31
Cloudflare、プライバシー重視の1.1.1.1 DNSサービスを開始

CloudflareのDNSサーバーロケーション。出典:Cloudflare

CloudflareのDNSサーバーの場所。(画像提供:Cloudflare)

著名なインターネットパフォーマンスおよびセキュリティ企業である Cloudflare は、覚えやすいアドレス1.1.1.1を持つ、プライバシー重視で高速かつ安全な独自のドメインネームシステム (DNS) リゾルバを発表しました。

DNSリゾルバとは

DNSリゾルバは、ウェブサイト名を中央データベースに保存し、それぞれのIPアドレスに紐付けるサーバーです。DNSサーバーがなければ、ウェブサイトに接続できるのは、ウェブサイトのサーバーのIPアドレスだけです。そのため、DNSリゾルバは人間にとってウェブの利用をはるかに容易にしています。

しかし、DNSリゾルバにも大きな力があり、特定のウェブサイトを検閲したり、ユーザーが訪問するウェブサイトを追跡したりすることが可能になります。例えば、トルコ政府はISPに対し、特定のウェブサイトやサービスのドメイン名の解決を停止するよう命じることで知られています。そうなると、トルコのインターネットユーザーの大多数にとって、それらのサイトは検閲されているも同然になります。

しかし、トルコのユーザーの中には検閲の実態に気づき、検閲対象のウェブサイトにアクセスするために他のDNSリゾルバを使うようになった人もいました。彼らは覚えやすいという理由から、8.8.8.8でホストされているGoogle独自のDNSリゾルバを推奨することさえありました。

「プライバシーファースト」のDNSリゾルバ

Cloudflareは現在、1.1.1.1でホストされている競合DNSサーバーを立ち上げているが、同社によれば、このサービスは「プライバシー第一」の原則に基づいて実装および運用されているという。

Cloudflareによると、ほとんどのDNSサーバーはデフォルトで安全ではなく、暗号化もされておらず、プライバシーにも十分配慮されていないとのことです。最近見てきたように、ISPはGoogleやFacebookと同様に、ユーザーのブラウジング習慣を追跡し始めています。これは、すべてのデータがISPのケーブルを経由するためです。HTTPS経由で転送される暗号化データは保護されていますが、ISPが提供するデフォルトのDNSリゾルバを使用すると、ISPは特定のウェブサイトへのリクエストを把握できてしまいます。

Cloudflareは、1.1.1.1 DNSリゾルバが暗号化DNSとDNS over HTTPSをサポートし、データログは24時間後に削除されると主張しています。ユーザーデータやIPアドレスは保存されません。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

Cloudflareの共同創設者兼CEOであるマシュー・プリンスは次のように述べています。

ユーザーデータが広告主に売られ、本人の承諾なしに消費者ターゲティングに利用されるのは、実に不気味なことです。率直に言って、私たちは人々がインターネット上で何をしているのかを知りたくありません。それは私たちの知ったことではないのです。そして、1.1.1.1は、世界中のISPと同様に、私たちもそれを知り得ないように設計されているのです。

Cloudflareはまた、1.1.1.1 DNSリゾルバが既にインターネット上で最速のものの一つであると主張しています。同社は、ユーザーがブラウザでウェブサイトをリクエストする際とDNSサーバー間のレイテンシを、最終的には10ミリ秒未満にまで短縮することを計画しています。

APNICは、Cloudflareがアジア太平洋地域でこのサービスを運営するのを支援する非営利団体です。また、APNICはCloudflareに覚えやすい1.1.1.1と1.0.0.1のIPアドレスを提供しました。APNICのチーフサイエンティストであるジェフ・ヒューストン氏は次のように述べています。

APNIC Labsでは、DNSが必ずしもプライバシー、高速性、安全性を保証できるわけではないことを認識しており、常にその動作を改善する方法を模索しています。Cloudflareと協力し、この基本的なインターネット機能を改良することで、ユーザーのプライバシーと速度をさらに向上させています。

Cloudflareの1.1.1.1 DNSリゾルバーの設定方法

これまでにパソコンのDNSサーバーを変更したことがあるなら、CloudflareのDNSリゾルバーの設定方法もご存知でしょう。設定方法はこれまでと同じです。まだ設定したことがない場合は、PC、Mac、iPhone、Androidデバイスのネットワーク設定でDNSサーバーの設定を探し、そこに1.1.1.1のアドレスを追加するだけです。

代替サーバーには、プライマリサーバーがダウンした場合に備えて、Clouflareは1.0.0.1アドレスも提供しています。また、Cloudflareは簡潔さを優先し、数字のみを使用する2つのIPv6アドレス(2606:4700:4700::11112606:4700:4700::1001 )も選択しました。

同社は、DNS サーバーの設定方法に関する詳細情報を https://1.1.1.1/ で提供しています。

Cloudflareは、このサービスの開始はエイプリルフールのいたずらではないと断言しました。2018年4月1日(日曜日)にサービスを開始した理由は、データに「4/1」が含まれているためです。これは4つの1と読み取れ、DNSサーバーアドレス1.1.1.1と同じです。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Tips
Posted by Lorlink