プロダクトマネージャーあれこれ

PJMではなくPDMのPMです!

簡単セキュリティ対策!パブリックDNSでおすすめのサービス

プロダクトを企画するときは、トップラインや利益を意識しながらプライス設計をしていきます。

 

でも、時には無料のプロダクトを提供するときもあります。

 

こういった無料のプロダクトは、ドアノックツールとして、本当に売りたいプロダクトの釣り餌として仕掛ける感じです。

心理的に、無料アプリと有料アプリがあったときに、ポンポン入れちゃうのは無料アプリの方ですよね?

そこから、有料のプロダクトに引きずりこんだり、機能制限をして課金させたりといった具合で、マネタイズしていきます。

 

2018年11月にCloudflare社が、「パブリックDNSサービス」の無料アプリをリリースしたのを受けて、セキュリティ対策にも有効な無料サービスである「パブリックDNS」をぜひご紹介したいとの想いでまとめてみました!

 

そもそもDNSとは

DNSはインターネットにおいて中核的な技術・要素です。

具体例を出すと分かりやすいので具体例で説明します。

 

ドコモのスマホから、プロダクトマネージャーあれこれ(https://www.pdm.tokyo/)を検索した際に、プロダクトマネージャーあれこれのトップページを閲覧するところまでにおいて、DNSがどこで登場するか説明します。

 

前提知識として下記だけは決まり事として覚えておいてください。

  • インターネットの世界はIPアドレスでやり取りがされている。
  • https://www.pdm.tokyo/のwww.pdm.tokyoの箇所をFQDNといいます。
  • FQDNとIPアドレスは紐付いている。FQDNを調べるとIPアドレスが出てくる。IPアドレスを調べるとFQDNが出てくるという関係です。

 

通信の流れ

  1. スマホのブラウザ(iphoneだとsafariとか)で、プロダクトマネージャー(https://www.pdm.tokyo/)あれこれと検索する
  2. スマホのブラウザが、スマホで設定されたDNSサーバ(ドコモのDNSサーバ)にwww.pdm.tokyoというFQDNのIPアドレスを問い合わせ
  3. DNSサーバ(ドコモの)からスマホのブラウザに、www.pdm.tokyoというFQDNのIPアドレスは、xxx.xxx.xxx.xxxですと回答
  4. スマホのブラウザが、xxx.xxx.xxx.xxxにアクセスし、無事にプロダクトマネージャーあれこれを閲覧できる

 

スマホにおいては、ドコモ、ソフトバンク、auあたりの通信キャリアと契約しているパターンが多いと思いますが、この通信キャリアのDNSを利用しています。

 

通信の流れを見て分かったと思いますが、インターネットが遅い!と感じた場合には、もしかするとその通信キャリアのDNSサービスによるところが原因かもしれません。

 

また、漫画村問題でDNSブロッキングというワードが出てきましたが、本当にDNSブロッキングを日本政府(総務省とか)が実施することになったら、これらの国内の通信キャリアを利用している場合には、もろに影響を受けます。

ここについては別ブログでご紹介しますね!

 

パブリックDNSは何がパブリックなのか

パブリックというDNSサービスがあるので、もちろんプライペートなDNSも存在します。例えば、社内システム内で使われている社内専用のDNSはプライペートDNSにあたります。

 

一方で、パブリックDNSとは誰でもアクセス可能なDNSサービスのことを指します。 

ちょっとややこしいのですが、誰でもアクセスが可能なDNSだったとしても、特定のユーザ向けに提供しているDNSサービスもあったりするのでここはご注意を。

 

無料で使えるパブリックDNSサービスの代表例

Google Public DNS(グーグル)

Introduction to Google Public DNS  |  Public DNS  |  Google Developers

最も有名なパブリックDNSサービスを提供しているのは、あのグーグルです!

 

そして、DNSサービスで利用されているIPアドレスは、8.8.8.8となっています。覚えやすいですよね!

