ExpressVPNセキュリティツール
DNS漏洩とは?
VPNは、ほとんどのトラフィックがVPNトンネルで隠されていても、ご使用のデバイスのDNSクエリの保護に失敗する場合があります。これが「DNS漏洩」と呼ばれるものです。DNSが漏れていると、インターネットサービスプロバイダやDNSサーバーオペレーターなどの無権限者が、ユーザーが訪問したウェブサイトや使用したアプリを確認できます。
DNSは、インターネットの住所録としての役割を持ち、オンライン活動のほぼ全てに影響を及ぼします。ブラウザや他のアプリはこれを使い、使用するウェブサイトやサービスを機能させるサーバーを見つけます。ご使用のデバイスは、そのクエリをDNSサーバーに送信し、サーバーはユーザーが探しているものへの方向を送り返します。このため、DNSは重大なプライバシーリスクになります。
VPNが情報を保護しているかどうやって確認できるの?
ExpressVPNは適切に設定されていれば、ユーザーをDNS漏洩から保護します。このページのDNS漏洩テストは、ExpressVPNが適切に動作しているか確認するのに役立ちます。
どうやってExpressVPNはDNS漏洩を防ぐの?
VPNなしでは、ご使用のデバイスは通常ISPが提供したDNSサービスを使用します。しかし、ExpressVPNに接続すると、ExpressVPNにより運営されるDNSサーバーのみを使用します。これには以下のメリットがあります。
-
ExpressVPNのDNSサーバーは高速です
-
ExpressVPNは、アクティビティおよび接続ログを一切保持しません
-
ご使用のデバイスとDNSサーバーの間のすべてのトラフィックは、エンドツーエンドで完全に暗号化されます
この仕組みをご説明します。ウェブページを訪問するには、ブラウザでURLまたはリンクを入力する必要があります。そのURLは、ExpressVPNの暗号化されたトンネルを介し、ExpressVPNが有するDNSサーバーに送信されます。そのDNSサーバーは、IPアドレスを確認し、それをExpressVPNに送信し、サイトにアクセスします。その後、ExpressVPNはすぐにそのウェブページをユーザーに戻します。この間トラフィックは一切トンネルから出ることはありません。
VPNを持っているのに、なぜDNS漏洩を確認する必要があるの?
以下のどちらかの理由が考えられます。
-
ご使用のデバイスがDNSトラフィックをVPNトンネルの外部に送信している場合
-
ご使用のデバイスがDNSトラフィックをVPNトンネルを介して送信していても、第三者機関のDNSサーバー宛に送信している場合
両方の場合で、第三者が不正アクセスし、ユーザーが使用したウェブサイトやアプリのリストを確認することができます。
DNSのVPN漏洩の原因は?
DNS漏洩が起きる原因はたくさんあります。以下は一部の例です。
-
VPNが手動設定の場合。VPNを手動設定した場合、DNS漏洩のリスクは高くなり、オペレーティングシステム設定が正確かによります。ExpressVPNアプリを使用することで、これらのリスクを軽減できます。
-
カフェの悪意のあるWi-Fiオペレーターなどの攻撃者があなたのルーターをコントロールしている場合。攻撃者は、あなたのデバイスがDNSトラフィックをVPNトンネルの外部に送信するように操作できます。ExpressVPNアプリは、DNS漏洩を防止します。他のアプリや手動設定では脆弱性が生まれる可能性があります。
-
手動DNS設定の場合。ユーザー(またはデバイス上のソフトウェア)がオペレーティングシステムに対して、ExpressVPNが管理するDNSサーバーを使用しないように指示していることがあります。パワーユーザーは特定のDNSサービスを必要とするかもしれませんが、セキュリティ上の理由から、ほとんどの人にとって望ましくない可能性があります。
ExpressVPNに接続しているのに、このページでDNS漏洩がまだ検出される場合はどうしたらいい?
サポートにご連絡ください。できる限りすぐに解決します。