Airpods

スピード(とセキュリティ)の必要性:CloudflareはPCとスマートフォン向けの新しいDNSサービスを開発しました

スピード(とセキュリティ)の必要性:CloudflareはPCとスマートフォン向けの新しいDNSサービスを開発しました

トム・クレイジット

Cloudflare CEO マシュー・プリンス氏。(写真提供:Flickrユーザー New America / cc2.0)

タイミングにもかかわらず、CloudflareのCEOであるマシュー・プリンス氏は、同社の最新の発表はエイプリルフールのジョークではないことを強調したい。

セキュリティサービス企業のCloudflareは、インターネットの高速化とセキュリティ強化を目的とした新しいDNSリゾルバを日曜日にリリースする。「1.1.1.1」(4つの1、つまり4月1日)と呼ばれるこのサービスにより、PCおよびモバイルユーザーはカスタムDNS設定を利用できるようになる。Cloudflareによると、この設定はISPが発行するデフォルトのDNS設定よりも安全だという。ISPが発行するデフォルトのDNS設定では、ユーザーの閲覧履歴からプロファイルを作成し、マーケターにとって非常に興味深い情報を得ることができる。

「DNSはインターネット上で行われるほぼすべての活動の基盤です」とプリンス氏はGeekWireのインタビューで語った。「もしDNSを高速化できれば、それはまさに素晴らしいエンジニアリングの挑戦となるでしょう。」

DNSとは、geekwire.comのようなテキストドメインを、インターネット上のサイトの所在地を示す一連の数字に変換するシステムです。DNSはいくつかの要素から構成されています。DNSリゾルバ(または再帰DNSサーバー)はインターネットの電話帳のようなもので、ユーザーのコンピュータから特定のウェブサイトへのリクエストを受け取り、そのサイトに接続するサーバーです。この例えで言えば、権威DNSサーバーは、DNSリゾルバにサイトの実際の所在地を伝える電話交換手のような役割を果たします。

iPhone で 1.1.1.1 を設定する方法は次のとおりです。(Cloudflare GIF)

スマートフォンやパソコンでDNSリゾルバを1.1.1.1に設定すると、そのデバイスはCloudflareのネットワークを利用して接続先を探します。ほとんどの人は、インターネットサービスプロバイダー(ISP)が提供するデフォルトのDNSリゾルバを使用しています。これにより、ISPはユーザーがどのサイトにアクセスしたか(ただし、サイトのコンテンツは把握できません)を把握でき、場合によってはユーザーの閲覧習慣のプロファイルを作成し、マーケティング担当者に販売できる可能性があります。

代替DNSプロバイダーは数多く存在します。Googleの8.8.8.8サービスはおそらく最も広く利用されているサービスですが、他にもISPに位置情報を知らせずにオンライン接続できるサービスが数多くあります。広告トラッキングを避けたいという衝動はありますが、多くの国ではISPが国営企業であり、DNS情報を利用して反体制派を追跡し、好ましくないサイトをオフラインにしています。2014年には、トルコの反体制派が政府によるTwitterの禁止を回避するためにGoogleのサービスを利用しましたが、DNSサービスもブロックされてしまいました。

Cloudflare は 1.1.1.1 ユーザーに対し、同社のサービスを利用する IP アドレスを一切記録しないと約束しており、追跡するすべての情報 (特定の地域からのリクエスト数やボットネットから来たと思われるリクエストなど) は収集後 24 時間でサーバーから削除されるとプリンス氏は述べた。

「当社の事業は、これまでも、そしてこれからも、ユーザーデータを販売することはないだろう」と彼は語った。

たとえ自分のオンライン習慣にそれほど神経質でなくても、1.1.1.1はISPではなくCloudflareのネットワークを利用することで、より高速なインターネット体験を約束してくれるとプリンス氏は述べた。Cloudflareは世界中にサーバーネットワークを運営しており、顧客は分散型サービス拒否攻撃(DDoS攻撃)に伴う大量のトラフィックを吸収するためにこれらのサーバーを利用している。そして同社は、このネットワークを他の興味深い用途にも開放し始めている。

2018 年 3 月現在の Cloudflare のネットワーク。(Cloudflare 画像)

同氏によると、主要な代替 DNS プロバイダーの 1 つである Cisco の OpenDNS サービスに対するテストでは、1.1.1.1 は少なくとも 30 パーセント高速で、平均的な ISP の半分の遅延であったという。

プリンス氏は、1.1.1.1のようなサービスが、現在インターネット技術タスクフォース(IETF)で標準化の議論が行われている暗号化DNSリゾルバの普及を促進することを期待している。「1983年頃のDNSプロトコルを再構築し、暗号化を組み込んだ形で実現するチャンスが来ている」と同氏は述べた。

実際にデバイスのデフォルト設定を変更するのは、インターネットユーザーのごく一部に過ぎない可能性が高いでしょう。プリンス氏によると、Cloudflareの1.1.1.1の利用目標は、社内では1桁台前半の百万人規模とのことです。しかし、1.1.1.1のようなサービスがブラウザや家庭用ルーターに組み込まれれば、最終的にはデフォルトのサービス以外のものを利用することのメリットを理解する人が増えるかもしれない、と彼は述べています。

1.1.1.1 の使用に興味がある場合は、セットアップ手順をここで確認できます。