スプリット トンネリングは VPN で最も過小評価されている機能です
VPN は素晴らしいセキュリティ ツールです。 VPN は完全ではありませんが、適切に構成された VPN により、アプリや Web サイト間のトラフィックを保護できます。ただし、追加されたネットワーク遅延により、高帯域幅の使用に依存するアプリの速度が低下したり、ネットワーク スプーフィングを特に禁止するアプリから締め出されたりして、インターネットを使用しようとするときに障害が発生する可能性があります。そこでスプリット トンネリングが登場します。
スプリット トンネリングは比較的新しい VPN 機能で、デバイスのネットワークの残りの部分は暗号化されていないネットワークを使用しながら、特定のアプリや Web サイトを VPN 経由でルーティングできます。そうすることで、バンキング アプリやローカル プリンターの例外を許可しながら、インターネットの閲覧中に保護された状態を維持できます。すべての VPN プロバイダーがすべてのデバイスでこれをサポートしているわけではありませんが、スプリット トンネリングは依然として非常に便利な機能であり、数回クリックするだけで有効化してカスタマイズできます。これにより、デジタル フットプリントをより詳細に制御できるようになり、セキュリティを損なうことなく利便性が優先されます。
スプリット トンネリングが VPN で行うこと
デフォルトでは、VPN プロバイダーは、有効にすると IP アドレスを隠す暗号化されたトンネルを介してすべてのネットワーク トラフィックをルーティングします。これはプライバシーを維持したり検閲を回避したりするのに最適ですが、銀行アプリを使用しているとき、Wi-Fi 経由で何かを印刷しているとき、または地理的位置を確認する必要がある銀行アプリを使用しているときに問題が発生する可能性があります。
スプリット トンネリングは、特定のアプリや Web サイトに対して例外を切り出すことです。これは、VPN 経由でルーティングするアプリを選択できるブロックリストとして機能することも、特定のアプリやサービスに対して直接ネットワーク例外を許可するホワイトリストとして機能することもできます。スプリット トンネリングのサポートは便利で実用的ですが、ベンダーが異なると大きく一貫性がありません。 Proton のような一部の VPN は、すべてのプラットフォームにわたって優れたサポートを提供しています。 NordVPN のような他のサービスは、macOS や iPhone など、より厳格なネットワーク ルールを適用するオペレーティング システムに苦戦しているようです。
スプリット トンネリングの仕組み
スプリット トンネリングは 2 つの方法のいずれかで機能します。通常、VPN サービスはこれをホワイトリストとして提供し、特定の Web サイトまたはアプリを VPN 接続の例外として追加できるようにします。これにより、これらの Web サイトやアプリを経由してルーティングされる受信トラフィックまたは送信トラフィックは、VPN 暗号化なしで通常のネットワークを通過できます。これが Surfshark と IPVanish のやり方です。あるいは、ExpressVPN のような VPN プロバイダーは逆のルートをたどります。例外のリストの代わりに、暗号化トンネルの恩恵を受けるアプリと Web サイトのリストを構成します。構成したアプリとサービスのリストを除くすべては、VPN 暗号化なしで通常のネットワークを通過します。
さらに、NordVPN や CyberGhost などのプラットフォームもあり、分割-包含オプションと分割-除外オプションの両方を提供しているため、構成しやすい実装を選択できます。一部の大手プロバイダーは、ルーターレベルの構成オプションも提供しています。こうすることで、VPN でサポートされているものを使用している限り、ルーターから直接 Wi-Fi ネットワーク上でスプリット トンネリングを設定できます。日常的にどの程度のネットワーク セキュリティが必要かによっては、スプリット トンネリングの 1 つの実装を別の実装よりも優先する場合があります。
スプリット トンネリングを有効にする価値があるのは次のような場合です
スプリット トンネリングによりネットワークの制御が強化されるため、毎回 VPN をオフにすることなく、サーバーの遅延を回避し、高セキュリティのサービスにアクセスできます。ただし、すべてのユーザーにとって必須ではないことは確かなので、これが必要になる可能性のあるシナリオを簡単にまとめます。
これまでのところどう思いますか?
