VPNの選び方を調べていると、「5eyes加盟国のVPNは避けるべき」といった記述を目にすることがある。
しかし、そもそも5eyesとは何なのか、なぜVPN選びに関係するのか、よくわからないまま読み進めている方も多いのではないだろうか。
5eyesの加盟国は互いの国民の通信データを監視・共有する体制を持っており、これがVPN選びに直結する問題となっている。
さらに、この枠組みを拡大した9eyes・14eyesという概念も存在する。
本記事では、5eyes・9eyes・14eyesの意味と加盟国を整理した上で、日本との関係、そしてVPNを選ぶ際に何を基準にすべきかを解説する。
5eyes(ファイブアイズ)とは何か
5eyes(ファイブアイズ、FVEY)とは、アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの5カ国が締結する、シギントと呼ばれる活動を中心とした多国間情報共有同盟のことだ。
難しければ国名さえ理解できれば良い。
正式な法的根拠はUKUSA協定(英米通信情報協定)である。
この協定に署名した5カ国は「第二当事者」と呼ばれ、最高レベルの情報共有を行う。
5eyesの本来の目的は、特定の国の軍事・外交通信を傍受することにあった。
しかしインターネットが普及した現代では、時代とともにその対象は大きく変化している。
イメージとしては、「5カ国が世界中に張り巡らせた巨大な通信網で、インターネット上を流れるデータを横断的に監視・共有している」と考えるとわかりやすい。
これがVPNとの関係に直結する問題となるのだが、詳しくは後述する。
9eyes・14eyesとはどう違うのか
5eyesは「核」となる同盟だが、その外側にはさらに広い情報共有の輪が存在する。
それが9eyes(ナインアイズ)と14eyes(フォーティーンアイズ)だ。
数字が大きくなるほど加盟国が増えるが、同時に情報共有の深度や信頼レベルは段階的に下がっていく。
9eyesの加盟国と特徴
9eyesは5eyesの加盟5カ国に加え、デンマーク・フランス・オランダ・ノルウェーの4カ国を加えた計9カ国で構成されるグループだ。
5eyesを拡張した枠組みであり、大規模な監視データの収集・共有を目的として連携している。
5eyesとの大きな違いは、法的拘束力の強さにある。
9eyesは正式な条約によって成立したものではなく、各国の政府機関同士の取り決めとして運用されている。
つまり、5eyesがUKUSA協定という明文化された条約を根拠とするのに対し、9eyesはより非公式な協力関係として位置づけられる。
ここまでの分類と加盟国を表で表すと以下のようになる。
| 分類 | 加盟国 |
|---|---|
| 5eyes (5ヶ国) | アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド |
| 9eyes (+ 4ヶ国) | 上記に加えて、デンマーク・フランス・オランダ・ノルウェー |
14eyesの加盟国と特徴
14eyesは9eyesの加盟国に、さらにドイツ・ベルギー・イタリア・スペイン・スウェーデンの5カ国を加えた計14カ国で構成される。
正式名称は「SIGINT Seniors Europe(SSEUR)」であり、加盟国間における政府機関同士の情報交換・調整を目的としている。
SSEURは1982年頃から何らかの形で存在しており、当初の目的はソ連に関する情報収集だった。
また、流出文書によれば、14eyesは正式な条約ではなく、あくまで政府機関同士の合意として成立している。
つまり、全体を表としてまとめると以下のようになる。
| 分類 | 加盟国 |
|---|---|
| 5eyes (5ヶ国) | アメリカ・イギリス・カナダ・オーストラリア・ニュージーランド |
| 9eyes (+ 4ヶ国) | 上記に加えて、デンマーク・フランス・オランダ・ノルウェー |
| 14eyes (+ 5ヶ国) | 上記に加えて、ドイツ・ベルギー・イタリア・スペイン・スウェーデン |
3つのグループを図で整理する
3つのグループの関係を整理すると、以下のような入れ子構造になっている。
重要なのは、この構造が「内側ほど情報共有が深い」という点だ。
5eyesは9eyes・14eyes・それ以外のパートナー国が収集した情報にアクセスできるが、逆に外側からすべての5eyes情報にアクセスできるわけではない。
9eyesについても同様に、5eyesの情報が全て14eyes加盟国に渡るわけではない。
つまり情報の流れは一方通行ではなく、「内側の国ほど多くの情報を受け取れるが、外側の国は提供する情報の割に受け取れる情報が限られる」という非対称な関係になっている。
また、この枠組みに関連して注意すべきもう一つの点がある。
