1.1.1.1 is a partnership between Cloudflare and APNIC.
（1.1.1.1は、CloudflareとAPNICのパートナーシップにより誕生しました。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『パブリックDNSを使って安全に』という記事や『Verisign提供のパブリックDNS』という記事でご紹介した、パブリックDNSに新たなものが登場しました。

高速なパブリックDNS『1.1.1.1』

この4月1日より、CloudflareとAPNICがタッグを組み、新しい、高速なパブリックDNSサービス『1.1.1.1』が開始されました。

このパブリックDNSはプライバシーを優先し、かつ、他の何よりも速いとされています。

では、プライバシーが優先されているという意味は？

他においてユーザーを識別するIPアドレスの記録を行わないこと。

その証明として、KPMGによるシステム監査を毎年行うとされています。

他の何よりも速いとされているのは、DNSモニターである『DNSPerf』のDNSサービスランクにおいて一番速かったことからです。

私が『DNSPref』で確認した時のQuery Speedは、

１．1.1.1.1：14.01ms

２．Cisco OpenDNS/Umbrella：20.64ms

４．Google Public DNS：34.51ms

６．Norton ConnectSafe：47.54ms

８．Verisign Public DNS：70.77ms

といった感じでした。

しかし、これは地域などによっても違いがあるように感じます。

実際にいくつかのパブリックDNSの値に変更して試してみましたが、私のところでは『Cisco OpenDNS/Umbrella』と『Google public DNS』が一番速く、『1.1.1.1』は『Verisign』と同程度の速さでした。

まだ始まったばかりですので、『1.1.1.1』は今後に期待した方が良いかもしれませんが、他の地域やネットワークなどによっては現時点で一番速いのかもしれません。

ご参考までに

しかし、これに対して『パスワードの定期的な変更は不要』という考え方に変化してきています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

総務省の『国民のための情報セキュリティサイト』にある、『IDとパスワード　設定と管理の在り方』を紹介するページでは、『パスワードを複数のサービスで使い回さない（定期的な変更は不要）』という文言が出てきます。

これは以前の考え方から変化していますが、何故そのように変化したのでしょうか？

パスワードの定期的な変更は不要

一部のインターネット記事を見ると、これはNISC（内閣サイバーセキュリティセンター）の見解を受けて変更されたようです。

しかし、NISCも他での見解を受けて方針を変更したのではないでしょうか？

約1年程前、米政府機関である『NIST（National Institute of Standards and Technology/アメリカ国立標準技術研究所』が発行する『電子認証に関するガイドライン』の新版からルールを変更するとされていました。

（参考：電子的認証に関するガイドライン by NIST）

これは、ユーザーに新しいパスワードへの変更を求めてもいい加減に作る傾向にあり、特別な理由がない限りはパスワード変更を求めるべきではないという考え方が専門家の間でも増えてきたこともあります。

また、NISTでは定期的なパスワード変更を止める代わりとして、最低64文字でスペースも入れられる『パスフレーズ』を推奨するとしています。

では、パスワード設定はどのように行うか？

パスワード生成を自動で行ってくれるツールを使うと良いです。

このようなものを使えば、個人に関連する情報が一切含まれず、英字の大文字・小文字、数字、記号、文字数、強度などを選択しながらパスワード生成を行うことができますので、非常に解読されにくいものであると言えます。

（参考：パスワードジェネレータ/Norton by Symantec）

そして、これを適切に管理さえしていれば、推測されやすいパスワードの定期的な変更よりも適切なものであると言えるでしょう。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年のはじめに、Google Public DNS、Cisco OpenDNS、Norton ConnectSafe、Comodo Secure DNSなどをご紹介しましたが、これ以外に良さそうなものとして、Verisignが提供するパブリックDNSがありました。

