メニュー
メニュー
ホーム
日本語

【TechTok 第4弾】DNSフィルタリングとDNSプライバシーに関する基本を解説

DNSとDNSフィルタリングの仕組みが分かったところで、DNS接続を安全かつプライベートに保つ方法についてお話しましょう。xiulouさんからのシンプルな質問が、この会話のきっかけとなります。

「DNScryptプロトコルについてどう思いますか?」

悪意のある第三者がなりすましや改ざんを行えないよう、通常のウェブトラフィックを保護する必要があるのと同様に、DNSトラフィックも保護する必要があります。 DNSCrypt は、DNSクエリを暗号化して監視から保護する試みとして、最も初期に行われたものの1つです。 当時は、DNSプライバシーにおける重大な進歩でしたが、その理由は主に代替手段が事実上存在しなかったためです。DNSCryptは現在でも存在しています(AdGuard DNSは現在でもサポートしています)が、DNS-over-HTTPSやDNS-over-TLSのようなより近代的なプロトコルに長らく追い越され、影が薄くなってしまいました。

それらについて、Dmitryが問い合わせてきました。

「DNS-over-TLSとDNS-over-HTTPSの仕組みについて、初心者向けに説明してください。」

DNSCryptは、DNS暗号化プロトコルの先駆者であるにもかかわらず、現在では暗号化されたDNSリクエスト全体の10%未満しか占めていません。 それよりもはるかに普及しているプロトコルはDNS-over-TLS(DoT)と、特にDNS-over-HTTPS(DoH)で、この2つを合わせると暗号化されたDNSトラフィックの90%近くを占めています。 それでは、これらの仕組みについて少し掘り下げてみましょう。

暗号化されていないDNSでは、ブラウザが接続先のウェブサイトのIPアドレスを要求すると、そのウェブサイトのドメイン名とともに、その要求が平文でDNSサーバーに送信されます。つまり、DNSトラフィックを「傍受」する者は誰でも、何の障害もなく、あなたが訪問しようとしているすべてのウェブサイトを簡単に確認できてしまうのです。これはまったくプライベートではありません。

DoHでは、DNS通信はHTTPSで暗号化されます。これは、ウェブ上で広く使用されている安全なプロトコルとして知られています(ブラウザのアドレスバーの横にある緑色の鍵のアイコンを想像してください)。ブラウザがDoH経由で送信するすべてのDNSクエリは、HTTPSリクエスト内に「ラップ」されることで暗号化されます。これにより、単に保護が提供されるだけでなく、外部の観察者にとっては、DNSトラフィックが通常のHTTPSトラフィックのように見えるようになります。これにより、DNSクエリであることすら認識されず、ましてやその中身を覗かれることもないでしょう。

DoTはDoHとは少し異なる方法で動作します。TLSセキュリティプロトコルを使用して、お客様のブラウザとDNSサーバーの間に直接的な安全なトンネルを作成し、そのトンネルを介してDNSクエリが双方向に通信します。これにより、DNSトラフィックは安全になりますが、通常のHTTPSトラフィックと容易に区別できるため、監視している人にとっては検出がはるかに容易になります。全体として、両方のプロトコルはセキュリティを提供しますが、その方法は異なり、それぞれに用途があります。

DNS関連の質問はまだ他にもありますが、すべての回答を1つの記事にまとめることは不可能です。DNSフィルタリングとDNSプライバシーについては、また後日取り上げる予定です。DNSやその他のトピックに関するご質問は、こちらのフォームから引き続きお寄せください。次回のTechTok版で、すでに回答をご覧いただけるかもしれません!*

💡
AdGuard DNSファミリーは、アダルトコンテンツに関連するドメインもブロックします。

それでは、DNSフィルタリングと通常のフィルタリングを比較してみましょう。主な欠点は明らかです。DNSフィルタリングでは、ドメイン全体をブロックすることしかできません。より微妙なウェブフィルタリングの巧妙さには欠けているため、特定のリクエストをブロックしたり、広告をブロックした後にページをより良く見せるための「化粧直し」ルールを適用したり、その他にも多くのことができません。DNSブロッキングのほぼすべての欠点は、この何らかの形で生じる機能不全に起因しており、総じて「柔軟性の低いフィルタリング」と表現することができます。しかし、利点についてはどうでしょうか?

