• Identity 101
  • 1.1.1.1とインターネットの安全な利用について

1.1.1.1とインターネットの安全な利用について

1.1.1.1とインターネットの安全な利用について

世界の非常に多くの企業がOktaを採用し、時間の節約とコストの削減に成功しています。アイデンティティが組織にどのような影響をもたらすのかをご覧ください。
ROI計算ツール

1.1.1.1とインターネットの安全な利用について

業界トップのアナリストが、OktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。
もっと読む
Updated: 07/09/2024 - 11:10
Time to read: 3 minutes

1.1.1.1は、CloudflareとAsia Pacific Network Information Centre(APNIC)が提供する無料のパブリックDNSリゾルバーです。1.1.1.1を使用することで、検索のスピードと安全性が高まる可能性があります。しかし、この製品は誰が使用しても効果があるというわけではなく、ユーザーデータの利用について懸念も残っています。

1.1.1.1とは?

1.1.1.1は、Cloudflareの製品であり、DNSリゾルバーです。おそらく、皆さんもこのようなツールを毎日何十回と使用しているのではないでしょうか。

たとえば、ユーザーがブラウザウィンドウを開いて、www.okta.comと入力します。コンピューターはクエリを理解しますが、処理を完了するには「助け」が必要となります。ここで、ドメインネームシステム(DNS)リゾルバーが人間にとってわかりやすいクエリをIPアドレス(数字とドットから成る文字列)に変換します。

通常、DNSリゾルバーはインターネットサービスプロバイダーが選択します。しかし、ユーザーが任意の製品を選択することも可能であり、独自に構成したりアプリをダウンロードしたりして使用できます。Cloudflareは、1.1.1.1を使用することを推奨しています。

1.1.1.1を使用する場合、システムは以下のように動作します。

  • クエリを解決する:他のDNSリゾルバーと同様に、1.1.1.1は人間にとってわかりやすいアドレスを使用して数値のバージョンを見つけ、ユーザーが探しているサイトに接続します。
  • クエリを非表示にする:1.1.1.1 を使用すると、インターネットサービスプロバイダーはユーザーの接続先を追跡できません。
  • ユーザーをVPNから削除する:Cloudflareは、ユーザーのプライバシーを完全に保護するものではありません。たとえば、公共のWiFi接続を使用している場合でも、ハッカーが介入してユーザーの活動を確認する可能性があります。VPNはこうした行為に対する保護を提供できますが、1.1.1.1と併用できないため、どちらかを選択しなければなりません。

1.1.1.1を使用してみたい場合は、Cloudflareが提供する手順に従って、MacまたはPCにロードします。AppleデバイスとAndroidデバイスの両方のアプリストアにアクセスして、ツールをダウンロードすることも可能です。

DNS 1.1.1.1の長所と短所

現在使用しているDNSからCloudflare DNSに切り替えるべきかどうか、十分な情報に基づいた決定を下せるように、リスクとメリットを検討していきましょう。

1.1.1.1の利点として、Cloudflareは以下を挙げています。

  • セキュリティ:Cloudflareは、クエリ名を最小化しています。つまり、クエリの解決に必要な情報のみを使用し、他のすべてを破棄します。
  • プライバシー:Cloudflareはログを24時間保持し、その後すべて削除します。
  • スピード:Cloudflareは、1.1.1.1が入手可能な製品としては最速の製品であると主張しています。Webサイトの読み込みに時間がかかった経験のあるユーザーにとっては、このスピードが採用の決め手となるかもしれません。

1.1.1.1には、以下のような短所があります。

  • 過信は禁物:1.1.1.1は絶対に確実なVPN製品ではありません。ユーザーデータがある程度公開され、ハッカーに窃取される可能性があります。この点を十分に認識しないまま使用すると、オンラインでの行動によって後で困ったことになる可能性があります。
  • パフォーマンスの低さ:インターネットサービスプロバイダーが1.1.1.1の使用をブロックしているというブログの投稿が見られます。つまり、サイトが読み込まれず、接続できないという警告が表示されるというのです。安全なツールだからといって、機能しなければ意味がありません。
  • 研究目的でのデータ利用:Cloudflareは、研究者がDNSシステムを改善する方法を理解できるように支援するため、APNICと提携して1.1.1.1を構築しました。1.1.1.1を使用することで、ユーザーはその取り組みに貢献することになります。こうしたプロジェクトのために、無作為化されたデータであっても提供することに抵抗を感じる人もいます。

ブラウジングで自分を真に保護する最良の方法は、VPNを使用することです。これらのツールがどのようなものか、どのように機能するのか理解したい場合は、Oktaのブログをご覧ください。

参考文献

What Is 1.1.1.1? Cloudflare. 

Cloudflare 1.1.1.1 (for Android) Review. (December 2020). PC Magazine. 

Five Reasons Cloudflare's Rollout of 1.1.1.1 Has Been a Disaster. (April 2018). SQL Server with Mr. Denny. 

1.1.1.1: Cloudflare's New DNS Attracting 'Gigabits Per Second' of Rubbish. (April 2018). ZD Net.