iOS VPNはあなたが思っているほど安全ではない、と研究で判明

By XkeyacwpmGaming0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
iOS VPNはあなたが思っているほど安全ではない、と研究で判明

3分で読めます
| ニュース

iOS VPNは安全

多くの人がオンラインセキュリティを強化するためにVPNを使用しています。VPNではすべてのインターネットトラフィックが暗号化されることを期待しています。しかし残念ながら、最近の報告によると、iOSに長年存在していたバグにより、VPNはあなたが思っているほど安全ではないとのことです。さらに悪いことに、Appleはこの問題を何年も前から認識しているにもかかわらず、未だに対処していません。

VPNの仕組み

MacBookでもiPhoneでも、デバイスをVPNに接続すると、すべてのトラフィックがVPNトンネルを介して暗号化されます。既存のネットワーク接続はすべて閉じてから、VPN経由で再度接続してください。

これは、すべてのネットワークトラフィックが暗号化されていることを確認するためです。VPNには、ウェブサイトに実際の場所とは異なる場所にいると思わせるなど、他にも用途はありますが、VPNトンネルの本来の目的はセキュリティでした。

繰り返しになりますが、iPhoneまたはiPadをVPNサービスに接続すると、次のようなことが起こるはずです。デバイスからのすべてのネットワーク接続は、 VPNトンネルを経由するはずです。これにより、すべての送受信データが暗号化され、誰にも傍受されたり解読されたりすることがなくなります。

iOSのバグによりVPNトンネルが「漏洩」し、安全ではないことが判明

2020年3月、ProtonVPNはiOS 13.3.1にバグを発見しました。このバグにより、デバイスはVPN接続後、既存の接続をすべて閉じて再開することができませんでした。つまり、ユーザーは気づかないうちに、VPNをオンにする前に使用していたのと同じ安全でない接続でデータを送信し続けてしまうことになります。

そうです。ProtonVPNは2020年にこのバグを発見し、Appleに、そして最終的には一般に公開しました。当時、ProtonVPNはiOSが既存のインターネット接続をすべて切断しないという問題を説明していました。

ほとんどの接続は短時間で、最終的にはVPNトンネルを介して自動的に再確立されます。しかし、中には長時間接続されるものもあり、VPNトンネルの外で数分から数時間にわたって接続が維持されることがあります。

こうした持続的な接続の一例は、誰もが知っている、愛憎入り混じる関係にあるものの、メールやその他のコミュニケーションで何が起こっているかを把握するために頼りにしているものです。そうです、Appleのプッシュ通知は、既存の接続を閉じてVPNトンネル経由で再開できないプロセスの一例です。

回避策はあるが、まだ解決には至っていない

Appleは2020年にこの問題を認め、完全に軽減する方法を検討していると述べました。iOSとiPadOSではサードパーティ製アプリによる既存のネットワーク接続の切断が許可されていないため、VPNアプリは役に立ちません。

その間、Appleは問題を軽減するために常時接続VPNの使用を提案しました。ただし、これはサードパーティ製のVPNアプリでは機能せず、デバイス管理ツールを使用する必要があります。

ProtonVPNはユーザーを支援するため、 VPNサービスに接続した後、機内モードをオンにしてからオフにすることを推奨しています。同時に、ProtonVPNは、この回避策はVPN接続の切断と再開に100%効果的ではない可能性があると指摘しています。

時は流れ、現在に至るまでAppleは未だにこのバグを修正していません。ProtonVPNは回避策を発表した後、この問題について一切言及していませんが、独立系コンピュータコンサルタント兼ブロガーのマイケル・ホロウィッツ氏がこの問題を取り上げています。

ホロウィッツ氏は7,500語に及ぶブログ記事で、このバグに関する自身の検証結果を詳細に説明しています。豊富な図解と例を用いて、iOS 15.6でもVPNバグが依然として存在することを実証しています。また、この問題についてAppleや米国サイバーセキュリティ・インフラセキュリティ庁(CISA)に問い合わせようとしたが、うまくいかなかった経緯についても説明しています。

今のところ、彼の試みは成功していない。ホロウィッツ氏によると、「iOSバージョン15.6でもVPNの漏洩は依然として発生している」とのことだ。彼の推奨は、iOSデバイス上でVPNソフトウェアの使用を完全に避け、ルーター内のVPNクライアントソフトウェアを使用することだ。

現時点では、iOS 上の VPN を信頼する理由が見当たりません。iOS デバイスではなく、ルーター内の VPN クライアントソフトウェアを使用して VPN 接続を行うことをお勧めします。

唯一のルーターでVPN接続を行うのはお勧めしませんが、VPN接続専用の2台目のルーターを用意することをお勧めします。VPNが必要な時は2台目のルーター(Wi-Fiまたはイーサネット)に接続し、VPNが不要な時はメインルーターに接続してください。

Apple は今のところこのバグの状況について、また、現在も積極的に解決方法を模索しているかどうかについてはコメントしていない。

Knowledge Network

Worth Exploring