VPN漏洩とその検証方法

Nikita
Nikita
2022年6月9日
VPNは、非常に安全で、データを保護するための優れた方法であると頻繁に宣伝されています。しかし最近のテストでは、実際には80%以上のVPNでユーザーの個人情報を外部にさらす多数の漏洩があると示しています。
 
この事実は、そもそもVPNを使う意味を否定し、ユーザーは気づかないうちにあらゆるセキュリティの脅威にさらされます。それでは、どうすれば使用しているVPNから情報が漏洩しているか否かがわかるでしょうか?
 
この記事では、VPN漏洩をテストする方法、あらゆる漏洩のタイプ、そしてそれらを解決する方法について説明します。
 
 
VPN漏洩を検証する方法
 
VPN漏洩の特定に役立つウェブサイトは多数存在しますが、中でも優秀な一体型のテストは「ipleak.net」です。テストを実行する前に、自分のIPv4アドレスとIPv6アドレス、およびインターネットサービスプロバイダーのDNSを確認してください。
 
VPNから切断されている間に、ipleak.netにアクセスしてください。このサイトにアクセスすると、「IPアドレス、WebRTC検出のIPアドレス、DNSアドレス」の3つのセクションが表示されます。最初のセクションのIPアドレスと最後のセクションのDNSアドレスを書き留めます。
 
テストを実行する準備が整ったら、VPNのいずれかのサーバーに接続してから、もう一度ipleak.netにアクセスしてください。最初のセクションに自分の実際のIPv4またはIPv6アドレスが表示されている場合は、VPNからIPアドレスが漏洩しています。2番目のセクションに実際のIPアドレスが表示されている場合は、WebRTC漏洩があります。最後に、3番目のセクションにISPのDNSが表示されている場合は、DNS漏洩があります。
 
 
IPアドレ漏洩
 
もしIPアドレス漏洩があることが発覚したら、それは自分の本当のIPアドレスが世の中に広まっているということを意味します。仮に誰かがあなたのIPアドレスを入手すれば、あなたの位置情報を特定し、オンライン活動を追跡することができます。IP漏れはセキュリティ上の問題であるだけでなく、あなたの位置情報が知られることで、地理的制限があるコンテンツへのアクセスがブロックされてしまいます。
 
テストを実行した結果、VPNからIPアドレスが漏洩していることが判明した場合、解決策の一つは、手動のファイアウォールを作ることです。ほとんどのWindowsおよびMacコンピューターには、カスタマイズ可能なファイアウォールが装備されています。ファイアウォール設定に行き、使用中のVPNから発信されるトラフィック以外のすべてのインターネットトラフィックをブロックするルールを作成してください。このルール化によって、今後のIP漏洩を防ぐことができます。
 
 
WebRTC 漏洩
 
WebRTC漏洩がある場合、問題なのは実はVPNではなく、ブラウザです。ほとんどのVPNはこの種の脆弱性を防ぐようには設計されていませんが、中にはその機能を持つものもあります。
 
WebRTCは、ブラウザ内で仲介なしでボイスチャット、ビデオチャット、P2P共有を可能にする技術です。この技術には多くの利点がありますが、セキュリティ上のリスクもあります。WebRTCは、STUNサーバーへのリクエストを許可し、この結果、あなたのローカルIPアドレスが外部から見える状態になります。仮にWebRTC漏洩が発覚したら、以上が起こっていることです。
 
この問題を解決する最善策は、単純にブラウザ内でWebRTCをオフにすることです。WebRTCをオフにする方法は、ブラウザによって異なります。Googleで検索して使用中のブラウザ向けの説明を見つけてください。
 
残念ながら、ChromeではWebRTCを無効にすることはできません。しかし、自分のIPアドレスが使用されるのを防ぐために適用できるアドオンが2つあります。 WebRTC leak preventとuBlock OriginはどちらもWebRTC漏洩の防止に使えますが、これらのソリューションが100%有効であるという保証はないことに注意してください。
 
 
DNS漏洩
 
このタイプの漏洩は、VPN経由でルーティングされるのではなく、DNSクエリがISPのDNSサーバーに直接送信されるときに起こります。DNSクエリは、デバイス上でウェブサイトにアクセスするたびに発生します。そのため、もしDNS漏洩があれば、ISPはあなたの閲覧履歴にアクセスして、訪れたすべてのウェブサイトを見ることができます。
 
DNS漏洩がある場合は、以下の2つの解決策を試してみてください。
 
DNS漏洩は、多くはネットワーク設定が誤っていることが原因です。時折、VPNを使用していても、オペレーティングシステムがVPNに割り当てられたDNSサーバーではなく、初期設定のDNSサーバーを経由してトラフィックをルーティングし続けることがあります。これは、Windowsデバイスでよく発生する問題です。解決するには、静的DNSサーバーに切り替えます。「8.8.8.8」や「Open NIC Project」のようなパブリックDNSサービスを試すこともできます。
 
一部のVPNには、DNS漏洩を防ぐための内蔵機能があります。使用しているVPNを調べて、そのような機能があるか確認してください。この解決策は、機能がオンになっているか確認する程度の簡単な作業です。
 
 
漏洩がないVPN
 
上記の解決策は、自分が使っているVPNからデータが漏洩るのを防止するための方法です。しかし実際のところ、使用中のVPNによるデータ漏洩を検出したら、それはおそらく低品質のサービスを利用しているということなので、より安全なプロバイダーに切り替えた方がいいでしょう。
 
VPNの人気が高まるにつれて、毎日のように新しいサービスが登場しています。中にはそれなりの製品もありますが、多くは平均以下の品質で、実際にはあなたのデータの保護にほとんど効果はありません。そのため、VPNを購入する前には自分でリサーチしてみるのが最善です。
 
以下は、徹底的にテストされ、データを漏らさないことが証明されている5つのVPNのリストです。
 
 
 
 
これらのVPNは、DNSクエリのIPアドレスを漏らさないだけでなく、WebRTC漏洩を防ぐために洗練された技術も備えています。
 
端的に言えば、VPN漏洩に対する最善策は、上記の高品質VPNのどれかに切り替えることです。