電子フロンティア財団(EFF)の指摘によれば、こうした国際的な情報共有の取り決めは「最も低いプライバシー水準に引きずられる」という問題をはらんでいる。
たとえば、ある加盟国で強力な通信監視法が成立した場合、事実上その効果は他の全加盟国にも波及することになる。
かんたんに言うと、「一番プライバシー保護が弱い国の法律が、同盟全体のプライバシー水準を決めてしまう」ということだ。
日本は5eyesに入っているのか
VPNの解説記事でよく「日本は5eyesに入っていないから安全」という記述を見かけることがある。
これは事実だが、正確に言えばそれだけでは不十分だ。
日本と5eyesの関係はもう少し複雑な構造になっている。
日本の立場とは
結論から言うと、日本は5eyes・9eyes・14eyesのいずれにも正式加盟していない。
ただし、完全に無関係というわけでもない。
5eyesにはイスラエル・韓国・日本など、正式加盟国ではないものの情報共有を行う「第三者パートナー(Third Party Partners)」と呼ばれる国々が存在する。
具体的な協力の実態として確認できる事実をいくつか挙げる。
まず、2018年以降、「5 Eyes + 3」と呼ばれる枠組みを通じて、5eyesはフランス・ドイツ・日本と中国・ロシアへの対抗を目的とした情報共有の取り決めを設けている。
また、プライバシー保護団体であるプライバシー・インターナショナルの報告によれば、日本は5eyesによるコンピュータネットワーク利用の「重点協力(focused cooperation)」対象国にも含まれている。
つまり日本の立場をまとめると、「正式加盟国ではないが、複数の枠組みを通じて5eyesと情報共有を行う協力国」というのが正確な表現だ。
一方で、正式加盟への道のりは現時点では遠い。
日本が仮に5eyesへの正式加盟を目指すとすれば、UKUSA協定への参加が必要となる。
しかし、現行の日本の法体系のもとでは極めて困難だという見方が一部の専門家の見解として示されている。
日本にへの実際の影響
「日本は正式加盟国ではないから問題ない」と考えたくなるところだが、実態はそう単純ではない。
まず押さえておきたいのが、VPNサービスの「本社所在地」の問題だ。
仮に日本のユーザーが5eyes加盟国(例:アメリカ)に本社を置くVPNを使用していた場合、そのVPN企業はアメリカの法律に従う義務を負う。
アメリカの捜査当局や情報機関から開示要求があれば、VPN事業者はユーザーデータを提供せざるを得ない可能性がある。
次に、日本が「第三者パートナー」として情報共有の枠組みに関与しているという点だ。
これが直ちに一般市民の通信データが共有されることを意味するわけではないが、5eyesの監視ネットワークと日本が完全に切り離された関係にあるとも言い切れない。
また、前述の通り5eyesの情報共有体制は「最も低いプライバシー水準に引きずられる」という構造的な問題を抱えており、ある加盟国で強力な通信監視法が成立すれば、その効果は事実上、同盟全体に波及する。
これらの点を踏まえると、「日本は5eyesの正式加盟国ではないから、どのVPNを使っても同じ」という考え方は適切ではない。
VPNの本社がどの国の法律に縛られているか、そしてその国が5eyesの監視体制とどのような関係にあるかは、プライバシーを重視するならば無視できない要素だ。
VPNを選ぶ際に5eyesが関係する理由
ここまで5eyes・9eyes・14eyesの仕組みと日本との関係を解説してきた。
では、これらはVPNの選択とどのように結びつくのか。
ここでは、その具体的な接点を整理する。
VPNのノーログポリシーと情報提供義務の関係
VPNサービスの多くは「ノーログポリシー」を掲げている。
しかし、このポリシーが意味をなすかどうかは、VPNの本社がどの国の法律に縛られているかによって大きく左右される。
かんたんに言うと、「ログを記録していない」と言っていても、本社が5eyes加盟国にあれば、その国の捜査当局や情報機関から法的な開示命令を受けた場合、VPN事業者はデータの提供を強いられる可能性がある。
さらに深刻なのは、捜査当局がVPN事業者に対して「口止め命令」、つまり無断での情報開示を要することができる。
VPNの運営会社がユーザーへの通知なしにログの記録と共有を強制される場合があることだ。
ユーザーは自分のデータが当局に渡ったことすら知らされないまま、プライバシーを侵害されるリスクがある。
この問題は「あり得るかもしれない話」ではなく、過去に実際に起きている。
VPN業界では、「ノーログ」を謳いながら当局にデータを提供していた事例が複数、裁判記録として残っている。
代表的な例を挙げると、以下のとおりだ。
PureVPNは「一切のログを記録しない」とホームページで明言していたにもかかわらず、FBIによるサイバーストーキング事件の捜査においてユーザーの接続元IPアドレスを含むログを提供した。
