Edgeブラウザで無料VPNで保護して安全に使う~月当たり5GB無料で使える(Microsoft Edgeセキュアネットワーク)

PC

Windows環境のWebブラウザをVPNで使う

Windows 11環境で使用する為に、中古で極上Let’snote CV-SV8を格安で購入して使っていますが、メインブラウザは相変わらずFirefoxです。Edgeは極限られた用途でしか使用していませんでした。

しかし、最近は外出先にも持っていける軽量Let’snoteのお陰で、待ち時間にオープンWi-Fiを利用することも可能だなとVPNの必要性を感じています。無料のVPNを標準実装しているOperaを使うという方法もありますが、普段使わないブラウザを追加インストールするのはなるだけ避けたいです。そこでWindowsに標準でインストールされているEdgeを使って、Microsoft Edgeセキュアネットワーク(無料枠5GB/月)を活用してやろうと思った次第です。

設定は簡単だったので記しておきます。WindowsユーザーでWebブラウザにEdgeを使う事を厭わない人であれば同様にVPNでセキュリティ面を考慮した運用が出来るんじゃないかと思います。

www.microsoft.com
マイクロソフトエッジのVPNブラウザをお試しください |マイクロソフトエッジ
https://www.microsoft.com/ja-jp/edge/features/edge-secure-network-vpn?msockid=08f78872708c6c49365e9c8571b26d95&form=MA13FJ
マイクロソフトエッジの無料の組み込みVPNでオンラインセキュリティ保護を取得します。VPNをオンにする方法と、VPNがオンラインでの安全を維持する方法の詳細をご覧ください。

マイクロソフトアカウントが必要

まず前提として、マイクロソフトアカウントが必要です。Windowsユーザーであれば一つは持っていると思うので(Officeユーザーならライセンス認証にも必要ですし)、ここはハードルにはならないんじゃないかと思います。

但し、MSアカウントを使用するということは、Microsoftには接続先サイトなどの履歴が筒抜けと思われるので、Microsoftがログを残していればプライバシー的に完全なVPNとは言えないかも知れません。

とにかく、Microsoft Edgeセキュアネットワーク(無料枠5GB/月)を利用するには、マイクロソフトアカウントは必須となります。Edgeでマイクロソフトアカウントにログインした状態にしてやれば後の手順が進められます。

Edgeブラウザの設定は簡単

Edgeの「設定」から左ペインにある「プライバシー、検索、サービス」を選択すると、中央ペインに「セキュリティ」という項目があります。下の方にスクロールすると、「Microsoft Edgeセキュアネットワーク」という項目があります。ここにオプションスイッチがあるのでクリックしてONの状態にします。

そしてVPNの適用サイトを三択から選べます。

  • サイトの選択
  • 最適化
  • 全てのサイト

先述の通り私はFirefoxがメインブラウザなので、Edgeを使うことは殆どありませんから、「全てのサイト」を選ぶことにします。私の頭の中では

Edgeを使えば一応VPNで保護されている

という考え方です。

無料のデータ通信量は月間5GBに限定されるので、メインブラウザとしてEdgeを使用している人は、こまめにスイッチを入り切りするか、サイトの選択、最適化を選ぶことを検討して通信量を節約する必要があるかも知れません。

そして右の狭いペインには、「ブラウザーのエッセンシャル」ー「Microsoft Edgeセキュアネットワーク」という項目があり、VPNのスイッチがあります。これらを有効にするとVPNが機能し始めます。

本当に身元が隠されているのか?

実際に、診断くん(taruon.net)にアクセスしながらスイッチを入り切りしてみたところ、IPアドレス判定が変化して、私が使用しているインターネットプロバイダから、VPNの固定アドレスに変更されました。診断くんにアクセスしてF5キーを押してリロードすると無事にVPNが機能している様です。

念入りにもう一つ診断してみます。develop.toolsのプロバイダ(ISP)確認ツールを使ってみました。VPNを有効にするとCloudflare(アメリカ)からの接続だと判定されています。クラウドフレアはネットワーク・セキュリティ系の運営会社としてはかなり優秀なので比較的安心です。

プロバイダ(ISP)確認ツール
アクセスするだけであなたが現在接続中のプロバイダ(ISP)情報を自動判別します。プロバイダサービス名、通信事業者やWebサイトを取得します。
develop.tools

以上の設定で、Edgeからのアクセスは全てMicrosoft Edgeセキュアネットワーク(VPN)経由となることが期待できます。月間5GB以内なら無料で使用出来ます。但し中継するVPサーバーを任意に切り替えたりすることは出来ません。この辺りもVPNという概念からするとやや疑問は残る仕組みです。

個人的にはOpenVPNの方が確実かなという印象です。OpenVPNならLinuxでも使用できるし、OS環境下全ての通信がVPN経由となります。用途にもよりますが筑波大の公開VPN中継サーバー(OpenVPN接続も選べる)を利用させてもらうのが確実と感じます。

VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト
VPN Gate 学術実験サービス。筑波大学および SoftEther が運営。世界中に分散配置された数千台の VPN サーバーに L2TP/IPsec, OpenVPN, MS-SSTP および SoftEther VPN の各種 VPN...
www.vpngate.net

