Windows 11環境で使用する為に、中古で極上Let’snote CV-SV8を格安で購入して使っていますが、メインブラウザは相変わらずFirefoxです。Edgeは極限られた用途でしか使用していませんでした。
しかし、最近は外出先にも持っていける軽量Let’snoteのお陰で、待ち時間にオープンWi-Fiを利用することも可能だなとVPNの必要性を感じています。無料のVPNを標準実装しているOperaを使うという方法もありますが、普段使わないブラウザを追加インストールするのはなるだけ避けたいです。そこでWindowsに標準でインストールされているEdgeを使って、Microsoft Edgeセキュアネットワーク(無料枠5GB/月)を活用してやろうと思った次第です。
設定は簡単だったので記しておきます。WindowsユーザーでWebブラウザにEdgeを使う事を厭わない人であれば同様にVPNでセキュリティ面を考慮した運用が出来るんじゃないかと思います。
マイクロソフトアカウントが必要
まず前提として、マイクロソフトアカウントが必要です。Windowsユーザーであれば一つは持っていると思うので(Officeユーザーならライセンス認証にも必要ですし)、ここはハードルにはならないんじゃないかと思います。
とにかく、Microsoft Edgeセキュアネットワーク(無料枠5GB/月)を利用するには、マイクロソフトアカウントは必須となります。Edgeでマイクロソフトアカウントを使用する状態にしてやれば後の手順が進められます。
Edgeブラウザの設定は簡単
Edgeの「設定」から左ペインにある「プライバシー、検索、サービス」を選択すると、中央ペインに「セキュリティ」という項目があります。下の方にスクロールすると、「Microsoft Edgeセキュアネットワーク」という項目があります。ここにオプションスイッチがあるのでクリックしてONの状態にします。
そしてVPNの適用サイトを三択から選べます。
- サイトの選択
- 最適化
- 全てのサイト
先述の通り私はFirefoxがメインブラウザなので、Edgeを使うことは殆どありませんから、「全てのサイト」を選ぶことにします。私の頭の中では
Edgeを使えばVPNで保護されている
という考え方です。
無料のデータ通信量は月間5GBに限定されるので、メインブラウザとしてEdgeを使用している人は、こまめにスイッチを入り切りするか、サイトの選択、最適化を選ぶことを検討すると良いでしょう。
そして右の狭いペインには、「ブラウザーのエッセンシャル」ー「Microsoft Edgeセキュアネットワーク」という項目があり、VPNのスイッチがあります。これらを有効にするとVPNが機能し始めます。
実際に、診断くん(taruon.net)にアクセスしながらスイッチを入り切りしてみたところ、IPアドレス判定が変化して、私が使用しているインターネットプロバイダから、VPNの固定アドレスに変更されました。診断くんにアクセスしてF5キーを押してリロードすると無事にVPNが機能している様です。
念入りにもう一つ診断してみます。develop.toolsのプロバイダ(ISP)確認ツールを使ってみました。VPNを有効にするとCloudflare(アメリカ)からの接続だと判定されています。クラウドフレアはネットワーク・セキュリティ系の運営会社としてはかなり優秀なので安心です。
以上の設定で、Edgeからのアクセスは全てMicrosoft Edgeセキュアネットワーク(VPN)経由となることが期待できます。月間5GB以内なら無料で使用出来ます。
注意点
しつこい様ですが、VPN接続となるのはEdgeブラウザーからの接続のみになります。当然ながら私が常用しているFirefoxを使うとVPN接続とはならないので保護されません。
私の場合は外出先の施設に備わったオープンWi-Fi等を使用する場合、Edgeで保護しておくという割り切りの使い方になりますが、そこさえ意識しておけば安全性は高まるので、せっかくWindowsを使っているのであれば多少の恩恵にあずかっておこうかなと言う感じです。転送量5GBもあれば十分だと感じています。
Edgeを常用している人は、保護したいアクセス先サイトを登録するなどしてVPN経由の通信を減らして月間5GB以内に抑える必要があるかも知れません。VPNで保護されるなら無料でなくても構わないと言う人は気にしなくて良いでしょうけど。
また、Microsoft社がいつまでも月間5GBまで無料で使わせてくれるとも限らないので、将来的に変更になる可能性もあります。無料で使える内にガシガシ活用させていただきましょう。
Cloudflare(クラウドフレア)について
VPNサービスに使用されているクラウドフレアのプライバシーポリシーがあったので確認しておくと良いでしょう。
英文なのですが、Google翻訳などで和訳すると要点はつかめると思います。
Microsoft Edge プライバシー通知
Microsoft Edge を支える Cloudflare プロキシのプライバシー通知MICROSOFT EDGE 用の CLOUDFLARE プロキシとは何ですか?
