WebRTCリークとは何ですか?どうすればそれらを防ぐことができますか?

WebRTC (Web Real-Time Communication) は、Web ブラウザーや同様のアプリケーションでピアツーピア通信を可能にするオープンソース テクノロジです。

2011 年に最初にリリースされた WebRTC は、ブラウザ プラグインやサードパーティ ソフトウェアの必要性を排除します。たとえば、Discord や Google ハングアウトを使用したことがある場合は、WebRTC を利用したサービスを使用したことがあります。

しかし、WebRTC には 1 つの問題があります。IP アドレスが漏洩する可能性です。

WebRTCリークとは?

Google、Microsoft、Apple などの技術大手は WebRTC を使用しています。現在、ほとんどのブラウザーはこの技術も使用しています。つまり、IP アドレス (コンピューターまたはネットワークに固有の文字列) が知らず知らずのうちに漏洩する可能性が常にあります。しかし、WebRTC リークとは正確にはどのようなもので、どのように発生するのでしょうか?

プライバシーを保護するため、または地理的な制限を回避する必要があるという理由だけで、VPN を使用してインターネットを閲覧しているとします。優れた VPN は強力な暗号化を使用し、実際の IP アドレスを覆い隠し、場所を偽装して、別の国に拠点を置いているように見せかけ、プライバシーを保護します.

ただし、VPN が有効になっている場合でも、WebRTC テクノロジを使用するブラウザが実際の IP アドレスを漏えいしている可能性があります。そのため、ブラウザを介して誰かとビデオ チャットをしようとしたり、Google ハングアウトを介して話したりしようとすると、WebRTC が設定した保護をバイパスして、実際の IP アドレスを漏らしている可能性があります。

WebRTCリークは、VPNを使用する目的を無効にするだけでなく、有能な攻撃者が何らかの方法で通信を傍受した場合に悪用できる主要なセキュリティの脆弱性を表しています. たとえば、IP スプーフィング攻撃を開始し、マルウェアをコンピューターに展開する可能性があります。

WebRTC が実際の IP アドレスを漏らしているかどうかを確認する方法

VPN ソフトウェアがインストールされていない場合、使用しているブラウザーやデバイスに関係なく、実際の IP アドレスが表示されます。ただし、上記で説明したように、VPN がオンになっていても、WebRTC リークにより IP アドレスが表示される場合があります。

IPが漏洩しているかどうかを確認する方法は次のとおりです。

最初に行う必要があるのは、VPN を切断して、WhatIsMyIP などのサイトにアクセスすることです。ここでは、実際の IP アドレスが何であるかを簡単に確認できます。

その後、VPN をオンにしてBrowserLeaksに移動します。これは、さまざまな種類のセキュリティとプライバシーの問題についてブラウザをテストするために誰でも使用できる無料のオンライン ツールです。BrowserLeaks Web サイトにアクセスしたら、WebRTC Leak Testに移動します。ハイパーリンクをクリックして、ページをロードします。実際の IP アドレスがここに表示されます。

次に行う必要があるのは、VPN をオンにしてプロセスを繰り返すことです。したがって、VPN をオンにして、BrowserLeaks に移動し、WebRTC Leak Test をもう一度起動します。VPN が適切に機能している場合、実際の IP アドレスは表示されません。

このテストは、以下に示すように、WebRTC リークに対して脆弱ではないように見える ProtonVPN で実施されました。実際の IP アドレスを表示する代わりに、オランダで接続したランダムなサーバーの IP アドレスを表示しています。

明らかに、安全で信頼できる VPN を使用することは、WebRTC リークを防ぐ良い方法ですが、最大限の保護を確保するには、ブラウザーで WebRTC を無効にする必要があります。

ブラウザで WebRTC を無効にする方法

良いニュースは、多くの一般的なブラウザーで WebRTC を無効にして、リークを防ぐことができることです。Chrome、Firefox、および Safari で WebRTC を無効にする方法は次のとおりです。

Chrome で WebRTC を無効にする方法

Chrome ブラウザーで WebRTC を手動で無効にすることはできません。ただし、それを行うことができる無料の拡張機能がいくつかあります。WebRTC Leak Prevent もその 1 つです。これはChrome Web Storeで入手でき、Brave を含むほとんどの Chromium ベースのブラウザーで動作するはずです。拡張機能をインストールしてオンにするだけです。

Firefox で WebRTC を無効にする方法

Firefox を使用している場合は、ブラウザーを起動し、アドレス バーに「about:config」と入力してEnter キーを押します。警告ページが表示された場合は、[リスクを受け入れて続行] ボタンをクリックします。次に、検索ボックスに「media.peerconnection.enabled」と入力します。トグル ボタンを押して、値をtrueからfalseに変更します。

Safari で WebRTC を無効にする方法

Safari を使用している場合は、[設定] メニューで WebRTC を無効にすることができます。入力したら、下部の [詳細] タブに移動し、[メニュー バーに [開発] メニューを表示する]ボックスをオンにします。その後、[開発] をクリックして [実験的機能] を選択します。WebRTC mDNS ICE 候補を見つけてクリックし、WebRTC を無効にします。

WebRTC の無効化: 注意事項

ブラウザで WebRTC を無効にした後、もう一度 BrowserLeaks にアクセスして、IP アドレスが漏洩していないか確認してください。VPN をオンにして、またはオフにしてテストを実施します。上記の手順に従った場合、実際の IP アドレスは BrowserLeaks の WebRTC Leak Test に表示されません。

ただし、ブラウザで WebRTC を無効にしても、マイナス面がないわけではないことに注意してください。WebRTC 技術を使用する Web サイトやサービスが誤動作したり、まったく機能しなくなる可能性があります。いずれにせよ、このガイドを参照して、適切と思われる方法で WebRTC を有効または無効にすることができます。

優れた VPN を使用し、WebRTC を無効にすることは、セキュリティとプライバシーを強化したい場合、確かに正しい方向への一歩です. しかし、オンラインで身を守るためにできることは他にもあります。Chrome または Microsoft Edge からより安全なブラウザーに切り替え、暗号化されたメール サービスとチャット アプリの使用を開始し、Tor に慣れてください。

WebRTC リークを防止して安全を確保する

WebRTC は野心的なプロジェクトであり、今後数年間存続する可能性があります。便利で便利ですが、対処する必要のあるセキュリティ上の問題がいくつかあります。オンライン プライバシーを保護したい場合は、ブラウザで WebRTC を無効にすることを検討する必要があります。

また、VPN を使用している場合は、VPN がさまざまな種類のリークから適切に保護されていることを確認してください。ただし、VPN プロバイダーを選択する際に探すべき機能はリーク保護だけではないため、重要な決定を下す前に、それに応じて調査を行ってください.