プライバシーやセキュリティ(開示請求や捜査や民事・刑事裁判などでの証拠うんぬんとか)を気にするヒト向け
VPN選びは結局のところその会社を信頼できるかどうかに尽きる。
※Torと防弾については本記事では除外する

前置き

まっ先に言っておきたいのだが、

VPNだけでは真の匿名は得られません！

「VPNを使っていればバレない」という考えは大いに間違えている。ましてや普段使いしている端末とネット環境に単一のVPNを入れただけでは時間の問題で捜査当局に見つかるどころか、弁護士などがXやInstagramやLINEなど民間企業を通した開示請求をすれば身元が「バレる」可能性は大いにある。
Telegramを使っていれば大丈夫だとか知り合いに契約させたSIMだから大丈夫だとかどこぞの店のWiFiだから大丈夫だとか…そういう魔法みたいなのはないっス！

DNSやWebRTC漏れ対策やIPv6無効化やMACアドレスの変更などなどの端末設定をしっかりとしていなかったり、メアドの取得やメール開封などの立ち回りでのミスから生IPが漏れてバレたりもする。
VPNは匿名のためのツールのひとつにすぎないことに留意されたし。

匿名環境をガチる - 裏稼業人向け
(別記事書いたらリンク貼る)

あと結局のところ通信で最強匿名になれるのはTor over VPNになる。ただしくっそ遅いので、テロ行為をするとか所属組織に監視されているとかじゃなくて日本での利用ならダブルVPNで良き。※１社によるマルチホップではなくVPN on VPN

VPNおすすめ一覧リスト

名前タップでリンク飛ぶ。

Tier S+
MullvadVPN
Tier S
IVPN
追加：obscura
Tier A+
AzireVPN
AstrillVPN
NordVPN
Surfshark
Tier A
ExpressVPN,ProtonVPN,CyberGhost,PIA,OVPN…etc…
特殊系
Cloudflare WARP
VPN Gate(筑波大学のやつ)
期待の星？
Nym
その他

Tier表は、自分で実際に使った上でEU・中国・ロシア系のハッカーフォーラムや国境なき記者クラブなどの口コミも参考にしている。

プライバシーやセキュリティに重きを置いて、上記の項目を中心にしつつ対応OSやUIなどの使いやすさからランク付けした。(((サポート面は知らん

それぞれのVPNの良し悪し

MullvadVPN と IVPN

Mullvad：スウェーデン、サーバー数は約900
IVPN：ジブラルタル、サーバー数は約100
万能で最強クラス。
サーバー数やFBIなどの捜査協力要請を突っぱねた実績などからMullvadVPNが勝る。

日本だけでなく世界中にVPNおすすめリストがあるが、多くの紹介サイトは基本的にただのアフィリエイト狙いで公式サイトの紹介文やブログをリライトしただけのサイトが多い。
そしてこの２社はアフィリエイトプログラムをやっていない。(((なのに推してる私を推してくれ！

わかりやすい特徴はアカウント作成と支払い方法の特殊性だろう。
この２社と後述するNymはメアド不要でアカウント作成ができる。また支払い方法のひとつとして現金郵送も受け付けており仮想通貨はMoneroも対応している。これだけでもプライバシーを気にしているユーザー思いなのがおわかりいただけるだろうか？

いろいろ書こうと思ったがめちゃくちゃ長くなりそうなので別記事にする。
どっちにすべきかの差は、端末(というかOS)と使いたい国のサーバーや難読化の仕組みで判断しても良いかと思う。
難読化は、例えば中国のグレートファイアウォール(金盾)を突破したい時にMullvadVPNの場合はOpenVPNでブリッジモードを有効にしてShadowsocksを使用することで突破できる。IVPNの場合はOpenVPNでオプションのobfsproxyと組み合わせることで突破できる。またIVPNはV2RAYプロトコルも提供しているがグレートファイアウォール(金盾)が相手の時はobfsproxyよりも弱かった。ただしiPhoneとAndroidではできない。
また、金盾突破目的ならばAstrillVPNのほうが優秀である。

