WebRTCの漏洩をチェックする
WebRTCとは何ですか?
WebRTCはGoogle HangoutsやDiscordのようなビデオチャットや音声アプリケーションをブラウザ上でより良く作動させ、より速く実行するために必要とされる技術です。
WebRTCとはWeb Real-Time Communicationの略です。その名の通り、この技術は中間サーバを必要とせずにブラウザ間のリアルタイム通信を可能にします(すでに接続が確立された後) 。WebRTCのメリットは以下の通りです:
- それはビデオチャット、オーディオチャット、ライブストリーミング、さらに大容量ファイル共有のためのタイムラグを短縮します
- 個人、商用ともに無料で利用できます
- 日々進化するテクノロジーを活用しています
- 拡張機能やプラグインではなく、オープンソースのソフトウェアです
- モバイルアプリケーションで利用可能です
- グループ通話サービスやウェビナーに最適です
- 内蔵マイクの調整が可能なフラッシュとは対照的に、より良い音質を提供します
WebRTCは元々はGoogleが開発した技術ですが、Microsoft Edge、Mozilla Firefox、Opera、Google Chrome、Safariなど多くのブラウザがこの技術に対応しています。
WebRTCは、ビデオチャットやオーディオチャットを強化する機能で最もよく知られていますが、データ転送など他の用途でも有効なツールです。
WebRTCの漏洩とはどういうことですか?
WebRTCの漏洩とはIPアドレスを可視化することであり、エンドユーザーにとって大きなセキュリティリスクをもたらす可能性があります。WebRTCの漏洩はWebRTC技術を使用したブラウザを介して他のユーザーとのビデオまたはオーディオ通信を確立しようとしたときに発生します。その際、ブラウザからIPアドレスが漏れるので、漏洩と呼ばれています。
では、WebRTCの漏洩は避けられないのでしょうか?
ブラウザでWebRTCがオンになっていて、WebRTCを使用しているWebサイトにアクセスしている限り、実際のIPアドレスが表示されるため、漏洩してしまいます。WebRTCの漏洩を回避する唯一の方法は、ブラウザでこれをオフにすることです(この方法については後で詳しく説明します)。
WebRTCの漏洩は誰に脅威を与えますか?
WebRTCの漏洩はVPN (仮想プライベートネットワーク) を使用している人や、オンラインIDを匿名にしておきたい人にとって脅威となります。WebRTC技術によるサービスを利用する際にVPNを利用するのは、その目的を逸脱しているようなものです。問題はVPNよりもブラウザにあります。後でご説明しますが、WebRTCの漏洩に関してSafariはかなり安全です。
WebRTCの漏洩を確認する6つのステップ
(VPNをON/OFFした場合)
お使いのブラウザから IP アドレスが漏洩しているかどうかをテストするには、オンライン のWebRTC 漏洩チェッカーを使用します(このページの上部にもあります)。WebRTC漏洩チェッカーが漏洩していると示唆した場合、それが100%正しいかどうかを確認するための6つのステップを紹介します。
- VPN から切断します。
- 新しいウィンドウで新しいページを開き、ブラウザの検索バーに 「What's my IP」 と入力するだけでIPアドレスを調べることができます。
- 見かけた公共IPアドレスをすべて書き留めてください。
- ページを閉じます。
- VPNに再接続し、ページを開き直してください。
- VPNに再接続すると、同じ公共IPアドレスが表示される場合は、漏洩していることになります。そうでなければ、お客様のIPアドレスは安全です。
WebRTC漏洩から身を守るにはどうしたらいいですか?
ブラウザの設定でWebRTCの機能の一部を無効にすることができます。以下では、Google Chrome、Safari、Firefoxでの方法をご説明します。
Google ChromeでWebRTCを無効にするにはどうしたらいいですか?
手動でWebRTCを無効にすると、ブラウザの機能が損なわれる可能性があるため、拡張機能を使用してChromeでWebRTCを無効にすることをお勧めします。ここでは使用可能な拡張機能をいくつか紹介します:
- WebRTC Network LimiterはGoogleの公式拡張機能でWebRTCの設定をいじって、完全にブロックすることなくIP漏洩を止めることができます。WebRTC Network Limiter はWebRTCを完全にブロックするものではないので、WebRTCを利用するサービスはブラウザ上では作動します。
- uBlock Originは、WebRTCだけに特化しているわけではありませんが、ブラウザ上で無効にする機能があります。
SafariでWebRTCを無効にするにはどうしたらいいですか?
SafariはWebサイトがカメラとマイクにアクセスするのをデフォルトでブロックすることにより、他のブラウザよりもWebRTC漏洩をうまく処理します。ただし、ブラウザから無効にすることで、さらに気をつけることができます。
SafariでWebRTCを無効にするにはどうしたらいいですか?
SafariはWebサイトがカメラとマイクにアクセスするのをデフォルトでブロックすることにより、他のブラウザよりもWebRTC漏洩をうまく処理します。ただし、ブラウザから無効にすることで、さらに気をつけることができます。
注記: サービスにWebRTCを使用しているウェブサイトには作動しません!
1. Safari>環境設定を開きます。メニューバーの"開発メニューを表示する"にチェックを入れます。
FirefoxでWebRTCを無効にするにはどうしたらいいですか?
以下の手順でブラウザの設定からWebRTCを無効にすることができます:
注記: サービスにWebRTCを使用しているウェブサイトには作動しません!
1. URLバーにこちらを入力し、Enterをクリックします:about:config
個人情報が保護されるので安心です
ブラウザには豊富な情報を知らないうちに長期間保存する機能があります。ブラウザを復元したり、履歴やCookieを削除するだけでは問題は解決しません。そこで登場するのがSurfsharkです。
当社の専任エンジニアはWebRTCの漏洩が発生する新たな方法やシナリオを常に研究しています。脆弱性が発見されると効果的な修正方法を迅速に開発し、お客様のプライバシーを常に保護することをお約束します。
