掲示板への書き込みもバレバレ!? VPNサービスに通信内容漏えいの脆弱性：VPNも安全ではない

調査の結果、VPNサービスを提供しているプロバイダーの多くに、情報漏えいの脆弱性が存在していた。その意外な原因とは？

[Warwick Ashford，Computer Weekly]

　何十万もの人々が、自身のオンラインIDを保護するために仮想プライベートネットワーク（VPN）サービスを利用している。だが、研究の結果、大半のVPNサービスに情報漏えいの脆弱（ぜいじゃく）性が存在することが明らかになった。

Computer Weekly日本語版　10月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　10月7日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　10月7日号：ネットワークスローダウンの処方箋

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　英ロンドン大学クイーン・メアリー（QMUL：Queen Mary University of London）の研究者によれば、利用者が多い14のVPNプロバイダーを調査したところ、IPv6 leakage（IPv6漏えい）として知られる脆弱性が原因で、11のプロバイダーでユーザーに関する情報が漏えいしていたことが明らかになった。

　漏えいした情報は、ユーザーがアクセスしているWebサイトに関する情報から、フォーラムに投稿したコメントのような実際の通信内容までさまざまだ。ただし、暗号化（HTTPS）を行っているWebサイトとのやりとり（金融取引など）は漏えいしていなかった。

　インターネット事業者は、IPv4に代わる新しいインターネットプロトコルとしてIPv6の導入を進めているが、現状では多くのVPNがIPv4トラフィックしか保護していない。これが漏えいの原因となっている。

　研究は、攻撃者が使用する手口を再現したWi-Fiアクセスポイントを用意し、そのアクセスポイントにさまざまな端末を接続して行われた。

　研究者は、ユーザーデータを入手するために2種類の攻撃を試みた。

続きはComputer Weekly日本語版　10月7日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　10月7日号：ネットワークスローダウンの処方箋

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　9月16日号：フラッシュストレージ セカンドシーズン

Computer Weekly日本語版　9月2日号：Windows Server 2003少しだけ延命策

Computer Weekly日本語版　8月19日号：64ビットARMチップ アリか？　ナシか？