インターネットを利用していると様々な情報が接続先のサーバや途中のネットワークで読み取られている可能性があります。
一つ前に記事 自分の グローバル IP アドレスを調べるWebサイトを作る では自分に割り当てられたグローバルIPアドレスを確認していますがIPアドレス以外にも様々な情報がさらされていることがわかります。
そして情報をさらしたく無い人を対象とした VPN サービスというものも世の中に沢山あります。 私はさらすことにそこまでリスクを感じていないので VPN サービスは普段は使っていないのですが別の用途で契約している Google One サービスに VPN も含まれているということでどこまで隠せるか試してみます。
目次
VPN ありとVPN なしの結果
Google One VPN の有効化する前と後でサーバ側に見えている情報を以下整理しました。
こうやってみると HTTP_REMOTEIP と HTTP_X_FORWARDED_FOR の接続元IPアドレスに関する項目が変わっただけでその他の情報は VPN を使ってようがつかっていまいが変わらずでした。 これは私が勝手に勘違いしていたのですが秘匿する Proxy サービスと同様にあらかた情報を隠してくれると思ったのですがあくまで VPN ということでトンネル掘って IP アドレスは隠せますがそれ以外はそのままということでした。(Google One VPN の目的は身元を隠すためというよりは通信の安全性の確保が主目的とのことなのでこれはこれで正しい)
| キー | VPN有効後に変化があった項目 | VPN あり |
|---|---|---|
| HTTP_REMOTEIP | ✔ | 60.71.43.224 → 162.120.154.132 |
| HTTP_HOST | ||
| HTTP_X_FORWARDED_FOR | ✔ | 60.71.43.224 →162.120.154.132 |
| HTTP_CONNECTION | ||
| HTTP_SEC_CH_UA | ||
| HTTP_SEC_CH_UA_MOBILE | ||
| HTTP_SEC_CH_UA_PLATFORM | ||
| HTTP_UPGRADE_INSECURE_REQUESTS | ||
| HTTP_USER_AGENT | ||
| HTTP_ACCEPT | ||
| HTTP_SEC_FETCH_SITE | ||
| HTTP_SEC_FETCH_MODE | ||
| HTTP_SEC_FETCH_USER | ||
| HTTP_SEC_FETCH_DEST | ||
| HTTP_ACCEPT_ENCODING | ||
| HTTP_ACCEPT_LANGUAGE | ||
| HTTP_PRIORITY | ||
| HTTP_COOKIE | ||
| HTTP_X_FORWARDED_PROTO |
Google One VPN のデスクトップアプリのインストール
Google One の特典のWebサイトからアプリをダウンロードを実行します。
ダウンロードした exe ファイルを実行しインストールを開始します。 インストールは特に操作は行う必要はなく自動的に進められ1分もかからずに完了します。
Windows のスタートメニューから VPN by Google One を開きます。
使ってみるをクリックします。
パソコン起動時の自動起動についてですが、今回はスキップで進めます。
VPNを使用するのスライドボタンをクリックします。
赤文字で「インターネットに接続していません。オンラインに戻ったらVPNが再接続されます」とメッセージが表示されました。 Google One VPN が正常に開始出来なかった可能背があるようです。
本当に Google One VPN が機能していないか切り分けしていきます。
まずは インターネット上のホスト(今回は Google の DNS サーバ)に Ping を実行し、応答があることを確認します。インターネットとの接続は出来ていることはわかります。
先日作成した自分の グローバル IP アドレスを調べるWebサイトにアクセスします。
VPNを使わない時と変わらない HTTP_REMOTIP なので Google One VPN は開始できていないことがわかりました。
Google One VPN のマニュアルの Web サイトを確認しますが有用な情報は見つかりません。 以下のFAQではデバイスがオンラインに戻れば回復するとありますが、今回の状況としてはインターネットへの接続はオフラインにはなっていません。
次の切り分けとして、Windows 環境ではなくスマートフォン(Android OS)環境で Google One VPN が動作するか確認します。
VPN接続前はHTTP_REMOTEIPは60.71.43.224です。
Android で Google One アプリを起動し、VPNの仕様のスライドボタンをクリックしVPNに接続します。
VPN接続後、HTTP_REMOTEIPは 60.71.43.224 から 162.120.154.132 に変わりました。
この後色々切り分けたのですが私の Windows 10 の環境に何か Google One VPN が動作しない原因がありそうですが確実なところは結果としてわかりませんでした。 Google One VPN は今年の6月にサービス終了することもわかっているのでこれ以上時間をかけて調査はしません。
- 同じ自宅ネットワークを経由するスマートフォンでは動作したことから、自宅にある Fortigate の UTM 機能やルータのセキュリティ機能、ISP側(ソフトバンク光)が原因で Google One VPN が利用できない可能性は低い
- 可能性としてあるのは Windows 10 のセキュリティ機能(Microsoft 365 E5 ライセンスによる Defender for Endpoint が怪しいかな・・。ただ、管理コンソール見ても Google One VPN に関するイベントは特段あがっていないことは確認)
以上