VerisignはGoogleよりおススメ？

Google Public DNSなども良いと思うのですが、Verisign Public DNSはそれらよりも良いかもしれません。

Verisignはアメリカにあるインターネットインフラに特化した企業で、セキュリティに関する技術力も優れています。

そして、パフォーマンス比較をした場合においても、Google Public DNSと同等のパフォーマンスが出ます。

単純に、スピード面においてもGoogle Public DNSと同じようにVerisign Public DNSは速いということです。

これらの要素を総合すると、Google Public DNSよりもVerisign Public DNSを選択される方もおられるかもしれません。

Verisign Public DNSとは

VerisignのウェブサイトにおいてPublic DNSの紹介ページでは以下のようなことが書かれています。

インターネットの中核を成すドメインネームシステム（DNS）は、ユーザーが探しているウェブサイトのドメイン名を番号表記のインターネットプロトコル（IP）アドレスに変換します。ノートPC、タブレット、携帯電話、ウェブサイトなど、インターネットに接続するあらゆるものについて、DNSを利用して、ドメイン名とIPアドレスの正確な関連付けを行っています。インターネットの力を最大限引き出すために、信頼性の高いプロバイダならではの卓越したDNS体験をお望みでしたら、ぜひVerisign Public DNSをご利用ください。

Verisign Public DNSは、他の代替サービスよりも優れたDNSの安定性とセキュリティを提供する無料DNSサービスです。しかも、他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

＜Verisign Public DNSのメリット＞

・安定性：信頼性の高いパブリックDNSプラットフォームなので安心

・セキュリティ：セキュリティ脆弱性に対する強固な保護

・プライバシー：パブリックDNSデータを第三者に販売しないことを保証

このように書かれているわけですが、ここで重要視したいのは、

他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

という部分です。

これが本当にそうであれば、Verisign Public DNSは現時点において一番おススメできるものと言えるかもしれません。

実際に設定するDNSアドレスは以下のとおりです。

IPv4：優先DNS＝64.6.64.6　代替DNS＝64.6.65.6

IPv6：優先DNS＝2620:74:1b::1:1　代替DNS＝2620:74:1c::2:2

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

大企業の場合、情報システム部門から指定された情報をクライアントに設定し、ある程度保護された世界でインターネット通信が行われていますが、中小・零細企業、小規模事業者の場合においてはなかなかそこまでのセキュリティ対策は困難であることが多いです。

その場合、社内的に許されるのであればこんなものを使ってみるのも良いかもしれません。

パブリックDNSを使ってみる

インターネットに接続する際、DNS（Domain Name System）というものを使い、ドメイン名とIPアドレスの変換を行っています。

つまり、『例：example.comは例：192.168.1.1ですよ。』と、ドメインの住所を教えたりしている住所録のような役割をしています。

そして、通常のインターネット接続にはプロバイダー（OCNやSo-net、Yahoo!BBなど）が提供しているDNSを利用していることが大半です。

このプロバイダーのDNSが安全ではないというわけではないですが、それよりも安全性が高いとされるパブリックDNSというものが存在します。

このパブリックDNSというものは、検索大手の『Google』、世界最大手のネットワーク機器メーカー『Cisco』、ウイルス対策で有名な『Norton（Symantec）』、SSL証明書などで有名な『Comodo』などにおいて無料で提供されているもので、各社の仕様は異なりますが、多くの目的はマルウェアサイト、フィッシングサイト、詐欺サイトなど、有害なサイトをブロックするようになっています。

つまり、一定以上の『セキュリティ』が保たれた状態でインターネットブラウジングを行うことが可能だということです。

パブリックDNSの設定方法

設定方法は簡単です。

Windowsからコントロールパネルを開き、ネットワークとインターネットの中にあるアダプタのプロパティを開き、インターネットプロトコルバージョン4（インターネットプロトコルバージョン6）のプロパティにある『優先DNSサーバー』と『代替DNSサーバー』にIPアドレスを入れるだけです。

もちろんWindowsに限らず、Macでもスマートフォンでも設定可能です。

※　上部にある画像はWindows設定の際のものです。

また、設定を行うと有害サイトは以下のようにブロックされたりします（Norton ConnectSafeの場合）。

パブリックDNSのIP一覧

参考までにパブリックDNSのIPアドレスを掲載しておきます。

＜Google Public DNS＞：悪意のあるトラフィックをうまく処理するプロビジョニングサーバー、負荷分散共有キャッシュ、世界中のデータセンターでホストされたグローバルカバレッジを有し、『DNSルックアップ時間を高速化』。キャッシュ汚染、DOS攻撃などに対応する高い『セキュリティ』を誇り、安全で高速なブラウジングをサポート。

