最も優れたDNSCryptの代替手段とは?

Nikita
Nikita
2022年6月10日
2017年の終わりに、「DNSCrypt.org」は閉鎖されました。プロトコルの作成者は、そのプロトコルの使用を停止することだけを告げ、別の解決策を見つけるよう通知しました。残念ながら、多くのインターネットユーザーはDNSクエリの暗号化のためにこのサービスを当てにしていたため、同サイトが利用できなくなったことは非常に残念なことです。
 
DNSクエリとは一体何か、なぜDNSクエリを暗号化すべきなのか、そしてDNSCryptが閉鎖された今、自分自身を守るために何が使えるのか疑問に思っているかもしれません。この記事では、こうした疑問にすべてお答えします。
 
 
DNSクエリとは何か、なぜ暗号化すべきなのか?
 
どこかのウェブサイトにアクセスするたびに、コンピューターはDNSサーバーにクエリを送信します。その後DNSサーバーは、アクセスしようとしているウェブサイトのIPアドレスを返信します。これにより、コンピューターはそのサイトがホストされているサーバーにアクセスできます。これこそが、人々が本質的にインターネット上のウェブサイトにアクセスできる仕組みです。
 
それでは、一体何が問題なのでしょうか?実は、DNSクエリを暗号化するための何らかの技術を使っていない限り、政府、ハッカー、その他の第三者は簡単にあなたのDNSクエリを入手できます。これは、事実上だれでもあなたの閲覧履歴にアクセスできることを意味します。
 
DNS暗号化をまったく使用していない場合、インターネットサービスプロバイダーはあなたの閲覧履歴すべてにアクセスできます。そしてもし政府からの要請があれば、その閲覧履歴は引き渡される必要があります。また、その情報を広告主に販売し、企業がそれを利用してあなたにターゲットを絞った広告を送ることも可能です。
 
もしあなたがプライバシーを重要視しているなら、DNS暗号化は必須です。
 
 
DNSCryptの代替手段
 
DNSCryptは、ユーザーの全てのDNSクエリを暗号化するプロトコルでした。あいにく、前述の通りこのサイトはもうオンラインではありません。当サイトは、DNSクエリを非公開にするための最善かつ最も単純なソリューションの一つだったので、閉鎖されてしまったのは残念なことです。ただ、幸いにも他のオプションを使うことができます。
 
ここでは、DNSCryptの代わりに利用できる2つの類似サービスを紹介します。
 
• Tenta DNS – これは無料のオープンソースDNSプロジェクトで、DNSクエリを暗号化できます。DNSCryptの作成者が今後の使用を推奨している「DNS-over-TLS」プロトコルを利用しています。Tenta DNSを使用すると、インターネットサービスプロバイダーから自分の閲覧履歴を隠すことができます。Tentaですら閲覧履歴にアクセスすることはできません。このサービスはOpenNICルートもサポートしているので、プラグインや拡張機能なしで「.bit」ドメインにアクセスすることができます。
 
 
• DNSCurve – これは旧型のプロジェクトで、DNSCryptの登場後はほとんどの役目を取って代わられてしまいましたが、現在でもDNSクエリを暗号化するための効果的な方法です。ユーザーのクエリを保護するために楕円曲線暗号を利用し、大多数のサービスが使用しているセキュリティ対策よりも安全です。このサービスを使うには、「DNSCurve」をインストールしてOpenDNSサーバーと組み合わせてください。正常に機能しているか確認するために、必ずDNS漏れテストを実行してください(下記の手順を参照)。
 
 
DNSCrypt-Proxy 2を引き続き利用する
 
DNSCrypt.orgは閉鎖されてしまいましたが、「Dyne.org」がこのプロジェクトを引き継ぎ、同プロトコルを使用するインターフェースである「DNSCrypt-Proxy 2」の保守を続けていきます。このインターフェースは適時更新され、バグの発生時にはパッチが当てられます。ただし、このテクノロジーの新バージョンはリリースされないことには留意してください。
 
これは今のところ有効な選択肢ですが、どのくらいの間稼働し続けるかについては不明です。したがって、DNS暗号化ソリューションを探している際はこの点に注意してください。
 
 
DNSクエリを暗号化する最善の方法
 
上記の3つの選択肢は、閲覧履歴を保護するのに役立ちますが、特段使いやすいわけではありません。かなり普及しているDNSCryptでさえも、この種のテクノロジーに慣れていない人々にとっては使いにくいものでした。
 
幸いなことに、DNSクエリを暗号化するためのより良い方法があります。
 
バーチャルプライベートネットワーク(VPN)を使用すると、オンラインで完全に匿名の状態を保つことができます。VPNは、インターネットサービスプロバイダーによるユーザーの閲覧履歴へのアクセスを防ぐだけでなく、ユーザーの名前、位置情報、IPアドレスをはじめとする重要な個人情報の保護に有効です。
 
VPNはユーザーのインターネットトラフィックをすべて暗号化します。また、世界中のサーバーへのログオンを可能にすることで、ユーザーの位置情報を隠し、厄介な検閲法の回避に役立ちます。VPNは、オンラインプライバシーを保護し、インターネットの使用体験を向上させる、多くの利点を享受するための最良の方法です。
 
 
DNSクエリを暗号化するための推奨VPN
 
VPNは、インターネット上で匿名を維持するのに最適な方法ですが、品質はピンからキリまであります。どのプロバイダーも自社のVPNは安全であると主張していますが、その多くはユーザーのDNSクエリやその他の重要な情報を漏らしています。したがって、VPNを選択する前に、リサーチを行うことが大切です。
 
 
 
VPNを選択するプロセスを簡単にするために、検証によってDNSクエリが漏洩しないことが証明されている、信頼性の高いVPNのリストをまとめました。
 
 
これらのVPNのいずれかを使えば、自分のDNSクエリや閲覧履歴がインターネットサービスプロバイダーや第三者の手に渡らないと思っていいでしょう。
 
 
DNS漏れを検証する方法
 
DNS暗号化テクノロジーやVPNを使用しているからといって、本当に安全であるとは限りません。テクノロジーがうまく機能せず、知らず知らずのうちにDNS漏れのリスクが生じる可能性があります。暗号化が正しく機能していることを確認するために、DNS漏れテストを実行することをお勧めします。
 
オンラインでそのテストを実行できるところは多々ありますが、私たちはExpressVPNの漏れテストをお勧めします。テストを行うには、ウェブサイトにアクセスするだけです。あなたのDNSクエリが漏れている場合はすぐに通知されます。もし漏洩があった場合は、別の暗号化ソリューションを見つけることを検討するか、または上記の推奨VPNのいずれかを使用してください。