-
ローカル ネットワークに接続されている、暗号化された接続を必要としないプリンター、ドアカメラ、スマート スピーカーなどのデバイスにアクセスするとき。
-
銀行 Web サイトやゼロトラスト デジタル ワークスペースなどの高セキュリティ アプリとサービス。特に VPN プロバイダーに共通の IP アドレスをブロックします。
-
オンライン ゲーム、ビデオ通話、4K ストリーミングなどの帯域幅を多く使用するタスクは、高速インターネット接続がなければ VPN では実行できない可能性があります。
-
天気予報アプリやライドシェア サービスなど、正確な結果を得るために位置情報データに依存するサービスは、通常、直接ネットワークを使用する場合に最適に機能します。
スプリット トンネリングを避けるべき場合
VPN をバイパスするとネットワーク パフォーマンスが向上する可能性がありますが、スプリット トンネリングにより、ネットワークへの暗号化されていないアクセスにより、IP アドレス、位置情報データ、その他の識別可能なマーカーがアプリや Web サイトに明らかになります。また、VPN が通常ブロックするオンライン トレーサーや侵入的な広告からユーザーを保護する機能も無効になることがよくあります。次のように考えてください。スプリット トンネルの作成は、特定のアプリやサービスにアクセスするときに VPN のスイッチを自動的にオフにするようなもので、保護するように設計されているものすべてに完全にさらされたままになります。
たとえば、パブリック Wi-Fi ネットワーク上や、完全に信頼していない ISP を使用している場合には、スプリット トンネリングを使用したくありません。また、一部の VPN プロバイダーでは、DNS (ドメイン ネーム サーバー) をマスクしながらスプリット トンネリングの使用を許可していますが、プロバイダーが適切なセキュリティを導入しているかどうかによっては、DNS リクエストが漏洩する可能性があることにも注意してください。 VPN でスプリット トンネリングによる DNS リークの問題が発生しているかどうかが心配な場合は、BrowserLeaks、IPLeak などの DNS リーク テスト ツール、または ExpressVPN や Surfshark の無料ツールを使用して、すべてが意図したとおりに動作していることを確認してください。
これらの VPN プロバイダーはスプリット トンネリングをサポートしています
スプリット トンネリングは新しい VPN 機能ですが、まだすべてのプロバイダーに導入されていません。サポートしているプロバイダーの中でも、iOS および macOS 用の Apple のネットワーク保護ツールの導入は困難です。このため、サポートと機能はプロバイダー間で大幅に異なり、同じレベルの機能を提供する企業はありません。
それでも、いくつかの主要な VPN はスプリット トンネリングをサポートしています。これらには次のものが含まれます。
-
サーフシャーク: 同社には、ホワイトリストに登録した特定のアプリやサービスへのホーム ネットワークへの無制限のアクセスを許可する Bypasser と呼ばれるツールがあります。 Windows、macOS、Android、iOS、iPadOS で利用できます。ブラウザ拡張機能にも個別の Bypasser 実装があります。そのため、これは私の本の中で最も充実したスプリット トンネル VPN を備えたプラットフォームです。
-
プロトンVPN: ProtonMail の背後にある会社はセキュリティ機能で知られているため、同社の VPN が Linux を含むすべての OS でスプリット トンネリングをサポートしていることは驚くべきことではありません。ただし、技術的な制限により、Linux のサポートは他のプラットフォームよりも限定されています。
-
ノートン VPN: ノートン VPN は、Windows および Android デバイスでのスプリット トンネリングをしばらくサポートしてきました。 2026 年 6 月の時点で、Mac および iOS デバイスの機能がサポートされるようになりました。
-
NordVPN: Nord は、この市場で最大手の 1 つであるにもかかわらず、Apple デバイスでのネイティブ スプリット トンネリングをサポートしていません。ただし、Windows と Android での NordVPN のスプリット トンネリングの実装はよくできており、高度な構成が可能です。
-
ExpressVPN: Apple デバイスのサポートは新しく、まだ改善されていますが、ExpressVPN は Windows、Android、Linux ユーザー向けにかなり優れたスプリット トンネリング機能を備えています。さらに良いことに、トラフィックがデバイスにルーティングされる前に、一般的なルーター モデルとネットワーク レベルで直接連携できます。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}