IPv4：優先DNS＝8.8.8.8　代替DNS＝8.8.4.4

IPv6：優先DNS＝2001:4860:4860::8888　代替DNS＝2001:4860:4860::8844

＜Cisco OpenDNS＞：タイプミスや危険なサイトへの閲覧をブロックする機能あり。

IPv4：優先DNS＝208.67.222.222 　代替DNS＝208.67.220.220

IPv6：優先DNS＝2620:0:ccc::2 　代替DNS＝2620:0:ccd::2

＜Norton ConnectSafe＞：3段階のDNSが用意されており、セキュリティ、セキュリティアダルト、ファミリーセキュリティの中から選択して利用可。

セキュリティ：優先DNS＝199.85.126.10　代替DNS＝199.85.127.10

セキュリティアダルト：優先DNS＝199.85.126.20　代替DNS＝199.85.127.20

ファミリーセキュリティ：優先DNS＝199.85.126.30　代替DNS＝199.85.127.30

＜Comodo Secure DNS＞：マルウェアに感染したドメインへの接続をブロック。

IPv4：優先DNS＝8.26.56.26　代替DNS＝8.20.247.20

他にもありますが、このあたりが良いかと思います。

一度お試しください。

＜Update:2017/1/24 14:27＞

これらのパブリックDNSも完璧ではありませんのでブロックできていないサイトもありますが、リスクの軽減に役立つ可能性は高いです。

また、情報を取得されてしまう可能性についてはインターネットを使っている以上、同じかと思われます。

＜Update:2017/1/24 15:01＞

パブリックDNSを追加で記載しておきます。

＜Neustar Recursive DNS＞：4段階のフィルタリング機能が特徴。

制限なし：優先DNS＝156.154.70.1　代替DNS＝156.154.71.1

セキュリティ：優先DNS＝156.154.70.2　代替DNS＝156.154.71.2

ファミリーセキュリティ：優先DNS＝156.154.70.3　代替DNS＝156.154.71.3

ビジネスセキュリティ：優先DNS＝156.154.70.4　代替DNS＝156.154.71.4

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Googleの『Project Zero』というブログにて、Symantec（シマンテック）のウイルス対策製品のコア部分に共通した脆弱性があることが公表されました。

これを受け、Symantec（シマンテック）は直ぐに脆弱性を修正し、アップデートを公開しました。

セキュリティソフトにも脆弱性はある

セキュリティソフトだから脆弱性などはないであろうという考え方は危険です。

頻発するものではないですが、セキュリティソフトにも脆弱性が見つかることはあり得ます。

何らかのプログラムを利用している以上こういったことはなかなか避け難いものがありますので、常に最新の情報を入手しておき、即対応できる準備をしておくことが重要です。

シマンテック製品の脆弱性対象

今回の脆弱性に関してはすべての製品が影響を受けるとされています。

Endpoint protectionなどの法人向け製品と、Nortonシリーズなどのコンシューマー向け製品のすべてです。

・Norton Security, Norton 360, and other legacy Norton products (All Platforms)
・Symantec Endpoint Protection (All Versions, All Platforms)
・Symantec Email Security (All Platforms)
・Symantec Protection Engine (All Platforms)
・Symantec Protection for SharePoint Servers
・And so on.

セキュリティも最新を保て

やはり、セキュリティ製品も常に最新を保つ必要性があります。

通常、コンシューマー製品などはデフォルトで自動アップデートとなっているはずですので、インターネットにつながってさえいれば定期的に新しい定義ファイルが更新されます。

その設定をあまりカスタマイズしないことです。

Symantec（シマンテック）製品を使われている方は既にアップデートを済まされていることかと思いますが、万が一まだの方がおられましたら直ぐにアップデートをしてください。