注意点

しつこい様ですが、VPN接続となるのはEdgeブラウザーからの接続のみになります。OSが実装するVPN通信とは違って、Edge独自のセキュアネットワーク接続なので、当然ながら私が常用しているFirefoxを使うとVPN接続とはならないので保護されません。

私の場合は外出先の施設に備わったオープンWi-Fi等を使用する場合、Edgeで保護しておくという割り切りの使い方になりますが、そこさえ意識しておけば安全性は高まるので、せっかくWindowsを使っているのであれば多少の恩恵にあずかっておこうかなと言う感じです。普段はLinuxラップトップを常用しており、Windows PCをほとんど使わないので転送量5GBもあれば十分だと感じています。

Edgeを常用している人は、保護したいアクセス先サイトを登録するなどしてVPN経由の通信を節約して月間5GB以内に抑える必要があるかも知れません。VPNで保護されるなら無料でなくても構わないと言う人はそこまで気にしなくて良いでしょうけど。

また、Microsoft社がいつまでも月間5GBまで無料で使わせてくれるとも限らないので、将来的に変更になる可能性もあります。無料で使える内にガシガシ活用させていただきましょう。ただ、無料という背景には何かしらMicrosoftが利益を得ている可能性はあります。セキュアネットワーク機能を使ってどこにアクセスしているのか?などの情報をMicrosoftがかき集めて何か目論んでいるのかも知れません。疑うことも必要です。

Cloudflare(クラウドフレア)について

VPNサービスに使用されているクラウドフレアのプライバシーポリシーがあったので確認しておくと良いでしょう。

英文なのですが、Google翻訳などで和訳すると要点はつかめると思います。

Microsoft Edge プライバシー通知
Microsoft Edge を支える Cloudflare プロキシのプライバシー通知

MICROSOFT EDGE 用の CLOUDFLARE プロキシとは何ですか?

Microsoft Edge は、プライバシー重視のサービスをブラウザに提供するために Cloudflare と提携しました。このサービスは、トグル ボタンを介して Microsoft Edge ブラウザから利用できます。トグル ボタンが有効になっているときはいつでも、ブラウザは最も近い Cloudflare データ センターへの安全な接続を確立し、Cloudflare プロキシは、Cloudflare ネットワークを介して要求された Web サイトに Web トラフィックをルーティングします。

プロキシ サービスの目的は、パブリック WiFi ホットスポットなどのエッジ ネットワーク プロバイダーによる HTTP/HTTPS リクエストの盗聴を防ぐことです。コンテンツ アクセスの地理的制限を回避することは、明確な目標ではありません。

Cloudflare のプライバシー重視のサービスは、リクエストが TLS コンテンツであるかプレーンテキスト コンテンツであるかに関係なく、常に Cloudflare ネットワークに安全なリクエストを送信します。

CLOUDFLARE Proxy for MICROSOFT EDGE はどのような情報を観察し、ログに記録しますか?

Cloudflare は Microsoft Edge のデータ プロセッサ/トランスミッターです。つまり、Cloudflare は Microsoft Edge の指示に従ってのみデータを処理できます。これらの指示に従い、Cloudflare は、Microsoft Edge のプライバシー トグル ボタンがアクティブになっているブラウザーを介して Cloudflare プロキシに送信される HTTP/HTTPS リクエストに関する限られた量のデータのみを監視します。Cloudflare が Microsoft Edge 用に処理/送信するデータは、Microsoft Edge のプライバシー ポリシーの対象であり、Cloudflare のプライバシー ポリシーの対象ではありません。

リクエストが Cloudflare プロキシに送信されると、Cloudflare は、お客様の IP アドレス (ソース IP アドレスと呼ばれる)、お客様がアクセスしているインターネット プロパティの IP アドレス (宛先 IP アドレスと呼ばれる)、ソース ポート、宛先ポート、タイムスタンプ、およびお客様が Microsoft Edge ユーザーであることを示す Microsoft Edge によって提供されるトークン (総称して「プロキシ データ」) を監視します。すべてのプロキシ データは 25 時間以内に削除されます。

トランスポート層セキュリティを使用して保護されていないインターネット プロパティにアクセスすると、Microsoft Edge から要求されたホスト名への転送中に HTTP 要求データは暗号化されません。Cloudflare は HTTP 要求データを記録せず、Microsoft Edge プライバシー サービスを提供する以外の目的でそれを使用することもありません。

また、Microsoft Edge の指示に従い、Cloudflare は、サービスのパフォーマンスを向上させる場合と、問題が発生した場合のデバッグを支援する場合を除き、処理するデータを一切使用できません。

CLOUDFLARE の約束とは何ですか?

Cloudflare は、お客様にとってデータがどれほど重要であるかを理解しています。お客様のデータの収集と使用を制限することに加え、Cloudflare は次のことを約束します。

  • Cloudflare は、Microsoft Edge の明示的な書面による許可がない限り、プロキシ データに対する権利を他の個人または団体に販売、ライセンス付与、サブライセンス付与、または付与することはありません。
  • Cloudflare は、個々のエンドユーザーを識別するために使用できる方法で、プロキシデータを他の Cloudflare またはサードパーティのデータと組み合わせることはありません。
  • Cloudflare は、法律で義務付けられている場合、または死亡や重大な身体的傷害の危険を伴う緊急事態に対応する場合を除き、リクエストが特定の Web サイトに関するものである限り、プロキシ データを第三者に転送しません。

政府によるコンテンツブロックの要請についてはどうでしょうか?

