iOS 14でAdGuard DNSを使う方法
先日、世界はついにiOS 14を目にしましたが、いくつかのクールなアップデートがありながらも、特に1つの機能について言及したいと思います。
DNSトラフィックを暗号化できるようになり、それによってネットワークトラフィックを見ている他人にDNSエントリが見られないようすることが可能になりました。
つまり、今年から、Appleは暗号化されたDNSのネイティブサポートを開始しています。
サポートされているプロトコルは2つあります。DNS over TLS (DoT) と DNS over HTTPS (DoH) です。
これらのプロトコルはDNSトラフィックを暗号化するために異なる方法を使用していますが、最終的には非常に類似したレベルの信頼性を提供します。
なぜ重要なのか
DNSトラフィックの場合、暗号化ありのほうが暗号化なしより断然いいという点において、「HTTPとHTTPS」の比較と非常に似ています。
暗号化されたDNSがどのように機能するのかを少し見てみましょう。
アプリがWebサイトにアクセスすると、システムはその名前をアドレスのセットに変換するための「DNSクエリ」と言われる“質問”を要求します。通常、この質問はローカルネットワークによって構成されたDNSサーバーに送信されます。
では、プライバシーとの関係は一体どこに?一つの懸念は、DNSの質問と回答は通常、暗号化されていないトランスポートであるUDPで送信されることです。つまり、ネットワーク上の他のデバイスは、あなたが調べている名前を見ることができるだけでなく、回答を妨害する可能性があるということです。
もう一つのプライバシー上の懸念は、ローカルネットワーク上のDNSリゾルバを信頼できない可能性があることです。例えば、公共Wi-Fiネットワークに接続している場合、インターネットの使用状況が追跡されたり、ブロックされたりする可能性があります。では、DNS暗号化はどのようにしてこの状況を改善するのでしょうか?
簡単に言えば、暗号化されたDNSはDNSの質問と回答を保護するために暗号化を使用します。また、もし現在利用中ネットワークを信頼していない場合、暗号化されたDNSは信頼しているDNSサーバーに質問を送ることができます。
iOS 14でAdGuard DNSを設定する方法
①プロファイルの設定
最初のステップは、AdGuard DNSプロファイルを設定することです。
AdGuard DNSの全種類に対するプロファイルを提供しています。3つとも設定しておいて、それらの間で切り替えたりすることも可能です。
iOSデバイスのSafariでこの記事のページを開き、以下のリンク先のいずれかに進んでください。
- AdGuard DNSプロファイル 広告、個人情報追跡、悪意のあるウェブサイトやフィッシングサイトをブロックします。
- AdGuard DNSファミリー保護プロファイル AdGuard DNSに含まれるもの + アダルトサイトをブロックし、検索エンジンの「セーフサーチ」とYouTubeキッズモードを強制的に適用します。
- AdGuard DNSノーフィルタープロファイル 何もブロックしたり検閲したりしないDNSです。ただ高速でログ一切なしのDNSサービスが必要な場合にご利用ください。
②ダウンロードとインストール
プロフィールをダウンロードしたら、設定アプリに移動します。そこに プロファイルがダウンロード済み という項目があります。

その項目をタップして、プロファイルデータに問題がないかを確認して、インストールします。

③設定とテスト
インストールされたDNSプロファイルは、お使いのデバイスの設定(設定 → 一般 → VPN & ネットワーク → DNS )で管理できます。
そこにはすべてのインストール済みDNSサーバーがあり、別のものを選択したりすることもできます。

設定済みAdGuard DNSが正しく動作しているかどうかをテストするには、こちらのAdGuardサービスの作動確認ページにアクセスして、AdGuard DNSが検出されているかどうかを確認してください。

AdGuard DNSが正常に動作していると「作動中」という表示が出ます。
※AdGuard VPNまたはAdGuard広告ブロッカーアプリのどちらかをご利用中の場合、アプリ内で選択されているDNSサーバーが優先されることに注意してください。
AdGuardアプリとの違い
AdGuardアプリでもDNSを設定できますが、アプリ内で設定する方法と比較して、直接iOSにDNSを設定する方法にはいくつかの重要な欠点があります。
- お使いのデバイス上アプリがどのようなリクエストを送信しているのかを正確に確認することができません。
- また、DNSフィルタリングを使用したり、どのサーバーをブロックしてどのサーバーにアクセスを許可するかを手動で管理することもできません。

AdGuard for iOS を利用すると、お使いの端末のDNSアクティビティを監視することができます。
しかし、いずれにしても、暗号化DNSプロトコルを使用し始めるには、上記が非常に簡単な方法になります。
この方法のもう一つの利点は、iOSに対してネイティブであることです。
AdGuard for iOSの次バージョンにも、このメカニズムを使用してDNSサーバーを設定するオプションを追加する予定です。