これは海外赴任者が重宝しそう!iOSもデフォルトで対応してくれないかな...
Google(グーグル)の持株会社であるAlphabet(アルファベット)が国家のインターネット検閲からユーザの通信を守る新しいツールをリリースしました。
Alphabet傘下のJigsaw(ジグソー)がリリースしたのは「Intra」というAndroidアプリ。国家やISPによるDNS通信の監視や操作からユーザを守るツールです。
DNS通信の監視・操作とはいったい何でしょう?たとえばイランでは、政府が特定のWebサイトへのアクセスを監視しており、宗教的・政治的に見てほしくないサイトへユーザが行こうとするのを阻止しています。これは中国の金盾(きんじゅん、グレートファイアウォールとも呼ばれます)も同様で、パキスタンなど複数の国で行なわれています。
たとえば、domain-gizmodo.comというドメインにユーザがアクセスしようとした場合、DNSサーバがそのドメインに対応するIPアドレスを照会してくれるのが通常です。中国の場合、金盾がドメインのブラックリストを持っていて、その中にあるドメインの照会をしようとすると、正しいIPアドレスではなく別のIPアドレスをユーザのブラウザに教えて別のサイトに誘導してしまうのです。
「Intra」は、このDNSサーバへIPアドレスを照会する通信を暗号化することで、第三者からのDNSの監視・操作を防いでくれます。デフォルトではGoogleのDNSサーバを使うように設定されていますが、別のサーバを使う設定にもできます。DNSサーバはDoHという暗号化技術に対応している必要がありますが、IPアドレスの照会が速いと話題になったCloudflareのDNSサーバも対応していますよ。一石二鳥ですね。
DNSの盗聴・改ざんは国家やISPによる検閲だけでなく、悪意のあるハッカーによって一般のユーザへの攻撃にも利用できるれっきとしたハッキング手法です。自分のプライバシーが危険にさらされるだけではなく、本物に似た偽サイトに誘導されてパスワードを抜き取られる…なんてこともありえない話じゃありませんよ。
CNETによれば、Android 9 Pieのアップデート版ではデフォルトでDNSの暗号化が可能とのこと(がぜんAndroid使いたくなってきた)。ただ、約80%のAndroidユーザが最新のOSを使っていないこともあり、このアプリがリリースされた模様。古いAndroid OSを使っているユーザは、自分を守るためにもぜひ使ってみたいアプリですね。