プライベートな独自の暗号化されたDNSを持つVPN
ExpressVPNはすべてのサーバーで独自のDNSを実行し、インターネットトラフィックとDNSクエリを保護します。
- アクティビティログ、接続ログなし
- DNSブロック、フィルター、ハイジャックなし
- 高速のDNSクエリ
- 256ビット暗号化
動画:DNSについて
この動画では、公開されたDNSリクエストがどのようにプライバシーを危険に晒すのか、またExpressVPNのプライベートで暗号化されたDNSが、どのように安全で高速なのかをご説明します。
動画を再生できませんか?テキスト(pdf,75kb)をダウンロードしてください。
DNSとは?
IPアドレスとURL
インターネット上のどのマシンも、IPアドレスと呼ばれる数字列で特定されます。ご使用のコンピュータにはIPアドレスがあり、他のすべてのコンピュータ、電話機、サーバー、ネットワークデバイスも同様です。IPアドレスは固定されているもの、定期的に交換されるものがありますが、人にとっては覚えにくいものです。
そのため、ウェブサイトのIPアドレスは人が分かりやすいように言葉や句に直されます。これがURL(ユニフォームリソースロケータ)と呼ばれるものです。
DNS = ドメインネームシステム
DNS(ドメインネームシステム)はすべてのウェブサイトとサービスのディレクトリです。URLをお持ちであれば、DNSを使って該当するIPアドレスを調べることができます。
サーバーを作動させることで、誰でもドメインネームシステムに参加することができますが、多くの人は無料のDNSサービスを使っています。これらのサービスは、通常インターネットサービスプロバイダ、コンテンツデリバリーネットワーク、広告ネットワークによって、または時には個人によって運営されるサービスです。
無料のDNS vs プライベートDNS付きのVPN
無料のDNS
無料のDNSサービスは、ユーザーが訪問しようとしているサイトや、購読しているサービスを知ることができるので、これらのサービスの運営者はユーザーに関して多くのことを把握することができます。
一部の無料DNSサービスは、ユーザープロフィールを作成、売却して収益を得ています。この情報は主に広告に使用されます。例えば、ウェブサイトの人気度や訪問者の流入元などを判断することで、そのウェブサイトのマーケティングバリューを評価するために使用することができます。
DoH (DNS over HTTPS)やDoT (DNS over TLS)などの革新技術は、DNSリクエストを保護することができます。ですが、ほとんどの無料DNSは、DoHやDoT、その他の暗号化手段をまだ使用していません。これらのサービスは、ユーザーのアクティビティを見ることができるだけでなく、接続を盗聴することもできます。
プライベートDNS付きのVPN
多くのVPNサービスはインターネットトラフィックだけを保護し、DSNリクエストは外部にさらされて、脆弱なままになります。ExpressVPNは、どのVPNサーバーでも、独自のプライベートな暗号化DNSを実行することで、この問題を解決します。
ExpressVPNを使うと、ExpressVPNは第三者にさらすことなく、直接DSNリクエストに対処します。ExpressVPNのプライベートDNSの使用に、許可は不要です。ExpressVPNアプリは、その他のオンラインアクティビティに使われるのと同じ暗号化とトンネリングプロトコルを使用して、自動的にすべてのDNSリクエストを保護します。
プライベートDNS付きのVPNの長所
第三者なし
ExpressVPNを介して接続するということは、ユーザーのDNSリクエストが公共Wi-Fi運営者、マーケター、ハッカー、その他の第三者の手に渡らないということです。
アクティビティログなし
ExpressVPNはアクティビティログや接続ログを維持しません。そもそも一切保管されることがないので、第三者がこのデータを見るたり不当に利用することはできません。
高速のDNSリクエスト
DNSリクエストは絶えず最適化されるExpressVPNのネットワークを利用し、VPNトンネルを一切離れません。つまり、応答時間がさらに早くなる可能性があるということです。
256ビット暗号化
ExpressVPNは、同じ最高の暗号化を用いて、DNSリクエストと攻撃や改ざんからの残りのインターネットトラフィックの両方を保護します。
DNSハイジャックなし
ユーザーとExpressVPN間の接続は、自動的に暗号化・認証されるので、DNSクエリを監視、変更することはできません。
DNSブロックなし
DNSブロック記録は、検閲者がインターネット活動をフィルターする一般的な方法です。ExpressVPNは、ウェブサイトやサービスアクセスへのユーザーの自由を一切ブロック、制限しません。