パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS で VPN 使用時に一部の通信が VPN をバイパスする問題、再び注目される」記事へのコメント

  • by Anonymous Coward on 2022年08月22日 17時56分 (#4310647)

    そもそも接続は再確立すべきなんですかね?

    セキュリティポリシーとして考えると VPN開始前から接続してるんだから、その時点ですでにパケットは外部に漏れている。 さんざん漏らした挙句にVPNを開始したところで手遅れ。騒ぐような問題はない。という考え方もあります。 この流れで考えると、そもそも VPN only で運用せよ、と言う話になるので、Appleが言うように MDM でAlways On VPNにしろって話になります。Appleの言い分は筋が通ってます。

    一方で、技術的には、キルスイッチを用意したのならAppleのサービスもそこに登録しておけば、それだけで解決します。

    WindowsとかLinux用のVPNクライアントだと、ユーザーが自由にカスタマイズできて 接続時に再起動するサービスとかアプリを登録したり、接続時に実行するシェルスクリプトを登録できます。それに比べると、Apple製品には自由がありませんね。

    • by Anonymous Coward on 2022年08月22日 18時09分 (#4310665)

      ユーザー目線で考えると、分かりづらいのは確かなのでは?
      「すべての信号を送信」のオプションをオンにしてVPNに接続したら、「すべての信号はVPN経由になるんだ」と解釈するのは普通かと。

      親コメント
      • by Anonymous Coward

        ユーザー目線で考えると、分かりづらいのは確かなのでは?
        「すべての信号を送信」のオプションをオンにしてVPNに接続したら、「すべての信号はVPN経由になるんだ」と解釈するのは普通かと。

        VPN接続前もVPNの不意の切断後もすべての信号をVPN内で送信してくれてないなんて思ってもみなかったーひどいー
        ってことですね

        # まぁ一般人の知性がそのくらいって意味じゃ間違ってないという悲しい現実だわな

        • by Anonymous Coward

          MDMでVPN常時接続を設定しても漏れるから困るというビジネス的要求に答える気がないって話でも有るんだけどね。

        • by Anonymous Coward

          「すべての信号を送信(すべてではない)」の方が知性ないと思うぞ

    • by Anonymous Coward

      セキュリティ云々以前にVPN先のDNSでないと返さない応答を得られないので再確立すべきでしょうね。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...