VPNの契約を検討していると、「RAMサーバー」という言葉を目にすることがある。
サービスの紹介ページや比較記事に突然登場するこの用語、正確に説明できる人は多くない。
しかしRAMサーバーの有無は、VPNが本当にプライバシーを守れるかどうかを左右する、技術的な根拠のひとつだ。
ノーログポリシーを「宣言」ではなく「仕組み」として実現できるかどうかに直結する。
本記事では、RAMサーバーとは何か、なぜVPN選びにおいて重要なのかを、ストレージの基礎から実際のセキュリティ上のリスクまで順を追って解説する。
あわせて、主要VPNのRAMサーバー対応状況も比較するので、サービス選定の判断材料としてほしい。
RAMサーバーとは何か

RAMサーバーとは、データの保存にHDDやSSDなどの永続的なストレージを使用せず、RAMのみで動作するサーバーのことだ。
「ディスクレスサーバー」と呼ばれることもある。
VPNの文脈では、サーバー上で処理される通信ログや設定情報がRAMにのみ存在し、電源が切れた瞬間にすべて消去される点が最大の特徴となる。
RAM(揮発性メモリ)の基本的な仕組み
RAMは「揮発性メモリ」に分類される。
揮発性とは、電力の供給が止まると記録されていたデータが失われる性質のことだ。
PCやスマートフォンを再起動したとき、シャットダウンされる前に開いていたアプリの状態が消えるのはこの性質によるものである。
コンピュータやサーバーのメモリには大きく分けて、揮発性のRAMと不揮発性のROMが存在する。
RAMはCPUが直接読み書きできる高速な作業領域として機能し、現在実行中のプログラムや一時的なデータを保持する役割を担う。
処理速度はHDDの数十倍、SSDと比較しても数倍から数十倍に達するが、電源を切れば内容はすべて消える。
対してROMは永続的にデータを保存できるパーツである。
VPNのRAMサーバーはこの揮発性を意図的に活用している。
サーバーの起動時に必要なソフトウェアや設定をRAM上に展開し、ディスクへの書き込みを一切行わない構成とすることで、電源オフと同時にサーバー上のあらゆる情報が物理的に消去される仕組みを実現している。
従来のHDD・SSDサーバーとの構造的な違い
従来のVPNサーバーはHDDまたはSSDにOSや設定ファイルを保存し、通常のサーバーと同様の構成で運用されてきた。
この構成では、サーバーがシャットダウンされてもストレージ上のデータはそのまま残る。
一方でRAMサーバーは電源が切れるとすべてのデータが消えるため、シャットダウン後にデータを読み出すことは不可能となる。
両者の違いを表で整理すると以下のようになる。
| 項目 | RAMサーバー | HDD・SSDサーバー |
|---|---|---|
| データ保存場所 | RAM (揮発性) | HDD・SSD (不揮発性) |
| 電源オフ後のデータ | 完全消去 | 保持される |
| ログの物理的残存リスク | なし | あり |
| 起動時の処理 | 毎回イメージを展開 | ストレージから読み込み |
HDD・SSDサーバーの場合、VPN事業者がノーログポリシーを掲げていたとしても、それはあくまでソフトウェア的な設定に依存した「約束」に過ぎない。
設定ミス・ソフトウェアの不具合・悪意ある内部関係者による操作など、ログが意図せず保存されてしまうリスクを完全には排除できない。
一方のRAMサーバーは、電源を落とすだけでデータが消えるという物理的な制約によって、ログの保持を構造的に不可能にしている。
ノーログポリシーを「ポリシー」として宣言するだけでなく、「仕組み」として実装している点に、本質的な差がある。
VPNにおいてRAMサーバーが重要な理由
VPNを利用する目的は、通信内容や接続元のIPアドレスを第三者に知られないようにすることだ。
しかしその「第三者」には、政府機関や悪意あるハッカーだけでなく、VPNサーバーを管理するデータセンター事業者や、最悪の場合はVPN事業者自身も含まれうる。
RAMサーバーが重要な理由は、こうした脅威に対して技術的な根拠をもって対抗できる点にある。
電源オフで全データが消える=ログが物理的に残らない
通常のサーバー運用では、障害対応やメンテナンスのためにログを記録することが一般的だ。
VPN事業者がノーログポリシーを掲げる場合、こうした慣行を意図的に排除する必要がある。
しかし、それをソフトウェアの設定だけで担保しようとすると、設定の不備や更新時のミスによってログが一時的に記録されてしまうリスクが残る。
RAMサーバーでは先ほども書いたように、そもそもデータをディスクに書き込まないため、設定ミスの余地がない。
サーバーを再起動するだけで、それまでの接続情報・通信ログ・認証情報といったあらゆるデータが物理的に消去される。
「ログを削除する」のではなく「ログが存在できない構造にする」という根本的な違いがここにある。
サーバー押収・ハッキングへの耐性
