メインコンテンツまでスキップ

Outline 使用時のセキュリティとプライバシー

Outline 使用時のセキュリティとプライバシー

オンライン通信が Outline によって保護される仕組み

インターネット トラフィックは、ローカルまたは国内のネットワークを移動しているときに、監視に対して最も脆弱になります。

Outline は通信のプライバシーを保護するために、国内ネットワークを移動中のインターネット トラフィックを暗号化し、Outline サーバーに到達するまで暗号化を維持します。トラフィックが Outline によって暗号化されているとき、ユーザーがアクセスするウェブサイトや転送する情報をネットワーク傍観者が調べることはできません。

Outline は、ユーザーが拠点を置く国内において、別の方法ではアクセスできない安全なエンドツーエンドの通信ツールへのアクセスを復元するのにも役立ちます。

暗号化標準

Outline はユーザーのデバイスと Outline サーバー間の通信を、AEAD 256 ビット Chacha2020 IETF Poly 1305 暗号方式を使用して暗号化します。機密性、完全性、信ぴょう性に優れた AEAD 暗号方式は、最新のハードウェア上で優れたパフォーマンスを発揮します。

セキュリティ監査

2018 年、Outline は Radically Open Security 社と Cure53 社による監査を受けました。この 2 社は、最新のセキュリティ標準に照らしてソフトウェアを審査する、独立したデジタル セキュリティ組織です。Radically Open Security 社は、2022 年に追加監査を実施しました。また、Cure53 社は 2024 年に Outline SDK の監査を実施しました。以下のレポートをご確認ください。

匿名化された指標とログ

Outline は使用された帯域幅を、各アクセスキーの「転送済みバイト数」として追跡します。この情報により、サーバー管理者は必要に応じて、クラウド サーバー プロバイダとの帯域幅サブスクリプションを調整できます。ただし、Outline サーバーを経由した実際の情報を見ることはできません。

詳しくは、Outline のデータと情報の収集をご確認ください。

セキュリティとプライバシーに関するよくある質問

Outline を使用して自分をオンラインで匿名にすることはできますか?

いいえ。Outline は匿名化ツールではなく、ネットワークの潜在的な傍観者からプライバシーを保護するものです。

Outline は、ユーザーがアクセスするウェブサイト上で完全な匿名性を提供するものではありません。ウェブサイト側では、ユーザーがログインすれば身元を確認できます。場合によってはブラウザ フィンガープリントなどの手法を通じて相手を特定することも可能です。モバイルアプリの場合、最新のスマートフォンの大半はインストール済みアプリで API を使用してユーザーがいる場所を取得できるようになっています。これは組み込みの GPS に依存できるので、プロキシに依存しません。

VPN は一般的に、特にインターネット監視に対して重要な防御を提供しますが、オンラインでの運用には常にリスクが付きまといます。VPN を使用していたとしても、ISP がすでにユーザーの身元を特定していてネットワーク トラフィックを監視できる状態である場合は、Outline サーバーの IP アドレスを判別できる可能性もあります。また、この情報を利用して、Outline サーバーへのアクセスをブロックしたり、日常的なインターネット利用時間や時には大まかな位置など、ユーザーの利用パターンを把握したりすることもできます。

自分が Outline を使用していることを第三者が知ることはできますか?

おそらく可能です。ユーザーがアクセスするプラットフォームやサービスの側からすれば、ユーザーがクラウド サーバーから接続しているかどうかを見分けることができるはずです。場合によっては、ユーザーが VPN を使用していることを推測できる可能性もありますが、インターネット トラフィックの中身を見ることはできません。

Outline はサイバー攻撃のあらゆる脅威から保護してくれますか?

いいえ。サイバー攻撃のあらゆる脅威から保護するツールは皆無です。Outline は、オープンなインターネットへのアクセスを提供し、トラフィックを暗号化することでプライバシーを強化するものですが、追加の自衛策を講じて、マルウェアやフィッシングなど、他の種類の脅威から身を守ることをおすすめします。

オンラインでの防御を強化するため、所属する組織のサイバー セキュリティの専門家に相談することも検討してください。別の方法として、Security Planner サイトで一流のセキュリティ専門家から個別のガイダンスを受けることもできます。このウェブサイトでは、ユーザーが懸念事項に応じたサイバー セキュリティ ツールを選択できるよう、わかりやすいガイドを提供しています。

また、Jigsaw が提供する他のサイバーセキュリティ プロダクト(IntraProject ShieldPassword Alert など)もご検討ください。

VPN の使用は合法ですか?

Outline の VPN サービスまたはアプリを使用する前に、お住まいの国や地域の法律や規制に加え、使用する予定のクラウド プロバイダの利用規約を確認してください。