プライバシー

VPNだけではISPによるトラッキングを防げない理由

2026年4月29日5分で読めます

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

VPNだけではISPによるトラッキングを防げない理由

VPNを使えばインターネット上のプライバシーを守るには十分だと思っている人は多い。確かにVPNはトラフィックを暗号化し、ウェブサイトからIPアドレスを隠してくれる。しかし、見落とされがちな静かなトラッキングの仕組みが存在する。それがデフォルトのDNS設定だ。最近公開されたプライバシーガイドでは、インターネットサービスプロバイダー（ISP）がDNSを使ってブラウジング履歴を記録する方法と、VPNユーザーであっても暗号化DNSへの切り替えを真剣に検討すべき理由が解説されている。

DNSとは何か、そしてなぜ重要なのか

ブラウザにウェブサイトのアドレスを入力するたびに、デバイスはDomain Name System（DNS）サーバーにリクエストを送り、人間が読めるアドレスをコンピューターが実際に使えるIPアドレスに変換する。これは、ウェブサイトを訪問するたびに裏側で見えない形で行われる電話帳検索のようなものだと思えばいい。

デフォルトでは、ほとんどのデバイスはISPが提供するDNSサーバーを使うよう設定されている。つまり、設定を変更していない限り、ISPがそれらの検索すべてを処理していることになる。そして、DNSクエリは従来プレーンテキストで送信されてきたため、ウェブサイト自体のコンテンツがHTTPSで暗号化されていても、ISPはあなたがリクエストしているドメインを正確に把握できる。

HTTPSはブラウザとウェブサイト間でやり取りされるデータを保護する。しかし、そのウェブサイトを訪問したという事実そのものは隠せない。この違いは重要であり、デフォルトのDNS設定が大きく開けたままにしているのはまさにこのギャップだ。

VPNのギャップ：トンネルがカバーしきれない部分

VPNはインターネットトラフィックを暗号化されたトンネルを通じてVPNプロバイダーが運営するサーバーに転送し、そのサーバーがあなたの代わりにリクエストを行う。ほとんどのブラウジング活動において、これはISPが接続内容や訪問した特定のページを見ることを効果的に防いでいる。

しかし、VPNの設定によっては、DNSが弱点になることがある。VPNがDNSリクエストを内部で処理しない場合、あるいはDNSリークとして知られる問題が発生した場合、それらの検索がISPのサーバーを経由してしまう可能性がある。その結果、トラフィックが完全に保護されていると思っている間も、ISPはあなたが照会しているドメインのログを作り続けることになる。

これは特定のプロバイダーに固有の欠陥ではない。これは構造的な問題であり、プライバシー保護は単一のツールに頼るのではなく、多層的なアプローチで臨むべき理由を浮き彫りにしている。

DNS-over-HTTPS：電話帳を暗号化する

プライバシーガイドが推奨する解決策は、DNS-over-HTTPS（DoHと略されることが多い）への切り替えだ。このプロトコルはDNSクエリを暗号化し、ISPを含む接続を観察する者には通常のHTTPSウェブトラフィックのように見せる。

DoHを有効にすると、ISPはあなたが検索しているドメイン名を簡単に読んだりログに記録したりすることができなくなる。クエリはISP自身のサーバーではなくDoH対応のDNSリゾルバーに送られるため、ブラウジングのその部分においてISPが仲介者としての役割を失う。

多くの主要ブラウザは現在、DNS-over-HTTPSをネイティブでサポートしており、追加のソフトウェアをインストールすることなく設定から直接有効にできる。このガイドでは、ブラウザのパフォーマンス設定を調整することでIPトラッキングやデータ収集の他の経路を減らすことができ、さらなる段階的な保護レイヤーが追加できると述べている。

DNSプロバイダーを切り替えることは、ISPの代わりに別の組織がそれらのクエリを処理することを意味する点に注意が必要だ。明確で公開されたプライバシーポリシーとログ不保持の方針を持つリゾルバーを選ぶことが、この判断における重要な要素となる。

