VPNが機能しているかの確認方法
お使いのデバイスで VPN 接続が正常に動作し、ユーザーのインターネットトラフィックと個人情報を保護しているかを確認するためには、以下の複数の方法があります。
IPアドレスを確認する
現在使用しているインターネットのIPアドレスをメモしておき、VPNサーバーに接続後のIPアドレスと照らし合わせ、VPN接続前にメモしたものと異なっている場合、VPNは機能しています。
DNSリークをチェックする
DNS(Domain Name System)は、ウェブサイトを閲覧する際のドメイン名とIPアドレスを交互に変換する役割を担っています。このDNSが漏洩しているかどうかを確認することで、VPNの接続を確認することができます。
WebRTCリークをチェックする
全てのブラウザには、リアルタイム通信のためにウェブブラウザ間での直接通信を可能にする技術であるWebRTC(ウェブリアルタイムコミュニケーション)プロトコルが組み込まれており、WebRTCリークテストを使ってチェックすることでVPNに接続されているかを確認できます。
インターネットの速度をテストする
最も簡単なVPN確認方法とは、VPNソフトウェア上での確認です。ステータスが「接続中」となっているかどうかをチェックしましょう。
VPNの状態を確認する
VPN接続後にインターネットの速度テストを実行することでも、VPNに接続できているかを確認できます。一般的にVPNに接続するとインターネット速度が通常より低下する傾向があります。
VPNでIPリークをテストする
インターネット上の住所のような役割を持つIPアドレスは、個人を特定しやすいということもあって度々サイバー犯罪者のターゲットとなっています。しかし、VPNを利用すれば、接続中のVPNプロバイダーが保持しているサーバーのIPアドレスが付与され、本来のIPアドレスを隠します。以下では、VPNでIPアドレスが漏洩していないかをチェックする方法を紹介します。
IPリークの確認方法
以下は、 IPアドレスを検索 することでVPNからあなたの本当のIPアドレスが漏れていないか確認するための手順となります。
- 1.
VPNがオフになっていることを確認し、NordVPNの「 IPアドレスとは? 」ページにアクセスして本来のIPアドレスを確認します。
- 2.
次にVPNをオンにし、VPNプロバイダーが保持するいずれかの国のVPNサーバーに接続すると、お使いのIPアドレスがそのVPNサーバーのものに変更されます。
- 3.
再度、テストページにアクセスし、VPNによるバーチャルのIPアドレスと本来のIPアドレスが異なるかどうかを比較します。通常は両者のIPアドレスが異なりますが、もしVPNをオンにした状態で本来のIPアドレスが表示された場合は、IPアドレスがリーク(漏えい)している可能性があります。
IPリークを修正する方法
VPN接続を妨害してIPアドレスの漏えいを引き起こす原因は複数あり、特にVPNと併用する追加のプロキシは、ネットワークの完全性を損なう可能性があります。以下では、IPリークを修正する方法を紹介します。
デバイスのIPv6を無効にする
IPv6を導入することでセキュリティ面を強化できますが、まだすべてのVPNがIPv6に対応しているわけではないため、IPv6がVPN接続を妨げている可能性があります。しかし、IPv6を無効にすれば安全にVPN接続できるようになります。
スプリットトンネリングを無効にする
スプリットトンネリングは、用途に合わせて一部のデータのみをVPNで送る設定のことで、これによって大容量のファイルの転送時や動画視聴の際にネットワークの負荷を軽減できたり、VPN非対応のアプリやサービスへアクセスする際に有効といえます。ただし、スプリットトンネリングはVPN接続しないのでトラフィックは暗号化されず、監視や攻撃にさらされやすいのがネックです。VPNアプリからスプリットトンネリングを無効にしてVPN接続することで漏えいを防ぐことができます。
信頼性の高いVPNサービスプロバイダーを選ぶ
IPアドレスの漏えいを防ぐためには信頼性の高いVPNサービスプロバイダーを選ぶことが重要です。無料版のVPNプロバイダーはセキュリティ面に不安があるのでおすすめできません。VPNを選ぶ際には、強力なDNS保護、信頼性の高いWebRTCプロテクション、VPN接続が中断した場合にデバイスをインターネット接続から自動的に切り離すKill Switch機能などを兼ね備えているかが重要です。
VPNでDNSリークをテストする