VPN事業者のサーバーは、法執行機関による押収の対象となることがある。
過去には欧州刑事警察機構「Europol」主導の捜査でVPNサービスのサーバーが押収された事例も存在する。
HDD・SSDサーバー、つまりROMサーバーであれば、押収されたストレージから過去の通信記録が復元される可能性がある。
一方でRAMサーバーの場合、押収の時点でサーバーの電源が切れていれば、ストレージ上には何も残っていない。
たとえ電源が入った状態で押収されたとしても、RAMの内容は揮発性であるため、電源が切れた瞬間にすべてのデータが消える。
ハッキングへの耐性という観点でも同様のことが言える。
仮に攻撃者がサーバーへの不正アクセスに成功したとしても、RAMサーバー上には過去のログが蓄積されていないため、流出しうるデータ量が根本的に少ない。
無論、悪用することは厳禁だが、このような捜査機関であってもログを確認できないことは、プライバシーを守るという観点から見ると非常に強力と言える。
「ノーログポリシー」を技術的に担保する手段として
多くのVPNサービスがノーログポリシーを謳っているが、その実態は事業者によって大きく異なる点にも注意が必要だ。
RAMサーバーはこの問題に対する有力な技術的解答のひとつだ。
ログの保存が構造的に不可能な環境を用意することで、ノーログポリシーに実装上の根拠を与える。
さらに第三者による監査と組み合わせることで、「宣言」と「仕組み」と「検証」の三層でプライバシー保護を担保できる。
ノーログポリシーを評価する際には、「そう書いてあるか」ではなく「それを実現する仕組みがあるか」を確認するべきだろう。
RAMサーバーを採用していないVPNのリスク
RAMサーバーの仕組みを理解した上で改めて考えると、HDD・SSDベースのサーバーで運用されているVPNには、構造的なリスクが存在することがわかる。
ノーログポリシーを掲げていても、それが技術的に裏付けられていなければ、ユーザーは事業者の「約束」を信じるしかない状態に置かれる。
過去に発生したサーバー押収・ログ流出の事例
まず前提として確認しておきたいのは、VPNはあくまで正当なプライバシー保護・セキュリティ強化のためのツールであり、違法行為や犯罪目的での使用は厳禁だという点だ。
その上で、ノーログポリシーの限界が露わになった事例として参照すべきが、先ほども少し触れた「VPNLab.net」だ。
同サービスはノーログポリシーを掲げ、犯罪者の匿名通信手段として広く利用されていたが、2022年1月、欧州各国の法執行機関が連携してサーバーを押収し、サービスを停止させることに成功した。
押収されたサーバーから得られた情報はその後の捜査に活用されたとされており、ログが残存していたことを示唆している。
この事例が示すのは、ノーログポリシーを宣言していても、HDD・SSDベースのサーバーではログが物理的に残存するリスクを排除できないという現実だ。
そしてこのリスクは、悪用目的のユーザーだけでなく、正当な目的でVPNを利用するユーザーにとっても同様に存在する。
RAMサーバーはこの構造的な問題に対する、現時点での最も有効な技術的解答といえる。
ノーログポリシーを「宣言だけ」で終わらせないために
ノーログポリシーの信頼性を評価するにあたって、確認すべき要素は大きく三つある。
一つ目は、サーバーの構成だ。
RAMサーバーを採用しているかどうかは、技術的な裏付けとして最も直接的な指標となる。
採用しているサービスは公式サイトや技術ブログで明示していることが多いため、確認は比較的容易だ。
しかし、公言は誰にでもできる。
そこで重要となるのが二つ目、第三者監査の有無と内容だ。
独立した監査法人がサーバー構成やログポリシーの実態を検証しているかどうかを確認する。
監査の実施を発表しているだけでなく、監査報告書の内容や監査法人の信頼性まで確認することが望ましい。
三つ目は、事業者の運営拠点と準拠法だ。
VPN事業者が拠点を置く国の法律によっては、当局からのデータ開示要求に応じることが法的に義務付けられている場合がある。
いわゆる「ファイブアイズ」「ナインアイズ」「フォーティーンアイズ」と呼ばれる情報共有協定加盟国に拠点を置くVPN事業者は、当局の要請に応じるリスクが相対的に高い。
ノーログポリシーを「信じる」のではなく「検証する」姿勢が、VPN選びにおいては不可欠だ。
NordVPNのRAMサーバー
RAMサーバーを採用しているVPNサービスは複数存在するが、その規模と実績においてNordVPNは現時点で信頼性が高い選択肢のひとつだ。
一部のサーバーのみをRAM化している競合サービスとは異なり、インフラ全体をディスクレス構成に移行しているのだ。
なぜ全サーバーをRAMオンリーにできるのか
全サーバーをRAM化するためには、サーバーの起動プロセスそのものを再設計する必要がある。
通常のサーバーはOSや設定ファイルをHDD・SSDから読み込んで起動する。
