- iPhoneのWi-Fi設定で「プライバシーに関する警告」が表示され VPNが自動的にオフになる、という相談がありました。
- DNSトラフィックの暗号化とVPNの暗号化は別のものですが、VPNアプリによっては影響を与える可能性もあります。
- VPNはDNSトラフィックだけでなく、IPアドレスの匿名化やすべてのトラフィックの暗号化を提供します。
1. 「プライバシーに関する警告」が出て来てVPNがつながらない?
iPhoneで家の Wi-Fi を使ってると「プライバシーに関する警告」が出て来るようになりました。
この表示が出てから、今までできていた VPN が自動でオフになってしまいます。
どうすれば良いのでしょうか?1
「このネットワークは暗号化されたDNSのトラフィックをブロックしています」という警告メッセージとVPNのオフに直接の因果関係はない可能性も高いです。
というのも通常はDNSトラフィックの暗号化がブロックされても、VPNによる暗号化は可能なはずだからです。
VPNを使用する場合、DNSトラフィックもVPNトンネルを通過し暗号化されます。
2. VPNクライアントが特定のDNS設定を前提としている?
しかし、iOSの設定やVPNクライアントの挙動によっては、DNSの設定変更がVPN接続に影響を与える可能性もあります。
VPNクライアントが特定のDNS設定を前提としている場合や、iOSがセキュリティ上の理由でVPN接続を切断する可能性があるからです。
DNSの設定とVPNの設定に何らかの競合があるのかもしれません。
例えば、多くのVPNサービスが独自のDNSサーバーを提供しています2。
その通信でDNSトラフィックの暗号化も利用していることも考えられます。
もし、Wi-FiネットワークがDNSトラフィックの暗号化に対応していない場合、VPNもオフになることもあるかもしれません。
でも、それって変だよね。
安全性がわからない Wi-Fi ネットワークだからこそ、VPNを使いたいのに。
3. DNSトラフィックの暗号化とVPNの暗号化の関係
VPNでの暗号化とDNSトラフィックの暗号化は基本的に別のものです。
DNSトラフィックの暗号化3は、DNSリクエスト自体を暗号化します。
つまり、主に接続先のURLが外部に知られないように保護します。
一方、VPNの暗号化は、あなたのデバイスからVPNサーバーまでの全てのインターネットトラフィックを暗号化します。
これも接続先のURLを外部に知られないように保護します。
4. 接続元IPアドレスが見えるか?
両者の違いは、ウェブサーバ側から見たときの接続元のIPアドレスです。
DNSトラフィックを暗号化した場合には、接続元のユーザーのIPアドレスが表示されます。
一方、VPNで暗号化した場合には、VPNサーバーのIPアドレスが接続元として表示されます。
つまり、VPNはIPアドレスの匿名化に加え、すべてのトラフィックを暗号化するため、総合的なプライバシー保護を提供します。
一方、DNSトラフィックの暗号化は、DNSクエリの内容を保護しますが、他のトラフィックやIPアドレスは保護しません。
よりプライバシーを重視するなら、VPNを使います。
(補足)
- 28.「プライバシーに関する警告」は放っておいていいの? – YouTube
- 例えば、NordVPNやExpressVPNなどの一部のVPNサービスは、プライバシー保護やセキュリティ強化のために独自のDNSサーバーを使用します。これらのサービスでは、システムのDNS設定が変更されると、VPN接続に影響を与える可能性があります。
- DNS over TLS, DNS over HTTPS –