IVPNの唯一にして最大の問題点はサーバー数の少なさである。
↓↓↓ 一覧はここで確認できる ↓↓↓

日本はたったひとつ。(((あるだけましか？

MullvadVPNの日本サーバーは常時４〜１２ある。

CLIってなに？とかiPhoneでしか使わないという人は基本的にMullvadVPNにしておけば良いと思う。
ついでに紹介しておくとMullvadブラウザも最強クラスのブラウザなのでPC勢は入れるべし！

AzireVPN

スウェーデン、サーバー数は約60
俺、匿名すごすごやねん！と猛アピールする会社。
ポリシーについて→https://www.azirevpn.com/legal/privacy-policy

日本サーバーはある。
他の良い点としては、いくつかの会社のVPNルーターにプリインストールされてたりVPNルーターに関するガイドが(一応)ある。

AstrillVPN

セイシェル、サーバー数は約110、中国・ロシア可
中国やロシア関連で悪さしたい時向け。

公式サイトが中国用と２つある。
通常の公式：https://www.astrill.com/
中華用公式：https://www.getastr.com/
見た目や機能などは全く一緒だし、どちらでアカウントを作ってもどちらででもログインできる。

アメリカ、中国、イラン、ロシアにはDPI（ディープ・パケット・インスペクション）というのがある。各国それぞれの技術で国内や国民の通信を監視したり自国(政府や一部の特権階級)に都合の良いコントロールをしている。
我々犯罪者日本人として関係あるのは、UKUSA協定というのがあげられる。これはファイブアイズ(9アイズ14アイズ6アイズ)でググると情報は出やすいと思う。

日本の情報機関で諜報活動（シギント(SIGINT)でググると深堀りできる）を認められているのは、内閣官房内閣情報調査室 (内調・CIRO)、防衛省情報本部 (DIH)、陸上自衛隊システム通信団、警察庁警備局 (公安)、法務省公安調査庁 (PSIA)、外務省国際情報統括官組織 (IAS)など。
ここで言いたいのは陰謀論的な話しではなく、国家が国そのものを守るために監視したり制御するのは当然のことである。その度合が国や機関によってさまざまなだけである。いずれにせよ我々は監視されている。もとい、

中国にはゴールデンプロジェクトというのがあり、その中のひとつにゴールデンシールドプロジェクトがあって、それを具現化するためのひとつがグレート・ファイアウォール(GFW)となり、さらに機能のひとつとしてDPI(ディープ・パケット・インスペクション)がようやく出てくる。

ようやく本題。
要はAstrillVPNはめっちゃわかってて機能とかなんかめっちゃやってる(((雑orz
単なる金盾(グレートファイアウォール)突破ならExpressVPNでもいいんだが安定性ではAstrillVPNが勝つ。
StealthVPNというのがあるのでこれ使えばよき。
デメリットは、たぶんログ取ってる。
あと、ちと高い。
DNS Leak ProtectionとかキルスイッチとかOnion over VPNとか基本機能は全てある。

ちなみにNetflixでジブリみたいとか中国旅行中にLINEとかInstagramとか使うとかならExpressVPNで良いと思う(((速いし安いから

NordVPN

パナマ、サーバー数は約5500、中国可
犯罪捜査から免れるためというより、企業のサービスを円滑に利用するためとかの目的に適しているかな。

追記：
NordWhisperプロトコルとかいうの増えてた！
たぶんTorのWebTunnelと同じか似たような仕組みじゃないかな？

NordVPNのいい所は、単純にサーバー数の多さとユーザー数の多さから隠れやすいし企業からの制限を受けにくくもある。また業界トップなこともありツールや機能は充実していて、どのOSで使っていても不具合がなさげ。またかなりの数のOSやルーター端末に対して導入サポートしている。
つまり安定感抜群。
とくに日本サーバーが常時２００以上あるので企業相手の申込みなどで多数のIPがほしい時に便利。
NordVPNではNordLynxというのがあり、これはWireGuardを独自改良したものである。基本的にNordLynxを使っておけばいい。
ノーログポリシーやら捜査協力などに関してはネガティブなニュースは見かけないのだが個人的には正直懐疑的ではある。
また犯罪プライバシーガチニキたち(体感１００人くらい)は６割くらいがNordVPNを鼻で笑う。「じゃあどこがいいのだ？」と聞くと「ProtonVPN！」というやつが４割近くいるので逆に笑ってしまう。
ちなみにAtrasVPNは潰れてNordVPNに吸収された。