まず何よりも、インターネットに接続されたほぼすべてのデバイス(スマートフォンやタブレット、スマートテレビ、スマート家電など)に簡単に設定できるという点が挙げられます。ウェブフィルタリングを行うにはブラウザ拡張機能やスタンドアローンの広告ブロックアプリが必要ですが、DNSフィルタリングではルーターの設定で文字通り1行のテキストを変更するだけで、ご家庭のWi-Fiに接続されたすべてのデバイスが広告やトラッカーから保護されます。

💡
一部のルーターには、あらかじめDNSソリューションがインストールされているものもあります。例えば、ASUSのWi-Fi 7対応ルーターはすべて、購入時の状態でAdGuard DNSが統合されています

DNSフィルタリングのもう一つの明確な利点は、可能な限り早い段階で適用されるため、特にバッテリーや通信量の消費が懸念されるモバイルデバイスでは、広告をブロックし、トラッキングを防止する最も効率的な方法であるということです。

まとめると、レニーさんの最後の質問の答えになりますが、理想的には、両方に対応しているすべてのデバイスで、ネットワークフィルタリングをDNSフィルタリングで補いたいものです。両者は互いに補完し合うものであり、特に追跡から身を守るという点で有効です。選択を迫られた場合、また、お使いのデバイスが対応している場合は、通常のウェブフィルタリングを選択してください。より柔軟性があり、全体的な体験が向上します。ルーターやスマートテレビなどのデバイスでは、DNS保護が唯一の選択肢となる可能性があるため、DNS保護を選択してください。

💡
DNS全般およびDNSフィルタリングの具体的な仕組みについては、ナレッジベースをご覧ください。

DNSとDNSフィルタリングの仕組みが分かったところで、DNS接続を安全かつプライベートに保つ方法についてお話しましょう。xiulouさんからのシンプルな質問が、この会話のきっかけとなります。

「DNScryptプロトコルについてどう思いますか?」

悪意のある第三者がなりすましや改ざんを行えないよう、通常のウェブトラフィックを保護する必要があるのと同様に、DNSトラフィックも保護する必要があります。 DNSCrypt は、DNSクエリを暗号化して監視から保護する試みとして、最も初期に行われたものの1つです。 当時は、DNSプライバシーにおける重大な進歩でしたが、その理由は主に代替手段が事実上存在しなかったためです。DNSCryptは現在でも存在しています(AdGuard DNSは現在でもサポートしています)が、DNS-over-HTTPSやDNS-over-TLSのようなより近代的なプロトコルに長らく追い越され、影が薄くなってしまいました。

それらについて、Dmitryが問い合わせてきました。

「DNS-over-TLSとDNS-over-HTTPSの仕組みについて、初心者向けに説明してください。」

DNSCryptは、DNS暗号化プロトコルの先駆者であるにもかかわらず、現在では暗号化されたDNSリクエスト全体の10%未満しか占めていません。 それよりもはるかに普及しているプロトコルはDNS-over-TLS(DoT)と、特にDNS-over-HTTPS(DoH)で、この2つを合わせると暗号化されたDNSトラフィックの90%近くを占めています。 それでは、これらの仕組みについて少し掘り下げてみましょう。

暗号化されていないDNSでは、ブラウザが接続先のウェブサイトのIPアドレスを要求すると、そのウェブサイトのドメイン名とともに、その要求が平文でDNSサーバーに送信されます。つまり、DNSトラフィックを「傍受」する者は誰でも、何の障害もなく、あなたが訪問しようとしているすべてのウェブサイトを簡単に確認できてしまうのです。これはまったくプライベートではありません。

DoHでは、DNS通信はHTTPSで暗号化されます。これは、ウェブ上で広く使用されている安全なプロトコルとして知られています(ブラウザのアドレスバーの横にある緑色の鍵のアイコンを想像してください)。ブラウザがDoH経由で送信するすべてのDNSクエリは、HTTPSリクエスト内に「ラップ」されることで暗号化されます。これにより、単に保護が提供されるだけでなく、外部の観察者にとっては、DNSトラフィックが通常のHTTPSトラフィックのように見えるようになります。これにより、DNSクエリであることすら認識されず、ましてやその中身を覗かれることもないでしょう。

DoTはDoHとは少し異なる方法で動作します。TLSセキュリティプロトコルを使用して、お客様のブラウザとDNSサーバーの間に直接的な安全なトンネルを作成し、そのトンネルを介してDNSクエリが双方向に通信します。これにより、DNSトラフィックは安全になりますが、通常のHTTPSトラフィックと容易に区別できるため、監視している人にとっては検出がはるかに容易になります。全体として、両方のプロトコルはセキュリティを提供しますが、その方法は異なり、それぞれに用途があります。

