WebRTCは「Web Real-Time Communication」の略称となっており、Webブラウザ間で音声やビデオ、データなどをリアルタイムにやり取りする際に用いられる技術です。
リモートワークが普及するにつれて、Web会議システムやライブストリーミング・動画配信サービスなどで活用される場面が増えてきています。
最も普及しているブラウザであるChromeや Firefox等にも組み込まれているので身近な技術ですが、WebRTCはその利便性と引き換えにIPアドレスが漏れてしまうというリスクも孕んでいます。
WebRTCは元々グーグルがオープンソース化した技術で現在Chrome, FireFox, Safari, Opera, Edgeなどの主要ブラウザーに実装されています。
通信方法の大きな特徴の1つはTorrentのように端末間で直接通信をやり取りするP2P方式を採用している点です。従来のWebSocketなどの通信方法は次のようにサーバーを介して通信されます。
しかし、WebRTCはメインのやり取りはユーザー間で行われます。そのために、低い遅延や速度の低下を防いだり、サーバーの負担を減らす事が出来ます。
Facebook Messenger, Google Hangoutなどがこの規格を採用しており現在もWebRTCを使用したサービスは普及していますが、反面、プライバシーの面で大きな問題が見つかっています。
WebRTCによるIPリークはなぜ起きるのか
WebRTCはP2Pの通信をしているため、お互いのIPアドレスを知ることによって初めて通信が成立します。
このP2P通信を確立するために用いられるSTUNサーバーというものがあるのですが、VPNはSTUNサーバーを使って生IPとVPNサーバーのIPを交互に変換します。
STUNサーバーには生IPとVPNサーバー双方が記録されるので、その情報をWebRTCを使ったサービスもしくはウェブサイトを提供している第三者が読み取る事が出来ます。
WebRTC漏れのチェック方法
下記ExpressVPNの公式サイトよりWebRTCのIP漏洩テストを実施できます。
お使いのVPNを利用した場合としていない場合で両方の状態でアクセスして確認してみてください。
「ブラウザは訪問したウェブサイトにIPアドレスを漏らしていません。」あるいは「WebRTCからIPアドレスが漏洩しています」と出ている場合でも該当のIPアドレスがVPNサービスが提供しているIPアドレスなのであれば問題ありません。
ノーログVPNを利用する
WebRTCによるIP漏洩を気にかけている人であれば匿名性を気にかけている人が多いと思います。
IP漏洩を防ぐことができても利用しているVPNサーバーに生IPのログが残っていては匿名性は確保できません。
また、ノーログVPNは通常のVPNに比べてプライバシーへの意識が高いのでWebRTCをはじめとしてIP漏洩のリスクには一通り対応できています。
おすすめのVPNは「NordVPN」と「ExpressVPN」になります。
まとめ
リモートワークの普及によりWebRTCによるIPリークが気にされるようになりました。
対応できていないVPN業者もありますのでVPN業者の選定はよく吟味するのがおすすめです。
コメント