Contents
スプリットトンネリング(Bypasser)とは
VPN を利用すると、全ての通信が暗号化されインターネット上で保護されますが、同時に帯域や遅延が増大することがあります。スプリットトンネリング(Surfshark では Bypasser と呼称)は、暗号化したまま VPN 経由にすべき通信と、ローカル回線で直接アクセスさせる対象を個別に指定できる機能です。
このセクションでは、スプリットトンネリングの基本概念と、導入することで得られる主な効果を解説します(※「速度向上」や「帯域節約」はあくまで期待できる可能性であり、環境により結果は異なります)。
- 通信の選別が可能:業務系アプリは VPN 経由に残し、動画配信や大容量ダウンロードは除外してローカル回線を利用
- 潜在的な遅延低減:リアルタイム性が求められるゲームやビデオ会議のトラフィックを除外することで、ネットワーク混雑時でもスムーズに動作しやすくなる可能性あり
- プライバシーとパフォーマンスの両立:全体を暗号化した状態で、必要な通信だけを除外できるため、セキュリティ要件と業務効率のバランスが取りやすくなる
ポイント
スプリットトンネリングは「全トラフィックを VPN に流す」ことによる安全性と、「必要な通信だけを除外する」ことで得られるパフォーマンス改善の相乗効果を目指した機能です。
2026 年 4 月アップデートの概要
Surfshark は公式ブログ([Surfshark Blog, 2026‑04-15])にて、2026 年 4 月に実施された大型アップデートの内容を公開しています。今回の改良は UI の刷新と除外オプションの拡充が中心で、全プラットフォームで共通した操作感を提供することが目的です。
以下では、主な変更点を UI 改善・除外機能追加・設定保存方式 の 3 カテゴリに分けて解説します。
UI 改善
導入文:新しいインターフェイスは視認性と操作性の向上を意図しています。
- 設定画面が従来のタブ形式から カードレイアウト に変更され、各項目が一目で把握しやすくなった
- カラーパレットが統一され、ダークモードでも文字が読み取りやすい設計に刷新
- 操作ガイドがオンデマンドで表示できるヘルプアイコンを追加し、初心者でも設定ミスを減らせる
除外オプションの拡充
導入文:除外対象の粒度が細かくなることで、業務とエンタメの使い分けが柔軟になります。
- アプリ単位 に加えて ドメイン(URL)単位 の除外が可能になった
- 追加したドメインは正規表現に近いパターンマッチングで、サブドメインも一括除外できる
- 除外リストのインポート/エクスポート機能を搭載し、複数デバイス間で設定を簡単に共有可能
設定保存方式の見直し
導入文:設定情報の管理方法が変わり、セキュリティと利便性が向上しました。
- ローカルプロファイル と クラウド同期オプション が分離され、除外リストだけを暗号化してクラウドに保存できるようになった
- クラウド同期は端末ごとに AES‑256 で暗号化され、デバイス紐付けの認証も二段階で行われる
ポイント:2026 年 4 月版では「アプリ+ウェブサイト」の二層除外が標準装備され、どの OS でも同一操作感で設定できるようになりました。
共通設定手順(全プラットフォーム)
以下に示す手順は、Windows・macOS・Android・iOS の いずれでも基本的に同じ流れ です。個別の UI 差異は各 OS のセクションで補足します。
- Surfshark アプリを起動し、設定画面へ移動
- 「Bypasser」スイッチをオンにして機能を有効化
- 除外対象の追加(アプリまたはドメイン)を行う
- 変更を 保存 し、VPN 接続を再起動して設定を反映
この共通フローを把握すれば、個別デバイスでの操作は「差分」だけに集中できます。
Windows での詳細手順とベストプラクティス
手順概要
導入文:Windows デスクトップ版はマウス操作中心で、細かい除外設定がしやすい点が特徴です。
- アプリ右上の 歯車アイコン → 「設定」画面を開く
- 左メニューから Bypasser を選択し、スイッチで有効化
- アプリ除外 エリアの「+追加」ボタンで
chrome.exeやsteam.exeなど実行ファイルを指定(ドラッグ&ドロップ可) - ウェブサイト除外 フィールドに
https://www.netflix.comのように URL を入力し、保存
