VPS と専用サーバーの議論は、通常「性能対価格」という構図で語られます。プライバシーが重要なワークロードにとって、それは的外れな視点です。本当の問いは、シリコンレベルで何を、誰と共有できるかです。仮想化サーバーは定義上マルチテナント環境です。あなたのカーネルは、見知らぬ他者のカーネルを同時に実行しているハイパーバイザーの上で動作しています。2026年における大半のワークロードにとって、それは適切に守られた境界です。しかし一部のワークロードにとっては、どれだけ OS を堅牢化しても修正できない構造的な問題となります。
このガイドでは境界線を引きます。答えを変える脅威モデル、知っておくべきハイパーバイザー脱出 CVE の履歴、現実的な経済性、そしてどのワークロードがどちらに属するかの判断マトリクスを解説します。
答えを決める脅威モデル
スペックを比較する前に、一文で脅威モデルを書き出してください。適切なサーバー種別はほぼ自動的に導き出されます。
シングルテナント:実際に何が得られるか
専用サーバー——あなた専用に割り当てられた物理マシン——では、ホストの契約が許す範囲で OS 以下のすべての層を制御できます。BIOS 設定、セキュアブート設定、ホストが文字通り読み取れないパスフレーズによるフルディスク暗号化、IPMI の公開設定、そしてどのカーネルモジュールをロードするかです。あなたとシリコンの間にハイパーバイザーは存在しません。L1/L2 キャッシュを共有する他者もいません。サイドチャネル攻撃が AES ラウンドを観測できる共有メモリバスも存在しません。
VPS——物理マシンの仮想化されたスライス——では、ゲスト OS を制御できますが、それだけです。ホストはハイパーバイザー、ディスク暗号化鍵(現実的な大半の構成において)、そして物理マシンを制御しています。
3つの脅威カテゴリ
プライバシーの観点から、脅威は3つのバケツに分類されます。
- ネットワーク上の攻撃者。通信を傍受または法的に要求する主体。トランスポート暗号化(TLS、WireGuard、SSH)と法域によって防御します。サーバー種別は無関係です。
- ホスト事業者。ホスティング会社そのもの、またはそれを強制できる主体。主に法域(管轄ガイド参照)と、ホストが持たないパスフレーズによるフルディスク暗号化によって防御します。専用サーバーがここでやや優位です。
- 同居テナント。同じ物理マシン上の別の VPS を借りているか、別のベクターで侵害し、自分のスライスから脱出しようとしている主体。専用サーバーはこのカテゴリを完全に排除します。VPS は排除しません。
カテゴリ 3 が脅威モデルに含まれるなら、議論は終わりです——専用サーバーが必要です。含まれないなら、適切な法域でよく設定された VPS は、プライバシーが重要なワークロードの圧倒的多数に対して十分です。
ハイパーバイザー脱出:どのくらいの頻度で発生するか
最も率直な答えは、まれであり、パッチは通常数日以内に入手可能ということです。しかし「まれ」は「皆無」ではなく、過去の記録を知っておく価値があります。
主要な公知の脱出事例
- Xen XSA-226 (2017) — ゲストがホストに権限昇格できるページテーブル処理のメモリ破壊バグ。1か月以内にパッチが当たり、主要なクラウドプロバイダーは緊急リブートを実施しました。
- VENOM (CVE-2015-3456) — KVM と Xen に影響を与えた QEMU 仮想フロッピーコントローラーのバッファオーバーフロー。古い事例ですが示唆的です。攻撃面は誰も積極的に使っていなかった機能でした。
- L1TF / Foreshadow (2018) — ハイパーバイザー境界を越えてメモリをリークする可能性がある Intel の投機的実行サイドチャネル。マイクロコードとスケジューリング変更によって緩和されましたが、ハイパースレッディング無効化によるパフォーマンスへの影響は大きいものでした。
- KVM MDS 各種変形(継続的、最新は 2024 年) — マイクロアーキテクチャデータサンプリング攻撃。新しいチップ世代ごとに新たな変形が生まれ、緩和策には測定可能なパフォーマンスコストが伴います。
CVE に登録される公知の脱出事例は、見えている部分に過ぎません。非公開のエクスプロイトも存在し、国家レベルの脱出は毎年 Pwn2Own で実証されています。ハイパーバイザー脱出がもっともらしい脅威のリストに載るようなワークロードであれば、ハイパーバイザー上にいたくはないはずです。
IPMI / アウトオブバンドチャネル
VPS と専用サーバーのどちらも、ホストの運用チームのために通常 IPMI(Intelligent Platform Management Interface)を公開しています。VPS では、IPMI の公開はホスト側の問題であり、あなたとは無関係です。専用サーバーでは、IPMI をプライベート VLAN 上に置くか、VPN の背後に置くか、メンテナンス期間外は完全に無効にするよう通常リクエストできます。当社では専用サーバーにおいて「IPMI はリクエスト時のみ有効」をデフォルトとしています——運用の詳細は専用サーバーページをご覧ください。
フルディスク暗号化:現実的な考察
両方のサーバー種別で保存データの暗号化をサポートしていますが、信頼モデルが異なります。
VPS の暗号化
VPS 内で LUKS を実行できます。これはゲストファイルシステムレベルで暗号化します。VPS のシャットダウン後に基盤のディスクを盗んだ攻撃者から保護できます。しかし、ハイパーバイザーが取得したライブメモリスナップショットからは保護できません——暗号化鍵はハイパーバイザーが読める RAM 上にあります。現実的な大半の脅威にとってこれは問題ありませんが、信頼できないホスト事業者が脅威となる場合は見せかけの対策に過ぎません。
