皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年のはじめに、Google Public DNS、Cisco OpenDNS、Norton ConnectSafe、Comodo Secure DNSなどをご紹介しましたが、これ以外に良さそうなものとして、Verisignが提供するパブリックDNSがありました。

VerisignはGoogleよりおススメ？

Google Public DNSなども良いと思うのですが、Verisign Public DNSはそれらよりも良いかもしれません。

Verisignはアメリカにあるインターネットインフラに特化した企業で、セキュリティに関する技術力も優れています。

そして、パフォーマンス比較をした場合においても、Google Public DNSと同等のパフォーマンスが出ます。

単純に、スピード面においてもGoogle Public DNSと同じようにVerisign Public DNSは速いということです。

これらの要素を総合すると、Google Public DNSよりもVerisign Public DNSを選択される方もおられるかもしれません。

Verisign Public DNSとは

VerisignのウェブサイトにおいてPublic DNSの紹介ページでは以下のようなことが書かれています。

インターネットの中核を成すドメインネームシステム（DNS）は、ユーザーが探しているウェブサイトのドメイン名を番号表記のインターネットプロトコル（IP）アドレスに変換します。ノートPC、タブレット、携帯電話、ウェブサイトなど、インターネットに接続するあらゆるものについて、DNSを利用して、ドメイン名とIPアドレスの正確な関連付けを行っています。インターネットの力を最大限引き出すために、信頼性の高いプロバイダならではの卓越したDNS体験をお望みでしたら、ぜひVerisign Public DNSをご利用ください。

Verisign Public DNSは、他の代替サービスよりも優れたDNSの安定性とセキュリティを提供する無料DNSサービスです。しかも、他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

＜Verisign Public DNSのメリット＞

・安定性：信頼性の高いパブリックDNSプラットフォームなので安心

・セキュリティ：セキュリティ脆弱性に対する強固な保護

・プライバシー：パブリックDNSデータを第三者に販売しないことを保証

このように書かれているわけですが、ここで重要視したいのは、

他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

という部分です。

これが本当にそうであれば、Verisign Public DNSは現時点において一番おススメできるものと言えるかもしれません。

実際に設定するDNSアドレスは以下のとおりです。

IPv4：優先DNS＝64.6.64.6　代替DNS＝64.6.65.6

IPv6：優先DNS＝2620:74:1b::1:1　代替DNS＝2620:74:1c::2:2

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨年、イスラエルのStartComと中国のWoSignという2つの認証局（CA）において、業界の規定に反する電子証明書が不正に発行されていたことが発覚しました。

それを受け、これら2社が発行する電子証明書がブロックされる動きが出ました。

GoogleはChrome56でブロックした

Googleは、StartComとWoSignの2社の認証局（CA）は高い基準を維持していないことから、ポリシー上、Chromeブラウザでは信頼しないものとして判断しました。

これは、Chromeブラウザ55においては従来通り信頼されていましたが、先月リリースされたChrome56以降からは信頼されなくなり、『！保護されていない通信』として警告し、SSL証明書が有効ではないことも表示しています。

これに関しては、MozillaのFirefoxブラウザ、AppleのSafariブラウザにおいても信頼されず、警告表示、もしくは表示されないといったブロックがなされています。

従って、この2社のSSL証明書を使用しているとユーザーの誤解を招く恐れがあります。

（現状は問題なく表示されている場合でも、近いうちに不安定な状態になり、最終的には警告表示がされるようになります。）

失敗しないSSL証明書選び

ウェブの暗号化（SSL化/https化）を行う際において必ず必要になるSSL証明書ですが、やはり日本国内においても普通に販売されているものを選択すべきでしょう。

Symantec（シマンテック）、GeoTrust（ジオトラスト）、GlobalSign（グローバルサイン）、Comodo（コモド）、SECOM（セコム）、DigiCert（デジサート）など、よく知られたSSL証明書を選択してください。

わからない場合はウェブ事業者に相談すれば問題ありません。

くれぐれも怪しげなSSL証明書には手を出さないようにご注意ください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

大企業の場合、情報システム部門から指定された情報をクライアントに設定し、ある程度保護された世界でインターネット通信が行われていますが、中小・零細企業、小規模事業者の場合においてはなかなかそこまでのセキュリティ対策は困難であることが多いです。

