2018年01月18日 08時00分 公開
特集/連載

DNSの設定を変更するだけ不正なサイトをブロックする無償のDNSサービス「Quad9」

「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA)は、無数にある悪質なWebサイトへのアクセスを自動的にブロックする無償サービスをリリースした。

Computer Weekly日本語版 1月10日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月10日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 この「Quad9」は、ドメインネームシステム(DNS)のサービスで、個人情報の盗難や、ランサムウェアやマルウェアの感染、不正行為の実行が確認されたWebサイトからユーザーを保護することを目的とする。

 Quad9はGCAによって始まった。GCAが目的にしたのは、DNSを使用して広範な脅威インテリジェンスフィードを提供して、エンドユーザーに世界規模でセキュリティを提供することだった。

 この目的を実現するため、GCAはPCHの協力を得てシステム開発機能を提供し、脅威インテリジェンスコミュニティーを1つにまとめた。PCHはQuad9のネットワークインフラを提供し、IBMは「X-Force脅威インテリジェンス」と記憶しやすいIPアドレス(9.9.9.9)を提供した。

 Quad9の関係者によると、他のDNSサービスとは異なり、このサービスはユーザーの個人情報(PII:Personally Identifiable Information)を保管したり、関連付けたり、その他の方法で使用することはないという。これに対し、他のDNSサービスはユーザーがアクセスしたWebサイトや使用中のデバイス、住んでいる場所などの情報を取得することが多い。

 英国、米国、フランス、ドイツ全土で行われた意識調査では、最新のオンライン脅威に適切に対処できると考えている一般ユーザーは平均27%。PCのDNS設定を変更した経験があるのはわずか14%にすぎないことが明らかにされている。

 Quad9のセキュリティとプライバシーの機能を利用するには、ユーザーが端末の設定を再構成して、DNSサーバとして「9.9.9.9」を使用する必要がある。

 「How DNS Works」(YouTube)の詳細とQuad9への切り替え方法の全手順はQuad 9のサイトで確認できる。また、Quad9は「macOS」と「Windows」用に簡単な手順を説明している。

 Quad9が提供する保護は、PCだけでなく、インターネットに接続する全ての端末に適用できる。中には重要なセキュリティアップデートを取得していない端末も多く、従来のセキュリティツールでは保護が難しいものもある。

 家庭や企業のネットワークルーターやゲートウェイのレベルでQuad9を使うことで、IoT機器の保護レベルが向上する。IoT機器でも、有害であることが特定されたリモートホストや、2016年後半に数百万台のIoT機器が感染した「Mirai」のようなIoT botネットへのアクセスがブロックされる。

 Quad9ユーザーがリンクをクリックしたり、アドレスをWebブラウザに入力したりすると、400億を超える分析済みのWebページと画像が格納されたX-Forceの脅威インテリジェンスデータベースと、アクセス先のWebページが照合される。また、脅威インテリジェンスパートナーの18組織から提供された脅威インテリジェンスフィードも活用する。パートナーには、abuse.ch、Anti-Phishing Working Group、Bambenek Consulting、F-Secure、mnemonic、360 Netlab、Hybrid Analysis、Proofpoint、RiskIQ、ThreatSTOPなどの企業や団体が名を連ねている。

 Quad9は、Webサイトやサービスにアクセスする際にユーザーが期待する速度に影響を与えずに、これらの保護を提供するように設計されている。

 Quad9は、PCHの世界中のグローバルアセットを使用しており、40カ国の70カ所以上にポイント・オブ・プレゼンスがある。ただし、ポイント・オブ・プレゼンスの設置数は今後18カ月で2倍になる予定だ。それにより、世界中のユーザーの速度、パフォーマンス、プライバシー、セキュリティがさらに改善される。

 Quad9がブロックするドメインに関するテレメトリーデータは、脅威インテリジェンスパートナーと共有され、それぞれのユーザーとQuad9が各脅威インテリジェンスの対応を改善する目的で使用される。

普及していないDNSによるブロック

ITmedia マーケティング新着記事

news011.jpg

訪日韓国人は「NAVER」で何を検索しているのか?――ブルームストリート調べ
日本で休暇を過ごす訪日韓国人が「NAVER」で検索するキーワードとは?

news055.jpg

NTTデータとD2C、デジタルマーケティング分野で協業
NTTデータとD2Cは、デジタルマーケティング分野におけるビッグデータの解析を起点とした...