活用シナリオ例
| 対象 | 除外設定 | 想定効果(期待できる) |
|---|---|---|
| 社内 ERP(VPN 必須) | アプリ除外なし → 常に VPN 経由 | データ漏洩リスク低減、社内ポリシー遵守 |
| Netflix・YouTube | URL 除外で netflix.com・youtube.com を追加 |
帯域使用量の削減と映像遅延軽減が期待できる |
| Teams(音声通話) | アプリ除外なしまたは除外してローカル回線へ | ネットワーク混雑時でも安定した通話品質を確保 |
ポイント:Windows の Bypasser は「アプリ」+「URL」の二段階で除外できるため、業務系とエンタメ系を明確に分離しやすいです。
macOS での詳細手順とベストプラクティス
手順概要
導入文:macOS はメニューバーから直接設定画面へアクセスでき、.app ファイルをドラッグするだけで除外が完了します。*
- メニューバーの Surfshark アイコン → 「環境設定」
- 左サイドバーの Bypasser をクリックし、スイッチで有効化
- アプリ除外 エリアへ
Xcode.appなど .app ファイルをドラッグ&ドロップ、または「+」で手動選択 - ウェブサイト除外 フィールドに対象ドメイン(例:
drive.google.com)を入力し、保存
活用シナリオ例
| 対象 | 除外設定 | 想定効果 |
|---|---|---|
| Xcode・Android Studio | アプリ除外でローカル回線利用 | ビルド時間短縮と開発効率向上が期待できる |
| Google Drive / Dropbox | URL 除外で drive.google.com、dropbox.com を追加 |
大容量ファイルのアップ/ダウンロードが高速化 |
| 社内 Git サーバー | 除外なし → 常に VPN 経由 | ソースコード保護と認証統合を維持 |
ポイント:macOS では .app ファイルを直接ドラッグできる点が操作性を高め、開発者は頻繁に使うツールだけを選択的に除外できます。
Android での詳細手順とベストプラクティス
手順概要
導入文:Android アプリはタップ操作のみで設定が完了し、モバイル環境でも簡易に Bypasser を利用可能です。
- アプリ起動後、左上メニューから 「設定」 を選択
- 「Bypasser」項目へ進み、スイッチで有効化
- アプリ除外 リストにインストール済みアプリが表示されるので、対象をタップしてチェック(例:
Slack) - ウェブサイト除外 はテキスト入力欄に URL を記入し、保存 ボタンで確定
活用シナリオ例
| 対象 | 除外設定 | 想定効果 |
|---|---|---|
| Slack(社内チャット) | アプリ除外なし → VPN 経由 | メッセージが暗号化され、情報漏洩リスクを低減 |
| Google News | URL 除外で news.google.com を追加 |
大容量ニュースフィードのデータ使用量削減が期待できる |
| 会社 VPN ポータル | アプリ除外なし → 常に VPN | 社内認証とアクセス制御を維持 |
ポイント:Android の Bypasser はアプリ一覧から選択するだけで設定完了し、テレワーク時の業務系・娯楽系切り替えが手軽です。
iOS での詳細手順とトラブルシューティング
手順概要
導入文:iOS はシステムレベルでネットワーク設定が制限されるため、除外項目の反映に一部独自の挙動があります(Apple の「Network Extension」フレームワーク仕様参照)。
- Surfshark アプリ → 画面左下の 「設定」 をタップ
- 「VPN 設定」内の Bypasser スイッチをオンにする
- アプリ除外 は「+」ボタンでインストール済みアプリ一覧から選択(例:
Safari) - ウェブサイト除外 はテキスト入力欄にドメインを記入し、保存
iOS のシステム制約について
- 除外対象は VPN プロファイルのルーティングテーブル に追加されますが、iOS では一部アプリ(特に Apple が提供する標準ブラウザやメールクライアント)が VPN 経由を強制するケースがあります。これは Apple の「App Transport Security (ATS)」ポリシーによるものです[^2]。