たとえIPアドレスを隠せても、DNSが漏えいしてしまうと、トラフィックを盗み見られたり、本当の居場所が知られてしまう危険性があります。そのため、上記で紹介したIPリークテストだけでは十分とはいえないので、 DNSリークテスト で確認するようにしましょう。こちらでは、VPNをテストすることでDNSリークがないかを確認する方法について解説します。
DNSリークを確認する方法
以下はDNSリークテストの手順です。
- 1.通常、VPNをオンにすると、DNSリークテストのページには、選択したVPNプロバイダーが保持しているVPN専用サーバーがある場所と新しいIPアドレスが表示されます。
- 2.しかし、VPNをオンにしたのにもかかわらず、表示された結果がVPNプロバイダーの提供するIPアドレスと居場所、もしくはDNSサーバーと異なる場合、DNSリークが発生している可能性があります。これは、VPNがDNSトラフィックの暗号化に失敗して DNSクエリ (問い合わせ)がISP(インターネットサービスプロバイダー)のDNSサーバーにスルーされた場合などに起こります。
- 3.また、安全面を考慮してDoHを利用している場合もDNSが漏えいする可能性があります。DoHとは、DNS over HTTPSの略称で、DNSクエリ(問い合わせ)を実行する際にその問い合わせデータを暗号化するために使われるプロトコルです。 HTTPSとは Hypertext Transfer Protocol Secureの略称で、インターネットの世界の通信手段のルールのようなもので、以前使用されていたhttpよりも通信を暗号化するので、外部から盗み見や改ざんを防ぎます。しかし、httpsの場合はインターネット通信全体を暗号化するVPNとは違って、ブラウザとhttpsを導入している特定のウェブサイト間の暗号化通信を可能にするだけなので、httpsだけでは安全なインターネット閲覧は実現できず、漏えいしてしまう可能性があります。
信頼性の高いVPNサービスプロバイダーを選ぶ
信頼性の高いVPNサービスプロバイダーを選ぶ
専用のプライベートDNSサーバーがあり、DNSリーク防止機能が組み込まれているVPNプロバイダーを選ぶことで、DNSリークを修正できます。
VPNチェックツールを使用する
定期的にVPNチェックツールを使ってVPNをスキャンすることで、VPN接続が安全に潜在的なセキュリティ脅威から保護されているかを確認できます。
デバイスのIPv6を無効にする
ある程度専門的な知識が必要な場合がありますが、IPリークテストと同様にVPN接続を妨げている可能性があるIPv6を無効にすることで安全にVPN接続できるようになります。
VPNでWebRTCリークをテストする
WebRTCリークとは、ウェブサイトやアプリが余分なソフトウェアを使用せずに動画や音楽、ファイル共有などWebRTCサービスを利用する際、ブラウザが不注意に実際のIPアドレスを公開してしまうことです。WebRTCはChromeなどの一般的なブラウザに組み込まれているため、時々リークテストを実行することが賢明です。
WebRTCリークの確認方法
以下は、 WebRTCリーク を確認する手順です。
- 1.VPNに接続し、今滞在している国以外の国を選択し、browserleaks.comにアクセスします。
- 2.「WebRTC Leak Test」をクリックして、選択した国に基づいたIPアドレスと場所が表示されれば問題ありません。VPNに接続する前のIPアドレスと実際の位置情報が表示された場合、WebRTCは漏洩しています。
WebRTCリークの修正方法
以下は、WebRTCリークを修正するための主な方法です。
- WebRTCを搭載していないブラウザを使用する
- ブラウザ上でWebRTCを手動で無効にする
VPNの速度をテストする
一般的にVPNの速度は、インターネット全体の速度やVPNサーバーとの距離、VPNプロトコルなど、多くの要因によって変化します。VPNの速度を確認するには、 VPNスピードテスト を実行する必要があります。以下は、その手順です。
- 1.VPNをオンにし、サーバーを選択します。
- 2.Speedtest にアクセスし、速度を計測します。
- 3.VPNをオフにした状態で再度スピードテストを実行し、比較しましょう。
速度の差が小さければ小さいほど、VPNのインターネット速度への影響は少なくなります。もしVPNの速度が遅い場合は、接続するVPNサーバーやプロトコルを変えてみると良いでしょう。
VPN接続がブロックされているかテストする
ウェブサイトによっては、VPN接続した状態のアクセスを制限している場合があります。この場合、サイトにアクセスするためにはVPNをオフにしなければなりませんが、海外旅行中に自宅のコンテンツにアクセスしたい際などには安全性が気になります。もし、アクセスしたいウェブサイトに VPN接続できない 場合は、難読化されたサーバーや使用するVPNサーバーを替えてIPアドレスを変更してみましょう。別のVPNサーバーから接続することで、それまでアクセスできなかったウェブサイトにアクセスできる場合があります。
