プライバシー研究者がMicrosoft Edgeの無料VPNの主張を暴露：「VPNではない」

Microsoftは最近、Edgeブラウザのあまり知られていない機能の一つについて、プライバシー研究者の注目を集めました。Edge Secure Network VPNと呼ばれるこの機能は、追加のアプリケーションやサブスクリプションを必要としない、無料の統合型プライバシーツールとして宣伝されています。

X の最近の投稿で、Microsoft Edge公式アカウントは、この機能が特に公共Wi-Fiネットワークにおけるブラウジングのセキュリティを強化する簡単な方法であると強調しました。ユーザーはEdgeの設定でこのオプションを有効にするよう推奨されました。

Microsoft Edge ソーシャルメディアチームが Edge Secure Network VPN について投稿

外部VPN導入の必要性を軽減するために設計されたEdge Secure Network VPNには、月間データ使用量の上限が設定されています。統合型VPNは便利ですが、堅牢なプライバシーソリューションを求めるユーザーにとって、データ使用量の上限は重要な考慮事項となります。

Microsoft Edge セキュアネットワーク VPN がオンになっています

マイクロソフトの発表後、プライバシー研究者が徹底的な批判を行い、Edge Secure Network の機能は従来のVPNサービスとは大きく異なると指摘しました。これにより、統合型プライバシーツールをどのように定義すべきか、そしてそれらが現実的にどのような保護機能を提供するかについて活発な議論が交わされました。

Braveブラウザのプライバシー研究者兼セキュリティストラテジストであるSooraj Sathyanarayanan氏は、「Edge Secure NetworkはVPNではありません。Cloudflareのプライバシープロキシプラットフォーム上に構築されたHTTP CONNECTプロキシです。Edgeブラウザ内のトラフィックのみをトンネリングします」と述べています。

Edge Secure Network VPN の特徴に関するさらなる説明を Microsoft に求めており、返答を受け取ったらこの記事を更新します。

Microsoft の Edge Secure Network VPN の説明を理解する

Microsoftは、Edge Secure Network VPNは、月間5GBの制限を備えた、暗号化されたブラウジング保護の重要なレイヤーを追加すると主張しています。公式ドキュメントによると、この軽量機能はVPNテクノロジーを使用してEdge内で生成されるトラフィックを暗号化します。これは、ユーザーのオンライン活動を第三者、トラッカー、または悪意のある行為者による望ましくない監視から保護することを目的としています。

コーヒーショップや空港などの公共の場で使用する場合、Edgeブラウザはブラウジングトラフィックを安全なトンネル経由で送信できるため、パスワードや支払いデータなどの機密情報が傍受されるのを防ぎます。さらに、Microsoftはこの機能によりユーザーのIPアドレスがマスクされるため、オンライン時のプライバシーがさらに強化されると主張しています。

Edge Secure Network VPN を有効にするには、Edge の 3 つのドットをクリックし、「その他のツール」に移動して「Secure Network」を選択します。そこから「VPN を無料で入手」を選択し、Microsoft アカウントでログインします。

Edge Secure Network VPNは無料ですが、個人のMicrosoftアカウントでEdgeにログインしているユーザーのみが利用できます。無料プランでは月間5GBのデータ通信量が提供され、それを超えると月間クォータがリセットされるまでVPN機能は利用できなくなります。

多くのユーザーが、ストリーミングプラットフォームによって課される地理的制限を回避するために VPN サービスを明確に利用していることは注目に値します。

さらに、Edge Secure Network VPNにはいくつかの制限があります。管理対象デバイスやエンタープライズデバイスでは利用できない、特定の地域では機能しない、手動でサーバーを選択できないといった制限です。MicrosoftはXに関するユーザーからの問い合わせへの回答の中でこの制限を確認し、Secure Networkは最も近いサーバーに自動的に接続することを明らかにしました。

サーバーの場所を手動で変更できるかどうかを尋ねるユーザーに対するマイクロソフトの回答

マイクロソフトは、Edge Secure Network は、安全でないサイトへのアクセスなど、リスクが高いと判断される状況で自動的に有効化されるほどスマートであると主張しています。また、ユーザーはこの機能を制御するオプションも提供しており、選択的に有効化したり、追加のブラウジングセッションにまたがって適用範囲を拡張したりすることも可能です。

Microsoftの観点から見ると、Edge Secure Network VPNは、サードパーティ製アプリケーションのインストールや設定を必要とせずにユーザーのセキュリティを強化する基本的な保護機能として機能します。公式ドキュメントでは、専用VPNサービスの完全な代替手段としては提示されていませんが、マーケティング用語には「無料VPNデータ保護」や「VPNテクノロジーを使用」といった用語が含まれています。

専門家の批評はエッジセキュアネットワークの限界を浮き彫りにする

プライバシー研究者による回答の一部

Edge Secure Network VPNをめぐる宣伝文句は、Sooraj Sathyanarayanan氏による詳細な批判を招きました。同氏は、Edge Secure Network VPNの機能が従来のVPNの期待から大きく逸脱していると主張しています。同氏は、Edge Secure Network VPNはシステム全体をカバーする包括的なVPNではなく、ブラウザ固有のトンネリングメカニズムとして機能していると指摘しています。その結果、Microsoft Edge内で生成されたトラフィックのみがセキュアチャネルを通過し、他のアプリケーションやサービスには影響が及ばないというのです。

彼はこのシステムを、CloudflareのPrivacy Proxy上に構築されたHTTP CONNECTプロキシと特徴づけています。このプロキシは、デバイス全体にわたる暗号化トンネルを作成することなく、Edge内のブラウジングセッションを保護するように明示的に設計されています。これとは対照的に、一般的な商用VPNソリューションは、すべてのシステムトラフィックを安全なエンドポイントに誘導し、ユーザーが設定可能なサーバーロケーションとキルスイッチを備え、セキュリティを強化しています。

さらに、サティアナラヤナン氏は、この機能はデフォルトで「最適化」モードで動作するように設定されており、ユーザーが設定を適切に変更しない限り、保護機能は、公衆Wi-Fiに接続している場合やHTTPS以外のWebサイトにアクセスしている場合など、特定の条件下でのみ有効になる可能性があると指摘しています。

もう一つの懸念は、この機能を有効にするためにユーザーが個人のMicrosoftアカウントでサインインする必要があることです。これは月間5GBの上限を強制するための手段として提示されていますが、研究者は、匿名での使用ではなく、保護メカニズムを認証済みのIDに結び付けているとして、この慣行を批判しています。

サティアナラヤナン氏は、このアーキテクチャを二者間信頼モデルとして説明しており、MicrosoftがアカウントIDを監視し、Cloudflareがネットワークルーティングを管理するとしている。MicrosoftはCloudflareがアカウントIDを認識していないと述べており、Cloudflareはユーザートラフィックを検査していないと主張しているものの、サティアナラヤナン氏は、このフレームワークは独立した公開監査なしに、両当事者の表明に対する信頼に依存していると指摘している。

また、手動での地域選択ができない、ルーティングの透明性が限られている、フルデバイス VPN アプリケーションで通常提供される特定の保護が欠如しているといった懸念も提起されました。