DNSとは何ですか？なぜ必要なのですか？

DNSはインターネットの電話帳のような役割を果たし、「google.com」のような人間にとってわかりやすいドメイン名を、コンピューターが理解できる数値のIPアドレスに変換します。DNSがなければ、ウェブサイトを訪れるたびに長い数字の羅列を暗記する必要があり、一般ユーザーにとってブラウジングはほぼ不可能になってしまいます。

DNSプロバイダーは私の閲覧活動を見ることができますか？

はい、できます。DNSプロバイダーはあなたが検索したすべてのドメイン名を把握しており、実際のウェブトラフィックが暗号化されていても閲覧習慣が露わになります。デフォルトではISPがDNSを管理しているため、プロバイダーはあなたの閲覧データを記録し、広告主に販売したり当局に提供したりする可能性があります。

VPNはどのようにDNSクエリを保護しますか？

VPNはDNSリクエストをISPのサーバーではなく、独自の暗号化されたサーバーを経由させることで、インターネットプロバイダーによるアクティビティの記録を防ぎます。品質の高いVPNプロバイダーはプライベートDNSサーバーを使用し、「DNSリーク」を防ぐことで、クエリが暗号化されたVPNトンネルの外へ誤って漏れ出さないようにします。

DNSリークとは何ですか？なぜ危険なのですか？

DNSリークとは、VPNを使用しているにもかかわらず、デバイスがVPNトンネルの外にDNSクエリを送信し、ISPやデフォルトのDNSプロバイダーに閲覧活動が露出してしまう現象です。これにより接続が完全に保護されていると思っている状況でも、訪れているウェブサイトが無音のうちに漏れてしまい、プライバシーが静かに損なわれます。

DNS (Domain Name System)

DNS（ドメインネームシステム）：インターネットのアドレス帳

ブラウザにウェブサイトのアドレスを入力するたびに、インターネット全体を機能させる目に見えないプロセスがバックグラウンドで動いています。その見えないプロセスこそがDNSです。オンラインでのプライバシーとセキュリティを気にする人にとって、DNSを理解することは意外なほど重要です。

DNSとは何か？

DNSはDomain Name Systemの略です。インターネットのための巨大な電話帳のようなものとイメージしてください。人間は「vpn.social」や「wikipedia.org」のような覚えやすい名前を好みますが、コンピューターやサーバーは142.250.80.46のような数値アドレス（IPアドレス）を使って通信します。DNSはその橋渡しをするシステムであり、入力した名前をデバイスが実際に必要とする数値へと変換します。

DNSがなければ、ウェブサイトを訪れるたびに長い数字の羅列を暗記しなければなりません。DNSがあるからこそ、インターネットは一般の人々にとって使いやすいものになっています。

DNSはどのように機能するのか？

ウェブアドレスを入力してEnterキーを押しても、デバイスはすぐにどこへ接続すべきかを知っているわけではありません。その流れを順を追って説明します。

デバイスがクエリを送信する。 DNSリゾルバー（通常はISPやサードパーティプロバイダーが運営）に対し、リクエストしたドメインに対応するIPアドレスを問い合わせます。
リゾルバーがキャッシュを確認する。 最近そのドメインを検索済みであれば、記憶から即座に回答を返します。
キャッシュにない場合、リゾルバーはさらに問い合わせる。 ルートサーバー、トップレベルドメインサーバー（「.com」や「.org」を担当するものなど）、そして特定ドメインの権威ネームサーバーへと、DNSサーバーの階層を順にたどります。
回答が返ってくる。 IPアドレスがデバイスに返され、ブラウザが正しいサーバーに接続します。

このプロセス全体は通常わずか数ミリ秒で完了しますが、インターネット上では毎秒数百万回も繰り返されています。

VPNユーザーにとってDNSが重要な理由

DNSは、VPNユーザーにとって最も重要でありながら、見落とされがちなプライバシー上の考慮事項の一つです。その理由を説明します。

DNSリークは現実の脅威です。 VPNに接続すると、すべてのブラウジングトラフィックはVPNの暗号化されたトンネルを経由するはずです。しかしDNSクエリがそのトンネルの外に漏れ出し、直接ISPのDNSサーバーに送られてしまうことがあります。これをDNSリークと呼びます。トラフィックが暗号化されていても、ISPはあなたが検索したすべてのドメイン名を確認できるため、実際のコンテンツは見えなくても閲覧履歴を記録されてしまいます。

ISPはDNSクエリを見ることができます。 デフォルトでは、多くの人がISPのDNSサーバーを使用しています。つまりプロバイダーは、HTTPSを使用していても、あなたがアクセスしようとしたすべてのウェブサイトの詳細な記録を持つことになります。多くの国でISPはこのデータの保存を義務付けられており、政府がアクセスしたり広告主に販売されたりする可能性があります。

DNSベースの検閲は一般的です。 多くの国やネットワークでは、DNSの応答を操作するだけでウェブサイトへのアクセスをブロックしています。ブロックされたサイトにアクセスしようとすると、DNSサーバーは結果を返さないか、誤った結果を返し、サイトが到達不能であるかのように見せます。VPN、場合によってはSmart DNSサービスを使うことで、異なるDNSサーバーを経由してこれらのブロックを回避できます。

優れたVPNは独自のDNSサーバーを使用します。 信頼できるVPNプロバイダーは、独自のゼロログDNSサーバーを運営し、すべてのDNSクエリが通常のトラフィックとともに暗号化されたトンネルを通るよう保証します。これによりリークを防ぎ、ISPによるブラウジング活動のプロファイリングを阻止します。

具体的な例

日常的なブラウジング： 訪れるページごとに複数のDNSルックアップが発生します。メインサイト向けのものだけでなく、サードパーティのスクリプト、画像、広告向けのものも含まれます。
リークのテスト： VPN接続中にdnsleaktest.comなどのサイトにアクセスすることで、DNSクエリがVPNによって処理されているか、それともISPに露出しているかを確認できます。
フィルタリングの回避： 学校や職場ではDNSを使ってウェブサイトを制限していることが多く、VPNや代替DNSプロバイダーに切り替えることでアクセスを回復できます。
ブラウジングの高速化： Cloudflare（1.1.1.1）やGoogle（8.8.8.8）のようなサードパーティDNSプロバイダーは、ISPのデフォルトサーバーよりも速くクエリを解決でき、ページの読み込み時間をわずかに改善することがあります。

DNSを理解することで、プライバシーツールについてより賢い選択ができるようになり、VPNを選ぶ際に何を確認すべきかを正確に把握できます。

DNS (Domain Name System)初級

DNS（ドメインネームシステム）：インターネットのアドレス帳

DNSとは何か？

DNSはどのように機能するのか？

VPNユーザーにとってDNSが重要な理由

具体的な例

// FAQ