プライバシー研究者が Microsoft Edge の無料 VPN マーケティングの誤りを暴き、これは「VPN ではない」と主張
<本文>
Microsoft は最近、X への投稿を通じて、Edge のあまり知られていない機能の 1 つについてプライバシー研究者の注意を引き、Edge Secure Network VPN を追加のアプリやサブスクリプションを必要としない無料の組み込みプライバシー ツールであると説明しました。
Microsoft Edge の公式ハンドルネームによる投稿では、この機能を、特に公共の Wi-Fi ネットワークでのブラウジング中に保護層を追加する簡単な方法として位置づけ、ユーザーに Edge の設定から直接この機能を有効にするよう推奨しました。

この機能は Edge Secure Network VPN と呼ばれ、すでに Edge に組み込まれているため、理論的にはサードパーティの VPN サービスをインストールする必要がなくなりますが、月間データ許容量には制限があります。

それから間もなく、あるプライバシー研究者が詳細な技術的批判を返し、この機能の動作はほとんどの人が従来の VPN から連想するものとは大きく異なると主張しました。この返答はすぐに注目を集め、会話はブラウザに統合されたプライバシー ツールをどのように説明すべきか、ユーザーが現実的にどのレベルの保護を期待すべきかについての議論に移りました。
「Edge Secure NetworkはVPNではありません。Cloudflareのプライバシープロキシプラットフォーム上に構築されたHTTP CONNECTプロキシです。Edgeブラウザ内のトラフィックをトンネリングするだけです」と、Brave Browserで働くプライバシー研究者兼セキュリティストラテジストのSooraj Sathyanarayanan氏は述べています。
私たちは、Edge Secure Network VPN がどのように特徴づけられるかについて追加の説明を求めるために Microsoft に連絡を取りました。返答があればこの話を更新します。
Sooraj 氏の主張はほぼ正しいですが、意見の相違がどこから来たのかを理解するには、まず Microsoft 自体が Edge Secure Network VPN の目的をどのように説明しているかを確認することが役立ちます。
Microsoft は、Edge Secure Network VPN には月あたり 5GB の制限付きの組み込みの暗号化ブラウジング保護機能が追加されると述べています
Microsoft の機能ドキュメントによると、Edge Secure Network VPN は軽量のブラウザ レベルの保護機能であり、「VPN テクノロジ」を使用して Microsoft Edge 内で生成されるトラフィックを暗号化し、サードパーティ、トラッカー、または悪意のある行為者からブラウジング アクティビティを保護します。
コーヒー ショップや空港などのパブリック ネットワークから閲覧している場合、Edge はそのブラウザ トラフィックを暗号化されたトンネル経由でルーティングできるため、ログイン、支払い詳細、フォーム送信などの機密データが傍受されることはありません。 Microsoft はまた、この機能により Web サイトからユーザーの IP アドレスが隠蔽され、閲覧中のプライバシー層が追加されるとも述べています。
Edge セキュア ネットワーク VPN をオンにするには、Edge の 3 つの点をクリックし、 その他のツール を選択して、セキュア ネットワーク をクリックします。 VPN を無料で入手 をクリックし、Microsoft アカウントにサインインします。
Edge Secure Network は追加料金なしで利用できますが、個人の Microsoft アカウントで Edge にサインインしたユーザーのみが利用できます。無料枠には毎月 5 GB のデータ許容量が含まれており、それを超えるとクォータがリセットされるまで保護が停止します。データを節約するために、Netflix、Hulu、HBO などのビデオ ストリーミング サービスを含む特定の高帯域幅シナリオは、この機能によるルーティングから除外されます。
一部の人々は、ストリーミング プラットフォームによる特定の地域のコンテンツのフィルタリングをバイパスするためだけに VPN サービスを使用していることに注意してください。
Edge Secure Network VPN には他にもいくつかの制限があります。この機能は現在、管理対象デバイスまたは企業デバイスでは利用できず、特定の地域では動作しません。また、手動のサーバー選択はサポートされていません。Microsoft は、X に関するユーザーの質問に応じて、Secure Network はユーザーが国や地域を選択できるのではなく、地理的に近いサーバーに自動的に接続することを認めました。