Cloudflare は、Microsoft Edge 向け Cloudflare プロキシを介したコンテンツをブロックまたはフィルタリングしません。Microsoft Edge との契約の一環として、Cloudflare はプロキシ トンネリングのみを提供しています。Cloudflare が法執行機関や政府機関から、Microsoft Edge 向け Cloudflare リゾルバーを介したドメインまたはコンテンツへのアクセスをブロックするよう要請を受けた場合、Cloudflare は Microsoft Edge と協議の上、法的手段を尽くした上で、そのような要請に応じます。また、法的に禁止されていない限り、政府による情報提供やアクセス ブロックの要請、緊急要請を、半年ごとの透明性レポートに記録することをお約束します。

https://www.cloudflare.com/ja-jp/microsoft/microsoft-edge-privacy-notice/
Windows11対応のPanasonic Lets'note CF-SV8を中古で購入〜軽量コンパクトさが快適で強力な武器となる
Windows11正式対応のPCを中古で購入最近は自宅作業ではLinux(debian、Linux Mint debian Edition)環境を使っていて、ブログ更新や資料整理などの作業には支障もないのですが、仕事柄Windows11には...
mypace.sasapurin.com
2024.09.14
モバイルノートの名機Panasonic Lets'note CF-SZ6を中古で購入〜第7世代Core−i5ならLinux Mintで普段使いの戦力になるというか今メインで使っている
Panasonic Let's note CF-SZ6を中古で購入した先日、「Panasonic Let's note CF-SV8」をWindows11で使用するために中古で購入して、ちょっと窮屈なキーボードにもだいたい慣れてきました。キ...
mypace.sasapurin.com
2024.12.21
デスクトップPCの更新を躊躇っている~有償版Windows用アプリを使用し続けたいが為に捨てきれない
Windowsパソコン職場ではスタッフが使用するPCをメンテナンスしたり更新したりして、現行のPCにデータを移行させているので、Windows11のパソコンに触れる機会は非常に多いのですが、自宅では長年使っているWindows10のデスクト...
mypace.sasapurin.com
2024.01.07
Linux Mint (LMDE6/7)で筑波大学のVPN Gate公開中継サーバにOpenVPNで接続する〜設定ファイルをDLして簡単設定かと思いきやdebian13の制限で躓いた
筑波大学のVPN Gate公開中継サーバかなり昔から、筑波大学のVPN公開中継サーバを無料で使用させていただくことができます。公共施設のゆるいWi-Fi接続サービスを使う場合には、VPNで備えをしておきたかったので久しぶりに利用させていただ...
mypace.sasapurin.com
2025.12.13

追記:2026/02/23「Edge Secure NetworkはVPNではない」

エンジニア視点から、「Edge Secure Network」はVPNでは無いという指摘のツイートを見つけました。

「Edge Secure Network」を正確に表現するなら、「CloudflareのPrivacy Proxy Platformを基盤としたHTTP CONNECTプロキシだと呼ぶべき」との指摘です。

  • Edgeブラウザ内のトラフィックのみがトンネリングされる。
  • システム上の他のすべてのアプリケーション、DNSクエリ、メールクライアント、バックグラウンドサービス、OSアップデート、Edgeの外にあるすべてが完全に露出する。
  • 「Edge Secure Network」はMicrosoftへの身元開示を要求する。

後ろめたい使用をしなければ問題は無いと思いますが、確かにVPNと呼ぶのは語弊があるんじゃないかという気はします。VPNという呼び名をすると誤解を生む可能性はあります。当エントリーで記した通りデフォルトではEdgeの通信が全て保護される訳ではありませんからね。

Edgeの設定を「デフォルト」のままで使用せず、「すべてのサイト」と設定しないと接続先によっては全く保護されず、挙動をコントロールするのが実に面倒であり困難なのは先に記した通りです。

いずれにしろ、EdgeというMicrosoft社製のWebブラウザを使う事で、かつ設定した通りの接続先によってのみ通信が保護されるという限定的な機能に過ぎません。それを理解した上で無料で利用させてもらう分には問題無いでしょう。

ただし繰り返しになりますが、MSには筒抜けだという点も認識しておくべきで、集められた利用状況の情報はMSが何かに利用する可能性が高いということもあります。無料ただほど怖いものはないという言葉もあります。

スポンサーリンク

コメント

Comment spam is annoying.

There has been an increase in comment spam, but we decline it. It’s pointless because we use Akismet to block spam comments. Spam comments will not be posted.

コメントスパムが増えていますがお断りします。akismetでスパムコメントを弾いているので無意味です。スパムコメントは掲載されません。

ブロックしたスパム

10,573件のスパムAkismet によってブロックされました

DMM広告

タイトルとURLをコピーしました