DNS関連の質問はまだ他にもありますが、すべての回答を1つの記事にまとめることは不可能です。DNSフィルタリングとDNSプライバシーについては、また後日取り上げる予定です。DNSやその他のトピックに関するご質問は、こちらのフォームから引き続きお寄せください。次回のTechTok版で、すでに回答をご覧いただけるかもしれません!*

この記事を気に入っていただけましたか?
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Windows

どんなブラウザやアプリを使っても、もう匿名性について心配することはありません。AdGuard VPNを使えば、世界中への“どこでもドア”が開きます。
詳細
ダウンロード
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Mac

たった2回のクリックで70+ヶ所以上の世界中ロケーションのいずれに接続でき、あなたの個人情報は他人の詮索から安全に隠されます。
詳細
ダウンロード
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Android

どこにいてもAdGuard VPNでオンライン匿名性を保てます!数十カ所のロケーション、高速で安定性抜群の接続、すべてがポケットの中に。
詳細
Google Play
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
ダウンロード
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for iOS

どこへでも持ち歩ける、最強のオンライン保護。AdGuard VPNを使用すると、お気に入りの映画や番組を楽しみながら、公共Wi-Fiでも個人情報が安全に!
詳細
App Store
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Android TV

AdGuard VPN for Android TV:設定簡単でシームレスなストリーミングと強化されたセキュリティをお楽しみください。
詳細
Google Play
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
ダウンロード
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Chrome

位置情報を隠して世界のあらゆる場所に“移動”し、制限なく世界中のコンテンツにアクセスし、ウェブ上で匿名になることができます。
詳細
インストール
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard VPN
for Edge

ワンクリックで別の場所に移動したり、IPアドレスを隠したり、安全で匿名にウェブを閲覧したりできます。
詳細
インストール
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard VPN
for Firefox

プライバシー保護、居場所の隠蔽、VPNが必要なWebサイトと不要なWebサイトの設定などが可能です。
詳細
インストール
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard VPN
for Opera

Operaブラウザで世界のどこにでも素早くアクセスして、個人情報を守れます。
詳細
インストール
アプリをダウンロードされますと、使用許諾契約書に同意したことになります。
9,332 9332件のユーザーレビュー
素晴らしい

ルーター用
AdGuard VPN

AdGuard VPN をルーターにインストールして、ネットワーク全体を保護。いつ、どのデバイスを保護するかもカスタマイズ設定できます。 ※このオプションのご利用には、AdGuard VPNサブスクリプションへの加入が必要です。
詳細
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Linux

最高のLinux用無料VPNを入手して、シームレスなWebブラウジング、強化されたセキュリティ、インターネットトラフィックの暗号化、およびDNSリーク保護などといった機能をぜひご利用ください。多数のVPNサーバーに接続できますので、ご希望の場所にアクセスできます。
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Apple TV

AdGuard VPN for Apple TV:設定簡単でシームレスなストリーミングと強化されたセキュリティをお楽しみください。 ※このオプションのご利用には、AdGuard VPNサブスクリプションへの加入が必要です。
詳細
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN for Xbox

設定簡単!AdGuard VPN で Xbox を保護して、ゲームと強化されたセキュリティをお楽しみください。 ※このオプションのご利用には、AdGuard VPNサブスクリプションへの加入が必要です。
詳細
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for PS4/PS5

AdGuard VPN で PlayStation を保護し、簡単な設定でシームレスなオンラインゲームと強化されたセキュリティをお楽しみください。複数のVPNサーバーから選択し、お好きなロケーションにアクセスできます。
※この機能は、AdGuard VPN サブスクリプションにご加入いただいている場合にのみご利用いただけます。
詳細
9,332 9332件のユーザーレビュー
素晴らしい

AdGuard VPN
for Chromecast

AdGuard VPN を Google TV (Chromecast 第4世代) またはネットワークルーター (Chromecast 第3世代) にインストールすると、オンライン上で匿名性を保ちながら Chromecast でストリーミングコンテンツを楽しんだり、どこからでもコンテンツにアクセスできます。Chromecast 第3世代でご利用いただくには、AdGuard VPN サブスクリプションが必要です。
詳細
AdGuard VPN
ダウンロードが開始しました
インストールを開始するには、矢印が指すボタンをクリックしてください。
QRコードをスキャンしますとモバイル端末にAdGuard VPNをインストールできます。