全2836文字
PR

 インターネットイニシアティブ(IIJ)は、こうしたDNSブロッキングのサービスをオプトアウト(標準で有効になっており、ユーザーからの申し入れがあった場合に無効にする方式)で提供している。ユーザーがブロッキングに対する不同意の意思表示を行えば、DNSブロッキングや関連した通信ログの分析は実施しないという。

IIJの個人向けモバイルサービスのIIJmioでDNSブロッキング(同社の用語ではDNSフィルタリング)を説明したWebページ
IIJの個人向けモバイルサービスのIIJmioでDNSブロッキング(同社の用語ではDNSフィルタリング)を説明したWebページ
[画像のクリックで拡大表示]

外部サービスの利用で回避可

 もっとも、ユーザーに少しでもネットワークに関する知識があれば、DNSブロッキングは簡単に回避できる。DNSブロッキングは、ISPが実施するのは比較的容易だが、効果も限定的だ。

 回避方法は大きく2つある。

DNSブロッキングはユーザーが回避できる
DNSブロッキングはユーザーが回避できる
[画像のクリックで拡大表示]

 まず、WebサイトのIPアドレスを直接指定してアクセスする方法だ。ユーザーがWebサイトのIPアドレスを知っている場合はDNSでIPアドレスを知る必要はない。このため、DNSブロッキングではアクセスを防げない。

 もう1つは、DNSブロッキングを実施していない外部のDNSサービスで名前解決を行う方法である。米クラウドフレア(Cloudflare)が提供する「1.1.1.1」(IPアドレスは1.1.1.1)や米グーグル(Google)が提供する「Google Public DNS」(IPアドレスは8.8.8.8または8.8.4.4)といったDNSサービスがある。

 ユーザーは、OSのネットワーク設定にあるDNSサーバーの項目で、ISPが提供するキャッシュDNSサーバーのIPアドレスの代わりに、こうしたサービスのIPアドレスを設定すればいい。こうしたサービスではDNSブロッキングは実施していないので、ブロッキング対象のWebサイトにもアクセスできるようになる。

 また、オープンソースのWebブラウザーである「Firefox」は、OSで設定しているDNSサーバーに加え、他のDNSサービスも利用するよう設定できる。基本的には外部のDNSサービスを利用し、外部のDNSサーバーで名前解決できない場合はOSで設定しているDNSサーバーを使うといった使い分けが可能だ。

外部のDNSサービスを利用できるFirefox
外部のDNSサービスを利用できるFirefox
[画像のクリックで拡大表示]

 Firefoxでこの方法を使って外部のDNSサービスにアクセスする際には、DoH(DNS over HTTPS)という技術を利用する。WebサイトにTLS(Transport Layer Security)でアクセスする際に使うHTTPS(HyperText Transfer Protocol Secure)でDNSのやりとりを行うものだ。

 DNSの問い合わせや応答が暗号化されるため、ユーザーがどんなWebサイトにアクセスしようとしているかが外部に漏れるのを防げる。クラウドフレアの1.1.1.1がDoHに対応している。