WebRTCリークとは、VPNを使用していても、ブラウザがWebRTCプロトコルを通じて 実際のIPアドレスを公開してしまうことです。VPNユーザーにとって最も一般的な プライバシー脆弱性の一つです。whatsmy.fyiで今すぐWebRTCリークをテストできます — 結果は即座に表示されます。
WebRTCとは何か
WebRTC(Web Real-Time Communication)は、プラグインなしにブラウザ上でP2P音声・ 映像・データ共有を可能にするオープン標準およびブラウザAPIです。Google Meet、 ブラウザベースのVoIP、ファイル共有ツール、オンラインゲームを支えています。
2つのブラウザが直接通信するためには、お互いのIPアドレスを発見する必要があります。 WebRTCはICE(Interactive Connectivity Establishment)プロトコルを使用して 「候補」のリスト — 可能なネットワークアドレス — を収集し、これらの候補には 実際のIPアドレスが含まれます。
WebRTCリークはどのように発生するか
ウェブサイトがWebRTC接続(ダミーでも)をトリガーすると、ブラウザのICEプロセスが 利用可能なすべてのネットワークインターフェース(VPNトンネルアドレス、ローカル ネットワークアドレス、そして重要なことに実際のパブリックIPアドレス)を列挙します。 この列挙は通常のHTTPリクエストフローの外側で発生します。
ほとんどのVPNはHTTPトラフィックをVPNトンネル経由でルーティングしますが、 WebRTCのICE収集はこのルーティングをバイパスし、OSのネットワークスタックに 直接クエリします。VPNがWebRTC IP収集を特にブロックしない場合、実際のIPが漏洩します。
WebRTCリークが公開するもの
- 実際のパブリックIPアドレス:VPNサーバーではなく、実際のISPが 割り当てたIP。これにより、匿名性のためにVPNを使用する目的が無効になります。
- ローカル(プライベート)IPアドレス:192.168.x.xや10.x.x.xアドレス。 それほど危険ではありませんが、フィンガープリンティングに使用される可能性があります。
- IPv6アドレス:IPv6接続があり、VPNがIPv6をトンネリングしない場合、 デバイス固有のIPv6アドレスが公開される可能性があります。
WebRTCリークのテスト方法
- VPNに接続し、アクティブであることを確認します。
- whatsmy.fyiにアクセスします。
- WebRTCリークテストカードを確認します。VPNサーバーのIPまたは 「WebRTCリークなし」が表示されれば安全です。実際のホームISPのIPが表示された場合、 リークがあります。
WebRTCリークの修正方法
- WebRTCをブロックするVPNを使用:品質の高いVPNプロバイダー (Mullvad、ProtonVPN、ExpressVPN)はWebRTCが漏洩しないようにクライアントを 設定します。
- FirefoxでWebRTCを無効化:
about:configに移動し、media.peerconnection.enabledを検索してfalseに設定します。 - ブラウザ拡張機能を使用:「WebRTC Leak Prevent」や「uBlock Origin」 (WebRTCブロック有効)などの拡張機能でChromeとFirefoxのリークを防止できます。
- Torブラウザを使用:TorブラウザはデフォルトでWebRTCを無効にします。
よくある質問
すべてのVPNにWebRTCリークがありますか?
いいえ。適切に設定されたVPNはWebRTC IP収集をブロックします。ただし、 品質の低いVPNや設定が不適切なVPNはブロックしないことが多いです。 接続後は常にWebRTCリークテストでVPNを確認してください。
シークレットモードでWebRTCリークは発生しますか?
はい。シークレット/プライベートブラウジングモードはWebRTCの動作に影響しません。 プライベートモードでも実際のIPはWebRTC経由で漏洩する可能性があります。
WebRTCを無効にするとウェブサイトが壊れますか?
ブラウザベースのビデオ通話(Google Meet、Jitsi、Discord Web)や ブラウザでのP2P接続に依存するアプリが動作しなくなります。 これらのサービスを使用している場合は、WebRTCを完全に無効にするよりも WebRTC保護機能を持つVPNの方が優れた解決策です。
