WebRTC による IP 露出の仕組みと対策をまとめます。
ICE 候補がローカル IP や公開 IP を含むことがあります。
STUN により候補が生成され、ブラウザから露出します。
匿名性が低下し、実際の ISP や地域が推測されます。
IP テストが VPN を示していても、WebRTC が漏洩する場合があります。
VPN が WebRTC の UDP 経路を保護していない。
複数のネットワーク/仮想アダプタが候補を増やす。
WebRTC 保護機能のある VPN を使います。
ブラウザで WebRTC 制限や relay-only を有効化します。
VPN/ブラウザ更新後に再テストします。
デスクトップとモバイルで個別に確認します。
組織ポリシーで WebRTC を制限し内部 IP を守ります。
高リスク用途では WebRTC を無効化する選択肢もあります。
IP/DNS の結果と合わせて整合性を確認します。
国や ISP がズレる場合は WebRTC を優先的に疑います。