- Anthony Heddings
@anthonyheddings
- April 14, 2020, 8:00am EDT
コンピュータ、電話、その他の機器は通常ルーターの設定したドメインネームシステム(DNS)サーバーを使用します。 残念ながら、これはインターネット サービス プロバイダ (ISP) が提供するものであることがよくあります。 これらはプライバシー機能に欠けており、また、いくつかの代替品よりも遅いかもしれません。
DNS はプライベートではない(DoH なし)
DNS は約 40 年前に設計され、それ以来あまり進化してきませんでした。 それは完全に暗号化されていません。 これは、安全でない HTTP トラフィックと同じレベルの保護機能を提供することを意味し、それはまったく大したことではありません。 HTTPSを使用していても、通信の途中にいる第三者は、接続先のウェブサイトを見ることができます(ただし、訪問の内容は見えません)。 たとえば、公共の Wi-Fi ネットワークでは、そのネットワークのオペレータが、ユーザーがどの Web サイトを閲覧しているかを監視することができます。
この問題の解決策は、DNS over HTTPS (DoH) です。 この新しいプロトコルは、DNS クエリの内容を暗号化するだけで、第三者がそれを盗み見ることができないようにします。 Cloudflare、OpenDNS、Google Public DNS などの主要な DNS プロバイダーは、すでにこれをサポートしています。 しかし、Chrome と Firefox も展開中です。
プライバシー向上のほかにも、DoH は転送中の DNS クエリの改ざんを防止します。 これはより安全なプロトコルであり、誰もがそれを使用すべきです。
しかし、ブラウザで DoH を有効にしても、それを実装するかどうかは DNS プロバイダー次第です。 ほとんどのホーム ネットワーク接続は、デフォルトで ISP の DNS サーバーを使用するように設定されており、おそらく DoH をサポートしていないでしょう。 手動で変更していない場合、これはおそらくブラウザとオペレーティング システムのケースです。
とはいえ、いくつかの例外があります。 米国では、Mozilla Firefox は自動的に DNS over HTTPS を有効にし、Cloudflare の DNS サーバーを使用します。 Comcast の DNS サーバーは DoH をサポートし、Google Chrome と Microsoft Edge で動作します。
一般的に、本当に DoH を取得するには、別の DNS サービスを使用するしかありませんが、
RELATED: DNS over HTTPS (DoH) はどのようにオンラインのプライバシーを高めるか
Your ISP Can Log Your Browsing History
オンラインのプライバシーについて少しでも関心があるなら、ISPのDNSサーバーを使用することは大きな問題です。 送信されたすべてのリクエストは記録され、ホスト名やサブドメインに至るまで、どの Web サイトを閲覧したかが ISP に通知される可能性があります。 このような閲覧履歴は、多くの企業が莫大な利益を得るための貴重なデータです。
Comcast を含む多くの ISP は、顧客データを記録しないと主張しています。 しかし、Comcast は DoH に対して積極的にロビー活動を行った。 米国の ISP はデータを収集していないと主張していますが (そして、そうすることが合法であっても)、彼らはあなたが使用する DNS サーバーをコントロールしているので、非常に簡単に実施できるでしょう。 FTCは、ISPがこのようなことを行っているかどうかを調査するほど懸念していたのです。 他の国の法律や規制はさまざまなので、ISP を信用するかどうかはあなた次第です。
Comcast が DoH を採用したことは注目に値しますが、これは、会社があなたの DNS クエリを監視することに関して、あなたのプライバシーを保護するものではありません。 DoH はユーザーと DNS プロバイダー間の接続を保護しますが、この場合、Comcast は DNS プロバイダーであり、したがって、まだクエリーを見ることができます。 もちろん、ISP がユーザーを追跡する方法は DNS だけではありません。 彼らはこの方法で、あなたのブラウジングの習慣について多くの情報を得ることができます。 DNSサーバーを変更しても、ISPの追跡は止まりませんが、少し難しくなります。
毎日のブラウジングに仮想プライベートネットワーク(VPN)を使用することは、あなたがオンラインで接続しているものをISPから見られることを防ぐ唯一の現実的な方法です。 VPN についての詳細は、VPN に関するガイドをご覧ください。