IPVanishも「厳格なゼロログポリシー」を謳っていたが、裁判記録によれば米国当局の要請を受けてユーザーのログを記録・提供していたことが明らかになった。
HideMyAss(イギリス拠点)はハッキング事件に関する捜査でイギリス・アメリカ双方の当局にログを提供し、ユーザーが収監される結果につながった。
(ソース:Jazz Cyber Shield)
これらはいずれも違法行為に使用された事例であり、悪用を目的とした利用は論外だ。
しかし問題の本質は「ノーログと宣言していたにもかかわらず、実態は異なっていた」という事業者側の不誠実さにある。
そしてその不誠実さを生む背景には、5eyesをはじめとする情報共有体制の下で事業者が受ける法的圧力がある。
一方で、同じ5eyes加盟国であるアメリカに本社を置く大手VPNサービス「Private Internet Access(PIA)」は、2016年と2018年の2度にわたるFBIの召喚状に対し、「提供できるログが存在しない」と裁判所で証言した。
これが本社の所在国だけで判断するのではなく、実際にノーログを技術的に担保できる仕組みがあるかどうかを確認することが重要である理由だ。
「加盟国外に本社を置くVPN」が推奨される理由
では、なぜ「5eyes・9eyes・14eyes加盟国の外に本社を置くVPN」が推奨されるのか。
最も根本的な理由は、本社所在地がその国の法律を決定するからだ。
ここまで書いてきたように、たとえば、本社がアメリカにあるVPNは米国のさまざまな法律の管轄下に置かれ、当局から情報提供を求められた際に拒否することが難しい法的環境にある。
対して、パナマなど、5eyes圏外の国に本社を置くVPNは、こうした法的命令の適用を受けにくい。
パナマはVPNに適用される強制的なデータ保持指令が存在しない国であり、法的にもノーログポリシーを維持しやすい環境にある。
ただし、ひとつ誤解しないでほしい点がある。
5eyes圏外の国であっても、犯罪捜査において当局が召喚状を発行した場合、その国の政府機関が5eyes加盟国からの要請に協力する可能性は排除できない。
つまり、「5eyes圏外に本社があれば絶対安全」というわけではなく、あくまで「法的な強制力が及びにくい」という意味での優位性だと理解するのが正確だ。
無論、悪用は厳禁だが、世界中のどのVPNを利用しても100%プライバシーが保護されるわけではない。
ノーログ監査とは何か
ここまで読んで、「ノーログポリシーが本当かどうか、どうすれば確認できるのか」と思った読者も多いだろう。
そこで重要になるのが第三者によるノーログ監査だ。
ノーログ監査とは、デロイトやPwCといった大手監査法人や独立した第三者機関が、VPN事業者のサーバーや内部システムを実際に調査し、「本当にログが記録されていないか」を検証するプロセスだ。
事業者の自己申告に頼らず、外部の専門家が技術的・法的な観点から検証する点が重要で、信頼性の裏付けとして機能する。
ただし、監査はあくまで「その時点での状態」を確認するものに過ぎない。
サーバーの構造そのものがログを残せない仕組みになっているかどうか、つまりRAMサーバーを採用しているかどうかも、あわせて確認すべき重要なポイントだ。
RAMサーバーの詳細については、当サイトの「【専門家が解説】VPNのRAMサーバーとは何か。通常サーバーとの違いと選ぶべき理由」という記事で詳しく解説しているので参照してほしい。
いずれの枠組みにも属さない「NordVPN」を選ぶべき理由
ここまでの解説を踏まえた上で、5eyes・9eyes・14eyesのいずれにも属さない国を本社とし、かつノーログポリシーを技術的・法的に担保しているVPNであるNordVPNを紹介する。
本社所在地とその意味(パナマ)
NordVPNの法的な本社所在地はパナマだ。
パナマは5eyes・9eyes・14eyesのいずれにも属しておらず、VPNプロバイダーに対する強制的なデータ保持法も存在しない。
そのため、NordVPNは法律上ユーザーのログを保存する義務を負わない。
前述のとおり、VPNの「ノーログポリシー」が実質的な意味を持つかどうかは、本社の所在国がどのような法体系に縛られているかによる。
パナマが他の国々と比べても評価が高い理由のひとつは、十分に整備された諜報機関を持たない比較的小規模な国であり、VPNプロバイダーがユーザー情報の提供を求める令状を受けるリスクが低い点にある。
なお、NordVPNの親会社Nord SecurityはオランダのNord Security B.V.社の傘下にある。
先ほども書いたように、オランダは9eyesの加盟国だ。
ただし、NordVPNの法的な登記・運営主体はパナマ法人であり、これが実際の管轄権を決定する。
