当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
もっと詳しく
当社vpnMentorは、VPNサービスの検証とプライバシー関連のニュースをお届けする機関として2014年に設立されました。今日、当社チームは多くのサイバーセキュリティ研究者、ライター、編集者によって編成されており、Kape Technologies PLC社との提携のもと、ユーザーのオンライン上の自由を守る支援に努めております。 Kape Technologies PLC社は、Holiday.com、ExpressVPN、CyberGhost、Private Internet Accessも所有しており、これらのサービスが当サイトでランキングやレビュー対象となる場合がございます。当社vpnMentorに掲載されるレビュー内容は、各記事の公開時点において正確である旨が確認されており、製品の技術的性能や品質、ユーザーにとっての商業的価値を考慮しつつ、レビュー担当者による専門的かつ詳細な検証を第一に優先し、厳格な検証基準に基づいて執筆されています。 当社が公開するランキングやレビューは、前述の所有関係や当サイト経由の収益で得られるアフィリエイト手数料が考慮される場合がございますが、各記事の公開時点において正確であると認識されている情報を掲載しております。なお、業界に存在するすべてのVPNプロバイダーをレビューしているものではございません。
広告開示情報

当社vpnMentorは、VPNサービスの検証とプライバシー関連のニュースをお届けする機関として2014年に設立されました。今日、当社チームは多くのサイバーセキュリティ研究者、ライター、編集者によって編成されており、Kape Technologies PLC社との提携のもと、ユーザーのオンライン上の自由を守る支援に努めております。 Kape Technologies PLC社は、Holiday.com、ExpressVPN、CyberGhost、Private Internet Accessも所有しており、これらのサービスが当サイトでランキングやレビュー対象となる場合がございます。当社vpnMentorに掲載されるレビュー内容は、各記事の公開時点において正確である旨が確認されており、製品の技術的性能や品質、ユーザーにとっての商業的価値を考慮しつつ、レビュー担当者による専門的かつ詳細な検証を第一に優先し、厳格な検証基準に基づいて執筆されています。 当社が公開するランキングやレビューは、前述の所有関係や当サイト経由の収益で得られるアフィリエイト手数料が考慮される場合がございますが、各記事の公開時点において正確であると認識されている情報を掲載しております。なお、業界に存在するすべてのVPNプロバイダーをレビューしているものではございません。

広告開示情報

当社vpnMentorは、VPNサービスの検証とプライバシー関連のニュースをお届けする機関として2014年に設立されました。今日、当社チームは多くのサイバーセキュリティ研究者、ライター、編集者によって編成されており、Kape Technologies PLC社との提携のもと、ユーザーのオンライン上の自由を守る支援に努めております。 Kape Technologies PLC社は、Holiday.com、ExpressVPN、CyberGhost、Private Internet Accessも所有しており、これらのサービスが当サイトでランキングやレビュー対象となる場合がございます。当社vpnMentorに掲載されるレビュー内容は、各記事の公開時点において正確である旨が確認されており、製品の技術的性能や品質、ユーザーにとっての商業的価値を考慮しつつ、レビュー担当者による専門的かつ詳細な検証を第一に優先し、厳格な検証基準に基づいて執筆されています。 当社が公開するランキングやレビューは、前述の所有関係や当サイト経由の収益で得られるアフィリエイト手数料が考慮される場合がございますが、各記事の公開時点において正確であると認識されている情報を掲載しております。なお、業界に存在するすべてのVPNプロバイダーをレビューしているものではございません。

DNSとIP漏洩の違いとその防止方法

DNSとIP漏洩の違いとその防止方法

クリスティーナ・ペルニチック
クリスティーナ・ペルニチック 2017年09月25日 に公開 編集長
目次

プライバシーに関する心配などにより一部のインターネットの利用者はIPアドレスを隠してデータを暗号化するためにVPNを使用しています。しかし、セキュリティー対策の欠如によってあなたの個人情報が漏洩したら意味がありません。VPNによってあなたの個人情報やIPアドレスが漏洩するのには2種類の方法があります。DNS漏洩とWebRTC(IP)漏洩です。

DNS漏洩とは

インターネットを使ったことがあれば、知らない間にドメイン・ネーム・システム(DNS)を利用しているはずです。DNSはドメイン名(例えばvpnmentor.comなど)をデータベース化してそれに対応する数字(インターネットプロトコル、IP)アドレスに変換します。この数字はインターネット上でリソースを特定するために必要で、インターネットの電話帳のようなものです。

ドメイン名は人間が使用するためのみ存在しています。コンピュータはIPアドレス形式(168.212.226.204)でしか理解できません。IPアドレスは人間には覚えにくいためDNSが必要というわけです。ウェブページを要求するためにサイトを訪問すると、あなたのコンピュータはインターネットサービスプロバイダ(ISP)のDNSサーバーに通信しウェブサイトのIPアドレスをリクエストします。VPNなどのプライバシーサービスを利用するとあなたのコンピュータはDNSサービスのためにISPDNSではなくVPNサーバーに通信します。