RELATED:
ニーズに合わせて最適な VPN サービスを選択する方法
サードパーティの DNS サーバーもより高速かもしれない
プライバシーに関する懸念に加えて、ISP が提供する DNS サービスは Google や Cloudflare より遅いことがあります。 一般に、ISP の方がサードパーティよりも近いため、必ずしもそうとは限りませんが、多くの人がサードパーティの DNS サーバーを使用してより速い速度を得ています。 しかし、通常はミリ秒単位の違いであり、あなたにとってはあまり重要ではないかもしれません。
RELATED: 最適な (そして最速の) 代替 DNS サーバーを選択する方法
どのパブリック DNS サーバーを使用すべきか
パブリック DNS サーバーに切り替える場合、いくつかのオプションがあります。 最も一般的なのは Google のパブリック DNS で、8.8.8.8 と 8.8.4.4 のアドレスを使用します。
ISP よりも Google を信頼できない場合は、最速と主張しプライバシー優先のスタンスを取る CloudFlare の DNS を使用することも可能です。 メインアドレスは1.1.1.1、代替アドレスは1.0.0.1.
最後に、CiscoのOpenDNSを使うことも可能です。 そのアドレスはここにあります。
DNS設定の変更方法
DNS設定を変更する最善の方法は、ルーターレベルで行うことです。 ルーターでDNSサーバーを変更すると、この変更はホームネットワーク上のすべてのデバイスに適用されます。
開始するには、192.168.1.1または10.0.0.1を入力して、ルーターにログインします。 しかし、それはネットワーク設定のどこかにあるはずです。
例えば、Verizonルーターでは、それはマイネットワーク > ネットワーク接続 > ブロードバンド > 編集の下にあります。 このような場合、「Skype for Mac OS X」をインストールし、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動し、「Skype for Mac OS X」を起動することです。 MacとWindowsマシンでこれらの設定を変更する方法を紹介します(Android携帯電話やiPhoneでこれらを変更する方法はこちらへ)。
Windowsマシンで、スタートメニューから「コントロールパネル」を開き、「ネットワークと共有センター」に移動します。 サイドバーで、”アダプターの設定の変更 “をクリックします。
EthernetとWi-Fiの両方で、ネットワークデバイスのリストが表示されるはずです。 799>
DNSの設定を変更する最初のデバイスを右クリックし、「プロパティ」をクリックします。
表示されたダイアログボックスで、「次の DNS サーバーアドレスを使用する」の横のラジオボタンを選択し、希望の DNS サーバーアドレスを入力し、「OK」ボタンをクリックします。 Wi-Fi」または「Ethernet」をクリックし、メニューの下部にある「詳細設定」をクリックします。
「DNS」タブで、お使いのデバイスのDNS設定を変更することができます。 下部のプラス (+) またはマイナス (-) 記号をクリックして、サーバーを追加または削除します。
Related: DNS サーバーを変更する究極のガイド
How to Enable DNS Over HTTPS (DoH)
ブラウザで DoH を有効にしたい場合、Chrome、Firefox、Microsoft Edge でそれを行うことができます。
Chrome で chrome://flags/#dns-over-https へ移動し、ドロップダウン メニューから “Enabled” を選択します。 変更を有効にするには、Chrome を再起動します。
Firefox では、このオプションは少し埋もれています。 メニューを開き、[オプション] > [全般] を選択します。 下にスクロールして、一番下の「設定」をクリックします。 Enable DNS over HTTPS」オプションの横にあるチェックボックスを選択します。 お好みで、ここでDNSプロバイダーを手動で選択することもできます。
RELATED: Google Chrome で DNS over HTTPS を有効にする方法
Anthony Heddings は LifeSavvy Media の専属クラウド エンジニアで、テクニカル ライター、プログラマー、Amazon の AWS プラットフォームの専門家でもあります。 また、「How-To Geek」や「CloudSavvy IT」で何百もの記事を執筆し、何百万回も読まれています。