Proton avoids internal IP fingerprinting
セキュリティ専門家の調査により、iOS端末において内部トンネルIPフィンガープリンティングを回避できるVPNはProtonが唯一であることが明らかになりました。この脆弱性は他の多くのVPNサービスに影響を与え、ユーザーの実際のIPアドレスが漏洩するリスクがあります。
背景メモ
- 本記事は、VPNサービスの「内部トンネルIP」に関する指紋認証(フィンガープリンティング)の問題を扱っている。これは、iOS端末の接続がVPNを通っているかどうかを、外部から識別可能にする脆弱性。
- この研究はセキュリティ研究者のMichael Horowitz氏によるもので、主要なVPNプロバイダーのうち、Proton VPNだけがこの手法を防ぐ実装になっていると報告された。
- 「内部トンネルIP」とは、VPN接続時に端末に割り当てられる内部IPアドレスのこと。通常はプライベートIP(10.x.x.x など)だが、アプリによってはデバイスの実際のローカルIPと変わらず、そのパターンからVPN利用が特定可能になる。
- 米国など一部の国ではVPNは合法だが、ネット検閲の厳しい国ではVPN利用そのものがリスクとなる。この「VPNを使っている」という情報の漏洩は、安全な通信を謳うVPNサービスの信頼性に直結する問題。
- Proton VPNはスイス拠点で知られ、プライバシー重視のProton社が運営。今回の結果は同サービスのプライバシー保護姿勢を再確認させるものとなった。