その仕組み

VPNサービスを使ってIPアドレスを隠そうとしても時々DNSリクエストがあなたのISPDNSサーバーに転送されるというセキュリティー上の欠陥があります。この欠陥はDNS漏洩と呼ばれています。この現象は既存のVPNトンネル外からあなたのコンピュータが送信した暗号化されていないDNSクエリによるものです。オペレーティングシステムが汎用(共同)DNSというコンセプトを理解できないことから派生しています。各ネットワークインターフェイスは独自のDNSを持っており、様々な状況に応じてあなたのISPや第三者サーバーなどに直接DNSクエリをシステムが送信してしまうのです。これがあなたのVPNサービスのDNS設定やデフォルトのゲートウェイに従うことなく行われてしまうため、漏洩が発生してしまうのです。以下の図を参照して下さい。

この欠陥によりISPがユーザーの訪問しているサイトを見ることができるのです。VPNを使用しているときにあなたのIPアドレスが漏洩していることが発覚したらDNSリクエストもVPNプロバイダだけでなく、ISPに転送されていることになります。「透過DNSプロキシ」という技術を導入してISP以外のDNS設定に変更した場合でも、すべてのDNS検索をISPのDNSサービスを強制的に使用するようにしているISPもあります。

WebRTCIP)漏洩とは

2015年にセキュリティー学者のダニエル・ルーズラー氏は以下のようなセキュリティー欠陥を発見しました。ウェブ・リアルタイム・コミュニケーション(WebRTC)という、ほとんどのウェブブラウザに内蔵された特別インターフェイスプログラムを悪用することで盗聴者はユーザーがVPNに接続していても実際のIPアドレスを明かすことができるというのです。WebRTCは通常異なるネットワークに存在するコンピュータ同士がブラウザ間のコミュニケーションを図ったり、ピアツーピアでファイルを共有したり、音声や動画通話をしたりなどという目的のために使用されます。

その仕組み

WebRTCを騙してあなたのIPアドレスを明かすのはほんの数行のコードを使用するだけでできてしまいます。STUN(NAT向けのセッション・トラバーサル・ユーティリティ)というインターネットベースのサーバーを使ってコミュニケーションをとるのです。STUNサーバーはあなたのネットワーク内のコンピュータや端末にそれぞれの公共IP(イントラネット)アドレスを探せるようにするのです。VPNはあなたの内部のネットワークアドレスを公共のインターネットアドレスに変換するためにSTUNサーバーを使っています。逆の変換にも使われています。それを行うためにSTUNサーバーは接続時にVPNベースのIPアドレスと内部のローカルIPアドレスをデータベースに記録しています。

この漏洩はあなたのVPNの安全性とは関係ありません。ブラウザ内のWebRTCの脆弱性自体に問題があるのです。WebRTCがSTUNサーバーからクエリを受け付けた時、STUNサーバーにあなたの内部ネットワークのプライベートIPアドレスとイントラネットのパブリックIPアドレスなどのデータを返信します。

このリクエストの結果、ユーザーの本当のIPアドレスはJavaScriptという簡単なプログラムでアクセスできてしまいます。この方法がうまくいくために必要なのはブラウザがWebRTCに対応していることと、JavaScriptプログラムがあることです。もしもあなたのブラウザでWebRTCが有効になっている場合、STUNリクエストを許可しSTUNサーバーに返信していることでしょう。

結論は完璧なシステムは存在しないということです。時々欠陥が発見されるのは当たり前です。重要なのは脆弱性が発生するたびに対応するような信頼できるVPNプロバイダを使うことです。そのような漏洩が起きていないかVPNを試してみて、修復するための努力をしましょう

当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
もっと詳しく
当社vpnMentorは、VPNサービスの検証とプライバシー関連のニュースをお届けする機関として2014年に設立されました。今日、当社チームは多くのサイバーセキュリティ研究者、ライター、編集者によって編成されており、Kape Technologies PLC社との提携のもと、ユーザーのオンライン上の自由を守る支援に努めております。 Kape Technologies PLC社は、Holiday.com、ExpressVPN、CyberGhost、Private Internet Accessも所有しており、これらのサービスが当サイトでランキングやレビュー対象となる場合がございます。当社vpnMentorに掲載されるレビュー内容は、各記事の公開時点において正確である旨が確認されており、製品の技術的性能や品質、ユーザーにとっての商業的価値を考慮しつつ、レビュー担当者による専門的かつ詳細な検証を第一に優先し、厳格な検証基準に基づいて執筆されています。 当社が公開するランキングやレビューは、前述の所有関係や当サイト経由の収益で得られるアフィリエイト手数料が考慮される場合がございますが、各記事の公開時点において正確であると認識されている情報を掲載しております。なお、業界に存在するすべてのVPNプロバイダーをレビューしているものではございません。

この記事の執筆者

クリスティーナ・ペルニチックはvpnMentorの元編集主任です。サイバーセキュリティの専門家で、VPNがデジタルプライバシーで果たす重要な役割について興味があります。

この記事を気に入っていただけましたか?評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!
/10点 - 人のユーザーが評価しました
投票して下さり、ありがとうございました。

この記事を改善する方法についてコメントをお願いします。あなたのフィードバックが重要です!

コメントする

この入力欄には50文字以上を入力する必要があります

入力欄の内容は、1000 文字を超えないようにしてください。

「申し訳ありませんが、この欄にリンクを貼ることはできません!」

名前は少なくとも3文字以上で入力してください

入力欄の内容は、80 文字を超えないようにしてください。

「申し訳ありませんが、この欄にリンクを貼ることはできません!」

Special characters are not allowed in the Name field

有効なメールアドレスを入力してください