 

プライバシー面でも

「個人情報と結びつくようなIPアドレス情報等は24~48時間で消去。その他の情報は2週間以内に削除されます。」

ということで、このIPアドレスがこのWebサイトを検索したという情報は速やかに削除されています。

 

 

OpenDNS (Cisco)

www.opendns.com

これもIT業界ではグーグル並みの超巨人であるCiscoが運営しているパブリックDNSサービスです。そのため、安心して利用できます。

 

このDNSサービスで利用されているIPアドレスは、208.67.220.123と208.67.222.123です。

 

タイピングミス補正やWebフィルタリング(危険なWebサイトへの閲覧ブロック)をしてくれます。特に、Webフィルタリングのレベルが複数用意されているのは、さすがCisco様!といった感じです。

最も厳しいフィルタリングレベル「High」

「High」は最もフィルタリングが厳しいレベルで、アダルトサイト、違法サイト、SNS、動画共有サイトなど26のカテゴリをフィルタリングします。

一般的なフィルタリングレベル「Moderate」

「Moderate」は適度にフィルタリングを行うレベルで、アダルトサイトと違法サイトを中心に13のカテゴリをフィルタリングします。

最低限のフィルタリングレベル「Low」

「Low」は最もフィルタリングが緩いレベルで、アダルトサイトを中心に4つのカテゴリをフィルタリングします。

 

1.1.1.1(Cloudflare)

 

1.1.1.1

このサービスを運営している会社は、実は2018年に騒ぎになった漫画村問題でも登場した会社ですが、IT業界にいたら普通に知っている超有名な企業です。

怪しい会社でも何でもなく、ちゃんとした大きい会社です。

 

このCloudflare社が提供しているDNSサーバのIPアドレスが1.1.1.1となってます。

ここから、サービス名が1.1.1.1になっています。

 

とにかく早い!

特徴としては、めちゃくちゃ早い!!ところです。

ウェブ検索するときにDNSによる応答スピードは普段意識しないところですが、FQDNからIPアドレスを回答するまでが2018年の測定では、No.1とのことです!

利用者が増加してもこのスピードを保てたらすごいですが、サービス開始してからまだ1年経っていないので、ここは様子見ですね。

 

使いやすく、プライバシー保護に最適

面倒なネットワーク設定がいりません!

IOSやAndroidアプリから簡単に利用開始できちゃいます!!

 

またCloudflare社は、DNSの利用情報を広告表示などに利用されることが多い状況とのこと。

一方の1.1.1.1は下記を謳っています。

「1.1.1.1」が提供するDNSサービスは、高速なだけでなく、IPアドレスがどのWebサイトを閲覧したという情報を速やかに削除するだけではなく、そういった情報を第三者に提供しないことにより、一般ユーザーのアクセス状況のトラッキングを防止します。

Quad9(IBM+その他企業)

www.quad9.net

これもまたIT業界の巨人「IBM」とその他の複数企業・団体が運営するDNSサービスです。DNSサービスに利用されるIPアドレスは、9.9.9.9です。これもまた覚えやすいですね!

 

Quad9は、Webフィルタリングによって悪質なWebサイトへの閲覧をブロックしてくれるだけではなく、ボットネットに感染したIoTデバイスへのアクセスもブロックしてくれるとのこと。

 

Verisign Public DNS(ベリサイン)

https://www.verisign.com/en_US/security-services/public-dns/index.xhtml

ベリサインも有名なセキュリティ企業ですね。

 

利用するIPアドレスは、64.6.64.6と64.6.65.6です。

なんか6が多いなというくらいですね。

 

ベリサインはWebサイトで下記の事を謳っています。

他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

 

これを見てしまうと、Cloudflareのように、第三者に提供してません!トラッキングしません!と公表していないDNSサービスは、、、ということですよね。

 

なぜか数字にこだわるDNSサービス

グーグルの場合には8.8.8.8。

Cloudflareの場合には1.1.1.1。

Quad9の場合には9.9.9.9。

 

グーグルは、2018年8月12日をもって、サービス開始から8年8ヶ月8日8時間経つとのことで、2018年8月に利用状況をブログで公開しました。

security.googleblog.com

 

一方のCloudflareは、AndroidとIOS版の1.1.1.1アプリを2018年11月11日にリリースしました!

とにかく、1に絡めてますね!!

