NordVPNの目標は、お客様に直感的な体験、アクセスのしやすさ、そして業界で最も先進的なVPN機能を提供することです。 当社は、セキュリティに継続的に注力していることを誇りに思っています。ただし、その結果として、使い勝手の悪い機能を実装することがあります。 その理由は次のとおりです。
最近、AppleのVPN API設定にバグがあったため、Catch-22の状況に直面していることに気づきました。これにより、アプリのユーザーエクスペリエンスを犠牲にするか、特定の状況では、セキュリティやプライバシーを危険にさらすか選択しなければなりませんでした。 当社は、そのような選択はそもそも決して起こるべきではないと考えており、ユーザーのプライバシーに重点を置いていることを誇る世界的なハイテク企業も、このことを認識しているのではないかと思います。 今のところ、オペレーティングシステムに必要な修正を実装するように、というAppleに対する当社の嘆願が認識されているにもかかわらず、理解しがたいことに無視され続けているという事実に当社は落胆しています。
当社にできることは限られているため、セキュリティ面では可能な限り最高のソリューションを提供することを目指しながらも、ユーザーがサイバーセキュリティプロバイダーに期待する直感的でスムーズなエクスペリエンスという当社のビジョンとは根本的に異なる機能を提供することを決定しました。
ローカルネットワーク上で非表示にする機能は、VPN業界に存在するTunnelCrackおよびTunnelVisionの脆弱性を軽減する方法です。 TunnelCrackの場合、特定のルーターが非RFC1918 IPアドレスを使用するとVPNトラフィックが漏洩するように構成されている場合がありますが、これは業界全体の問題であり、macOSおよびiOSプラットフォームにのみに発生するものです。 TunnelVision攻撃は、一般に、オペレーティングシステムの動的ホスト構成プロトコル(DHCP)を使用して、VPNのトンネルの外にトラフィックをルーティングしようとするネットワーク手法です。
macOS VPNクライアントの場合、「ローカルネットワーク上で非表示にする」機能は、安全でないネットワークに接続したときに適切なAPIパラメータを自動的に設定し、ユーザーに警告するため、macOSでのVPNトラフィックリークが軽減されます。 また、非RFC1918 IP範囲を検出し、起こりうるリスクについて通知し、「ローカルネットワーク上で非表示にする」機能を有効にするようにユーザーに通知し、セキュリティで保護されていないネットワーク検出機能も構築しました。 iOSでは、アプリがセキュリティで保護されていないネットワークに接続したときに、プッシュ通知やアプリ内メッセージを通じてユーザーに通知します。 この機能は、2023年8月初旬に完全にリリースされました。
対照的に、当社のiOS VPNクライアントは、AppleのAPIパラメータの実装に問題があるため、より大きな課題を抱えてています。 特に、iOSバージョン14.2以降では、「ローカルネットワーク上で非表示にする」機能を有効にすると、特定の条件下でインターネット接続がクラッシュします。 また、VPNアプリケーションがクライアントの更新を受信するのを防ぐことで、更新がリリースされたときにユーザーのインターネット接続がクラッシュするのを防ぎます。
NordVPNチームは、不可能な状況に対するこのやむを得ない粗雑な解決策が、当面の間、ユーザーのデータプライバシーを十分に守ると同時に、Appleが必要な変更をより迅速に実装するきっかけとなることを願っています。
どのOSが影響を受けていますか?
TunnelCrackとTunnelVisionの脆弱性は、macOSとiOSのVPN クライアントに影響を与えますが、Android、Linux、Windowsのクライアントは、実装された緩和策により影響を受けませんでした。
NordVPN LinuxおよびWindowsアプリケーションは、VPNトンネルを経由しないデバイスからのトラフィックを防ぐために、OSのファイアウォールを構成できます。
この機能をオンにすると、どのような接続制限が適用されますか?
この機能をオンにすると、ユーザーはパソコン、プリンタ、テレビなどの他のネットワークデバイスにアクセスできなくなります。 この機能は、AirDropの使用もブロックします。
ユーザーが予測できる体験への影響は?
iOS 16.4以降のバージョンでこの機能を有効にすると、NordVPNアプリケーションがクライアントアップデートを受信できなくなり、アップデートがリリースされたときにユーザーのインターネット接続が切断される可能性があります。 ユーザーがインターネットから切断された場合、唯一の解決策はデバイスの再起動です。
NordVPNアプリでユーザーはどのようにデータの安全性を確保できますか?
NordVPNアプリは、アプリの設定メニューで「ローカルネットワーク上で非表示にする」および「自動Kill Switch」機能が有効になっている場合、既知の状況下でトラフィックが漏洩することはありません。 この機能はiOSバージョン16以降でのみ使用できることにご注意ください。 iOSでこの機能を有効にする方法またはmacOSでこの機能を有効にする方法に関するビジュアルでわかる指示をご覧ください。
この機能は、オプション121を利用するTunnelVisionからもユーザーを保護しますか? はい、保護します。
NordVPNは、Appleの関与なしにバグのないソリューションを提供できますか?
いいえ。 残念ながら、当社の機能の使用に伴うバグは、当社だけではコントロールできません。 Appleのチームはバグの存在を確認しましたが、解決の明確なタイムラインは提示していません。
この機能を使用してより良いエクスペリエンスを確保するために、ユーザーは他に何ができますか?
当社では、デジタルセキュリティを十分に維持することは、集団的な取り組みであると考えています。 当社は、当社の能力の範囲内でより良い解決策を模索し続けますが、Appleはオペレーティングシステムにおける重大なバグの緊急の問題に対処する必要があると断言しています。 ユーザーのプライバシーとセキュリティの問題にご関心をお持ちの方は、VPN APIサービスの欠点を修正するようにAppleに圧力をかけ続けることをお勧めします。