2018年01月18日 08時00分 公開
特集/連載

DNSの設定を変更するだけ不正なサイトをブロックする無償のDNSサービス「Quad9」

「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA)は、無数にある悪質なWebサイトへのアクセスを自動的にブロックする無償サービスをリリースした。

Computer Weekly日本語版 1月10日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月10日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 この「Quad9」は、ドメインネームシステム(DNS)のサービスで、個人情報の盗難や、ランサムウェアやマルウェアの感染、不正行為の実行が確認されたWebサイトからユーザーを保護することを目的とする。

 Quad9はGCAによって始まった。GCAが目的にしたのは、DNSを使用して広範な脅威インテリジェンスフィードを提供して、エンドユーザーに世界規模でセキュリティを提供することだった。

 この目的を実現するため、GCAはPCHの協力を得てシステム開発機能を提供し、脅威インテリジェンスコミュニティーを1つにまとめた。PCHはQuad9のネットワークインフラを提供し、IBMは「X-Force脅威インテリジェンス」と記憶しやすいIPアドレス(9.9.9.9)を提供した。

 Quad9の関係者によると、他のDNSサービスとは異なり、このサービスはユーザーの個人情報(PII:Personally Identifiable Information)を保管したり、関連付けたり、その他の方法で使用することはないという。これに対し、他のDNSサービスはユーザーがアクセスしたWebサイトや使用中のデバイス、住んでいる場所などの情報を取得することが多い。

 英国、米国、フランス、ドイツ全土で行われた意識調査では、最新のオンライン脅威に適切に対処できると考えている一般ユーザーは平均27%。PCのDNS設定を変更した経験があるのはわずか14%にすぎないことが明らかにされている。

 Quad9のセキュリティとプライバシーの機能を利用するには、ユーザーが端末の設定を再構成して、DNSサーバとして「9.9.9.9」を使用する必要がある。

 「How DNS Works」(YouTube)の詳細とQuad9への切り替え方法の全手順はQuad 9のサイトで確認できる。また、Quad9は「macOS」と「Windows」用に簡単な手順を説明している。

 Quad9が提供する保護は、PCだけでなく、インターネットに接続する全ての端末に適用できる。中には重要なセキュリティアップデートを取得していない端末も多く、従来のセキュリティツールでは保護が難しいものもある。

 家庭や企業のネットワークルーターやゲートウェイのレベルでQuad9を使うことで、IoT機器の保護レベルが向上する。IoT機器でも、有害であることが特定されたリモートホストや、2016年後半に数百万台のIoT機器が感染した「Mirai」のようなIoT botネットへのアクセスがブロックされる。

 Quad9ユーザーがリンクをクリックしたり、アドレスをWebブラウザに入力したりすると、400億を超える分析済みのWebページと画像が格納されたX-Forceの脅威インテリジェンスデータベースと、アクセス先のWebページが照合される。また、脅威インテリジェンスパートナーの18組織から提供された脅威インテリジェンスフィードも活用する。パートナーには、abuse.ch、Anti-Phishing Working Group、Bambenek Consulting、F-Secure、mnemonic、360 Netlab、Hybrid Analysis、Proofpoint、RiskIQ、ThreatSTOPなどの企業や団体が名を連ねている。

 Quad9は、Webサイトやサービスにアクセスする際にユーザーが期待する速度に影響を与えずに、これらの保護を提供するように設計されている。

 Quad9は、PCHの世界中のグローバルアセットを使用しており、40カ国の70カ所以上にポイント・オブ・プレゼンスがある。ただし、ポイント・オブ・プレゼンスの設置数は今後18カ月で2倍になる予定だ。それにより、世界中のユーザーの速度、パフォーマンス、プライバシー、セキュリティがさらに改善される。

 Quad9がブロックするドメインに関するテレメトリーデータは、脅威インテリジェンスパートナーと共有され、それぞれのユーザーとQuad9が各脅威インテリジェンスの対応を改善する目的で使用される。

普及していないDNSによるブロック

TechTargetシャパン トップ セキュリティ

プレミアムコンテンツ

Computer Weekly日本語版 5月22日号:5Gの最初の5年に起こること

ダウンロード
» プレミアムコンテンツライブラリへ

@IT eBook

Visual Studio Code TIPS(厳選12本)

働く価値を上げる“VBA/GAS術”(完全版)

“応用力”をつけるためのLinux再入門(1〜20)

Ethereumではじめる“スマートコントラクト開発”

» 一覧ページへ

ITmedia マーケティング新着記事

news023.jpg

チャットアプリ利用率、「LINE」と「Facebook Messenger」の差は?――マイボイスコム調べ
わが国におけるチャットアプリのデファクトスタンダードとは。

news126.jpg

SMSでもワンツーワン配信、ユミルリンクが「Cuenote SMS」に機能追加
SMS配信サービス「Cuenote SMS(キューノート SMS)」にURLクリックカウント、差し込み配...

news066.jpg

継続・解約の理由は? 電通ダイレクトマーケティングが健康食品とスキンケア化粧品の定期購入者の実態を調査
年間購入金額は「1万円〜2万円未満」が2割ほどで最も多く、高年齢ほど年間購入金額が大き...