インターネット上で行うほとんどすべての作業は DNS クエリから始まるため、DNS プロバイダーとの安全な通信が不可欠です。ここで Android のプライベート DNS 機能が役に立ちます。
Android のプライベート DNS とは何ですか?
現代のインターネットの構成要素です。これはディレクトリまたは電話帳として機能し、Web 上のどこにでもアクセスできるようにします。
たとえば、How-To Geek にアクセスするには、Web ブラウザのアドレス バーに .com と入力するだけです。しかし、残念ながら、あなたの Web ブラウザは How-To Geek にアクセスする方法を知りません。そこで登場するのが DNS です。 Web ブラウザは DNS サーバーに問い合わせます。DNS サーバーは通常、インターネット サービス プロバイダー (ISP) または携帯電話ネットワークによって実行され、 .com ドメイン名を 151.101.2.217 などの IP アドレス に変換します。
IP アドレスを取得すると、Web ブラウザでお気に入りのリソースに接続してハウツー記事を閲覧できるようになります。
しかし、従来、DNS クエリとその応答は、いかなる種類のセキュリティや暗号化も行われずに送信されていたため、盗聴や 中間者攻撃 に対して脆弱でした。そこで、新しい DNS プロトコルである DNS over TLS が導入されました。 Web ブラウザと DNS サーバーの間に安全なチャネルを作成し、DNS トラフィックを覗き見や悪意のある第三者から保護します。 DNS over TLS が唯一の安全な DNS プロトコルではなく、 DNS over HTTPS も 広く使用されているプロトコルです。
Google は、プライベート DNS 機能を導入することで、Android に DNS over TLS サポートを導入しました。 Android 9 (Pie) 以降で利用でき、アプリからのものも含め、電話上のすべての DNS トラフィックを暗号化します。
この機能はデフォルトで有効になっており、サーバーがサポートしている場合は、安全なチャネルを使用して DNS サーバーに接続します。ただし 、ISP 暗号化 DNS をサポートしていない場合、または暗号化 DNS についてよくわからない場合は、プライベート DNS 機能を使用してサードパーティの安全な DNS サーバーを使用できます。 Android でプライベート DNS プロバイダーを有効、無効、または使用する方法は次のとおりです。
Android でプライベート DNS 機能を管理する方法
プライベート DNS オプションを管理するには、[設定] > [ネットワークとインターネット] > [プライベート DNS] に移動する必要があります。まず、デバイスの上部から下に 1 ~ 2 回スワイプして通知シェードにアクセスし、歯車アイコンをタップしてデバイス設定にアクセスします。
設定に入ったら、「ネットワークとインターネット」をタップします。デバイスによっては、「接続」など、名前が若干異なる場合があります。
次に、「プライベート DNS」をタップして機能を管理します。 [プライベート DNS] オプションがすぐに表示されない場合は、[その他の接続設定] または [詳細] をタップする必要がある場合があります。
「オフ」、「自動」、「プライベート DNS プロバイダーのホスト名」の 3 つのオプションが表示されます。 DNS over TLS の使用を停止する場合は「オフ」を選択し、暗号化された DNS が利用可能な場合に使用する場合は「自動」を選択するか、プライベート DNS プロバイダーのホスト名を書き込んでそのプロバイダーの暗号化された DNS を使用することができます。 DNS サーバーの IP ではなく、ホスト名が必要であることに注意してください。
完了したら、「保存」をタップして変更を適用します。
プライベート DNS プロバイダーを使用する理由
上で説明したように、Android のプライベート DNS 機能は、プラットフォームに DNS over TLS サポートをもたらします。残念ながら、その「自動」オプションでは安全な DNS が利用可能な場合は使用されますが、暗号化された DNS サポートを提供するかどうかは ISP または携帯電話サービス プロバイダーの判断に任されています。 ISP はそれを望まないかもしれません。
しかし、簡単に確認する方法があります。 Safer.com ブラウザ プライバシー テスト を使用すると、インターネット プロバイダーが DNS 暗号化の TLS プロトコルをサポートしているかどうかを確認できます。 ISP の DNS が TLS に対応しているかどうかが表示されます。
携帯電話の DNS クエリの安全性と暗号化を確保したい場合は、 Google Public DNS または Cloudflare を使用することをお勧めします。また 、PC で DNS プロバイダーを選択するためのガイド を確認したり、 DNS プライバシー プロジェクトの Web サイト で暗号化をサポートするパブリック DNS プロバイダーのより包括的なリストを参照したりすることもできます。
