VPNを1台のデバイスだけで使うなら、そのデバイスはスマートフォンであるべきです。ラップトップは一日の大半を自宅のルーター経由で使いますが、スマートフォンは週に十数個のネットワークに接続します。カフェのWi-Fi、ホテルのWi-Fi、歯医者の待合室のWi-Fi――それぞれが潜在的な盗聴ポイントです。そしてモバイルトラフィックはプライバシー漏洩のリスクが最も高い場所でもあります。位置情報、連絡先、アプリのテレメトリ、広告IDがすべて、あなたが聞いたこともない多数のブローカーネットワークに流れ込んでいます。
このガイドは、単にスマートフォン向けアプリが存在するVPNではなく、スマートフォンで実際に機能する VPNについて解説します。両者には明確な違いがあります。
「モバイル向けベスト」が実際に意味すること
デスクトップVPNのレビューチェックリストは概ね「速度、サーバー数、ノーログ監査、管轄、対応プロトコル」です。モバイルでもこれらはすべて重要ですが、モバイル固有の4つの観点が加わります。
- バッテリーへの影響 ――15%も余分にバッテリーを消費するVPNは常時オンにしておけません。WireGuardベースのVPN(Mullvad、Proton VPN、NordLynx)は、2018年頃のOpenVPNアプリより大幅に省エネです。
- iOSとAndroidにおけるキルスイッチの信頼性 ――iOSはVPNオンデマンドの単一モデルを実装していますが、Androidは各アプリに委ねています。同じVPNのAndroid版は、ネットワーク切り替え時にキルスイッチが完全にブロックしていない場合、一時的に「漏洩」する可能性があります。
- 権限の適切さ ――VPNには連絡先、マイク、写真、または正確な位置情報へのアクセスは不要です。インストール画面でこれらを要求された場合は、インストールを中止してください。
- アプリストアのプライバシーラベル ――AppleとGoogleは各アプリが収集するデータを公開しています。プロバイダーのノーログポリシーと照合してください。「ノーログ」を謳う多くのプロバイダーが、永続的なデバイスIDを収集するアプリを配信しています。
おすすめの選択肢(それぞれの強み)
Mullvad VPN ― 完全なプライバシーを求める方に最適
- アカウントモデル: 匿名のアカウント番号、メール・氏名・カード不要(希望すれば郵便で現金払い可能)
- アプリ: GitHubでオープンソース公開、Android向けF-Droid配布あり(Google Playは不要)
- 監査: Cure53(2020年)、Assured(2021年)、Radically Open Security(2022年、2023年)
- 注意点: 一律月$5、年間割引なし、ストリーミング最適化なし
- モバイルファーストな理由: F-Droid版AndroidビルドはGoogleと一切接触せずにインストールできる唯一の主要VPNです。iOSアプリも最も軽量なもののひとつです(アナリティクスSDK不使用)。
Proton VPN ― 最良の無料ティア+ライトユーザーに最適
- 無料ティア: データ無制限、広告なし、3か所のサーバーロケーション(米国、オランダ、日本)、1台のデバイス。あなたを裏切らない唯一の無料VPN。
- 有料: 月$4.99で、ストリーミング、Secure Core、Stealthプロトコル(VPNブロック回避)、100か国以上が利用可能
- アプリ: オープンソース、年次監査あり(SEC Consult)
- モバイルUX: 軽量、iOSとAndroidの両方でキルスイッチが確実に機能、Android向けスプリットトンネリング対応
- 注意点: モバイル速度はNordVPNのWireGuard実装よりやや劣る。Stealthプロトコルは大幅に遅くなる
NordVPN ― ストリーミング+グローバルカバレッジに最適
- サーバー数: 111か国に6,400台以上のサーバー。特定の出口を必要とする際に便利
- モバイル固有の強み: NordLynx(NordVPNのWireGuardビルド)は、私たちが計測した中で一貫して最速のモバイルVPNプロトコルです
- ストリーミング: ほとんどのサーバー国からNetflix、BBC iPlayer、HBO Max、Disney+のブロックを解除
- 監査: PwC(2018年、2020年、2023年)、Deloitte(2022年、2024年)
- 注意点: モバイルアプリが重め(アナリティクスSDK含む)、月額プランは~$13/月に跳ね上がる
- 試してみる: NordVPN
