はじめに
「インターネットKill Switch」と「スプリットトンネリング」は、NordVPNの重要なセキュリティ機能であり、それぞれ異なる目的を果たします。 この記事では、これらの機能の仕組み、競合が発生する理由、そして両方の機能を同時に有効にした場合の動作について説明します。
「インターネットKill Switch」と「スプリットトンネリング」の解説
インターネットKill Switch
VPNに接続していないときは常にすべてのインターネット通信を遮断し、実際のIPアドレスや暗号化されていないデータが外部に漏れるのを防ぐことで、デバイスを保護するように設計されています。 VPN接続が予期せず切断された場合、手動で無効化された場合、あるいはVPN接続が確立されていない場合でも、データ漏洩を防ぐための常時稼働型フェイルセーフとして機能します。 この機能は他の設定よりも優先して適用されるため、他の設定によって無効化することはできません。
NordVPNのKill Switch機能とその仕組みについては、当サイトの公式記事で詳しくご紹介しています。
スプリットトンネリング
VPNに接続している間のみ、特定のアプリケーションをVPN経由で通信させ、その他のアプリケーションは通常のインターネット接続を使用するように設定できます。 一部のアプリ(銀行アプリなど)ではローカルのIPアドレスを使用する必要がある一方で、他のアプリ(Discordやゲームなど)ではVPNを使用したい場合に便利です。
NordVPNのスプリットトンネリング機能とその使い方については、詳細を解説した公式記事をご覧ください。
Kill Switchとスプリットトンネリングが競合する理由
Kill Switchは、VPNに接続していないときは、すべての通信のインターネットアクセスを遮断します。 スプリットトンネリングが有効になっている場合、以下の理由により競合が発生します。
- スプリットトンネリングは、VPNが有効になっている場合にのみ機能する
- VPNの接続が切断されると、スプリットトンネリングは機能しなくなり、その結果、すべてのアプリでルーティング設定が失効する
- Kill Switchは、データ漏洩を防ぐため、デバイス全体のインターネット通信をすべて遮断する
「インターネットKill Switch」が最優先
スプリットトンネリングによってVPNの対象外となっているアプリであっても、VPNに接続中はKill Switchによってブロックされます。 Kill Switchは、スプリットトンネリングのルーティング設定よりもデバイスのセキュリティを優先します。
両方の機能が有効になっている場合
「Kill Switch」と「スプリットトンネリング」の両方が有効になっている場合:
- VPNの対象外となるスプリットトンネリング対応アプリは、直ちにインターネット接続が切断されます(インターネットKill Switchによってブロックされるため)。
- 接続は、以下のいずれかが行われるまで遮断されたままとなります。
- Kill Switch機能を無効にする
- スプリットトンネリング機能を無効にする
注:VPN接続が切断された場合、NordVPNは自動的に継続的に再接続を試みます。 多くのユーザーにとって、特にスプリットトンネリングを使用する場合、自動再接続機能を利用することで、Kill Switchによる中断がなく、よりスムーズな利用体験が得られます。 「VPN接続時以外は通信を一切許可しない」という厳格な保護が必要な場合にのみ、Kill Switchを有効にしてください。
さらに役立つヒント
- もし NordVPNでスプリットトンネリングが機能しない場合は、 当社の公式トラブルシューティングガイドに従ってください。
- NordVPNのその他の機能に関する記事をご覧ください。