コンピュータ、電話、その他のデバイスは通常、ルーターに設定されているドメイン ネーム システム (DNS) サーバーを使用します。残念ながら、これは多くの場合、インターネット サービス プロバイダー (ISP) によって提供されるものです。これらにはプライバシー機能が欠けており、一部の代替手段よりも速度が遅い可能性があります。
DNS はプライベートではありません (DoH なし)
DNS は 40 年近く前に設計されましたが、それ以来あまり進化していません。完全に暗号化されていません。これは、セキュリティで保護されていない HTTP トラフィックと同じレベルの、詮索好きな第三者に対する保護を提供することを意味しますが、これはまったく大したことではありません。 HTTPS を使用している場合でも、トラフィックの途中にいる第三者は、あなたが接続している Web サイトを閲覧できます (ただし、訪問内容は閲覧できません)。たとえば、公衆 Wi-Fi ネットワークでは、そのネットワークのオペレーターが、ユーザーがどの Web サイトにアクセスするかを監視する可能性があります。
この問題の解決策は 、DNS over HTTPS (DoH ) です。この新しいプロトコルは、DNS クエリの内容を暗号化するだけなので、第三者がそれを傍受することはできません。 Cloudflare、OpenDNS、Google Public DNS などの主要な DNS プロバイダーはすでにこれをサポートしています。ただし、Chrome と Firefox も展開中です。
プライバシーの向上とは別に、DoH は転送中の DNS クエリの改ざんを防ぎます。これはより安全なプロトコルなので、誰もがそれを使用する必要があります。
ただし、ブラウザで DoH を有効にした場合でも、それを実装するかどうかは DNS プロバイダー次第です。ほとんどのホーム ネットワーク接続は、デフォルトで ISP の DNS サーバーを使用するように構成されていますが、おそらく DoH をサポートしていません。手動で変更していない場合は、おそらくブラウザとオペレーティング システムがこれに該当する可能性があります。
ただし、いくつかの例外もあります。米国では、 Mozilla Firefox が自動的に DNS over HTTPS を有効にし 、Cloudflare の DNS サーバーを使用します。 Comcast の DNS サーバーは DoH をサポートし、 Google Chrome および Microsoft Edge と連携します。
ただし、一般に、実際に DoH を取得する唯一の方法は、別の DNS サービスを使用することです。
ISP はあなたの閲覧履歴を記録できます
オンラインでのプライバシーを少しでも重視する場合、ISP の DNS サーバーを使用することは大きな問題です。送信されたすべてのリクエストはログに記録され、ホスト名やサブドメインに至るまで、どの Web サイトを閲覧したかを ISP に通知します。このような閲覧履歴は、多くの企業が巨額の利益を上げている貴重なデータです。
Comcast を含む多くの ISP は、顧客データを記録していないと主張しています。しかし、Comcast は DoH に対して積極的に働きかけました 。米国の ISP はデータを収集していないと主張していますが (データを収集する ことは合法です が)、ユーザーが使用する DNS サーバーを制御しているため、実装は非常に簡単です。 FTC は 、ISP がこのようなことを行っているかどうか を調査するのに十分な懸念を持っていました。他国の法律や規制は異なるため、ISP を信頼するかどうかはあなた次第です。
Comcast が DoH を採用している ことは注目に値しますが、DNS クエリを監視している企業に関して言えば、これはプライバシーを保護するものではありません。 DoH はユーザーと DNS プロバイダー間の接続を保護しますが、この場合、Comcast が DNS プロバイダーであるため、引き続きクエリを参照できます。
もちろん、ISP がユーザーを追跡する唯一の方法は DNS ではありません。また、使用している DNS サーバーに関係なく、接続先の IP アドレスも確認できます。この方法で、ユーザーの閲覧習慣に関する多くの情報を収集できます。 DNS サーバーを変更しても ISP の追跡は停止されませんが、追跡が少し難しくなります。
毎日のブラウジングに仮想プライベート ネットワーク (VPN) を使用することが、オンライン接続先を ISP に見られないようにする唯一の現実的な方法です。 VPN について詳しくは、 VPN に関するガイドをご覧 ください。
サードパーティの DNS サーバーも高速になる可能性があります
プライバシーの問題に加えて、ISP が提供する DNS サービスは Google や Cloudflare よりも遅い場合があります。通常、ISP はサードパーティよりもユーザーに近いため、これが常に当てはまるわけではありませんが、多くの人は サードパーティの DNS サーバーを使用した方が高速です 。ただし、通常はほんのミリ秒の違いなので、あまり重要ではないかもしれません。
どのパブリック DNS サーバーを使用する必要がありますか?