VPNがマルウェアに感染していないか調べる
以下では、VPNに マルウェア が含まれていないことを確認する方法を紹介します。
安全なVPNを選ぶ
VPNプロバイダーを購入する前にレビューを読んで評判をチェックし、プライバシーポリシーやノーログポリシー、暗号化方法などが十分かを確認しましょう。
マルウェア対策ソフトを使用する
デバイスにソフトウェアをインストールする前に、NordVPNが提供しているThreat Protection Proのような優れたマルウェア対策機能を備えているか確認しましょう。
サンドボックス環境を使用する
多くのユーザーが利用する領域から隔離され保護された空間であるサンドボックス環境でVPNをテストすることで、潜在的なマルウェアからデバイスを保護できるでしょう。
ネットワークアクティビティを監視する
VPNを使用している間、ネットワークに不審な動きがないかチェックし、もし怪しいと感じた場合はすぐにVPNをオフにし、マルウェアを検出するスキャンを実行しましょう。
VPNに接続しているのに繋がらない理由
上記で紹介したテストをすべて実行したにもかかわらず、VPNに接続できない場合は、以下の理由が考えられます。
接続が不安定
ファイアウォールやその他のセキュリティツールがVPNネットワークに干渉している場合、接続が不安定になります。
VPNの設定を間違えている
VPNの設定が正しくないと繋がらないことがあります。VPNに繋がらない場合、正しい VPNプロトコル 、 VPNサーバー 、ポートに接続されていることを確認しましょう。
ブラウジング速度が低下している
物理的に遠いサーバーに接続している、サーバーに負荷がかかっている、またはISPが帯域幅を制限している場合は、ブラウジング速度が低下しやすくなり、VPNに繋がらない場合があります。
滞在している国がVPNの使用をブロックしている
オンライン検閲があったり、政府公認の VPN のみ合法の中国のような国では、VPNの利用がブロックされたり、違法とみなされることがあります。また、 WireGuard というVPNプロトコルは難読化を提供しておらず、ISPや各国政府に知られてしまう可能性があり、毎回ファイアウォールを迂回できる保証はありません。
安全性の低い無料版VPN
ほとんどの無料版VPNアプリには、煩わしい広告だけでなくマルウェアが含まれているせいで、VPNに接続できないこともあり、そのために個人情報が漏えいしてしまう可能性もあります。
ハッキングされた
悪意のあるウェブサイトを閲覧したりフィッシング攻撃に引っかかるなどして、デバイスがハッキングされた場合、VPNが機能しない可能性があります。
VPNが機能しない場合の対処法
インターネット接続を確認する
Wi-Fiが不安定だとVPNが機能しない場合があります。その場合はインターネット接続や速度などを確認してみましょう。
VPNアプリやデバイスを再起動する
VPNアプリを閉じたり、デバイスを再起動することで使用できる場合があります。
VPNサーバーを変更する
VPNネットワークに繋がらなかったり、速度が遅い場合は、接続先のサーバーに問題がある可能性があります。その場合、他のサーバーに変更してみましょう。
VPNソフトウェアをアップデートする
VPNソフトウェアが最新版でないと機能しないことがあります。最新版がリリースされたらすぐにアップデートしましょう。
VPNプロトコルを変更する
もし接続に問題がある場合は、VPNアプリのプロトコルをUDPからTCPに変更してみましょう。
ファイアウォールの設定を確認する
ファイアウォールがVPNトラフィックをブロックし、サーバーへの接続を妨げている可能性があるので、一時的に無効にしてみるのもひとつの手といえます。
テクニカルサポートに相談する
上記の方法を実行してもVPN接続できない場合は、テクニカルサポートに連絡してみましょう。
まとめ
今回は、VPNが機能しているかどうかを確認する方法を紹介しつつ、機能していない場合の主な原因などについても解説しました。VPNはお使いのデバイスの安全性を高めてくれますが、セキュリティ面が脆弱なVPNプロバイダーや無料のVPNを使用するとトラブルに巻き込まれてしまう可能性があります。しかし、NordVPNのような優れたVPNプロバイダーならほとんどの問題は解決されます。もしVPNに繋がらなかった場合はこの記事を参考に実行してみてください。
ワンクリックでオンラインセキュリティ対策を。
世界をリードするVPNで安全を確保
