WebRTC リーク: 隠れたプライバシーの脅威

WebRTCX について理解するPLZ1X

WebRTC とは何ですか?

WebRTC (Web Real-Time Communication) は、プラグインを使用せずに Web ブラウザーで直接リアルタイム通信を可能にするオープンソース プロジェクトです。 2011 年に導入され、現在すべての主要ブラウザでサポートされている WebRTC の機能は次のとおりです。

• ブラウザベースのビデオおよび音声通話 (Google Meet、Zoom Web)
• 画面共有およびコラボレーション ツール
• ファイル共有 (ピアツーピア)
• リアルタイム ゲーム
• ライブ ストリーミング

WebRTC の能力は、ブラウザ間の直接ピアツーピア接続を確立することで得られ、従来のサーバー仲介をバイパスして、待ち時間を短縮し、パフォーマンスを向上させます。

WebRTC が IP を検出する方法

ピアツーピア接続を確立するには、WebRTC がデバイスの IP アドレスを検出する必要があります。このプロセスでは、STUN (Session Traversal Utilities for NAT) サーバーを使用します。

1. Discovery Request: ブラウザが STUN サーバーにリクエストを送信
2. IP Revelation: STUN サーバーがパブリック IP アドレスで応答
3. Lローカル ネットワーク スキャン: WebRTC はローカル ネットワーク インターフェイスとプライベート IP も列挙します
4. C候補コレクション: 検出されたすべての IP が「ICE 候補」になります
5. Exchange: これらの候補は接続のためにピア間で交換されます

問題: この IP 検出は自動的に行われ、VPN トンネルを完全にバイパスできます。

WebRTC リークの解剖

WebRTC が暴露できるもの

A WebRTC リークにより明らかになること:

• パブリック IP アドレス: インターネットに接続された実際の IP (VPN の背後でも)
• プライベート IP アドレス: 内部ネットワーク IP (192.168.x.x、10.x.x.x)
• IPv6 アドレス: IPv6 アドレス (利用可能な場合)
• ネットワーク トポロジ: ローカル ネットワークに関する情報構造
• ISP情報:実際のパブリックIPから派生
• 地理的位置:IP地理位置情報に基づく都市レベル

漏洩の発生方法

アクティブなVPNでも接続:

1. WebRTC が有効になっている Web サイトにアクセスします
2. Web サイトの JavaScript が WebRTC 接続の試行をトリガーします
3. ブラウザが WebRTC API を使用してローカル IP アドレスを検出します
4. ブラウザが VPN トンネルの外側に STUN リクエストを送信します
5. STUN サーバーが応答します
6. ウェブサイトの JavaScript は、検出されたすべての IP を収集します
7. VPN 接続にもかかわらず、あなたの本当の IP が判明しました

結果: ウェブサイトは、あなたの VPN IP と実際の IP の両方を同時に認識します。

現実世界の WebRTC リーク シナリオ

シナリオ 1: ジャーナリスト

規制の厳しい国のジャーナリストは、VPN を使用してブロックされたニュース サイトにアクセスし、身元を保護します。彼らは、WebRTC フィンガープリンティングが実装されていることを知らずに、調査報道プラットフォームに移動します。この Web サイトの分析スクリプトは WebRTC 経由でジャーナリストの実際の IP アドレスを取得し、ジャーナリストの身元が政府の監視にさらされる可能性があります。

影響: 個人の安全上のリスク、情報源の侵害

シナリオ 2: 著作権執行者

ユーザーは、VPN に接続中に、自分の IP が隠されていると信じてコンテンツをトレントします。著作権監視会社は、追跡ソフトウェアに WebRTC を使用しています。ユーザーがトレント トラッカーに関連付けられたサイトにアクセスすると、WebRTC によってユーザーの実際の IP が明らかになり、著作権所有者は VPN を使用しているにもかかわらずユーザーを特定できるようになります。

影響: DMCA 通知、実際の IP/ISP に法的措置が送信される

シナリオ 3: ターゲットを絞った広告ネットワーク

広告主は、数千の Web サイトの広告ピクセルに WebRTC フィンガープリントを埋め込みます。 VPN 経由で匿名であると思っているユーザーは、WebRTC を通じて公開される実際の IP を使用してサイト全体で追跡されます。これにより、実際のアイデンティティに関連付けられた詳細な行動プロファイルが作成されます。

