VPN キルスイッチの役割と iPhone の制約

VPN キルスイッチは、暗号化トンネルが切れるコンマ数秒に何が起きるかを決める機能です。正しく機能すれば、その隙間は目に見えなくなります。間違っていれば、VPN が再接続するまでの間、あなたの本当の IP アドレスと通信が、いま接続しているネットワークにさらされてしまいます。

簡単に言うと: VPN キルスイッチは、VPN 接続が切れるたびにインターネットを遮断し、暗号化トンネルの外へは何も端末から出ていかないようにします。デスクトップでは、これは単純なオン／オフの切り替えです。iPhone では、一般的なアプリ向けに同等のスイッチは存在しません — iOS は別の仕組みでその保護のほとんどを実現しており、その違いを理解しておく価値があります。

要点

• キルスイッチは、トンネルが切れたとき、再接続したとき、ネットワークが変わったときに通信が漏れるのを止めます。
• iOS は、デスクトップ式のキルスイッチの切り替えをサードパーティの VPN アプリに提供していません。
• iOS で最も近い相当機能は 常時接続 VPN（Always-On VPN）で、これには監視対象（supervised）の端末と構成プロファイルが必要です — 一般向けアプリが単独で有効にできるものではありません。
• ほとんどの人にとって、実用的な保護は「オンデマンド接続（Connect On Demand）」のルールと VPN を接続したままにしておくことから得られます。正直に言えば、わずかな再接続の隙間はあります。

VPN キルスイッチが実際にすること

VPN に接続しているとき、あなたの通信は暗号化トンネルの中を通って VPN サーバーへ届き、サーバーがそれをより広いインターネットへ転送します。このトンネルは永続的ではありません。Wi-Fi の範囲外に出たとき、Wi-Fi からモバイル回線に切り替えたとき、スリープから端末を復帰させたとき、あるいはサーバーが一時的な不具合を起こしたときに切れることがあります。

その瞬間も、端末はオンラインでいようとします。キルスイッチがなければ、OS は「親切な」動作をして、VPN が戻るまであなたの通信を通常の暗号化されていない接続経由で送ってしまいます。数秒の間、接続しているネットワークはあなたがどこに接続しているかを見ることができ、アクセス先のサイトはあなたの本当の IP アドレスを目にします。

キルスイッチはそのフォールバックをなくします。トンネルが立っていなければ、通信は動きません。一瞬ページが読み込めないことがあるかもしれませんが、それがこの保証の目に見える代償です。トンネルの外へは、決して 1 つのパケットも出さないのです。

iPhone が異なる理由（正直なところ）

Windows、macOS、Android では、VPN アプリは通常の機能としてキルスイッチを組み込むことができ、設定で切り替えられます。iOS はアプリがシステムのネットワークに対してできることについてより厳格で、それが状況を変えます。

iOS のサードパーティ VPN アプリは、アプリ内でオンにするデスクトップ式のキルスイッチを提供できません。代わりに iOS が用意しているのが 常時接続 VPN（Always-On VPN）です。これは、システム自体がトンネルの外へ通信を送ることを拒否するモードです。これは本当に強力で — ある意味ではアプリレベルのスイッチより強力です。なぜなら、アプリではなく OS がそれを適用するからです。

難点は、それをどうオンにするかです。常時接続 VPN には、iPhone が監視対象（supervised）であり、モバイルデバイス管理（MDM）プロファイルまたは構成プロファイルを通じて設定されていることが必要です。これは、管理された端末を配布する企業や学校では標準的なことです。一般向けアプリが個人の端末で単独で有効にできるものではなく、アプリ内でいくら切り替えてもこれは変わりません。ワンタップの「キルスイッチ」をうたう iOS の VPN は、実際には裏で別のことをしています。

