VPN キルスイッチ.

VPN トンネルが切断された瞬間にホストのすべての通信を自動遮断し、暗号化されていない経路への意図しないリークを防ぐ仕組み。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

VPN トンネルが切断された瞬間にホストのすべての通信を自動遮断し、暗号化されていない経路への意図しないリークを防ぐ仕組み。

VPN キルスイッチは、VPN セッションが異常終了した瞬間に通信を破棄・拒否するホストレベルの制御で、アプリケーションが下層の物理ネットワークにフォールバックすることを防ぎます。一般的には、ホストファイアウォールで VPN インターフェース(utun、wg0、tun0)からの送信のみを許可し、物理インターフェースをデフォルト拒否にする方法で実装されます。WireGuard の PostUp/PostDown と iptables/nftables の組み合わせ、Windows Filtering Platform のルール、Little Snitch のプロファイル、商用 VPN アプリのキルスイッチ機能はいずれも同じ思想です。マシン全体ではなく BitTorrent クライアントやブラウザなど特定プロセスのみを止める、アプリ単位の派生もあります。プライバシー、リーク対策、全ルートトンネルポリシーの順守に重要です。

VPN キルスイッチ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: ネットワークロック, インターネットキルスイッチ。