 

パブリックDNSではありませんが、Amazon Web Service(AWS)が提供するDNSサービスの名前はRoute 53という名前です。Route 66というアメリカ西部の道路名に絡めてますよね。53という数字はDNSで利用するポート番号より取っています。

 

なんかこうみると、他のITサービスよりも、数字に異常にこだわっているのが分かって頂けたかなと思います。

 

こういうプロダクトコンセプトを打ち出すのって結果だけ見ると、へぇ〜という感じだと思いますが、意外と大変なのでさすがって感じです!

 

ビジネスモデルが謎

DNSサービスといっても、サービス維持には莫大な投資が必要です。

世界中からアクセスされても耐えられるインフラ、インフラを監視する人員など固定的な費用が必要で、巨大企業じゃないと無料の無料のパブリックDNSサービスは提供できないのではないかなと推測されます。

 

グーグルの場合は、個人情報は一定時間後削除しないので、広告出しには利用しているかもしれません。そのため、かかるコスト以上に広告サービスに活用できるメリットが大きいという事かもしれませんね。

 

Cloudflare、CiscoやVerisignの場合には、セキュリティ系プロダクトやインターネットインフラに関わるプロダクトを販売していることから、これに絡めた活用をしていたり、ドアノックツールと上手く機能しているので、成り立っている可能性が高いです。

 

実は、2018年11月にサービス終了したノートンのパブリックDNSサービスがありました。ノートンはエンドポイントセキュリティをやっている巨大セキュリティ企業です。ドアノックツールのようにやっていたが効果が薄かったのか、サービスが終了してしまいました。

 

Quad9は、高度に匿名化したデータを収集し、セキュリティ業界のパートナー企業らの間で、ウェブの安全を高める目的でのみ使用しているととのことで、やはりセキュリティ系プロダクトで活用するためと考えられます。複数企業による運営で、コスト分散してはいるので、上手くやっているなという感じです。

結局何を使えばいいのか

やっぱりサービスを利用する上では、下記が重要になってくると思います。

  • コスト
  • 使いやすさ
  • 持続継続性
  • 利用する際に得られる効果

コスト

今回ご紹介したパブリックDNSは全て無料なので、ここで差はありません

 

使いやすさ

何も設定しないと、利用している通信キャリアのDNSを使っていることになります。

では、どうやったらパブリックDNSを利用することができるかというと、ネットワーク設定でDNSを手動で登録する必要があります。

IT業界で普段こういったものに触れている人ではないとよくわからないし、難しいと思います。

 

ここで革新的に使いやすくしたのが、Cloudflareの1.1.1.1です!

1.1.1.1はAndroidでもIOS(iphone)でもアプリが提供されていて、簡単に設定することで利用できます。

使いやすさはCloudflareが圧倒しています。

 

持続可能性

突然、インターネットが使えなくなったら困りますよね?

そうならないためには、そのサービスがいつ終わるのかなどをウォッチしていなくてはいけないですよね?

そのため、持続可能性が非常に重要です。

 

企業規模だけいうと、どこも簡単にはサービスを終了しないと思います。

 

しかし、ノートンのようにビジネスモデル的に価値がないと判断したら、サービス終了してしまいます。まぁ、ここで挙げたところは比較的持続可能性の高いパブリックDNSサービスだと思っていますので、差はないと思います。

 

利用する際に得られる効果

得られたい効果は、どれなのかをハッキリする必要があります。

  • スピード面なのか
  • セキュリティ面なのか
  • プライバシー面なのか

 

個人的には全てほしいのですが、使いやすさを考慮して、スピード面とプライバシー面に重きをおいているCloudflareの1.1.1.1アプリを使っています。

 

正直、スピードを体感できるほどではないですし、プライバシー面も表立って体感できる訳ではないのが実情ですが、どんな事を裏でやっているか不明瞭な通信キャリアのDNSを利用している時よりは、オープンなので安心して利用できています。

 

欲を言えば、悪意のあるサイトをブロックするWebフィルタリングとCiscoのOpenDNSが搭載しているタイプ補正があると完璧なんですけどね。

 

無料なので、ぜひパブリックDNSサービスを使ってみてはいかがでしょうか。