専用サーバーの暗号化
専用サーバーでは、dropbear-in-initramfs またはそれに類するものを使ってリモートで入力するパスフレーズによるフルディスク暗号化により、ホストがあなたの協力なしには文字通り復元できない鍵を持つことができます。デメリットは、電源サイクル時にパスフレーズの入力が必要となることです。個人インフラには問題ありませんが、オートスケーリングには不便です。メリットは、ボックスを押収した強制力を持つホストが得るのは暗号文だということです。
VPS vs 専用サーバー、直接比較
| 観点 | VPS | 専用サーバー |
|---|---|---|
| シングルテナント | いいえ(CPU、RAM、ハイパーバイザーを共有) | はい(完全な物理的分離) |
| 同居テナント攻撃面 | ハイパーバイザー + 共有キャッシュ | なし |
| ホスト事業者に対する FDE | 見せかけ(鍵はハイパーバイザーが読める RAM 上) | 実効的(ホストが得るのは暗号文) |
| 起動時間 | 数分 | 数時間から数日 |
| ハードウェアアップグレード | プランのリサイズ | 新しいボックスへの移行 |
| 2026 年の一般的なエントリー価格(オフショア) | 月額 $5〜$15 | 月額 $60〜$200 |
| IPMI の公開 | 非公開(ホストの問題) | 設定可能(あなたの問題) |
| 最適な用途 | VPN エンドポイント、ビルドホスト、個人メール、Tor リレー、開発作業 | 大規模メールサーバー、鍵管理、画像プラットフォームの CSAM スクリーニング、カテゴリ 3 の脅威があるすべての用途 |
ワークロード別判断マトリクス
個人 VPN、ビルドホスト、開発環境、Tor リレー
VPS で十分です。脅威はネットワーク上の攻撃者と法域であり、運用コストと比較して同居テナントからの脱出は現実的な懸念ではありません。VPS プランを見るから、管轄ガイドの結果に合った国を選んでください。
個人メールサーバー、小規模 XMPP サーバー、Matrix ホームサーバー
ユーザー数が約 50 名以下であれば VPS で問題ありません。それを超えるとパフォーマンスが問題になり始め、プライバシーの観点とは無関係に IMAP/SMTP キューのスループット確保のために専用サーバーが必要になります。
ユーザーデータを持つ公開向けプラットフォーム(フォーラム、画像掲示板、チャット)
初期の成長段階では VPS で、ユーザー数やコンテンツが注目を集め始めたら専用サーバーに移行してください。偶発的な存在ではなくターゲットになった時点で、シングルテナントの価値が高まります。
相当の資産を保有する暗号資産ノード
専用サーバーが必要です。カテゴリ 3 の脅威は現実的です——この規模の資産においてサイドチャネルでシードを読み取る同居テナントの侵害はSFではありません。フルディスク暗号化と IPMI オフを備えた専用サーバープランが最低限の条件です。
内部告発プラットフォーム / リーク受付ホスト
アイスランドまたはスイスの専用サーバーに、フルディスク暗号化と dropbear-initramfs を設定してください。これはすべての層が重要なワークロードです。法的な層については管轄ガイドと組み合わせてください。
大量コンテンツ配信(動画、大容量ファイルホスティング)
専用サーバーが適していますが、プライバシー上の理由よりもパフォーマンス上の理由からです。1Gbps 無制限の専用サーバーは、同等のレートでバーストする VPS よりもコスト効率が良いです。
経済性について率直に
2026 年の VPS 価格は圧縮されています。オフショアの法域における 4GB / 2 vCPU / 80GB NVMe は、国によって月額約 $9〜$15 程度です。同じ場所の専用ハードウェアは $60(ローエンドの Atom または旧世代 Xeon)から始まり、現行世代の EPYC または Xeon Scalable では $200 以上になります。4〜10 倍の価格差は現実であり、大半のワークロードにとってプライバシー単独では正当化されません——正当化されるのはパフォーマンスです。
率直に分類すると、「プライバシー重視のホスティングが必要」なワークロードの約 80% は、適切な国の $10 VPS で最もよく対応できます。残りの 20%——高資産の暗号資産管理、ジャーナリズムプラットフォーム、敵対者から注目される大規模コンテンツ——には専用サーバーが必要です。過剰支出も過少支出もしないでください。
どちらを選んでも実施すべき運用チェックリスト
- 注文前に、ホストの IPMI ポリシーを書面で確認する。
- フルディスク暗号化のサポートを確認する——VPS の場合は LUKS が許可されているか、専用サーバーの場合は初回インストール時に dropbear-initramfs が許可されているか。
- VPS の場合、AUP に確認済みの脱出から 24 時間以内に顧客に通知するハイパーバイザー脱出開示条項が明示されているか確認する——真剣なホストはこのコミットメントを行います。
- 専用サーバーの場合、ボックスが新品か、使用頻度が低いか、再生品かを確認し、納品前のワイプをリクエストできるか確認する。
- プライバシースタックの残りの部分も読む: VPN プロトコルの選択、支払いのプライバシー、オフショアホスティングのユースケース。