Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 37
ストーリー by hylom
次はこのIPがブロックされている場合でも使えるアプリですかね 部門より
次はこのIPがブロックされている場合でも使えるアプリですかね 部門より
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
普通はDHCPから引いてくるんだと思うのですが (スコア:0)
引いた値をオーバーライドするのでしょうか?
設定の自動書き換え?
常駐してて監視してて設定変わったら書き換え?
WiFiとかAP移動しても有効にするにはそんな動作が
必要な気がしますが
なんかマルウェアと紙一重のような動作で むむむ
Re:普通はDHCPから引いてくるんだと思うのですが (スコア:3, 参考になる)
構造は単純です。
一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。
しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。
これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:0)
これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。
なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。
「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないし
グレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。
政府によるブロッキングを簡単に回避できないことは、中国が証明している。
Google傘下のIntra (スコア:3, 参考になる)
同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね
Re:Google傘下のIntra (スコア:1)
なるほど
そのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね!
弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました!
Re:Google傘下のIntra (スコア:3, おもしろおかしい)
一方管理者はスラド見て遊んでるとか本末転倒じゃねーか
Re: (スコア:0)
どうせ匿名なんだから、会社名チクって欲しい…
# KADOKAWA だったりしてw
Re:DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:1)
> なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。
それ、このアプリ利用者の全通信がとまるがな。
さすがにそれはあかんでしょ。
Re: (スコア:0)
このアプリやめりゃいいんだから何が「あかん」のかわからん
Re: (スコア:0)
このサービスの売りとして、
「一般的なDNSサービスよりも高速」ってのうたっているわけで、
ブロッキング回避が目的ではない利用者が多いと予想できるよね、
そんな利用者に無関係な理由(ブロッキング回避対策)で、
アプリ利用をやめろなんて、とても言えないと思うけど?
(1.1.1.1だけでなく、8.8.8.8とかも一律ブロックされるようになるだろうし)
Re: (スコア:0)
このdnsサービスが不法な状態を作り出すならこのdnsサイトもブロックすりゃ良いやん
代替dnsはいくらでもある
ちったぁ遅いかもしれんけどね
そもそもこのサービスがブロッキングに参加するなら規制される理由もないわけで、
あるとしたらブロッキング指示を断った場合でしょ?
そんな法的根拠に基く要請を断ったアプリなりサービスが使えなくなっても仕方なかろう
しかしなんで一律使えなくなると思うんだ?
プロバイダは国の言うこと聞くが他の会社は聞かないと思ってんのかな?
Re:DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:1)
政府がまっとうなパブリックDNSをブロックさせられると思うんですか
ここは中国ではないですよ
Re: (スコア:0)
それが言えるのはたまたま不断の努力が続いてるからで
「ここは中国ではないから大丈夫ですよ」って思ってても言ったら終わり
Re: (スコア:0)
政府が法律でコレコレのホスト解決はダメ、
と決めたときここがそれを無視するならそれは「まっとうなパブリックDNS」とは言えないでしょ
まっとうってどういう定義なのよ
Re: (スコア:0)
まあ少なくともやろうとはしてたよね。1.1.1.1や8.8.8.8をブロックしたりOP53Bとかも。
Re: (スコア:0)
川上量生(政府委員)「中国のネット管理政策は正しい」
Re: (スコア:0)
それ
とまあ、この文脈を無視して「ある意味正しい」を「正しい」とタイトルに付けてしまうような東洋経済の記事 [toyokeizai.net]ですね。
東洋経済はもはや、netgeekとまでは言いませんが、サイゾーと同レベルなんで気をつけましょう。
Re: (スコア:0)
自分(出版社)の利益を守るために、これほどまでの国家的な体制変革を求めるとか、すごいなぁ(棒
音楽の海賊版ときもいろいろ問題はあったけど、公式に音楽サービス始めるとか、まともな方法で改善していった。CD売上は戻らないけど。
書籍はやる気あんのか。
いまだに電子版出してない作家が大量にいるし、紙より遅れて発売するのも多い。
読み放題サービスへの参加もショボすぎて金払う価値ないし。
CDと違い再販制度なのもクソ業界になってる要因の一つだな。
Re: (スコア:0)
間違いだらけのすごいコメントだなこりゃ。何一つ正しい情報が無い。
これがネットDE真実という奴か
・被害者が被害防止を国に訴える事を「国家的な体制変革」等と表現はしない。国は国民の自然権・基本的人権(財産権)を守る義務を負う事は変わらず果たすだけ。
・音楽の海賊版被害は未だ終わらず、改善もしていない。底を打っただけ。最盛期の1/10の市場規模。成功例ではなく完全な失敗例。
・書籍の市場規模は今でも1.5兆円を超える市場規模がある。これは縮小を続ける国内ゲーム市場より大きいので、金払う価値ないと考える人間は少数派
・CDも再販制度の対象
LINEが作ったロビー団体、情報法制研究所の研究員で、自称投資家・作家でワイドショーコメンテーターのやまもといちろうが、実業家の川上氏の事を「殴っても壊れないサンドバック」って表現したらしいが、まさにそう言う感覚でやってる奴多いんだろうな。
そしてこうして理論的に反論されると、サンドバックだと思っていたものが殴り返してきたような気がして、超反応する。
Re: (スコア:0)
横レスだしまともに読む価値もないから全部は呼んでないが、便利な言葉を使ってで理論武装でもしたつもりか?
