- 公衆Wi-Fiは、個人宅のWi-Fiルーターに比べ設定内容が不明で、信頼できないDNSサーバーに接続される危険性を考える必要があります。
- そこで、信頼できるパブリックDNSを利用して、偽サイトに誘導されるリスクを減らします。
- ただし、パブリックDNSを安全に利用するには、端末からDNSサーバーまでの通信(DNSトラフィック)を暗号化することが重要です。
1. 公衆Wi-Fiでの接続先は信頼できるのか?
DNS通信の暗号化が重要になるのは、「公衆Wi-Fi」を利用する場合です。
たとえば、仕事内容によっては、出張先のホテルやインターネット・カフェなどで 公衆Wi-Fi を利用するケースがある方もいます。
公衆Wi-Fi は、個人宅のWi-Fiルータに比べて、「どのような設定がされているかわからない」という危険性があります。
接続するDNSサーバについても、本当に信頼できるものかわかりません。
もし、Wi-Fiが 悪意のあるDNSサーバを使っている場合、偽サイトに誘導されても気づきません。
「DNS通信の暗号化」は「公衆Wi-Fi をいかに安全に使うか」という工夫の一つとも言えます。
逆に言うと「そもそも外出時には Wi-Fi に接続しない」という人には、あまり関係ありません。
2. パブリックDNS経由でアクセスする
そこで、Wi-Fiルータに設定されているDNSサーバをそのまま信用するのではなく、
スマホ側で信頼できるDNSサーバを指定する、という方法があります。
インターネット上には、誰でも利用できる「パブリックDNS」があり、固有のIPアドレスが公開されています。
例えば、Cloudflare社などの「1.1.1.1」、Google社の「8.8.8.8」、 IBM社などが共同運営する「9.9.9.9」などです。
このような信頼できるDNSを経由してウェブページにアクセスすれば、偽サイトに誘導される危険性を減らせます。
3. スマートフォンで設定するには?
iPhoneとAndroidそれぞれのパブリックDNS設定方法を簡単に紹介します。
4. パブリックDNSの弱点
ただし、このパブリックDNSを経由する方法にも弱点があります。
それは、端末からパブリックDNSまでが遠いために、ほかのサーバを経由する必要があることです。
このため、プロバイダのDNSに比べて途中経路での傍受の危険性が高まります。
4-1. パブリックDNSまで通信を保護する
そこで出てくるのが「DNS通信の暗号化」です。
DNS暗号化ができれば、外部のDNSまでの経路を安全に通信できるからです。
iOS 14でDNS暗号化をネイティブサポートしたことで、「280blocker」や「AdGuard」がiOS 14を対象に暗号化されたDNSサービスを提供しています。
iOS 14でDNS暗号化に対応 重要性と暗号化方式を解説 | Parity-Blog.info
5. VPNとパブリックDNSの関係は?
VPNとパブリックDNSは、どちらもインターネット上のセキュリティとプライバシーを向上させるためのツールです。
VPNは、公衆Wi-Fiなどの安全性の低いネットワークでも、通信全体を暗号化して保護できます。
つまり、通信内容を守ります。
一方、パブリックDNSが注目しているのは接続先。
正しいウェブサイトにつながるように信頼できるDNSを利用するものです。
セキュリティとプライバシーを確保するためには、両方 組み合わせるのが理想的ですが、とくにVPNはインターネットの通信速度が遅くなる傾向がある点に注意が必要です。
![[iPhone]「Wi-Fi に勝手につながる」という意味は?【無効化と接続解除】](https://chiilabo.com/wp-content/uploads/2023/04/image-25-1-320x198.jpg)
