ネットの行動履歴はだだ漏れ。スイッチ1つでデータが守れるDNSサービス【今日のライフハックツール】

世間では“自分のデータ”の取り扱いへの意識が、急速に高まってきていますよね。

リモートワークに移行して、インターネット接続環境のセキュリティを見直している人もいるでしょう。

実は、行動履歴などのデータはだだ漏れ。

レコメンド内容をパーソナライズしてくれるのはありがたいのですが、利用の可否を自分でコントロールできるようにしたいものです。

そこで今回は、手軽に自分のデータを守ることのできるDNSサービスを2つご紹介します。

第三者にWebサイト閲覧履歴を知られないために

行動履歴といえばCookieを思い浮かべる人が多いと思いますが、それとは別にDNSへのアクセス履歴についても考慮したいところです。

前提として、DNSとはWebページの住所を示してくれるGoogleマップのようなもの、とイメージしてみてください。

ユーザーは、目的地の名前さえ知っていればスムーズにたどり着けます。

インターネット通信は、名前解決を担う“リゾルバー”が、ドメイン名を元に宛先IPアドレスを取得するところから始まります。

標準的なDNSではリクエストが平文で、傍受や改ざんができてしまう弱点があったんです。

この問題を解決する手段として、DNSリクエストを暗号化するDNS-over-HTTPS（DoH）、DNS-over-TLS（DoT）といった仕組みがあり、『ControlD』では設定ガイドに従ってリゾルバーを指定するだけで、こうした仕組みが利用できます。

簡単操作でマルウェアやSNSをブロック

さらには、マルウェアや広告、SNS、アダルトコンテンツ、IoTデバイスデータ収集などがスイッチ1つでブロックできて、スケジューリングも簡単。

セキュリティ対策ソフトやルーターに、こうしたフィルタリング機能を備えているものもありますが、ソフトのインストール不要、かつオプションも豊富なのが『ControlD』のメリット。

ラストマイルの通信が暗号化されれば、なお安心

ところでDNSリクエストが暗号化されても、閲覧履歴は完全に守られたわけではありません。

実は、暗号化通信に先立つやりとりで、接続先などの情報が交換されるため、ユーザーの端末と暗号化通信を実現するシステム間の“ラストマイル”に関しては、まだ手薄な状態です。

DNSリクエストに加えて、ラストマイルのデータのセキュリティまで強化してくれるのが、『Cloudflare』のDNSです。

パブリックDNSリゾルバー「1.1.1.1」を指定することで利用でき、「WARP」アプリでユーザーの端末からの通信が暗号化できます。

これに近い仕組みとしてVPNがありますが、WARPはデスクトップアプリをインストールするだけの手軽さが魅力。

安全性だけじゃなく速度も重視

『Cloudflare』のDNSは、速度が速いことにも定評があります。

DNSサービスのパフォーマンスの高さを測るGibson Researchの「DNS Benchmark」を走らせてみたところ、私の環境では「1.1.1.1」が4番目、『ControlD』の標準DNSリゾルバーは41番目との結果に。

「1.1.1.1」は世界最速を謳うだけのことはあり、体感的にも接続が速いです。

簡易的なフィルターも設定できる

「マルウェアとアダルトコンテンツをブロック」といった簡易的なフィルターも用意されていて、こちらで十分なケースも多いでしょう。

さらには盲点として、DNSサービス自体がデータを悪用するリスクも考えられます。

その点『Cloudflare』に関しては、第三者機関による調査もなされているので安心して導入できそうです。

今回ご紹介したDNSサービス『ControlD』は公式サイトからユーザー登録できて、DNS-Over-HTTPSやDNS-Over-TLSだけなら登録なし、無料で利用できます。

フィルタリングなどそのほかのサービスを利用するには、年額20ドル（約2200円）からの有料プランへの登録が必要に。7日間は無料で試せます。

『Cloudflare』の「WARP」アプリは公式ページからダウンロードできて、こちらは無料で利用可能となっています。

Source: ControlD, Cloudflare