日本語

【TechTok 第4弾】DNSフィルタリングとDNSプライバシーに関する基本を解説

DNSとDNSフィルタリングの仕組みが分かったところで、DNS接続を安全かつプライベートに保つ方法についてお話しましょう。xiulouさんからのシンプルな質問が、この会話のきっかけとなります。

「DNScryptプロトコルについてどう思いますか?」

悪意のある第三者がなりすましや改ざんを行えないよう、通常のウェブトラフィックを保護する必要があるのと同様に、DNSトラフィックも保護する必要があります。 DNSCrypt は、DNSクエリを暗号化して監視から保護する試みとして、最も初期に行われたものの1つです。 当時は、DNSプライバシーにおける重大な進歩でしたが、その理由は主に代替手段が事実上存在しなかったためです。DNSCryptは現在でも存在しています(AdGuard DNSは現在でもサポートしています)が、DNS-over-HTTPSやDNS-over-TLSのようなより近代的なプロトコルに長らく追い越され、影が薄くなってしまいました。

それらについて、Dmitryが問い合わせてきました。

「DNS-over-TLSとDNS-over-HTTPSの仕組みについて、初心者向けに説明してください。」

DNSCryptは、DNS暗号化プロトコルの先駆者であるにもかかわらず、現在では暗号化されたDNSリクエスト全体の10%未満しか占めていません。 それよりもはるかに普及しているプロトコルはDNS-over-TLS(DoT)と、特にDNS-over-HTTPS(DoH)で、この2つを合わせると暗号化されたDNSトラフィックの90%近くを占めています。 それでは、これらの仕組みについて少し掘り下げてみましょう。

暗号化されていないDNSでは、ブラウザが接続先のウェブサイトのIPアドレスを要求すると、そのウェブサイトのドメイン名とともに、その要求が平文でDNSサーバーに送信されます。つまり、DNSトラフィックを「傍受」する者は誰でも、何の障害もなく、あなたが訪問しようとしているすべてのウェブサイトを簡単に確認できてしまうのです。これはまったくプライベートではありません。

DoHでは、DNS通信はHTTPSで暗号化されます。これは、ウェブ上で広く使用されている安全なプロトコルとして知られています(ブラウザのアドレスバーの横にある緑色の鍵のアイコンを想像してください)。ブラウザがDoH経由で送信するすべてのDNSクエリは、HTTPSリクエスト内に「ラップ」されることで暗号化されます。これにより、単に保護が提供されるだけでなく、外部の観察者にとっては、DNSトラフィックが通常のHTTPSトラフィックのように見えるようになります。これにより、DNSクエリであることすら認識されず、ましてやその中身を覗かれることもないでしょう。

DoTはDoHとは少し異なる方法で動作します。TLSセキュリティプロトコルを使用して、お客様のブラウザとDNSサーバーの間に直接的な安全なトンネルを作成し、そのトンネルを介してDNSクエリが双方向に通信します。これにより、DNSトラフィックは安全になりますが、通常のHTTPSトラフィックと容易に区別できるため、監視している人にとっては検出がはるかに容易になります。全体として、両方のプロトコルはセキュリティを提供しますが、その方法は異なり、それぞれに用途があります。

DNS関連の質問はまだ他にもありますが、すべての回答を1つの記事にまとめることは不可能です。DNSフィルタリングとDNSプライバシーについては、また後日取り上げる予定です。DNSやその他のトピックに関するご質問は、こちらのフォームから引き続きお寄せください。次回のTechTok版で、すでに回答をご覧いただけるかもしれません!*

💡
AdGuard DNSファミリーは、アダルトコンテンツに関連するドメインもブロックします。

それでは、DNSフィルタリングと通常のフィルタリングを比較してみましょう。主な欠点は明らかです。DNSフィルタリングでは、ドメイン全体をブロックすることしかできません。より微妙なウェブフィルタリングの巧妙さには欠けているため、特定のリクエストをブロックしたり、広告をブロックした後にページをより良く見せるための「化粧直し」ルールを適用したり、その他にも多くのことができません。DNSブロッキングのほぼすべての欠点は、この何らかの形で生じる機能不全に起因しており、総じて「柔軟性の低いフィルタリング」と表現することができます。しかし、利点についてはどうでしょうか?