つまり、「NordVPNに対してユーザーデータの提供を命じる令状は、パナマの司法手続きを経て発行されなければならない」ということだ。
実際に2024年10月にパナマ検察から令状が発行されたケースでは、NordVPNが提供できたのは決済関連情報とアカウントの存在確認のみであり、通信ログは存在しないため提供できなかった。(ソース:NordVPN)
これは、ノーログポリシーが法的圧力の下でも機能することを示した実例だ。
デロイトによるノーログ監査(6回・最新2026年2月)
NordVPNのノーログポリシーは、第三者機関による監査によって繰り返し検証されている。
2018年・2020年にPwC(プライスウォーターハウスクーパース)による監査を受けた後、2022年からはデロイトに切り替え、2022・2023・2024・2025年と毎年実施。
そして2026年2月、デロイト・リトアニア社による6回目の監査でもノーログポリシーの遵守が確認された。
監査の内容は、ノーログを「謳っているかどうか」ではなく、「技術的に実現されているかどうか」を検証するものだ。
具体的には、サーバーの設定・展開プロセス、認証フロー、データの流れなど、インフラレベルまで踏み込んだ調査が行われる。
監査の結果はNordVPNの公式サイトから詳細レポートを閲覧できる。
透明性レポートへの移行
NordVPNはかつて令状のカナリア(Warrant Canary)を運用していたが、2024年末より、より詳細な透明性レポートの月次公開へと移行した。
透明性レポートには、政府機関からのデータ要求件数・DMCAリクエスト件数・実際にユーザー情報の開示につながった件数が記載される。
令状のカナリアは「何も受け取っていない」という間接的なシグナルを発する仕組みだが、透明性レポートはより具体的な数値でユーザーに実態を伝える。
イメージとしては、「異常なし」という看板を掲げるだけから、「今月は○件の要求を受け、うち開示したのは○件」という実績報告に切り替えたようなものだ。
NordVPNはこれまでいかなる政府機関からもユーザー情報などの開示を強制する拘束力ある令状を受け取ったことはないと明言している。
NordVPNの仕様と筆者の使用感
NordVPNの主要な仕様を以下にまとめる。
| 項目 | 内容 |
|---|---|
| 対応国数 | 211カ国以上 |
| サーバー台数 | 9,200台以上 |
| サーバー方式 | 全数RAMサーバー |
| 同時接続台数 | 10台まで |
| 通信速度 | 10Gbps対応 |
| ノーログ監査 | 2026年までに計6回 |
| 本社所在地 | パナマ (5eyes・9eyes・14eyes非加盟) |
| 月額料金 (2年 / ベーシックプラン) | 470円〜 (※価格は変動します) |
筆者は2022年3月からNordVPNを使用しており、4年以上の使用歴がある。
Windows・Mac・Ubuntu・iPhone・Androidの実機でも動作確認済みだ。
接続の安定性・速度ともに大手VPNの中でトップクラスの水準にあり、アプリの操作感も直感的で初心者でも迷わない。
RAMサーバーについて
NordVPNは全サーバーをRAMサーバーに移行済みだ。
RAMサーバーとはハードディスクではなくRAM(揮発性メモリ)上でのみ動作するサーバーのことで、電源を切るかサーバーを再起動した時点でデータが完全に消去される仕組みになっている。
詳しくは「【専門家が解説】VPNのRAMサーバーとは何か。通常サーバーとの違いと選ぶべき理由」で解説しているので参照してほしい。
料金について
率直に言うと、NordVPNは大手VPNの中では月単価がやや高い部類に入る。
記事執筆時点での長期プランの月額単価を比較すると以下のとおりだ。
| VPN | 月額単価(長期プラン) | 本社所在地 | Eyes該当 |
|---|---|---|---|
| Surfshark | 298円〜 | オランダ | 9eyes |
| ExpressVPN | 440円〜 | BVI | 非該当 |
| NordVPN | 470円〜 | パナマ | 非該当 |
Surfsharkが最安だが、本記事で繰り返し解説してきたとおり、オランダは9eyesの加盟国だ。
Surfsharkもデロイトのノーログ監査を通過しており、強制的なデータ保持法が存在しないという事実もあるため、即座に「危険」とは言えない。
しかし、記事の論旨である「5eyes・9eyes・14eyes非加盟国に本社を置くVPNを選ぶ」という基準を徹底するなら、NordVPNの優位性は明確だ。
NordVPNとSurfsharkの月額料金の差は172円。
1日あたり約5.7円に相当する。
この差をどう評価するかは読者の判断に委ねるが、プライバシーを最優先とするならNordVPNは現時点で最も信頼性の高い選択肢のひとつだと筆者は考える。
