ウェブサイトは主に、IPアドレスが住宅用ISPではなく既知の商用VPNプロバイダー、 データセンター、またはホスティング会社のものかどうかを確認することでVPNおよび プロキシ接続を検出します。whatsmy.fyiで、現在の接続がVPNとしてフラグされているか確認できます。
方法1:ASNベースの検出
インターネット上のすべてのIPアドレスブロックは、 自律システム番号(ASN)を通じて組織に登録されています。これらの登録は公開情報です。商用VPNプロバイダー (NordVPN、ExpressVPN、Mullvad、ProtonVPNなど)は自社名で登録されたIPブロックを 所有しています。IPがこれらのASNのいずれかに属していれば、VPNユーザーとして すぐに識別されます。
whatsmy.fyiは既知のVPN ASNのキュレートされたリストを使用してこれを検出します。 ASNが既知のVPNプロバイダーに一致する場合、VPN/プロキシ検出カードに 「VPN検出済み」と表示されます。
方法2:データセンターIPと住宅IPの検出
ほとんどの住宅ISPのIPブロックは公開データベースで「住宅用」とタグ付けされています。 VPNサーバーは通常、AWS、Google Cloud、Azure、OVH、Hetznerなどのデータセンターで 動作しており、これらのIP範囲も公開されています。
IPレピュテーションデータベース(MaxMind、IPinfo、IPHubなど)はIPアドレスを 住宅用、データセンター用、ホスティング用に分類します。データセンターIPは、 特定のVPNプロバイダーが識別されなくても、VPNまたはプロキシの強いシグナルです。
方法3:IPレピュテーションデータベース
専門のIP情報サービスは以下に関連するIPアドレスの継続的に更新されるデータベースを 維持しています:
- 商用VPNプロバイダー
- Tor出口ノード
- 既知のプロキシサービス
- 匿名化サービス
- スパム、詐欺、または悪用の履歴があるIPアドレス
方法4:DNSリーク検出
VPNを使用している場合、DNSクエリはVPNのDNSサーバーを経由するはずです。 デバイスが代わりにホームISPのDNSサーバーを使用している場合、「DNSリーク」 が発生します。高度な検出システムはIPアドレスの地理的位置とDNSクエリを 解決するサーバーの位置を比較します。不一致はVPN使用の強いシグナルです。
方法5:タイムゾーンと言語の不一致
ブラウザは通常、物理的な場所を反映するタイムゾーンと言語設定を送信します。 IPアドレスがドイツに地理的に位置しているが、ブラウザがja-JPとAsia/Tokyoの タイムゾーンに設定されている場合、高度な不正検出システムはこの不一致を フラグとして立てる可能性があります。
VPNが検出された場合に何が起こるか
- ストリーミングサービス(Netflix、Disney+):接続をブロックし、 VPNを無効にするよう求めるエラーを表示します。
- 金融サービス:詐欺防止のために追加の確認手順や 一時的なアカウントロックをトリガーする場合があります。
- CloudflareのBot保護:CAPTCHAチャレンジを表示する場合があります。
- ほとんどの通常ウェブサイト:何もしません — VPN検出は ほとんどのサイトにとって優先事項ではありません。
よくある質問
VPNの使用は違法ですか?
ほとんどの国では、VPNの使用は完全に合法です。ただし、少数の国(中国、ロシア、 イラン、北朝鮮)ではVPNの使用を制限または禁止しています。VPNを使用して 違法行為を行うことは、VPNに関係なく違法です。
whatsmy.fyiでVPNが直接接続として表示されるのはなぜですか?
whatsmy.fyiは既知のVPN ASNのリストと照合します。VPNプロバイダーがまだリストに 追加されていない独自のIP範囲を運用している場合、直接接続として表示されます。 これはVPNが機能していないことを意味するのではなく、whatsmy.fyiがそのプロバイダーの ASNをまだVPNとして識別していないことを意味します。
VPNはWebRTCのIPを隠せますか?
VPNクライアントが特にWebRTCをブロックする場合にのみ可能です。詳細は WebRTCリークガイドをご覧ください。