モバイルVPNを実際に評価する方法
マーケティングを信用しないでください。インストール後にスマートフォンでこの3つのテストを実行してください。
テスト1 ― VPN接続中のDNS漏洩確認
モバイルデータ通信時とWi-Fi接続時の両方で、当サイトのDNS漏洩テストにアクセスしてください。DNSレスポンダーはVPNプロバイダーであるべきで、キャリアやGoogleの8.8.8.8であってはなりません。
テスト2 ― IPv6漏洩確認
IPv6漏洩テストにアクセスしてください。「IPv6未検出」と表示されるか(VPNがv4のみをトンネルしてv6を無効化)、VPNのIPv6アドレスが表示されるかのどちらかであるべきです。実際のIPv6アドレスが表示された場合、そのアプリは正常に機能していません。
テスト3 ― ネットワーク切り替え時のキルスイッチ確認
VPNに接続した状態でブラウザセッションを開始します。機内モードを5秒間オンにしてから、オフにします。新しいタブを開いてください。VPNが正しく設定されていれば、新しいタブはVPNが再接続するまで読み込まれません。実際のIPアドレスが一時的に表示された状態でページが読み込まれた場合、キルスイッチが機能していません。そのVPNを無効にして別のものに切り替えてください。
iPhone固有の注意点
- AppleのNetworkExtensionフレームワークはすべてのVPNアプリを同じセキュリティモデルに強制します。これは良いことです。不注意なVPNアプリがiOS自体を侵害できないことを意味します。
- 常時接続VPNはモバイルデバイス管理(MDM)が必要です。スマートフォンをプロファイルに登録している場合のみ利用可能です。ほとんどのユーザーは真の常時接続を有効にできません。
- iCloud Private RelayはVPNの代替では_ありません_:SafariとDNSのみをカバーし、設計上あなたの地域を漏洩し、他のアプリには役立ちません。
- アプリごとのVPNはサポートされていますが、ほとんどの一般向けアプリはこれを使用しません。MDM経由でデプロイされたエンタープライズアプリのみが対応しています。
Android固有の注意点
- Androidでは各VPNが独自のVPNサービスを実装できます。品質はばらつくため、漏洩の挙動は自分で計測してください。
- 「VPNなしの接続をブロック」付きの常時接続VPNは、設定→ネットワーク→VPN→歯車アイコンの奥深くにあります。これをオンにしてください。これが一般向けAndroidにおける真のキルスイッチに最も近いものです。
- F-DroidビルドはMullvad、IVPN、その他いくつかで利用可能です。F-Droidからインストールすると、テレメトリを収集するGoogle Play サービスを回避できます。
- GrapheneOSユーザー: 上記のアプリはすべて動作します。MullvadのF-Droidビルドが最もクリーンです。
避けるべきもの
- 聞いたことのない名前の無料VPN ――独立した研究によって、DNS漏洩、マルウェア、広告ネットワークへのデータ販売が一貫して見つかっています。FTCは過去5年間にいくつかの業者に罰金を科しています。
- モバイルで「ウイルス対策」や「個人情報保護」をバンドルするVPN ――これらはアップセルであり、セキュリティ上の強みではありません。モバイルOSはすでにアプリをサンドボックス化しています。iOS上のウイルス対策アプリができることはほぼ何もありません。
- 生涯VPNの特別価格 ――「$30で生涯VPN」を提供するサービスは、18か月で廃業するか、運営資金のためにデータを販売するかのどちらかです。
- 過去24か月以内に明確なノーログ監査がないVPN。監査はプライバシーの主張に対する唯一のサードパーティ検証です。
まとめ
スマートフォン専用のセットアップをするなら:
- プライバシー最優先: Mullvad VPN(特にAndroidでのF-Droid経由)
- 無料+信頼性: Proton VPN無料ティア ― Proton VPN
- バランス+ストリーミング最優先: NordVPN ― NordVPN
3つすべてがアーキテクチャについて透明性があり、最近監査を受けており、アナリティクスSDKのない軽量なモバイルアプリを配信しています(NordVPNはいくつか持っていますが、MullvadとProtonは事実上ゼロです)。
聞いたことのないものはスキップしてください。モバイルVPN市場には怪しい参入者が多く、あなたの最もパーソナルなデバイスに割引オプションを選ぶメリットはまったくありません。