影響:プライバシー侵害、クロスサイト追跡、ターゲットを絞った広告

WebRTCリークの検出

オンラインテストツール

いくつかのWebサイトでWebRTCリークを即座に検出できます:

• BrowserLeaks.com/webrtc: 包括的な WebRTC 情報
• IPLeak.net: WebRTC
• 当社の VPN リーク テスト: WebRTC のチェックリーク

注意すべき点

VPNをアクティブにしてテストすると、以下が表示されます:

通常(安全):

• VPNプロバイダーのIPアドレスのみが表示されます
• 外部に公開されるローカル ネットワーク IP がない
• WebRTC が無効になっているか、適切に構成されている

リーク検出:

• 実際のパブリック IP が VPN IP と並んで表示される
• WebRTC に別の ISP が表示されるセクション
• 異なる地理的位置が明らかに
• 公開されたローカル ネットワーク IP (重要度は低いが有益)

手動ブラウザ コンソール テスト

ブラウザ開発者コンソールで WebRTC リークを直接テストできます:

{`// 開くブラウザ コンソール (F12) に次のコードを貼り付けます。 var pc = new RTCPeerConnection({iceServers: [{urls: "stun:stun.services.mozilla.com"}]}); pc.createDataChannel(""); pc.createOffer().then(offer => pc.setLocalDescription(offer)); pc.onicecandidate =ice => { if (!ice || !ice.candidate || !ice.candidate.candidate) return; var ip = /([0-9]{1,3}(\\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/.exec(ice.candidate.candidate)[1]; console.log('IP が見つかりました:', ip); }`}

ログに記録された VPN と一致しない IP アドレスは、漏洩を示しています。

WebRTC 漏洩の防止

Google Chrome および Chromium ブラウザ

方法 1: ブラウザ拡張機能

WebRTC コントロール拡張機能のインストール:

• WebRTC リーク防止: 最も人気のある軽量
• uBlock Origin: 設定に WebRTC 保護を含める
• プライバシーバッジャー: WebRTC コントロールを備えた一般的なプライバシー ツール

設定 (WebRTC 漏洩防止):

1. Chrome ウェブストアから拡張機能をインストール
2. 拡張機能をクリックアイコン
3. 「非プロキシ UDP を無効にする (強制プロキシ)」オプションを選択
4. これにより、WebRTC がプロキシ/VPN をバイパスできなくなります

方法 2: Chrome フラグ (上級)

{`chrome://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

これは、WebRTC によって公開されるローカル IP アドレスを匿名化します。

Mozilla Firefox

方法 1: Firefox のネイティブ設定 (推奨)

1. 「about:config」と入力アドレスバーに
2. 警告を受け入れて続行
3. 検索: media.peerconnection.enabled
4. 切り替えfalse (WebRTC を完全に無効にする)

部分的な保護の場合 (WebRTC は動作するがリーク保護):

{`media.peerconnection.ice.default_address_only = true media.peerconnection.ice.no_host = true media.peerconnection.ice.proxy_only_if_behind_proxy = true`}

方法 2: Firefox 拡張機能

• WebRTC を無効にする: シンプルなトグル拡張機能
• uBlock Origin: 「WebRTC によるローカル IP アドレスの漏洩を防ぐ」を有効にする設定内

Microsoft Edge

Edge (Chromiumベース):

Chromeと同じ - WebRTC Leak Preventなどの拡張機能を使用するか:

{`edge://flags/#enable-webrtc-hide-local-ips-with-mdns Set to "Enabled"`}

Safari (macOS/iOS)

macOS Safari:

1. Safari の環境設定を開く
2. Go詳細タブへ
3. 「メニューバーに開発メニューを表示」をチェック
4. 開発メニューから「実験機能」を選択
5. 「WebRTC mDNS ICE候補」を見つけて無効にする

iOS Safari:

限定オプション。最良のアプローチ:

• WebRTC リーク保護機能を備えた VPN を使用する
• より優れたプライバシー制御を備えた代替ブラウザを使用する (Firefox Focus)

Opera および Brave

Opera:

1. 設定 → プライバシーとセキュリティ
2. WebRTC セクションまでスクロール
3. 「非プロキシ UDP を無効にする」を選択

Brave:

1. 設定 → プライバシーとセキュリティ
2. 「WebRTC IP 処理ポリシー」を検索
3. 「非プロキシ UDP を無効にする」または「WebRTC を無効にする」を選択

VPN レベルの WebRTC 保護

一部の VPN は組み込みの WebRTC リーク保護を提供します:

VPN ブラウザ拡張機能

• 専用拡張機能 WebRTC 保護: 多くの VPN プロバイダーが、WebRTC ブロックを含むブラウザ拡張機能を提供しています
• 自動構成: 拡張機能はブラウザ設定を自動的に構成します
• 統合テスト:組み込みのリーク検出ツール

システムレベルのファイアウォール ルール

上級ユーザーは STUN/TURN トラフィックをブロックするファイアウォール ルールを構成できます:

Linux (iptables):

{`# Block outbound STUN traffic (UDP 3478) sudo iptables -A OUTPUT -p udp --dport 3478 -j DROP # Block alternative STUN ports sudo iptables -A OUTPUT -p udp --dport 19302 -j DROP`}

Windows ファイアウォール:

1. Windows Defender ファイアウォール → 詳細設定
2. 送信ルール → 新しいルール
3. ポート → UDP → 特定のポート: 3478、19302
4. 接続をブロックする

設定後のテスト

保護を実装した後、機能していることを確認します:

1. VPN に接続 して VPN IP
2. WebRTC テスト サイトにアクセスします: VPN リーク テスト
3. 結果を確認します: 実際の IP ではなく、VPN IP のみを表示します
4. WebRTC 機能をテストします: 必要に応じて、ビデオ通話を確認します。作業
5. ブラウザ更新後にテストを繰り返す:更新により設定がリセットされる

WebRTC とプライバシー: バランスを見つける

WebRTC

一部のサービスは WebRTC 機能を必要とします:

• ブラウザベースのビデオ会議
• リアルタイムコラボレーションツール
• ピアツーピアファイル共有
• WebRTCベースのゲーム

ソリューション: 別のブラウザプロファイルの使用:

• プライバシー プロファイル: WebRTC が無効、一般的な閲覧に使用
• 仕事プロファイル: WebRTC が有効、必要なサービスにのみ使用

代替アプローチ

• Web の代わりにデスクトップ アプリ: Web バージョンの代わりに Zoom/Teams デスクトップ アプリを使用
• 選択的有効化: 必要な場合にのみ WebRTC を有効にし、直後に無効にする
• ブラウザー:強力な漏洩保護により WebRTC がデフォルトで無効化

WebRTC とプライバシーの将来

ブラウザの改善

• mDNS 候補: Chrome/Edge はローカル IP を .local で難読化するようになりましたアドレス
• アクセス許可プロンプト: WebRTC アクセス許可リクエストを実験している一部のブラウザ
• プライバシー モード: WebRTC 機能を制限する拡張プライバシー モード

継続中課題

• 最新のWebアプリケーションにはWebRTCが不可欠
• 機能とプライバシーのバランスが難しい
• ブラウザ間の標準化が不完全
• 新しいフィンガープリンティングベクトルが出現し続けている

よくある質問

結論

WebRTC リークは、VPN 保護を完全に損なう可能性がある深刻な脆弱性を表しています。 WebRTC は貴重なリアルタイム通信機能を可能にしますが、その IP 検出メカニズムでは、自分が保護されていると信じている場合でも、身元が公開される可能性があります。

重要なポイント:

• T 定期的にテストする: WebRTC リークはチェックすると簡単に検出できます
• 不要な場合は無効にする: ほとんどのユーザーは日常的に WebRTC を必要としませんブラウジング
• ブラウザ拡張機能を使用する: WebRTC
• VPN 保護を確認する: すべての VPN が WebRTC リークから保護されるわけではありません
• 最新情報を入手する:ブラウザの更新により WebRTC 設定がリセットされる可能性がある

プライバシーには、複数のベクトルにわたる警戒が必要です。 VPN 接続を保護するだけでは十分ではありません。WebRTC などのブラウザレベルの漏洩からも保護する必要があります。 WebRTC の仕組みを理解し、このガイドで説明されている保護を実装することで、この重大なプライバシーのギャップを埋めることができます。