まとめ
本記事の内容を整理しながら、VPN選びの結論を示す。
5eyes(ファイブアイズ)とは、アメリカ・イギリス・カナダ・オーストラリア・ニュージーランドの5カ国による情報共有同盟であり、その外側には9eyes・14eyesという拡張的な枠組みが存在する。
これらの同盟が持つ最大の問題は、加盟国が互いの国民の通信データを監視・共有できる体制にあるという点だ。
そしてVPNプロバイダーの本社が加盟国に置かれている場合、その国の法律に基づく開示命令を受けた際、事業者はユーザーデータの提供を強いられる可能性がある。
日本は5eyes・9eyes・14eyesのいずれにも正式加盟していない。
しかし「第三者パートナー」として複数の情報共有枠組みに関与しており、5eyesと完全に切り離された関係にあるとも言い切れない。
「日本は加盟国ではないから何を使っても同じ」という考え方は、この記事を読み終えた今は捨てるべきだろう。
VPN選びにおいて確認すべき要素は3つに集約される。
第一に「本社の所在地」だ。
5eyes・9eyes・14eyes非加盟国、かつ強制的なデータ保持法が存在しない国であることが理想的だ。
第二に「ノーログポリシーの第三者監査」だ。
事業者の自己申告ではなく、デロイトやPwCといった大手監査法人による技術的な検証が行われているかどうかを確認する。
第三に「RAMサーバーの採用」だ。
監査はあくまで時点評価に過ぎず、サーバー構造そのものがログを残せない仕組みになっているかどうかは、技術的な担保として不可欠だ。
これら3つの要素をすべて満たすVPNとして、筆者が4年以上の使用実績を持つNordVPNを本記事では推奨する。
パナマという5eyes・9eyes・14eyes非加盟国への本社登記、デロイトによる6回のノーログ監査(最新2026年2月)、全サーバーのRAM化、そして2024年の実際の令状対応において通信ログが存在しないことが証明された実績。
これらは単なるマーケティング上の謳い文句ではなく、検証可能な事実だ。
月額470円〜という料金は競合と比較してやや高いが、「プライバシーを最大限に担保したい」という目的に対しては合理的なコストだと筆者は判断している。
なお、VPNはあくまでプライバシー保護の手段のひとつに過ぎない。
違法行為に利用することは論外であり、VPNを使用していても法的責任が免除されるわけではない点は改めて強調しておく。
参考文献
本記事は下記の参考文献を基に作成した。
- GCHQ|A Brief History of the UKUSA Agreement https://www.gchq.gov.uk/information/brief-history-of-ukusa
- NSA|Historical Releases: UKUSA Agreement https://www.nsa.gov/Helpful-Links/NSA-FOIA/Declassification-Transparency-Initiatives/Historical-Releases/UKUSA/
- Surfshark|Transparency Report https://surfshark.com/transparency-report
- NordVPN|Transparency Reports https://nordvpn.com/blog/nordvpn-introduces-transparency-reports/
- Surfshark|Deloitte No-logs Assurance Report(ISAE 3000、2025年6月) https://surfshark.com/wp-content/uploads/2025/06/ISAE_3000-_Report-Surfshark_No_Log_VPN.pdf
- CSIS|How Might Japan Join the Five Eyes?(John Hemmings、2022年) https://www.csis.org/analysis/how-might-japan-join-five-eyes
- CSIS|Resolved: Japan Is Ready to Become a Formal Member of Five Eyes https://www.csis.org/analysis/resolved-japan-ready-become-formal-member-five-eyes
- East Asia Forum|Japan’s Five Eyes chance and challenge(2021年) https://eastasiaforum.org/2021/08/26/japans-five-eyes-chance-and-challenge/