ダブルVPN時の出口用だったりトバシ端末の遠隔操作用とか複数名義での申込みをする攻撃用端末で取り込みやポイ活不正ガポガポやチケットやホテル予約とかでの利用は良いんじゃないかと思う。(((てか使ってた

Surfshark

オランダ、サーバー数は約3200、中国可
後発ゆえに先進的技術を取り入れようとしている。うがった言い方をすると、他のVPN会社のいい所取りをしたけど結局一番星は取れないってイメージ。
と言ってもVPN Trustイニシアチブの設立メンバーであり、NordVPNとお互いのVPN事業を合併してCyber​​space社が親になっている。親が一緒だがサーバーや技術などは分離している。

端末無制限で安い！
Surfshark Oneを契約すればSurfshark Searchが使える！
特殊性はこの２点だけかな。
オランダだしNordVPNやExpressVPN ではなくSurfsharkを使う理由が安い以外に特に見当たらない。

目安は7台以上の利用からで他社よりお得になれる。
確か日本サーバー数はNordVPNよりもSurfsharkのほうが多かったような…

２ヶ月ほど使ってみたけどコレといった問題もなければ不満もなかった。
新規端末はログインコードを使うことでログインできるのだが、ログインした新しい端末から設定を見れば、登録したメアドは見れてしまうので他者と共有する時は注意されたし。

ExpressVPN

イギリスのバージン諸島、サーバー数は約3000、中国可
結論から言うとExpressVPNは優秀であり優先的に契約してもいいVPNだろう。(((私はめったに使わないが…
ただ留意しておくべきことは、Cyber​​Ghost、PIA、ExpressVPN、ZenmateVPNこれらの所有会社はKape Technologies（親会社はUnikmind）でありKapeは「VPNレビューサイト」を運営するWebseleneseも所有している。
またExpressVPNの運営だけは全く別で運営するとも言っている。

ProtonVPN

スイス、サーバー数は約1800
ProtonMailは警察にログを提供した点とProtonVPNを含むサーバーがディスクレス（RAM）じゃないことを大きな理由として、私は使わない。
(((文字数の少なさから察してクレメンス
ProtonVPNの脅威モデル：https://protonvpn.com/blog/threat-model

Cloudflare WARP

従来のVPNではない。
無料と有料がある。(((有料は不満だった
サーバーは選べない。
IPv6を付与してくれる。
DNS変更のみのモードもある。
匿名用ではなく誤魔化す用で使えるだけ。
基本的にはいらない。
捜査協力はする前提だけど気分次第っぽい。
プライベートの普段使い端末でお金をかけたくないならコイツ入れとくのはおすすめ。

例えばNordVPNを利用している際にABCマートにアクセスすると403 ERRORとなる。これがWARPを利用するとIPを誤魔化しながら普通に見れる。
ABC Mart：https://abc-mart.net/
最初のhopで繋がるのではなく目的地までの中間でCloudFlareの専用線でMACアドレスを伝って戻って繋がっているイメージ。
接続元は自動で最寄りのCloudFlareのサーバーになるため国やエリアを偽装することはできないが、目的地がCloudFlareサービスを利用しているとブロックされにくくなる。

アタック用の使い捨て端末と乗っ取ったWiFiで複数のCVVを使うとか、VPNルーターを噛ました管理用端末で複数名義の口座にログインする時とか、設置した遠隔端末の位置ばれの時間稼ぎのために常時オンにしておくとか、各種アカウント作成時に使うとか、そんな使い方かな？知らんけど

WARPの面白いのがCloudFlareのデータセンターがどこを経由していたのかを実は見れるのだ。ターゲットにリンクを送りクリックさせることで位置情報を割るというのはよくあるが、CloudFlareの独自な仕組みを利用するとノークリックどころかノールックでもターゲットの大まかな位置がわかってしまう。
ただし自称１５歳の少年がリークしたため簡単にはできなくなった。
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117

VPN Gate(筑波大学のやつ)

