プライベートな独自の暗号化されたDNSを持つVPN
ExpressVPNはすべてのサーバーで独自のDNSを実行し、インターネットトラフィックとDNSクエリを保護します。
- アクティビティログ、接続ログなし
- DNSブロック、フィルター、ハイジャックなし
- 高速のDNSクエリ
- 256ビット暗号化
動画:DNSについて
この動画では、公開されたDNSリクエストがどのようにプライバシーを危険に晒すのか、またExpressVPNのプライベートで暗号化されたDNSが、どのように安全で高速なのかをご説明します。
動画を再生できませんか?テキスト(pdf,75kb)をダウンロードしてください。
DNSとは?
IPアドレスとURL
インターネット上のどのマシンも、IPアドレスと呼ばれる数字列で特定されます。ご使用のコンピュータにはIPアドレスがあり、他のすべてのコンピュータ、電話機、サーバー、ネットワークデバイスも同様です。IPアドレスは固定されているもの、定期的に交換されるものがありますが、人にとっては覚えにくいものです。
そのため、ウェブサイトのIPアドレスは人が分かりやすいように言葉や句に直されます。これがURL(ユニフォームリソースロケータ)と呼ばれるものです。
DNS = ドメインネームシステム
DNS(ドメインネームシステム)はすべてのウェブサイトとサービスのディレクトリです。URLをお持ちであれば、DNSを使って該当するIPアドレスを調べることができます。
サーバーを作動させることで、誰でもドメインネームシステムに参加することができますが、多くの人は無料のDNSサービスを使っています。これらのサービスは、通常インターネットサービスプロバイダ、コンテンツデリバリーネットワーク、広告ネットワークによって、または時には個人によって運営されるサービスです。
無料のDNS vs プライベートDNS付きのVPN
無料のDNS
無料のDNSサービスは、ユーザーが訪問しようとしているサイトや、購読しているサービスを知ることができるので、これらのサービスの運営者はユーザーに関して多くのことを把握することができます。
一部の無料DNSサービスは、ユーザープロフィールを作成、売却して収益を得ています。この情報は主に広告に使用されます。例えば、ウェブサイトの人気度や訪問者の流入元などを判断することで、そのウェブサイトのマーケティングバリューを評価するために使用することができます。
DoH (DNS over HTTPS)やDoT (DNS over TLS)などの革新技術は、DNSリクエストを保護することができます。ですが、ほとんどの無料DNSは、DoHやDoT、その他の暗号化手段をまだ使用していません。これらのサービスは、ユーザーのアクティビティを見ることができるだけでなく、接続を盗聴することもできます。
プライベートDNS付きのVPN
多くのVPNサービスはインターネットトラフィックだけを保護し、DSNリクエストは外部にさらされて、脆弱なままになります。ExpressVPNは、どのVPNサーバーでも、独自のプライベートな暗号化DNSを実行することで、この問題を解決します。
ExpressVPNを使うと、ExpressVPNは第三者にさらすことなく、直接DSNリクエストに対処します。ExpressVPNのプライベートDNSの使用に、許可は不要です。ExpressVPNアプリは、その他のオンラインアクティビティに使われるのと同じ暗号化とトンネリングプロトコルを使用して、自動的にすべてのDNSリクエストを保護します。
プライベートDNS付きVPNのメリット
第三者介入なし
ExpressVPNを介して接続するということは、ユーザーのDNSリクエストは、公共Wi-Fiオペレータ、マーケター、ハッカー、その他第三者の手に落ちることがないということです。
アクティビティログなし
ExpressVPNはアクティビティログと接続ログを保持しません。最初の場所で一切保管されないので、このデータを第三者が見る、利用することは一切できません。
高速のDNSリクエスト
DNSリクエストは絶えず最適化されるExpressVPNのネットワークを利用し、VPNトンネルを一切離れません。つまり、応答時間がさらに早くなる可能性があるということです。
256ビット暗号化
ExpressVPNは、同じクラス最高の暗号化を利用して、攻撃や操作からDNSリクエストとその他のインターネットトラフィックの両方を保護します。
DNSハイジャックなし
ユーザーとExpressVPN間の接続は、自動的に暗号化・認証されるので、DNSクエリを監視、変更することはできません。