- DNS 解決はデバイス全体で統一されるため、除外したドメインが内部キャッシュに残っていると、一時的に VPN 経由になることがあります。この場合は 設定 → 一般 → リセット → ネットワーク設定のリセット を実行すると解消します。
よくあるエラーと対処法
| エラー | 主な原因 | 推奨対策 |
|---|---|---|
| 接続が頻繁に切れる | 除外リストに多数の高帯域アプリを入れ、VPN のトラフィックが分散し過ぎている | 除外対象を精査し、必要最小限に絞る |
| 速度低下(全体的) | DNS が VPN 経由で解決されず、遅延が発生 | 設定 → DNS で信頼できるパブリック DNS(例:1.1.1.1)へ変更 |
| 除外したはずのサイトが VPN 経由になる | iOS のキャッシュやシステムレベルプロキシが残存 | ネットワーク設定をリセットし、アプリ再起動 |
ベストプラクティス(除外対象選定基準)
- 社内 IP / VPN 必須サイトは除外しない:例
https://intranet.company.jp - 大容量メディア配信や CDN 系ドメインは直通にする:例
cdn.netflix.com、akamaihd.net - 公共 Wi‑Fi 利用時は全体を VPN に切り替える:リスク低減のため、除外設定は一時的にオフにすると安全
ポイント:iOS では除外設定が他 OS と比べて若干手間ですが、適切な対象選定と DNS 設定の見直しで、接続安定性と速度のバランスを取ることが可能です。
トラブルシューティング共通ガイド
典型的な問題とチェックリスト
- 設定が反映されない
- アプリを最新版に更新しているか
-
除外対象のパス/ドメイン表記ミスがないか(スペルやプロトコル
https://の有無) -
VPN 接続が遅くなる
- 同時に除外したアプリ・サイト数を確認し、過剰になっていないか
-
デバイスの DNS 設定をパブリック DNS に変更してみる
-
特定アプリだけ通信できなくなる
- アプリ側で独自プロキシ設定が有効化されていないか確認
- iOS / Android の場合は「バックグラウンドデータ」の許可状態をチェック
ログ取得とサポート依頼の流れ
- ログ取得手順:Surfshark アプリ → 「設定」→「診断情報」→「ログをエクスポート」
- エクスポートしたファイルは個人情報がマスクされた状態で、サポートチームに添付して送信する
記事まとめ
- スプリットトンネリング(Bypasser) は全通信の暗号化を維持しつつ、業務系とエンタメ系など用途別にネットワーク経路を選択できる柔軟な機能です。
- 2026 年 4 月アップデートで アプリ+ドメインの二層除外 が標準装備され、UI のカードレイアウト化やクラウド同期方式の分離により、設定操作性とセキュリティが向上しました(出典:Surfshark Blog, 2026‑04-15)[^1]。
- 共通手順 を把握すれば、Windows・macOS・Android・iOS 各 OS の差分だけで設定完了でき、冗長な作業を削減できます。
- iOS はシステム制約があるため、除外対象の選定や DNS 設定に注意が必要です(Apple Network Extension ガイドライン参照)[^2]。
- トラブルは 除外リストの過剰設定・DNS の不整合 が主因となりやすく、ログ取得とチェックリストで迅速に対処できます。
これらを踏まえて Bypasser を適切に活用すれば、テレワーク時のセキュリティ確保と帯域効率化を同時に実現できるでしょう。
参考文献
[^1]: Surfshark Blog, “April 2026 Major Update – UI Refresh & Split‑Tunneling Enhancements”, 2026‑04-15. https://surfshark.com/blog/april-2026-update
[^2]: Apple Developer Documentation, “Network Extension Framework”, Accessed June 2026. https://developer.apple.com/documentation/networkextension