- Nippon.com|Japan and the Five Eyes: A Reality Check https://www.nippon.com/en/in-depth/d00654/
- Leiden Security and Global Affairs Blog|Mixed Signals: Assessing Japan’s Prospects to Join the Five Eyes Intelligence Alliance https://www.leidensecurityandglobalaffairs.nl/articles/mixed-signals-assessing-japans-prospects-to-join-the-five-eyes-intelligence-alliance
- MIT Press|Why the Five Eyes? Power and Identity in the Formation of a Multilateral Intelligence Grouping(Journal of Cold War Studies、2023年) https://direct.mit.edu/jcws/article/25/1/101/115125/
- Wikipedia|Five Eyes https://en.wikipedia.org/wiki/Five_Eyes
- Wikipedia|UKUSA Agreement https://en.wikipedia.org/wiki/UKUSA_Agreement
- Wikipedia|Surfshark B.V. https://en.wikipedia.org/wiki/Surfshark_B.V.
- Britannica|Five Eyes https://www.britannica.com/topic/Five-Eyes
- Privacy International|Five Eyes https://privacyinternational.org/learn/five-eyes
- ProtonVPN|The Five, Nine, and Fourteen Eyes agreements (Explained) https://protonvpn.com/blog/5-eyes-global-surveillance
- TechRadar|Surfshark reaffirms its commitment to user privacy in independent audit(2025年6月) https://www.techradar.com/vpn/vpn-privacy-security/surfshark-reaffirms-its-commitment-to-user-privacy-in-independent-audit
- TorrentFreak|PureVPN Logs Helped FBI Net Alleged Cyberstalker https://torrentfreat.com/purevpn-logs-helped-fbi-net-alleged-cyberstalker-171009/
- TorrentFreak|IPVanish “No-Logging” VPN Led Homeland Security to Comcast User https://torrentfreak.com/ipvanish-no-logging-vpn-led-homeland-security-to-comcast-user-180505/
- Surfshark|Deloitte verifies our no-logs policy(2023年) https://surfshark.com/blog/deloitte-audit-nologs
- NordVPN|The Five Eyes want to violate your online security https://nordvpn.com/blog/five-eyes-call-for-encryption-backdoors/
- NordVPN|Customer Support: Jurisdiction we operate in https://support.nordvpn.com/General-info/Features/1061811142/Jurisdiction-we-operate-in.htm
- ExpressVPN|BVI Jurisdiction: Why It Matters https://www.expressvpn.com/blog/bvi-privacy-legislation/