Microsoft Edge は、プライバシー重視のサービスをブラウザに提供するために Cloudflare と提携しました。このサービスは、トグル ボタンを介して Microsoft Edge ブラウザから利用できます。トグル ボタンが有効になっているときはいつでも、ブラウザは最も近い Cloudflare データ センターへの安全な接続を確立し、Cloudflare プロキシは、Cloudflare ネットワークを介して要求された Web サイトに Web トラフィックをルーティングします。
プロキシ サービスの目的は、パブリック WiFi ホットスポットなどのエッジ ネットワーク プロバイダーによる HTTP/HTTPS リクエストの盗聴を防ぐことです。コンテンツ アクセスの地理的制限を回避することは、明確な目標ではありません。
Cloudflare のプライバシー重視のサービスは、リクエストが TLS コンテンツであるかプレーンテキスト コンテンツであるかに関係なく、常に Cloudflare ネットワークに安全なリクエストを送信します。
CLOUDFLARE Proxy for MICROSOFT EDGE はどのような情報を観察し、ログに記録しますか?
Cloudflare は Microsoft Edge のデータ プロセッサ/トランスミッターです。つまり、Cloudflare は Microsoft Edge の指示に従ってのみデータを処理できます。これらの指示に従い、Cloudflare は、Microsoft Edge のプライバシー トグル ボタンがアクティブになっているブラウザーを介して Cloudflare プロキシに送信される HTTP/HTTPS リクエストに関する限られた量のデータのみを監視します。Cloudflare が Microsoft Edge 用に処理/送信するデータは、Microsoft Edge のプライバシー ポリシーの対象であり、Cloudflare のプライバシー ポリシーの対象ではありません。
リクエストが Cloudflare プロキシに送信されると、Cloudflare は、お客様の IP アドレス (ソース IP アドレスと呼ばれる)、お客様がアクセスしているインターネット プロパティの IP アドレス (宛先 IP アドレスと呼ばれる)、ソース ポート、宛先ポート、タイムスタンプ、およびお客様が Microsoft Edge ユーザーであることを示す Microsoft Edge によって提供されるトークン (総称して「プロキシ データ」) を監視します。すべてのプロキシ データは 25 時間以内に削除されます。
トランスポート層セキュリティを使用して保護されていないインターネット プロパティにアクセスすると、Microsoft Edge から要求されたホスト名への転送中に HTTP 要求データは暗号化されません。Cloudflare は HTTP 要求データを記録せず、Microsoft Edge プライバシー サービスを提供する以外の目的でそれを使用することもありません。
また、Microsoft Edge の指示に従い、Cloudflare は、サービスのパフォーマンスを向上させる場合と、問題が発生した場合のデバッグを支援する場合を除き、処理するデータを一切使用できません。
CLOUDFLARE の約束とは何ですか?
Cloudflare は、お客様にとってデータがどれほど重要であるかを理解しています。お客様のデータの収集と使用を制限することに加え、Cloudflare は次のことを約束します。
- Cloudflare は、Microsoft Edge の明示的な書面による許可がない限り、プロキシ データに対する権利を他の個人または団体に販売、ライセンス付与、サブライセンス付与、または付与することはありません。
- Cloudflare は、個々のエンドユーザーを識別するために使用できる方法で、プロキシデータを他の Cloudflare またはサードパーティのデータと組み合わせることはありません。
- Cloudflare は、法律で義務付けられている場合、または死亡や重大な身体的傷害の危険を伴う緊急事態に対応する場合を除き、リクエストが特定の Web サイトに関するものである限り、プロキシ データを第三者に転送しません。
政府によるコンテンツブロックの要請についてはどうでしょうか?
Cloudflare は、Microsoft Edge 向け Cloudflare プロキシを介したコンテンツをブロックまたはフィルタリングしません。Microsoft Edge との契約の一環として、Cloudflare はプロキシ トンネリングのみを提供しています。Cloudflare が法執行機関や政府機関から、Microsoft Edge 向け Cloudflare リゾルバーを介したドメインまたはコンテンツへのアクセスをブロックするよう要請を受けた場合、Cloudflare は Microsoft Edge と協議の上、法的手段を尽くした上で、そのような要請に応じます。また、法的に禁止されていない限り、政府による情報提供やアクセス ブロックの要請、緊急要請を、半年ごとの透明性レポートに記録することをお約束します。
https://www.cloudflare.com/ja-jp/microsoft/microsoft-edge-privacy-notice/
コメント