Alphabet、DNSクエリを暗号化するアプリ「Intra」を公開--ネット検閲に対抗

Catalin Cimpanu (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2018年10月04日 12時10分

 Googleが設立し、Alphabet傘下の子会社として運営されているテクノロジインキュベーターのJigsawが米国時間10月3日、ISPレベルのDNS操作への対抗策として、DNSクエリを暗号化できるAndroidアプリ「Intra」をリリースした。

 DNS操作は、独裁的な政権や悪質なISPがネット検閲に用いる最も一般的な手法の1つで、ニュースサイト、情報ポータル、ソーシャルメディアプラットフォーム、望ましくないソフトウェアなどへのアクセスを遮断するのに利用されている。

 Intraは、独裁政権が支配する国のISPなど、国家レベルの監視能力を備えた第3者からDNSのトラフィックを隠すことで、DNSが操作されるのを防ぐ。

提供:ZDNet.com
提供:ZDNet.com

 技術的に見ると、Intraは「DNS over HTTPS」(DoH)というまだ新しいテクノロジを実装している。この技術はまもなく、Internet Engineering Task Force(IETF)でインターネット標準として承認される予定だ。

 DoHは、DNSリクエスト送信とDNSレスポンス受信を、HTTPSで暗号化された接続を介して行う仕組みだ。

 デバイスが送受信するすべてのDNSトラフィックを暗号化することで、DoHはユーザーがどのウェブサイトにアクセスしようとしているのか、監視している第3者にわからないようにする。ただし、ユーザーのウェブトラフィックをすべて保護するにはDoHだけでは足りず、リモートサービスへの実際の接続もHTTPS経由で行う必要がある。

 それでも、DoHは有効な仕組みであり、「望ましくない」コンテンツへのユーザーのアクセスを遮断する目的で一部の国やISPが実装している、DNSに基づいたブラックリストの回避には、DoHで十分というケースが多い。

 現在、DoHに対応しているソフトウェアとしては、「Firefox」と「Android 9.0 Pie」(8月末にリリースされた最新版のAndroid OS)がある。

 JigsawがAndroidアプリとして発表した「Intra」は、ローカルデバイスからリモートにあるDoH対応DNSサーバへの接続を暗号化することで、古いバージョンのAndroidがインストールされた端末のユーザーもDoHを利用できるようにするものだ。

提供:ZDNet.com
提供:ZDNet.com

 Intraは簡単にインストールできる。また暗号化されたDNSクエリをGoogleのDoH対応のサーバに送るようにあらかじめ設定されているので、すぐさま使用を開始できる。CloudflareのDNSや、自前のDoH対応サーバを使うことも可能だ。

 IntraアプリはGoogle Play Storeからダウンロードできる。またソースコードはGitHubにもアップされている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]