しかし、RAMオンリー構成では起動時にネットワーク経由または読み取り専用のメディアからイメージを取得し、RAM上に展開する仕組みを採用する。
NordVPNはこの仕組みを「ディスクレスサーバー」として実装しており、サーバーの起動から通信処理・終了に至るすべてのプロセスがRAM上で完結する。
設定ファイルや認証情報もRAMにのみ存在するため、サーバーを再起動するだけで環境がリセットされる。
これにより、サーバーごとの設定管理が標準化され、人為的なミスによるログの意図しない保存も排除できる構成となっている。
全9,200台以上という規模でこれを実現するためには、サーバーイメージの一元管理・展開の自動化・障害時の迅速な復旧といった運用上の仕組みが不可欠だ。
NordVPNはこれらをインフラレベルで整備しており、大規模なRAM化を継続的に維持できる体制を持っている。
第三者監査との組み合わせで信頼性を二重担保
先ほども書いたように、RAMサーバーという仕組みとノーログポリシーの公言だけでは、それが適切に運用されているかどうかをユーザーが直接確認する手段はない。
ここで重要になるのが第三者監査だ。
NordVPNは2025年、リトアニアのデロイト(Deloitte Lithuania)によるノーログ監査を完了し、ノーログポリシーが実際に守られていることが第三者によって証明された。
これは同社にとって6回目の監査であり、継続的な検証体制を維持していることを示している。
(ソース:https://nordvpn.com/ja/blog/no-logs-audit-6th-success/ )
デロイトは世界四大会計事務所(Big4)のひとつであり、その監査結果は信頼性が高い。
単発の監査にとどまらず、複数回にわたって同様の結果を得ていることは、ノーログポリシーが一時的な対応ではなく、継続的な運用方針として定着していることの証左といえる。
RAMサーバーによる「構造的なログ保存の不可能化」と、デロイトによる「第三者検証」を組み合わせることで、NordVPNのノーログポリシーは宣言・仕組み・検証の三層で担保されている。
2018年のサーバー侵害事件を経て強化されたセキュリティ体制
NordVPNを語る上で避けて通れないのが、2018年に発生したサーバー侵害事件だ。
フィンランドのデータセンターで利用していた、NordVPNの委託先のサーバーに不正アクセスがあり、一時的にサーバーへの侵入を許した。
NordVPNはこの事実を2019年に公式に認め、詳細を公表している。
(ソース:https://nordvpn.com/ja/blog/official-response-datacenter-breach/ )
同社の公式声明によれば、侵害されたサーバー上にユーザーのログは存在せず、通信内容の傍受も行われていないとされている。
しかしこの事件は、委託先のデータセンターに依存することのリスクを同社に強く認識させる契機となった。
その後、NordVPNは少なくとも2024年にはRAMサーバーへの完全移行を行っている。
(ソース:https://nordvpn.com/ja/blog/ram-based-servers/)
ディスクレス構成に移行することで、仮に再びサーバーへの不正アクセスが発生した場合でも、取得できるデータを最小化できる。
過去のインシデントをきっかけにセキュリティ体制を強化し、その内容を透明性をもって公開している点は、同社の信頼性を評価する上でむしろポジティブな要素として捉えることができる。
RAMサーバー対応VPNの選び方
RAMサーバーの重要性とNordVPNの実装内容を踏まえた上で、実際にVPNを選ぶ際の判断基準を整理する。
RAMサーバーへの対応は重要な指標のひとつだが、それだけで選ぶべきではない。
コスト・速度・対応デバイス数といった実用面との総合評価が必要だ。
確認すべき3つのポイント
プライバシーの観点から重視すべきポイントは以下の3点だ。
- RAMサーバーへの対応有無と範囲
- 第三者監査の実施状況
- 運営元の透明性と拠点
1. RAMサーバーへの対応有無と範囲
RAMサーバーを「採用している」と一口に言っても、全サーバーが対象なのか、一部のみなのかで意味合いは大きく異なる。
一部のサーバーのみRAM化している場合、ユーザーが接続するサーバーがRAM対応かどうかを毎回確認することは現実的ではない。
全サーバーをRAM化しているかどうかを公式情報で確認することが望ましい。
2. 第三者監査の実施状況
ノーログポリシーの宣言と、RAMサーバーという仕組みに加え、第三者による検証が揃って初めて信頼性が完成する。
監査の有無だけでなく、監査法人の信頼性・監査の頻度・直近の実施年も確認すべきだ。
3. 運営元の透明性と拠点
事業者がどの国に拠点を置き、どの法律に準拠しているかは、当局からのデータ開示要求リスクに直結する。
また、過去にインシデントが発生した場合にその内容を公開しているかどうかも、透明性を測る重要な指標となる。