まず何よりも、インターネットに接続されたほぼすべてのデバイス(スマートフォンやタブレット、スマートテレビ、スマート家電など)に簡単に設定できるという点が挙げられます。ウェブフィルタリングを行うにはブラウザ拡張機能やスタンドアローンの広告ブロックアプリが必要ですが、DNSフィルタリングではルーターの設定で文字通り1行のテキストを変更するだけで、ご家庭のWi-Fiに接続されたすべてのデバイスが広告やトラッカーから保護されます。

💡
一部のルーターには、あらかじめDNSソリューションがインストールされているものもあります。例えば、ASUSのWi-Fi 7対応ルーターはすべて、購入時の状態でAdGuard DNSが統合されています

DNSフィルタリングのもう一つの明確な利点は、可能な限り早い段階で適用されるため、特にバッテリーや通信量の消費が懸念されるモバイルデバイスでは、広告をブロックし、トラッキングを防止する最も効率的な方法であるということです。

まとめると、レニーさんの最後の質問の答えになりますが、理想的には、両方に対応しているすべてのデバイスで、ネットワークフィルタリングをDNSフィルタリングで補いたいものです。両者は互いに補完し合うものであり、特に追跡から身を守るという点で有効です。選択を迫られた場合、また、お使いのデバイスが対応している場合は、通常のウェブフィルタリングを選択してください。より柔軟性があり、全体的な体験が向上します。ルーターやスマートテレビなどのデバイスでは、DNS保護が唯一の選択肢となる可能性があるため、DNS保護を選択してください。

💡
DNS全般およびDNSフィルタリングの具体的な仕組みについては、ナレッジベースをご覧ください。

DNSとDNSフィルタリングの仕組みが分かったところで、DNS接続を安全かつプライベートに保つ方法についてお話しましょう。xiulouさんからのシンプルな質問が、この会話のきっかけとなります。

「DNScryptプロトコルについてどう思いますか?」

悪意のある第三者がなりすましや改ざんを行えないよう、通常のウェブトラフィックを保護する必要があるのと同様に、DNSトラフィックも保護する必要があります。 DNSCrypt は、DNSクエリを暗号化して監視から保護する試みとして、最も初期に行われたものの1つです。 当時は、DNSプライバシーにおける重大な進歩でしたが、その理由は主に代替手段が事実上存在しなかったためです。DNSCryptは現在でも存在しています(AdGuard DNSは現在でもサポートしています)が、DNS-over-HTTPSやDNS-over-TLSのようなより近代的なプロトコルに長らく追い越され、影が薄くなってしまいました。

それらについて、Dmitryが問い合わせてきました。

「DNS-over-TLSとDNS-over-HTTPSの仕組みについて、初心者向けに説明してください。」

DNSCryptは、DNS暗号化プロトコルの先駆者であるにもかかわらず、現在では暗号化されたDNSリクエスト全体の10%未満しか占めていません。 それよりもはるかに普及しているプロトコルはDNS-over-TLS(DoT)と、特にDNS-over-HTTPS(DoH)で、この2つを合わせると暗号化されたDNSトラフィックの90%近くを占めています。 それでは、これらの仕組みについて少し掘り下げてみましょう。

暗号化されていないDNSでは、ブラウザが接続先のウェブサイトのIPアドレスを要求すると、そのウェブサイトのドメイン名とともに、その要求が平文でDNSサーバーに送信されます。つまり、DNSトラフィックを「傍受」する者は誰でも、何の障害もなく、あなたが訪問しようとしているすべてのウェブサイトを簡単に確認できてしまうのです。これはまったくプライベートではありません。

DoHでは、DNS通信はHTTPSで暗号化されます。これは、ウェブ上で広く使用されている安全なプロトコルとして知られています(ブラウザのアドレスバーの横にある緑色の鍵のアイコンを想像してください)。ブラウザがDoH経由で送信するすべてのDNSクエリは、HTTPSリクエスト内に「ラップ」されることで暗号化されます。これにより、単に保護が提供されるだけでなく、外部の観察者にとっては、DNSトラフィックが通常のHTTPSトラフィックのように見えるようになります。これにより、DNSクエリであることすら認識されず、ましてやその中身を覗かれることもないでしょう。

DoTはDoHとは少し異なる方法で動作します。TLSセキュリティプロトコルを使用して、お客様のブラウザとDNSサーバーの間に直接的な安全なトンネルを作成し、そのトンネルを介してDNSクエリが双方向に通信します。これにより、DNSトラフィックは安全になりますが、通常のHTTPSトラフィックと容易に区別できるため、監視している人にとっては検出がはるかに容易になります。全体として、両方のプロトコルはセキュリティを提供しますが、その方法は異なり、それぞれに用途があります。

DNS関連の質問はまだ他にもありますが、すべての回答を1つの記事にまとめることは不可能です。DNSフィルタリングとDNSプライバシーについては、また後日取り上げる予定です。DNSやその他のトピックに関するご質問は、こちらのフォームから引き続きお寄せください。次回のTechTok版で、すでに回答をご覧いただけるかもしれません!*

この記事を気に入っていただけましたか?
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard VPN

82ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
19,594 19594件のユーザーレビュー
素晴らしい

AdGuard Mail β

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。