VPN キルスイッチとは

VPN キルスイッチとは、VPN 接続が予期せず切断された際に、すべてのインターネット通信を自動的に遮断する安全機構です。VPN が切断されると、デバイスは通常のインターネット接続に戻り、実際の IP アドレスや DNS クエリが保護されない状態で送信されてしまいます。キルスイッチはこの「無防備な瞬間」を防ぎます。

VPN 接続は、Wi-Fi の切り替え、ネットワークの一時的な不安定、VPN サーバーの過負荷、スリープからの復帰など、日常的な場面で切断される可能性があります。キルスイッチがなければ、ユーザーが気づかないうちに数秒〜数分間、生の通信がインターネットに流れることになります。

キルスイッチの実装方式

VPN アプリが自身のプロセスを監視し、VPN 接続の切断を検知したらネットワーク通信をブロック。実装が容易だが、VPN アプリ自体がクラッシュした場合は機能しない。

OS のファイアウォールルールを変更し、VPN トンネル以外の通信を一切許可しない設定にする。VPN アプリがクラッシュしても有効。より堅牢だが、設定の復元に失敗するとインターネット接続が完全に遮断される。

OS が提供する VPN 機能に組み込まれたキルスイッチ。macOS の「オンデマンド VPN」や、Android の「常時接続 VPN + VPN 以外の接続をブロック」が該当。最も信頼性が高い。

OS ごとの設定方法

主要な OS でのキルスイッチの設定方法を紹介します。

Windows: 多くの VPN アプリに「Kill Switch」設定がある。手動で設定する場合は、Windows ファイアウォールで VPN アダプタ以外の送信ルールをブロック。
macOS: VPN アプリの設定に加え、pf (Packet Filter) でファイアウォールルールを記述する方法がある。/etc/pf.conf に VPN インターフェース以外の通信をブロックするルールを追加。
Android: 設定 → ネットワークとインターネット → VPN → 対象の VPN を選択 → 「常時接続 VPN」と「VPN 以外の接続をブロック」を有効化。OS ネイティブの最も確実な方法。
iOS: OS レベルのキルスイッチ設定はない。VPN アプリの「オンデマンド接続」機能で代替。VPN 接続が切れた場合に自動再接続する設定を有効にする。

キルスイッチを有効にすると、VPN 接続が切れた瞬間にインターネットが使えなくなります。利便性とセキュリティのトレードオフを理解した上で有効化しましょう。

キルスイッチが特に重要な場面

すべての VPN ユーザーにキルスイッチは推奨されますが、以下の場面では特に重要です。

公共 Wi-Fi の利用時: 不安定なネットワークでは VPN の切断が頻発する。キルスイッチがなければ、切断のたびに暗号化されていない通信が公共ネットワークに流れる。
P2P ファイル共有: VPN が切断された瞬間に実際の IP アドレスが接続先に公開される。
機密性の高い通信: ジャーナリスト、活動家、内部告発者など、IP アドレスの漏洩が深刻な結果を招く場合。

キルスイッチと併せて、DNS リークテストや WebRTC リークテストも定期的に実施し、VPN の保護が正しく機能していることを確認しましょう。スプリットトンネリングを使用している場合、キルスイッチの対象範囲が VPN トンネル内の通信に限定されることがある点にも注意が必要です。

よくある誤解

VPN に接続していればキルスイッチは不要: VPN 接続は Wi-Fi の切り替え、サーバーの過負荷、OS のスリープ復帰など、日常的な場面で予期せず切断されます。切断は数秒で復旧することもありますが、その数秒間に実際の IP アドレスや DNS クエリが漏洩します。
キルスイッチを有効にするとインターネットが不安定になる: キルスイッチが通信を遮断するのは VPN 接続が切れた時だけです。VPN が正常に動作している間は通信に一切影響しません。VPN の接続が頻繁に切れる場合は、VPN サーバーやプロトコルの変更を検討すべきです。

VPN キルスイッチ