その場合、社内的に許されるのであればこんなものを使ってみるのも良いかもしれません。

パブリックDNSを使ってみる

インターネットに接続する際、DNS（Domain Name System）というものを使い、ドメイン名とIPアドレスの変換を行っています。

つまり、『例：example.comは例：192.168.1.1ですよ。』と、ドメインの住所を教えたりしている住所録のような役割をしています。

そして、通常のインターネット接続にはプロバイダー（OCNやSo-net、Yahoo!BBなど）が提供しているDNSを利用していることが大半です。

このプロバイダーのDNSが安全ではないというわけではないですが、それよりも安全性が高いとされるパブリックDNSというものが存在します。

このパブリックDNSというものは、検索大手の『Google』、世界最大手のネットワーク機器メーカー『Cisco』、ウイルス対策で有名な『Norton（Symantec）』、SSL証明書などで有名な『Comodo』などにおいて無料で提供されているもので、各社の仕様は異なりますが、多くの目的はマルウェアサイト、フィッシングサイト、詐欺サイトなど、有害なサイトをブロックするようになっています。

つまり、一定以上の『セキュリティ』が保たれた状態でインターネットブラウジングを行うことが可能だということです。

パブリックDNSの設定方法

設定方法は簡単です。

Windowsからコントロールパネルを開き、ネットワークとインターネットの中にあるアダプタのプロパティを開き、インターネットプロトコルバージョン4（インターネットプロトコルバージョン6）のプロパティにある『優先DNSサーバー』と『代替DNSサーバー』にIPアドレスを入れるだけです。

もちろんWindowsに限らず、Macでもスマートフォンでも設定可能です。

※　上部にある画像はWindows設定の際のものです。

また、設定を行うと有害サイトは以下のようにブロックされたりします（Norton ConnectSafeの場合）。

パブリックDNSのIP一覧

参考までにパブリックDNSのIPアドレスを掲載しておきます。

＜Google Public DNS＞：悪意のあるトラフィックをうまく処理するプロビジョニングサーバー、負荷分散共有キャッシュ、世界中のデータセンターでホストされたグローバルカバレッジを有し、『DNSルックアップ時間を高速化』。キャッシュ汚染、DOS攻撃などに対応する高い『セキュリティ』を誇り、安全で高速なブラウジングをサポート。

IPv4：優先DNS＝8.8.8.8　代替DNS＝8.8.4.4

IPv6：優先DNS＝2001:4860:4860::8888　代替DNS＝2001:4860:4860::8844

＜Cisco OpenDNS＞：タイプミスや危険なサイトへの閲覧をブロックする機能あり。

IPv4：優先DNS＝208.67.222.222 　代替DNS＝208.67.220.220

IPv6：優先DNS＝2620:0:ccc::2 　代替DNS＝2620:0:ccd::2

＜Norton ConnectSafe＞：3段階のDNSが用意されており、セキュリティ、セキュリティアダルト、ファミリーセキュリティの中から選択して利用可。

セキュリティ：優先DNS＝199.85.126.10　代替DNS＝199.85.127.10

セキュリティアダルト：優先DNS＝199.85.126.20　代替DNS＝199.85.127.20

ファミリーセキュリティ：優先DNS＝199.85.126.30　代替DNS＝199.85.127.30

＜Comodo Secure DNS＞：マルウェアに感染したドメインへの接続をブロック。

IPv4：優先DNS＝8.26.56.26　代替DNS＝8.20.247.20

他にもありますが、このあたりが良いかと思います。

一度お試しください。

＜Update:2017/1/24 14:27＞

これらのパブリックDNSも完璧ではありませんのでブロックできていないサイトもありますが、リスクの軽減に役立つ可能性は高いです。

また、情報を取得されてしまう可能性についてはインターネットを使っている以上、同じかと思われます。

＜Update:2017/1/24 15:01＞

パブリックDNSを追加で記載しておきます。

＜Neustar Recursive DNS＞：4段階のフィルタリング機能が特徴。

制限なし：優先DNS＝156.154.70.1　代替DNS＝156.154.71.1

セキュリティ：優先DNS＝156.154.70.2　代替DNS＝156.154.71.2

ファミリーセキュリティ：優先DNS＝156.154.70.3　代替DNS＝156.154.71.3

ビジネスセキュリティ：優先DNS＝156.154.70.4　代替DNS＝156.154.71.4