「通信倫理に踏み越えたブロッキング要請」を「被害者が被害防止を国に訴える事」と言い換えるような杜撰な論理を展開するようなやつが
「ネットDE真実という奴か」だの「こうして理論的に反論」だの、失笑物を通り越してもはやおぞましくさえ思えるわ…
> ネットDE真実
TVDE真実でも週刊誌DE真実でも名誉教授DE真実でも何でも良いけどこんなんは対人論証そのもので、
コレ言った時点で「私は理論的な議論ができない馬鹿です」って自己紹介
Re: (スコア:0)
VPNなんて僅かな知識で自前で立てられるのだから回避ルートを提供できる人多数にIPブロックが追い付くのかね。
中国のGFW対策でも有効だったわけで。
Re: (スコア:0)
tor程度の出口の数でよければ、比較的簡単に動的ブロックできるよ。
Re: (スコア:0)
出口が1000ほどしかないのだから当たり前でしょ。
Re: (スコア:0)
なんでこういう話になっているか不明ですが……。
少なくとも日本国内にサーバがある場合には、法律による規制を受けることになりますよね?
仮に司法ブロッキングにより、裁判所の命令が出て、それに基づいて各社にDNSブロッキング他でブロッキングを実施する場合、当然このCloudflare社にも要請、あるいは命令が行くことになるでしょう。
それに対して、Cloudflare社は司法に基づく要請なのだから、普通にブロッキングを実施するのでは?これはGoogleとか他のグローバル企業が行うDNSに対しても一緒です。
もちろん、Cloudflare社が、国内のトラフィックであろ
Re: (スコア:0)
iOSの場合だけど、常にVPNアイコンがつくのが変な感じだ。
VPNだが、DNSが書き換わっただけで、トラフィックは普通にダイレクトという。
有償でcloudflare経由の通信できるVPNサービスも始めやすいな。
今まで手動でDNSに1.1.1.1をつけてたけどWiFiのみしか設定できなかった。
このアプリ(VPN)だとモバイル通信でも1.1.1.1を使うってことかな。
なかなか悪くない。
けど、こういうサービスは一定の信頼が必要だから、
闇雲に「便利だから」ではダメで、Cloudflareがどんな企業かを知った上で使ったほうがいいだろう。
自分は割と好きな企業で、ドメインも移管予定。
Re: (スコア:0)
Androidだとこれ使ってたら他のVPN使えないって出るな。だめじゃん…。
Re:普通はDHCPから引いてくるんだと思うのですが (スコア:1)
iOSでも同じです。
原理的に当たり前ですが。
VPNを使うならそちらの方で設定すれば良いしね。
Re: (スコア:0)
既にNoRootファイアウォール使っていたら
使えないのかな?
Re: (スコア:0)
APIがあるんじゃないの? モバイルなんだから。
Re: (スコア:0)
OSから「アプリがVPNプロファイルを設定しようとしてるけど許可するか?」を
聞かれて「許可する」ってユーザが選択しているわけだからなんの問題もないのでは。
むしろWiFiのDHCPから降ってくるDNSサーバを信頼するほうが怖いと思うんだけど。
Re: (スコア:0)
そんな信用できないWi-Fiに繋いでいる時点で…
Re: (スコア:0)
DNSを偽装する手口が多いというのがあるかと
悪意があるWi-Fiに間違って繋げてしまっても、助かる可能性があるかと
もちろん、そんな野良Wi-Fi使わないのが一番いいけどね
Re: (スコア:0)
DNSレスポンスが改竄されない保証がないよ、と思ったら、DNS over TLSに対応してるんですね。
Re: (スコア:0)
出先の Wi-Fi ならわかりますが、ご自宅で使うのはどうでしょうかね。
というか、そういうの使ってドコソコが見えないとかサポートに電話してくるのやめてほしいですわ。
それは、網外からは見えないサーバなのよ~。
似たようなのに自称自宅からということで、遠隔操作を依頼されてクライアントを起動してもらおうと思ったら網外!
あまりにもいろいろおかしいので人を遣って調べてもらったら、 Hotspot Shield が入ってた(本人は入れた覚えないとのこと)らしい。
DNSCrypt (スコア:0)
iOSのみでしか確認はしていないが、DNS over HTTPSの実装のひとつの dnscrypt のクライアントなら DNSCloak [apple.com]がある。こちらは 1.1.1.1以外も選択可能なので暇な人は是非。
残念ながら (スコア:0)
家庭内LANでローカルなホストに対する名前解決をしているので、これは使えない。
1ヶ月使ったがアプリ消した (スコア:0)
DNSログからiCloudは10分おきに同期やってることがわかったぐらいで、何も変わらなかった