ただし、Microsoft は、このシステムは十分に賢く、完全に安全ではないサイトにアクセスしたときなど、リスクが高いと考えられる状況では自動的にアクティブ化されると説明しています。ユーザーは、選択的に有効にするか、対象範囲をより多くのブラウジング セッションに拡大するかを選択して、その動作を手動で制御することもできます。
Microsoft の観点から見ると、Edge Secure Network VPN は、ユーザーがサードパーティ ツールをインストールまたは構成する必要なく、ベースライン保護を追加するように設計された組み込みの安全対策です。公式ドキュメントではスタンドアロン VPN サービスの完全な代替品として宣伝されていませんが、同社は「毎月無料の VPN データ保護」や「VPN テクノロジーを使用」などのフレーズを使用しています。
巧妙なマーケティングは、セキュリティ アナリストがこの機能を批判するのを思いとどまるには十分ではありませんでした。
セキュリティ研究者は、Edge Secure Network の機能は従来の VPN よりもブラウザ プロキシに近いと述べています

Edge Secure Network VPN に関する宣伝文は、プライバシー研究者で Brave Browser の従業員である Sooraj Sathyanarayanan から詳細な反応を引き起こし、この機能は、ほとんどのユーザーが「VPN」という言葉を聞いて期待するものとは大きく異なる動作をする、と主張しました。
分析によると、Edge Secure Network はシステム全体の仮想プライベート ネットワークではなく、ブラウザ レベルのトンネリング メカニズムとして動作します。したがって、Microsoft Edge 内で生成されたトラフィックのみが、保護されたチャネルを介してルーティングされます。他のアプリケーション、バックグラウンド サービス、電子メール クライアント、オペレーティング システムのアップデート、さらには DNS クエリからのアクティビティでも、引き続き通常のネットワーク パスが使用されます。
同氏は、この機能をCloudflareのプライバシープロキシインフラストラクチャ上に構築されたHTTP CONNECTプロキシとして説明し、デバイス全体の暗号化されたトンネルを作成するのではなく、Edge自体内のブラウジングセッションを保護するように設計されています。多くの商用 VPN ツールは、キル スイッチとユーザーが構成可能なサーバーの場所を備えた安全なエンドポイントを介してすべてのシステム トラフィックをルーティングしていることに注意してください。

この分析では、Edge Secure Network はデフォルトで Microsoft が「最適化」モードと呼ぶモードで出荷されることも指摘しています。これは、ユーザーがすべての閲覧シナリオをカバーするように構成を手動で変更しない限り、公衆 Wi-Fi を使用しているときや非 HTTPS サイトにアクセスしているときなど、特定の条件下でのみ保護が有効になる可能性があることを意味します。
もう 1 つのポイントは、この機能を有効にするために個人の Microsoft アカウントでサインインする必要があるということです。 Microsoft は、これは月間 5 GB の使用量の上限を強制するために必要であると述べていますが、研究者は、保護層を匿名の使用量ではなく認証された ID に接続すると主張しています。
Sathyanarayanan 氏はさらに、このアーキテクチャを 2 者間信頼モデルとして説明し、Microsoft がアカウント ID を管理し、ネットワーク ルーティングが Cloudflare によって処理されると説明しています。
Microsoftは、CloudflareがアカウントのIDを認識していないと保証しており、Cloudflareはユーザートラフィックを検査していないと述べているが、研究者は、このシステムは独立した公的監査なしで両当事者の主張を信頼することに依存していると指摘している。
この批判では、手動による地域選択の欠如、ルーティング動作の透明性の制限、およびフルデバイス VPN ソフトウェアが提供する特定の保護の欠如についての懸念も指摘されています。
組み込みのブラウザ保護は一般的ですが、完全な VPN と同じではありません
ネットワーク保護をブラウザに直接追加しようとしているのは Microsoft だけではありません。たとえば、Opera は長い間、ブラウザー内に組み込みの VPN 機能を出荷し、それを統合されたプライバシー層として設定してきました。

これらの組み込みツールは、利便性を最優先した世界向けに設定されています。特定の状況で自動的にオンになり、最小限のセットアップが必要で、安全でない Wi-Fi 接続などの明らかなリスクが軽減されます。また、システム全体の VPN ソフトウェアによってもたらされるパフォーマンスへの影響も回避します。
同時に、ブラウザに統合された保護機能は、従来の VPN サービスに代わるものではありません。
これらの機能が何をカバーし、何をカバーしないのかを明確にすることは、ユーザーの信頼にとってますます重要です。この機能が有用な安全策と見なされるか、それとも誇張されたものと見なされるかは、おそらく Microsoft がその役割と制限をどのように説明し続けるかによって決まります。
ホーム
シェアする
ニュースレター
WL ニュースレター
WLニュースレターです!
最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。
名前
電子メール
無料で参加
*️⃣ 出典リンク:
投稿 、 プライバシー研究者が回答 、 Microsoft の機能ドキュメント , 保証 , 状態 、 ホーム 、
ニュースレター
、