出口IP VPNサーバー緩和策の展開

 (mullvad.net)
1 ポイント 投稿者 GN⁺ 3 시간 전 | 1件のコメント | WhatsAppで共有
  • Mullvad が、VPN出口IPサーバー間のフィンガープリント識別に対応する新しい緩和策が適用されたサーバー一覧を公開
  • 緩和策は VPNサーバー間の出口IPフィンガープリント識別 の問題に関連しており、対象サーバーごとの適用状況を確認可能
  • サーバー一覧は 2026年5月25日 に最後に更新され、WireGuardサーバー名基準で整理されている
  • 適用サーバーには au-mel-wg-402, au-syd-wg-001, ca-mtr-wg-302, de-fra-wg-103 などが含まれる
  • 適用対象にはフィンランド、フランス、アイルランド、ノルウェー、スウェーデン、米国地域のサーバーまで含まれる

緩和策適用サーバー一覧

  • Mullvadの 新しい緩和策VPNサーバー間の出口IPフィンガープリント識別 に対応するもの
  • 一覧は 2026年5月25日 に最後に更新された
  • 適用されたサーバーは以下のとおり
    • au-mel-wg-402
    • au-syd-wg-001
    • ca-mtr-wg-302
    • de-fra-wg-103
    • fi-hel-wg-201
    • fr-par-wg-101
    • ie-dub-wg-101
    • no-osl-wg-101
    • se-sto-wg-208
    • us-dal-wg-701
    • us-lax-wg-002
    • us-nyc-wg-601
    • us-slc-wg-303

関連記事

1件のコメント

 
GN⁺ 3 시간 전
Hacker Newsのコメント

  • おそらくこれは出口サーバー一覧ではなく、ブログ記事の https://mullvad.net/en/blog/exit-ip-fingerprinting-between-v... へのリンクであるべきだと思う
    これも関連している: https://news.ycombinator.com/item?id=48143880

    • そのブログ記事は、RFC5737 を使うべき場面の完璧な例だ
      https://datatracker.ietf.org/doc/rfc5737/
    • そのページにはすでにこの2つのリソースへのリンクが両方とも入っている

  • Librewolf のようなブラウザで、誰が使っても まったく同じ情報 を偽装するよう設定されたバージョンがあるといいと思う
    たとえば 1080p モニター向けの標準解像度、同一の GPU プロファイル、デバイスタイミング関連の機能は動作させつつ固定プロファイルを使う、といった形だ
    要するにランダムなデータを偽装するのではなく、依然として有用だが フィンガープリンティング には使えないデータを偽装しよう、という話だ

  • Mullvad Browser を使えば内蔵の Mullvad プロキシがあり、WireGuard を使わないのでこの問題は起きない
    ブラウザ拡張には Random mode という便利な機能もあり、サイトごとに異なる IP を受け取れるのでプライバシー保護が向上する

    • 通常の Firefox でもおそらく使えるはずだ
    • きちんと設計された大半のケースでは、サーバー間に適切な分離があり、各サーバーが別個のアイデンティティを持つべきなので、大きな問題にはならないはずだ
      すべてのサーバーで同じ VPN を使い回し、IP が変わる前に期限切れになることを期待するやり方は、分離手段として頼るには根本的によくない
    • そんなやり方は絶対に使うべきではない。昔の Tor Browser と同様に、ブラウザの脆弱性がそのまま実 IP の露出につながり得る
      理想的には、プロキシ処理は同じデバイス上で行われないほうがよい

  • VPN 事業者は出口地点を確保するために小売の インターネットサービスプロバイダ に金を払っているのか?

    • たいていは違う。ブラックリスト入りのリスクを引き受けたがるインターネットサービスプロバイダは多くない
      スクレイパーと似たように、多くの VPN も独自の VPN クライアントを使ってユーザーの IP やデータをスクレイパーにひそかに売っており、IP の調達はたいてい「聞くな、語るな」に近い
      複数の IP 供給業者を使い、問題が起きたら「知らなかった」と言って次の供給業者に移る。ほぼ常にグレー市場で、正規の供給業者を通すことはまれだ
    • VPN プロバイダの中には、主張している国に 出口ノード すらない場合もある
      その代わり、GeoIP データベース上でその国として登録されている IP を使う
      もちろんすべての VPN プロバイダがそうではなく、個人的に複数の Mullvad エンドポイント間のレイテンシを測ってみた限りでは、Mullvad は実際の地理的位置に対応したサービスを使っているように見える
      それでも、評判の低い一部のプロバイダには注意すべきだ
    • 小売のインターネットサービスプロバイダではないが、多くの拡張機能や 無料 VPN はユーザーの回線を通じて VPN トラフィックをルーティングしている

  • これは最近の Wyden による議会向け警告と関係があるのか? 他の VPN プロバイダもこの問題について公に話しているのか?
    https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_g...