不都合な事実を隠蔽する事業者よりも、問題を開示した上で改善策を講じている事業者の方が、長期的な信頼性は高いと判断できる。
主要VPNのRAMサーバー対応状況まとめ
以下に、NordVPN・ExpressVPN・Surfshark・MillenVPNの4サービスを比較する。
| 項目 | NordVPN | ExpressVPN | Surfshark | millenVPN |
|---|---|---|---|---|
| RAMサーバー対応 | 全サーバー対応 | 全サーバー対応 | 全サーバー対応 | 非公表 |
| サーバー数 | 9,200台以上 | 3,000台以上 | 4,500台以上 | 2,000台以上 |
| サーバー設置国数 | 211ヶ国以上 | 105ヶ国以上 | 100ヶ国以上 | 72ヶ国以上 |
| 第三者監査 | あり (デロイト、6回実施) | あり (KPMG等、 18回以上実施) | あり (デロイト等) | 不明 |
| 同時接続台数 | 10台 | 14台 | 無制限 | 無制限 |
| 最安プラン (月額換算) | 470円 | 440円 | 298円 | 396円 |
| 運営拠点 | パナマ | イギリス領 バージン諸島 | オランダ | 日本 |
| 情報共有協定加盟国 | 非加盟 | 非加盟 | 非加盟 | 非加盟 |
この比較から見えてくるのは、RAMサーバーへの対応・第三者監査の実施・運営拠点の透明性という三つの軸において、MillenVPNは他の3サービスに対して明確に見劣りするという点だ。
MillenVPNは日本国内に特化したサービスとして一定のニーズはあるものの、プライバシー保護の技術的裏付けという観点では現時点で評価が難しい。
NordVPN・ExpressVPN・Surfsharkの3サービスはいずれもRAMサーバーを全面採用しており、監査実績も持つ。
その中でNordVPNは、サーバー規模や2018年のインシデント後の透明性ある対応という点で、総合的に最も実績が豊富だと判断できる。
特にサーバーの設置国の数やサーバー台数は重要だ。
どれだけプライバシーに配慮されたサーバーであっても、対応している国が少なければ自分が使用したい国で使えないことがある。
また、サーバーの台数が少ないと、一台あたりのサーバーに掛かる負荷が高くなり、結果として速度の低下が懸念される。
このような点から見ると、総合的にはNordVPNが優れていると言える。
まとめ – RAMサーバーはVPN選びの「最低条件」になりつつある
今回の内容をおさらいしよう。
RAMサーバーとは、データの保存にHDDやSSDを使用せず、電源オフと同時に全データが消去されるRAMのみで動作するサーバーだ。
VPNにおいては、ノーログポリシーを「宣言」ではなく「仕組み」として実現するための、現時点で最も有効な技術的手段のひとつといえる。
かつてノーログポリシーは、事業者の言葉を信じるしかない「約束」に過ぎなかった。
しかし2022年のVPNLab.net摘発事例が示すように、HDD・SSDベースのサーバーではログが物理的に残存するリスクを排除できず、その約束が技術的に担保されない危うさは現実のものだ。
RAMサーバーはこの構造的な問題に対し、ログが物理的に存在できない環境を用意することで応答している。
VPN選びにおいて確認すべき軸は、RAMサーバーへの対応範囲・第三者監査の実施状況・運営元の透明性の三つだ。
この三軸で評価したとき、現時点でNordVPNは全9,200台以上のサーバーをRAM化し、デロイトによる監査を6回完了しており、2018年のインシデントも含めて情報を透明性をもって公開している。
プライバシー保護の技術的裏付けという観点において、総合的に最も実績が豊富なサービスだと判断できる。
「なんとなく安全そう」という印象でVPNを選ぶ時代は終わりつつある。
RAMサーバーへの対応は、今後VPN選びにおける最低条件のひとつになっていくだろう。
参考文献
- NordVPN公式ブログ「ノーログ監査6回目の成功」 https://nordvpn.com/ja/blog/no-logs-audit-6th-success/
- NordVPN公式ブログ「データセンター侵害への公式対応」 https://nordvpn.com/ja/blog/official-response-datacenter-breach/
- Europol「VPNLabの摘発に関するプレスリリース」(VPNサーバー押収事例) https://www.europol.europa.eu/media-press/newsroom/news/unhappy-new-year-for-cybercriminals-vpnlabnet-goes-offline
- NIST「揮発性メモリ・不揮発性メモリの定義」 https://csrc.nist.gov/glossary/term/volatile_memory
