DNS漏洩:漏洩を探知して解決する方法【2024年版】

閲覧時間: 1 分間

DNS漏洩とは何でしょうか?これはネットワーク接続に発生する問題です。DNSクエリをVPN通信ではなく、保護されていないチャネルを経由して送信するため、プライバシー侵害につながってしまいます

評判の良いVPNサービスを利用すると、DNSリクエストはインターネットサービスプロバイダではなくVPNのDNSサーバーにルーティングされます。このようにすることで、インターネットを匿名で利用できるようになります。しかし、VPNにDNS漏洩が発生した場合、匿名ではなくなります。インターネットサービスプロバイダはあなたがネットでどのような活動をしているのか監視できるようになるということです。

ウィンドウズなど、一部のソフトウェアプログラムではデフォルト設定でVPNトンネルではなくインターネットサービスプロバイダのDNSサーバーにリクエストが送信されるようになっている場合があります。ですからしっかりDNS漏洩試験を実行して、すべてのIPアドレスが見覚えのあるものかどうか確認する必要があります。例えば、実際の現在地が表示されたことがある場合、DNS漏洩が発生している可能性があります。このガイドでは頻繁に発生する問題とその解決方法をご紹介します。

編集者の注: WizCaseのコアバリューの一つである透明性のために、私たちがExpressVPNと同じ所有グループに属していることを知っておくべきです。ただし、これは私たちのレビュー手順には影響しません。私たちは厳格なテスト方法を遵守しています。

ネットワーク設定ミスまたは設定エラー

異なるインターフェイスからインターネットを利用している場合に特に頻繁に見かけるDNS漏洩の原因です。例えば、自宅のルーター、公共ホットスポット、カフェのWifi通信に接続している場合、端末はローカルネットワークに接続してからVPNの暗号化されたトンネルを利用するということになります。

きちんと設定しておかないと、色々なデータ漏洩の原因になってしまいます。ネットワーク内であなたの端末のIPアドレスを決めているプロトコルが自動的にDNSサーバーを規定して、すべてのインターネットリクエストを処理しています。このようなサーバーはいつも安全であるというわけではなく、VPNを利用すると、DNSリクエストは暗号化されたトンネルを迂回するのでDNS漏洩が発生してしまいます

ネットワークをきちんと設定する方法

ほとんどの場合、提供されているDNSサーバーを使うようにVPNを設定することでDNSリクエストがVPNを経由するようにすることができます。直接ローカルネットワークから送信されないようにすることができるのです。

しかし、すべてのVPNサービスがDNSサーバーを提供しているわけではありません。その場合、GoogleパブリックDNSやOpen DNSなどの独立したサーバーを利用する方が適しているかもしれません

このように設定を変えるのは、どのVPNを利用しているかと設定されているプロトコルに左右されます。すべてを正しいDNSサーバーに自動的に接続するように設定するか、利用しているローカルネットワークに関わらず手動で接続するように設定することもできます。

編集者の注: WizCaseのコアバリューの一つである透明性のために、私たちがExpressVPNと同じ所有グループに属していることを知っておくべきです。ただし、これは私たちのレビュー手順には影響しません。私たちは厳格なテスト方法を遵守しています。

Windows8.1、8、10の安全でない機能

ウィンドウズのオペレーティングシステムにはスマートマルチホーム名前解決ツールというものがあります。これは速度を速くすることを意図したツールです。すべてのDNSリクエストを利用可能なサーバーに送信しますが、お気に入りのサーバーが応答しなかった場合、標準でないサーバーからしかDNSレスポンスを許可しません。

このツールはDNS漏洩のリスクが上がるため、VPNの利用者には適していません。さらにウィンドウズ10ではデフォルトで、最速で対応したDNSサーバーからのレスポンスをすべて許可していまいます。このような事態が発生すると、問題はDNS漏洩だけでなくスプーフィング攻撃にも脆弱になってしまうのです。

問題解決方法は?

これは解決が最も困難なDNS漏洩の種類とも言えるでしょう。ウィンドウズ10を使っている場合は特に難しいです。この機能はしっかり内蔵されているので設定を変更しにくいからです。OpenVPNプロトコルを利用している場合はこの問題補解決できる可能性が高いです

スマートマルチホーム名前解決はウィンドウズのローカルグループポリシーエディタから手動で無効にすることができます。このためにはウィンドウズのホームエディションを利用している必要があります。しかし、これを無効にしてもウィンドウズはすべてのDNSリクエストを利用可能なサーバーに送信してしまいます。ですからこのような問題に取り組んでいるOpenVPNプロトコルの利用をおすすめします

ウィンドウズの機能Teredo

Teredoはマイクロソフトからの機能で、IPv4とIPv6の互換性を向上するためのものです。この機能もウィンドウズに内蔵されているものです。また、これはIPv6とIPv4が問題なく両方利用できるためにも必要不可欠な移行のための技術であることが分かっています。また、すべてのv4接続でv6アドレスを送信、受信、理解するのがより処理しやすい経路にするという役割も果たしています。


残念ながらVPNユーザーとしては重大なセキュリティーの落とし穴なのです。トンネリングソフトウェアプロトコルですからVPNの暗号化されたトンネルよりも常に優先されてしまうからです。そのためVPNのトンネルを迂回してたくさんのDNS漏洩を発生させてしまいます。

究極の解決方法

幸運なことに、Teredoはウィンドウズのオペレーティングシステムから簡単に無効にすることができます。コマンドプロンプトのウィンドウを開き、「netsh interface teredo set state disabled」と入力します


Teredoを無効にすることでいくらか問題が発生する場合がありますが、通信がVPNの暗号化トンネルを迂回してしまうのを防止し、しっかり匿名でネットを利用できるようになります

まとめ

以上の問題を解決することで将来的にDNS漏洩を回避することができます。ただし、このような問題を解決しなかったり問題に気付かなかった場合、VPNを利用していてもインターネットを本当に安全に利用することはできないかもしれません。ですからDNS漏洩が発生していないかシステムを確認して、しっかり保護されていることをチェックしましょう。

当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
ローズマリー・S・シルバイアンソニー
「ローズマリー S シルヴァイ・アントニーはWizCaseのコンテンツライターです。 VPN、プロキシサーバー、プライベート検索エンジンを専門とし、定期的にサイバーセキュリティ製品をテストし、数多くのレビュー、ハウツーマニュアル、比較を執筆しています。時間があれば、皆に理解してもらうために推奨する製品の内部の仕組みについて学んでいます。 WizCaseで勤務する前は、17年間にわたり自動車、研究開発、金融業界においてコンテンツおよびコピーライターを務めていました。銀行部門での仕事をきっかけに、詐欺調査とオンラインセキュリティに深い関心を抱くようになりました。 WizCaseの次の記事に取り組んでいないときは、ハイキングをしているか、次の旅行を計画しています。または、Netflixの誘惑に負けてテレビの前に居座っています。」
この記事を気に入っていただけましたか?
評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!

弊社の作品を楽しんでいただけてとても嬉しいです

大切な読者として、ぜひTrustpilotでコメントをお寄せください。単純なことですが、弊社にとってとても大切なことです。ご愛顧いただきありがとうございます!

Trustpilotで弊社を評価してください
4.70 9 ユーザーが投票しました
タイトル
コメント
フィードバックをありがとうございます
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

コメントする

Loader
Loader 詳細をご覧ください…