WebRTC による IP リーク
WebRTC による IP リーク とは何ですか?
WebRTC による IP リークWebRTC の STUN/ICE の仕組みにより、VPN やプロキシ越しでもユーザー本来のローカルおよびグローバル IP アドレスがブラウザから漏れてしまう問題。
WebRTC はブラウザで P2P の音声・映像・データ通信を可能にし、直接接続のために STUN サーバへ問い合わせ、ローカルのネットワークインターフェイスを列挙します。任意のページ上の短い JavaScript で生成された ICE 候補を読み取れば、VPN トンネルや TCP のみを隠す HTTP プロキシを迂回して、本来の LAN アドレスとグローバル IP が取得できます。2015 年に広く報じられて以降、現在もよくある匿名性破壊の手口です。対策には、プロキシ経由でない UDP の無効化、mDNS で匿名化された ICE 候補の利用(最新の Chrome や Firefox の既定)、WebRTC を制限する拡張機能、高リスク環境での WebRTC の完全無効化があります。
● 例
- 01
サイトが RTCPeerConnection を生成して ICE 候補を読み取り、VPN 配下のグローバル IP を記録する。
- 02
広告タグが WebRTC を使って内部 LAN アドレスを列挙し、クロスデバイストラッキングに利用する。
● よくある質問
WebRTC による IP リーク とは何ですか?
WebRTC の STUN/ICE の仕組みにより、VPN やプロキシ越しでもユーザー本来のローカルおよびグローバル IP アドレスがブラウザから漏れてしまう問題。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
WebRTC による IP リーク とはどういう意味ですか?
WebRTC の STUN/ICE の仕組みにより、VPN やプロキシ越しでもユーザー本来のローカルおよびグローバル IP アドレスがブラウザから漏れてしまう問題。
WebRTC による IP リーク はどのように機能しますか?
WebRTC はブラウザで P2P の音声・映像・データ通信を可能にし、直接接続のために STUN サーバへ問い合わせ、ローカルのネットワークインターフェイスを列挙します。任意のページ上の短い JavaScript で生成された ICE 候補を読み取れば、VPN トンネルや TCP のみを隠す HTTP プロキシを迂回して、本来の LAN アドレスとグローバル IP が取得できます。2015 年に広く報じられて以降、現在もよくある匿名性破壊の手口です。対策には、プロキシ経由でない UDP の無効化、mDNS で匿名化された ICE 候補の利用(最新の Chrome や Firefox の既定)、WebRTC を制限する拡張機能、高リスク環境での WebRTC の完全無効化があります。
WebRTC による IP リーク からどのように防御しますか?
WebRTC による IP リーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
WebRTC による IP リーク の別名は何ですか?
一般的な別名: WebRTC リーク, STUN リーク。
● 関連用語
- privacy№ 1214
VPN リーク
VPN トンネルの不具合により、IP・DNS・IPv6・WebRTC など個人を特定しうる通信が暗号化通路の外に漏れてしまう現象。
- privacy№ 339
DNS リーク
DNS クエリが VPN や Tor のトンネルを迂回し、ユーザーの ISP や既定リゾルバへ平文で送信されてしまうプライバシー上の不具合。
- privacy№ 127
ブラウザフィンガープリンティング
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
- privacy№ 241
サイト横断トラッキング
無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。