- Proton VPN は iOS 上の IP トンネル フィンガープリンティングを独自にブロックすると研究者が発表
- Mullvad はこの欠陥に対して脆弱なままになっている他のベンダーの 1 つです
- 問題は iOS ネットワークの動作が原因です
Mysk のセキュリティ研究者によって実行された最近のテストによると、Proton VPN は、iOS 上で内部 IP トンネルのフィンガープリントを回避することに成功した唯一の VPN です。
内部トンネル IP フィンガープリントは、VPN トンネル内に割り当てられた繰り返しのプライベート IP アドレスを残す「フィンガープリント」を使用して、VPN セッション間をリンクする機能です。
多くの 最良の VPN は、各セッションまたはデバイスに静的で一意の IP アドレスを割り当て、それらの痕跡を残します。
問題は、iOS エコシステムでは、アプリが VPN トンネルの内部 IP アドレスを自由に読み取ることができ、これがアプリ間の追加の追跡信号として使用できることです。
代わりに、Proton VPN は同じ予約されたローカル内部 IP アドレス (具体的には 10.2.0.2) を割り当てます。 全て ユーザーのオンライン活動によって残された個々の指紋を削除します。
研究者が発見したもの
あなたがプライベートクラブの会員で、建物を訪れた際にあらゆる場所に指紋を残したとしましょう。
たとえ彼らが誰のものであるかを誰も特定できなかったとしても、それらが特定の物体にあるという事実は、特定の人物が何をしたかについてのアイデアを与える可能性があります。
実はこれがiOSの問題なのです。内面が安定すると WireGuard によって割り当てられた IP アドレスは、VPN 上でデジタル指紋として機能し、iOS では任意のアプリがその IP アドレスを読み取ることができます。これは、共通の識別子として使用できるため、これらのアプリが同じデバイスおよび VPN セッション上で実行されていることを簡単に推測できるようになります。
Proton VPN は、この問題に正面から取り組むことを選択しました。革新的なアプローチを使用して、すべてのユーザーがまったく同じ内部 IP アドレスを受け取ります。これは、WireGuard プロトコルを使用してサービスに接続している他のすべてのユーザーと同じように見えます。
Loupe を使用したところ、Proton VPN は、すべてのユーザーに 10.2.0.2 を割り当てることで内部 IP トンネルのフィンガープリンティングを防止する唯一の VPN であることがわかりました。 Mullvad などの他の VPN は、静的で一意の IP を各セッションに割り当てます。これにより、iOS アプリはユーザーのアプリ内セッションを追跡できるようになります。 https://t.co/2yUxMaPjpD pic.twitter.com/zOyR8lZBWQ2026 年 6 月 15 日
今週、Mysk のセキュリティ研究者は、開発したソフトウェアを使用して、問題を明確に説明しました。 Loupe を使用して、たとえば、iOS アプリは Mullvad VPN の使用中に固有の指紋を読み取るが、Proton VPN に接続している場合は一般的な指紋のみを読み取ることを発見しました。
TechRadar は Proton に関する調査結果を確認していますが、チームは他の VPN サービスが影響を受けるかどうかを独自に検証できませんでした。
ただし、Mullvad 氏は以前、静的 IP アドレスを持つことに関連する問題と、静的 IP アドレスがプライバシー上の懸念を引き起こす可能性があることを指摘しました。
厳格なプライバシースタンスとログなしポリシーで高く評価されているこの VPN プロバイダーは、1 月に、各デバイスの静的 IP を保持すると、ユーザー アクティビティの特定と追跡に役立つ WebRTC などのテクノロジーを使用して漏洩する可能性があるとすでに指摘しました。
Mullvad 氏はブログで、この問題を解決するために動的な WG タスクを導入する予定であるとアドバイスしました。研究者らが問題を提起したことを受け、通信事業者は5月に別のIPフィンガープリンティング問題を修正する計画を発表した。
iOSの問題
研究者たちは、問題がプラットフォーム レベルにあることを確認しているようで、Apple のオペレーティング システムでは、その逆ではなく、VPN 処理のアップデートが必要であることを示唆しています。
Apple がこれらの問題に実際に取り組んでいるかどうかはまだ明らかではありません。
Apple のプラットフォームと VPN が衝突するのはこれが初めてではありません。 2 人のセキュリティ研究者 b Mysk氏とMullvad氏は、アプリの更新中にトラフィック漏洩を引き起こす可能性のある他のiOSの動作についても公に苦情を述べている。
4 月、Mullvad は、iOS 設定オプションを活用して、iOS アプリをより安全にするためのアップデートをプッシュすることを決定しました。 すべてのネットワークを含む アトミックキルスイッチとして使用されます。
Mullvad氏はブログ投稿で「私たちはこれ以上待つつもりはないと判断し、たとえUXに大きな制限があるとしても、ユーザーに可能な限り最高のプライバシーとセキュリティを提供したいと考えている」と述べ、アップデートプロセス中にトラフィックの漏えいが続くことを認めた。
ただし、Apple はこの問題を解決するつもりはないようです。 iOS および iPad OS の最新ベータ版でも、VPN アプリがアクティブなときに更新中にデバイスの実際の IP が依然として漏洩していることを Mysk は発見しました。
ただし、少なくともこの「リーク」に関しては、Mullvad ユーザーは事前に通知されるため、更新する最も安全なタイミングを選択できるようになります。 IP フィンガープリンティングの場合、Proton 以外のユーザーは修正が行われるまでさらに長く待たなければならない場合があります。