あなたにとっての意味

現在VPNを使用しており、DNSトラフィックが完全にカバーされていると思っていたなら、それを確認する価値がある。多くのVPNアプリケーションにはDNSリークテストツールが含まれており、独立したテストサイトを使ってDNSクエリがVPNを経由しているのか、完全にバイパスされているのかを確認できる。

VPNを使用していない場合、ブラウザでDNS-over-HTTPSを有効にすることは、今すぐできる最も簡単なプライバシー改善策のひとつだ。有料サブスクリプションは不要で、ほとんどの最新ブラウザで数分以内に有効化できる。

包括的な保護を望む人には、適切に設定されたVPNと暗号化DNSを組み合わせることで、どちらか一方のアプローチだけよりも意味のある強力なプライバシー保護が得られる。この二つのツールは、ブラウジング活動が露出する重複しつつも異なる部分に対処するものだ。

すぐに実践できること

ブラウザの設定を確認し、DNS-over-HTTPSまたは「セキュアDNS」オプションを探して、まだ有効になっていなければ有効にする。
VPNを使用している場合はDNSリークテストを実行し、DNSクエリがVPNトンネル内で処理されていることを確認する。
DNSリゾルバーの選択を見直し、透明性があり公開されたプライバシーポリシーおよびログポリシーを持つプロバイダーを探す。
ISPからのプライバシー保護をHTTPSだけに頼らないこと。暗号化DNSは、HTTPSが対処するよう設計されていなかったトラッキングの経路に対処するものだ。

ISPはほとんどの人が気づいていない形で、あなたのブラウジングに対する構造的な可視性を持っている。DNSが全体像の中でどう機能するかを理解することが、そのギャップを埋める第一歩となる。

// よくある質問

DNSとは何か、そしてなぜプライバシーに影響するのか？

DNSはウェブサイトのアドレスをIPアドレスに変換するシステムで、サイトを訪問するたびに機能する。DNSクエリは従来プレーンテキストで送信されるため、ウェブサイトのコンテンツが暗号化されていても、ISPはあなたがリクエストしているドメインを正確に把握できる。

VPNを使っていてもISPに追跡されることがあるのか？

はい。VPNがDNSリクエストを内部で処理しない場合、またはDNSリークが発生した場合、それらの検索がISPのサーバーを経由してしまう可能性がある。これは、トラフィックが完全に保護されていると思っている間も、ISPがあなたの訪問したドメインのログを作り続けることができることを意味する。

DNSリークとは何か？

DNSリークとは、VPNがDNSリクエストを暗号化されたトンネル経由でルーティングするのに失敗し、それらのリクエストが代わりにISPのサーバーを経由してしまう現象だ。その結果、ISPはあなたが照会しているドメインを依然として把握できてしまう。

DNS-over-HTTPSとは何か、どのように役立つのか？

DNS-over-HTTPS（DoH）は、DNSクエリを暗号化し、接続を観察する者には通常のHTTPSトラフィックのように見せるプロトコルだ。DoHを有効にすると、ISPはあなたが検索しているドメイン名を簡単に読んだりログに記録したりすることができなくなる。

HTTPSはISPによるトラッキングから守ってくれるのか？

HTTPSはブラウザとウェブサイト間でやり取りされるデータを保護するが、そのウェブサイトを訪問したという事実そのものは隠せない。ISPは暗号化されていないDNSクエリを通じて、あなたがリクエストしているドメインを依然として把握できる。

VPNだけではISPによるトラッキングを防げない理由

DNSとは何か、そしてなぜ重要なのか

VPNのギャップ：トンネルがカバーしきれない部分

DNS-over-HTTPS：電話帳を暗号化する

あなたにとっての意味

すぐに実践できること

// よくある質問

// 関連記事