Benchmarks Brawte nfaq 0 Comments

カナダの.caドメイン管理会社が、北米大陸の人々にプライバシー保護のためのDNS over HTTPSサービスを無料で提供開始

Table of Contents

カナダの.caドメイン管理会社が、北米大陸の人々にプライバシー保護のためのDNS over HTTPSサービスを無料で提供開始

.CA ドメインをはじめとする重要なインターネット機能を監督する組織が、人々のプライバシーを保護するためにカナダ全土で無料の DNS-over-HTTPS サービスを展開しています。

カナダインターネットレジストリ機関(CIRA)は本日、新しいCanadian Shieldサービスにより、個人や企業は、デバイスとCIRAのサーバー間で転送中のDNSクエリを暗号化できるようになり、新型コロナウイルスのパンデミックのさなか、国内で数百万人が在宅勤務に移行している時期に、さらなるセキュリティ層が提供されると発表した。

つまり、例えばISPやネットワークスヌープは、個々の家庭や企業がどのようなウェブサイトやサービスにアクセスしているかを、大体把握できなくなります。あなたが閲覧しているサイトを追跡しようとする者は、状況に応じて、より一層の努力を払うか、完全に阻止されることになります。また、DNSクエリが転送中に改ざんされるのを防ぐのにも役立つはずです。

Canadian Shieldの暗号化DNSはこちらからご利用いただけます。FAQはこちらです。Google ChromeとMozilla Firefoxのみサポートされています。

DNS-over-HTTPSサービスは、DNSクエリのみを暗号化するように設定することも、DNSクエリを暗号化し、既知のマルウェア、ボットネット、フィッシングサイトへのアクセスをブロックするように設定することも、DNSクエリを暗号化し、アダルトコンテンツ、マルウェア、ボットネット、フィッシングページへのアクセスをブロックするように設定することもできます。アクセスは、クエリの参照を拒否することでブロックされます。

「ユーザーデータを収益化することに関心のない非営利団体として、私たちは、世界初のDNS over HTTPSの全国展開を含む、カナダ人のオンライン保護に尽力している素晴らしいパートナーのグループを集めることができました」とCIRAの製品担当副社長デイブ・チズウェル氏は述べた。

「これにより、すべてのカナダ国民とその家族に、通常は大規模な機関にのみ提供されるようなオンライン保護が提供されることになります。」

2人の若者が柵越しにインターネットを見ているイラスト。柵には「検閲済み」という言葉が書かれている。

Cloudflareのファミリー向けDNSサービスが最初のフィルタリングで失敗:重要なLGBTQや性教育サイトが「誤って」ブロックされる

続きを読む

名前が示すように、DNS-over-HTTPSはDNSクエリ(人間がアクセスしやすいドメイン名(theregister.comなど)をコンピュータがアクセスしやすいIPアドレス(104.18.234.86など)に変換する)を暗号化されたHTTPS接続で包み込みます。つまり、例えばブロードバンドプロバイダーは、ブラウザがtheregister.comを検索している様子を認識できず、ユーザーが104.18.234.86に接続していることしか認識できず、ISP自身でそのIPアドレスを検索する必要があります。もしこのIPアドレスが、CloudflareやAkamaiなどのコンテンツ配信ネットワーク内の多くのサイトで共有されている場合、ユーザーがHTTPSを使用していると、ISPはユーザーが実際にどのサイトにアクセスしているのかを正確に把握できません。

一部の冷酷なインターネットプロバイダーは、自社ネットワークを流れるDNSクエリを監視し、加入者のオンライン行動を商業化しようとします。匿名化・集約された統計情報を広告主に販売したり、そのデータを利用してネットユーザーのウェブ閲覧履歴に基づいて興味関心に合わせた広告を配信したりします。そのため、DNS-over-HTTPSは、閲覧内容や閲覧方法に応じて、こうしたスヌーピングからある程度から大幅にプライバシーを保護します。

暗号化シールドサービスを利用するカナダ人は、DNSクエリを安全なパイプ経由でCIRAのサーバーに送信し、CIRAがネットユーザーに代わって検索を実行します。CIRAは非営利のインターネットレジストリとして、これらのDNSクエリを収益化しないことを約束しています。

CIRAは、COVID-19パンデミックにより、多くのカナダ人がセキュリティが強化されたオフィスネットワークから離れ、在宅勤務環境に移行しているため、DNS-over-TLSも提供する同社のサービスは特に重要になると指摘した。

「COVID-19の影響で、カナダ国民が一斉に在宅勤務や在宅学習に移行したため、個人所有のデバイスや自宅のネットワークがサイバー攻撃に対して脆弱になっています」とCanuck Registryは指摘する。「残念ながら、ほとんどのカナダ国民は、大企業や機関がデータやデバイスに適用しているような保護対策を利用できていません。」

とはいえ、DNS over HTTPSには批判者もいる。警察、連邦政府、ISPはこの技術に声高に反対しており、サービスプロバイダーが自社のネットワーク内で何が起こっているかを容易に把握できなくなり、オンライン犯罪者の活動の摘発が困難になると主張している。CIRAは、暗号化されたDNSクエリによって警察が完全に締め出されるわけではないと主張している。

「法執行機関はISPネットワーク上の犯罪行為を追跡するための様々なツールと戦術を有しており、DNS over HTTPSの存在が捜査を妨げることはありません」とCIRAの広報担当者は本日私たちに語った。「例えば、ISPはアプリケーションやIPアドレス情報を含む実際のネットワークトラフィックにアクセスできます。」®

Benchmarks

Smart Recommendations

Discover More