パブリック DNS サーバーに切り替える場合は、いくつかのオプションがあります。最も一般的なのは Google のパブリック DNS で、次のアドレスを使用します。
8 .8 .8 .8
そして
8 .8 .4 .4。
ISP よりも Google を信頼していない場合は、 最速でプライバシー最優先の姿勢をとっている CloudFlare の DNS を使用することもできます。その主なアドレスは次のとおりです
1 .1 .1 .1、代替の
1 .0 .0 .1。
最後に、Cisco の OpenDNS を使用することもできます。 そのアドレスはここで見つけること ができます。
DNS設定を変更する方法
DNS 設定を変更する最善の方法は、ルーター レベルで変更することです。ルーターの DNS サーバーを変更すると、この変更はホーム ネットワーク上のすべてのデバイスに適用されます。
開始するには、次のいずれかを入力します
192 .168 .1 .1または
10 .0 .0 .1ルーターにログインします。
DNS 設定の正確な場所は、使用しているルーターによって異なります。ただし、ネットワーク設定のどこかにあるはずです。
たとえば、Verizon ルーターでは、[マイ ネットワーク] > [ネットワーク接続] > [ブロードバンド] > [編集] にあります。そこに到達したら、アドレスを手動で変更し、ISP の自動サーバーを置き換えることができます。
見つけるのが難しい場合は、ルーターのモデルを Google 検索して、この設定がどこにあるかを確認してください。
ルーターの DNS 設定を変更できない状況(大学の寮や Wi-Fi を制御できない別の場所など)でも、特定のデバイスの設定を変更できます。 。 Mac および Windows マシンでこれらの設定を変更する方法を説明します (Android スマートフォンまたは iPhone でこれらの設定を変更する方法を確認するには、 ここにアクセスしてください )。
Windows マシンでは、[スタート] メニューから [コントロール パネル] を開き、[ネットワークと共有センター] に移動します。サイドバーで「アダプター設定の変更」をクリックします。
イーサネットと Wi-Fi の両方にネットワーク デバイスのリストが表示されるはずです。両方の設定を変更する場合は、デバイスごとに次の手順を繰り返す必要があります。
DNS 設定を変更する最初のデバイスを右クリックし、[プロパティ] をクリックします。
リストから「インターネット プロトコル バージョン 4」を選択します。
表示されるダイアログ ボックスで、[次の DNS サーバー アドレスを使用する] の横のラジオ ボタンを選択し、優先 DNS サーバー アドレスを入力して、[OK] をクリックします。
Mac では、このオプションは「システム環境設定」の「ネットワーク」にあります。 「Wi-Fi」または「イーサネット」をクリックし、メニューの下部にある「詳細」をクリックします。
[DNS] タブで、デバイスの DNS 設定を変更できます。サーバーを追加または削除するには、下部にあるプラス (+) またはマイナス (-) 記号をクリックします。
:max_bytes(150000):strip_icc()/DNSServers-891f522f2bc2469088df0a11dd687611.jpg)
DNS over HTTPS (DoH) を有効にする方法
ブラウザーで DoH を有効にしたい場合は、Chrome、Firefox、および Microsoft Edge で有効にすることができます。
Chrome では、chrome://flags/#dns-over-https に移動し、ドロップダウン メニューから [有効] を選択します。変更を有効にするには、Chrome を再起動します。
Firefox では、このオプションは少し埋もれています。メニューを開き、[オプション] > [一般] に移動します。下にスクロールして一番下の「設定」をクリックします。 「HTTPS 経由の DNS を有効にする」オプションの横にあるチェックボックスを選択します。必要に応じて、ここで DNS プロバイダーを手動で選択することもできます。
