headless 曰く、

米司法省は6日、ネットストーカー行為を働いていた男の逮捕・起訴を発表した。The Registerが入手した裁判所文書(PDF)には男の使用していた香港のVPNサービス「PureVPN」の記録が逮捕の決め手の一つになったことが記載されているのだが、PureVPNのプライバシーポリシーに一切のログを記録しないと記載されていることから、存在しないログが証拠になったなどと話題になっていた。これについてPureVPNが釈明している(PureVPNのブログ記事、 TorrentFreakの記事)。

PureVPNによれば、米連邦捜査局(FBI)に提出したのはネットワークログなのだという。ネットワークログにはアクセス元のIPアドレスやタイムスタンプなどが記載されているが、それだけではユーザーの行動を知ることはできない。ただし、アクセス先WebサイトのネットワークログにはPureVPNのIPアドレスが記録されており、両者を突き合わせることで、PureVPN経由でアクセスしたユーザーのIPアドレスを特定可能となる。

ネットワークログはトラブルシューティングなどに使用するため自動で生成されるものであり、アクセス先Webアドレスといったユーザーの行動は記録されない。そのため、PureVPNではプライバシーポリシーに反するものではないと主張している。

これについてTorrentFreakはVPNを悪事に使用するべきではないとしつつ、VPNサービスはどのようなログを保存しているのかを明確にすべきだと述べている。ユーザーの行動を記録しないのはよいことだが、それだけでは内部告発者が身を守るために使用するVPNサービスとしては不十分だ。そのため、アクセス元IPアドレスとタイムスタンプを保存するなら、それもユーザーに伝える必要があるとのこと。

ちなみに、TorrentFreakが実施するVPNサービスの匿名性調査では、ユーザーのIPアドレスとタイムスタンプを特定可能なログを保存しているか、保存している場合はどのような情報をどの程度の期間保持するのか、という設問が用意されている。