絶対にコイツ単体で使ってはダメ！
草薙素子が秒速で向かえるように虫をつけてると公表されてる。

上記のWARPと同様にVPNルーターを噛ましたり仮想環境内で使うとかでのダブルVPN状態だったり、入手経路に問題がない使い捨て端末で速攻で廃棄する前提とかの時には利用してもいいかな。
SoftEtherだのOVPNだのいろいろ出てくるけど沼るから興味ないならやめといたほうがよき。

ちなAndroidとかiPhoneだとアプリ使うと楽ちん

Nym

2023年くらいから存在認知はしているのだが、正直なぞ。
とりあえず無料で使えるから、逆に詳細ください。
難読化モード（名前わすれた…）みたいなの使うとドチャクソおせぇ！たぶんTorを経由してんのかな？
アカウント作成はワンタップでメアド不要。
日本鯖あり。
noteやQiitaなどで精力的に情報発信もしている。

勉強にもなるから記事みてみてください。
(((あわよくば回し者になりてぇ！

その他１

・DotVPN
香港行くときに他のVPN会社のが使えない時にしゃあなしで使う用
https://dotvpn.com/
ノーログポリシーではある。

・VyprVPN
何がダメだったか思い出せないから、もはや Tier S のいい子なのではないかと感じてる。当然ノーログポリシー。
https://www.vyprvpn.com/
スイス、サーバー数700、OpenVPN,WireGuard,独自、ロシアok中国ok

その他２

個人情報のデータはノーログポリシーまたは匿名での使用のみ。
国は拠点国であって実質支配会社の国とは限らない。
基本的に5-Eyes,9-Eyes,14-Eyesは外すが、ロシアと中国の両方で使えるものなどはあえて載せる。

• PIA：https://www.privateinternetaccess.com/
  アメリカ(5-Eyes)、サーバー数18000、OpenVPN,WireGuard、中国ok

• https://cyberghost.com/
  ルーマニア、サーバー数8000、OpenVPN,WireGuard、ロシアok

• https://airvpn.org/
  イタリア(14-Eyes)、サーバー数200、OpenVPN、中国ok

• https://www.cactusvpn.com/
  モルダビア、サーバー数39、OpenVPN,WireGuard、ロシアok

• https://fastestvpn.com/
  ケイマン諸島、サーバー数550、OpenVPN、ロシアok

• https://www.perfect-privacy.com/
  パナマ、サーバー数58、OpenVPN、ロシアok

• https://privatevpn.com/
  スウェーデン(14-Eyes)、サーバー数200、OpenVPN、ロシアok中国ok

• https://privadovpn.com/
  スイス、サーバー数322、OpenVPN,WireGuard、中国ok

• https://torguard.net/
  アメリカ(5-Eyes)、サーバー数3000、OpenVPN,WireGuard、ロシアok中国ok

• https://www.ivacy.com/
  シンガポール(Sigintメンバー)、サーバー数3500、OpenVPN、ロシアok中国ok

• https://trust.zone/
  セイシェル、サーバー数187、OpenVPN,独自、ロシアok

• https://www.tunnelbear.com/
  カナダ(5-Eyes)、サーバー数3000or5000以上？、OpenVPN、無料で日本鯖使える

• https://turbovpn.com/
  シンガポール(Sigintメンバー)、サーバー数21000以上？、OpenVPN,独自

結局どうすればいいのか

答えは、混ぜるな危険！
そして最初に言った通り、VPN選びは結局のところその会社を信頼できるかどうかに尽きる。

• 無料は使わない！

• ノーログポリシーまたは匿名での使用のみの会社にする！

• アメリカと韓国の会社や拠点は絶対にNG！

• 支払い方法や登録するメアドから生IPが漏れないようにする！

• WireGuardまたはWireGuardを改良したのを利用する！

• キルスイッチのある会社にする！

悪いことするなら悪いことするようの端末とネット環境をこしらえて普段使い用のプライベート端末と一切の接点を持たせないでください。

匿名環境をガチる - 基本の話し
(別記事書いたらリンク貼る)

自分のスマホやPCで犯罪を行えば回避ルートはないものと思うべし。

端末の購入やVPNの契約代行はこちら

かくれんぼ仲間にはSMS認証やSIMの入手についての相談も受け付けてます。

連絡先