BF%E3%83%BC%E3%83%8F%E3%82%A6%E3%82%B9%E3%82%AF%E3%83%BC%E3%83%91%E3%83%BC%E3%82%B9
Wikipedia/KPMG
https://ja.wikipedia.org/wiki/KPMG
ベリサイン/ウィキペディア
https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%AA%E3%82%B5%E3%82%A4%E3%83%B3
トレッドウェイ委員会支援組織委員会(とれっどうぇいいいんかいしえんそしきいいんかい、Committee of Sponsoring Organizations of the Treadway Commission、COSO)
https://ja.wikipedia.org/wiki/%E3%83%88%E3%83%AC%E3%83%83%E3%83%89%E3%82%A6%E3%82%A7%E3%82%A4%E5%A7%94%E5%93%A1%E4%BC%9A%E6%94%AF%E6%8F%B4%E7%B5%84%E7%B9%94%E5%A7%94%E5%93%A1%E4%BC%9A
監査の歴史
https://ja.wikipedia.org/wiki/%E7%9B%A3%E6%9F%BB%E3%81%AE%E6%AD%B4%E5%8F%B2
Category:会計監査/ウィキペディア
https://ja.wikipedia.org/wiki/Category:%E4%BC%9A%E8%A8%88%E7%9B%A3%E6%9F%BB
NordVPNが4回目のノーログポリシー監査を実施/NordVPN
https://nordvpn.com › ja › blog › nordvpn-fourth-audit
ExpressVPNhttps://www.expressvpn.com › jp › blog › cure53-ios-android-audit
弊社VPNのiOS/Androidアプリに対する第三者監査 - ExpressVPN
Microsoft Tunnel を監視する
Learn Microsofthttps://learn.microsoft.com › ja-jp › mem › intune-service › protect › microsoft-tunnel-monitor
Microsoft Intuneの Microsoft Tunnel VPN ソリューションを監視する
VPN、広告ブロッカー、指紋保護などがすべて組み込まれたプライバシーブラウザであるSnowHazeについてどう思いますか?
https://www.reddit.com/r/privacytoolsIO/comments/8s3aqc/what_are_your_thoughts_on_snowhaze_a_privacy/?rdt=35566
Standardization in Cybersecurity - 日本セキュリティ監査協会jasa.jp
https://www.jasa.jp/wp-content/uploads/docs/20240827_seminar.pdf --
イギリスの規制法でWikipediaが「破壊される」としてウィキ ...GIGAZINE
https://gigazine.net › news › 20250509-wikipedia-uk-online-safety-act
イギリスの規制法でWikipediaが「破壊される」としてウィキ ..(gigazineの内容と同じ).au Webポータル
https://article.auone.jp › detail › 1 › 3 › 7 › 48_7_r_20250509_1746788682642170
イギリスは日本だけで使われている呼び方ですよね?外国人は ...
英語が話せないのは日本人位だとよく聞くのですが、本当なのでしょうか。そんなに世界では英語がYahoo知恵袋
https://detail.chiebukuro.yahoo.co.jp › qa › question_detail › q12102006402
Yahoo知恵袋
なぜ日本はイギリスのことをイギリスと読んでいるんですか ...
2024年7月15日
https://detail.chiebukuro.yahoo.co.jp › qa › question_detail › q11301111061
出典: フリー百科事典『ウィキペディア(Wikipedia)』
オープンソースの定義
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E3%81%AE%E5%AE%9A%E7%BE%A9
コメント
コメントを投稿
読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。