技術的な読者が知っておくべき詳細がもう 1 つあります。自動再接続があっても、iOS では起動時やネットワークの引き継ぎの最中に、わずかなシステム通信がまだトンネルの中に入っていない短い隙間が生じることがあります。狭い隙間ですが、現実に存在し、「キルスイッチ」というマーケティング用語が覆い隠しがちなのは、まさにこの種のことです。

iPhone でキルスイッチ相当の保護を得る方法

強力な順から手軽な順まで、いくつかの実用的な選択肢があります。

1. 構成プロファイルによる常時接続 VPN（最も強力）。 端末が監視対象であれば — 勤務先や学校、あるいは自分で意図的に設定したプロファイルを通じて — 常時接続 VPN が、漏らさないという保証をシステムレベルで適用します。これが本物です。
2. オンデマンド接続（Connect On Demand）のルール。 iOS のほとんどの VPN 構成は、端末がネットワークを使おうとするたびにトンネルを自動で立て直すオンデマンドルールに対応しています。これは厳密なキルスイッチではなく — 自動再接続です — が、日常的な利用ではほぼ常にトンネル内に保ち、隙間の大部分を埋めてくれます。
3. VPN を接続したままにして、プロトコルを信頼する。 WireGuard のような最新のプロトコルは、ハンドシェイクが非常に軽量なため、切れた接続を素早く立て直します。仕組みを知りたい場合は、プロトコルの比較でプロトコルの詳しい解説をご覧ください。素早い再接続は、正式なキルスイッチがなくてもさらされる隙間を小さくします。

初めて iPhone に VPN を設定する場合、私たちのステップバイステップのガイドがプロファイルとオンデマンドの部分を扱っています: iPhone への VPN の設定。

オンにすべきか？

個人の iPhone を使うほとんどの人にとって、正直なおすすめはこうです。素早く再接続する VPN を使って接続したままにし、監視対象の端末を管理しているなら常時接続を有効にすること。iOS でアプリ内の魔法のような「キルスイッチ」の切り替えを探し回らないでください — デスクトップのユーザーが期待する形では存在せず、それを約束する事業者は、プラットフォームが許す範囲を大げさに言っています。

あなたが実際に防ごうとしている脅威も重要です。敵対的な公共 Wi-Fi では、再接続の隙間は気にする価値があります。そうしたネットワークが何を見ることができ、何を見られないのかをより深く知るには、公共 Wi-Fi のリスクをお読みください。信頼できるネットワークでの自宅では、1 秒の隙間のリスクははるかに小さくなります。

よくある質問

VPN のキルスイッチとは何ですか？ VPN トンネルが有効でないときは常にすべてのインターネット通信を遮断する安全装置で、切断や再接続の間にあなたの本当の IP アドレスやデータが決してさらされないようにします。

VPN キルスイッチはオンにすべきですか？ VPN や端末が真に適用される版を備えているなら（監視対象の iPhone での常時接続 VPN など）、はい — 特に信頼できないネットワークでは。トレードオフは、トンネルが切れている間は接続が一時停止することですが、それこそが目的です。

iPhone に VPN キルスイッチはありますか？ デスクトップのユーザーが知っている切り替えはありません。iOS は常時接続 VPN を提供しており、これはシステムによって適用されますが、監視対象の端末でプロファイルを通じて設定されます。一般向けアプリは自動再接続のルールでそれに近づけます。

VPN キルスイッチをオフにするにはどうすればよいですか？ iOS では、常時接続 VPN を適用している構成プロファイルを削除または調整するか、VPN 設定でオンデマンドのルールを無効にします。元に戻すアプリ内のスイッチはありません。そもそもアプリ内のスイッチが存在しないからです。

結論

VPN キルスイッチはシンプルな約束 — トンネルの外には通信を出さない — ですが、iPhone ではノートパソコンとは大きく異なる形で実装されています。iOS はアプリにキルスイッチの切り替えを渡しません。監視対象の端末にはシステムレベルで常時接続 VPN を、それ以外のすべての人には自動再接続を提供します。個人の端末での実用的な一手は、素早く再接続して接続を保つ VPN を選ぶこと、そしてプラットフォームが実際に許すことについて事業者が正直であることです。

Snap VPN は WireGuard で動作し、アカウントもメールアドレスも必要とせず、通信ログを保持しません。App Store で入手できます。