今回は、WebRTC漏れの解説とVPN情報局がおすすめしているNordVPNで対策が行われているかということを解説します。
WebRTCとは
WebRTCとは、リアルタイムチャットなどをホームページ上で実現するために開発された技術です。
この技術を利用すると、ホームページが運営されているサーバーを経由することなく、利用者同士のコンピュータを直接接続し、リアルタイムなデータのやりとり可能になります。
WebRTC漏れとは
WebRTCでは仕組み上、複数のコンピュータが直接インターネットで接続されることになります。
そのため、対策を行っていないVPNのサービスを利用すると、VPNサーバーを経由せずに通信を行ってしまう可能性があります。
つまり、IPアドレスを偽装せずに、自分の生IPでインターネットを利用することになってしまうのです。
アメリカのセキュリティ会社である「VoidSec」という会社がこの危険性について、先日レポートをあげました。
現在、運営されているVPNサービスのうち23%にWebRTC漏れの可能性があるそうです。
英文になりますが、詳細についてこちらの記事で紹介されています。
WebRTC漏れの確認方法
この危険性を発券した「VoidSec」という会社が、WebRTC漏れをしているかどうかを自分で確認できるサイトを用意しています。
こちらのサイトにアクセスを行い、自分のIPアドレスが表示されてしまっていたら、WebRTC漏れが起きてしまっています。
NordVPNでWebRTC漏れは?
NordVPNのVPNサーバーに接続した上で、先ほどのサイトを利用してWebRTC漏れの確認を行ってみました。
すると、ちゃんと私のIPアドレスはVPNサーバーのIPアドレスに置き換わっていました。
つまり、NordVPNではWebRTC漏れの危険性はないということです。
コメント
kill switch をonにしていても漏れたりするのでしょうか?
VPN情報局にコメントありがとうございます。
WebRtc漏れとキルスイッチには、相関関係がありません。
NordVPNでは、キルスイッチのオン・オフに問わず、WebRTC漏れはありません。
逆に、WebRTC漏れの可能性があるほかのVPNを利用した場合、キルスイッチをオンにしていたとしても、WebRTC漏れが発生する可能性があります。
キルスイッチの仕組みなどは、以下の記事で解説していますので、ぜひ参考にされてください。
キルスイッチを徹底解説!キルスイッチとは何?使うべきなのか?
ほかにも、疑問点などありましたら、お気軽にコメントをお寄せください。
webrtc漏れの記事に関してですが、Android端末にnordvpnアプリをインストールして接続した上で検証しました。
その結果、Ipv4アドレスはnordvpnにより書き換えされておりましたがIpv6アドレスは書き換えされておらず、生IPが漏洩する仕様となっておりましたので、ご報告させて頂きます。
Ipv6に対してもwebrtc漏れ対策の実装があれば万全であると思われますが、nordvpnではIpv4のみ対応だと推測される為、さらなるセキュリティを確保する為ブラウザ側でwebrtcを無効化しなければなりません。