パスワードを忘れた? アカウント作成
13767196 story
インターネット

Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 37

ストーリー by hylom
次はこのIPがブロックされている場合でも使えるアプリですかね 部門より
あるAnonymous Coward曰く、

CloudflareはAPNICと協力して「1.1.1.1」というIPアドレスを使ったパブリックDNSサービスを提供しているが(過去記事)、このDNSサーバーをモバイル端末で利用するための設定アプリが11月11日に公開された(ITmedia)。

このアプリはiOSおよびAndroid向けで、App StoreおよびGoogle Playストアで提供されている。これによってモバイル端末での設定が容易になるという。

  • by Anonymous Coward on 2018年11月13日 17時35分 (#3514779)

    引いた値をオーバーライドするのでしょうか?
    設定の自動書き換え?
    常駐してて監視してて設定変わったら書き換え?
    WiFiとかAP移動しても有効にするにはそんな動作が
    必要な気がしますが
    なんかマルウェアと紙一重のような動作で むむむ

    ここに返信
    • by Anonymous Coward on 2018年11月13日 18時01分 (#3514797)

      構造は単純です。
      一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。
      しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。

      これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。

      • これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。

        間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。
        なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。

        「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないし
        グレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。

        政府によるブロッキングを簡単に回避できないことは、中国が証明している。

        • Google傘下のIntra (スコア:3, 参考になる)

          by Anonymous Coward on 2018年11月13日 18時38分 (#3514826)

          同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね

          • by Anonymous Coward on 2018年11月13日 18時52分 (#3514839)

            なるほど
            そのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね!

            弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました!

        • > なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。

          それ、このアプリ利用者の全通信がとまるがな。
          さすがにそれはあかんでしょ。

          • by Anonymous Coward

            このアプリやめりゃいいんだから何が「あかん」のかわからん

            • by Anonymous Coward

              このサービスの売りとして、
              「一般的なDNSサービスよりも高速」ってのうたっているわけで、
              ブロッキング回避が目的ではない利用者が多いと予想できるよね、

              そんな利用者に無関係な理由(ブロッキング回避対策)で、
              アプリ利用をやめろなんて、とても言えないと思うけど?
              (1.1.1.1だけでなく、8.8.8.8とかも一律ブロックされるようになるだろうし)

              • by Anonymous Coward

                このdnsサービスが不法な状態を作り出すならこのdnsサイトもブロックすりゃ良いやん
                代替dnsはいくらでもある
                ちったぁ遅いかもしれんけどね

                そもそもこのサービスがブロッキングに参加するなら規制される理由もないわけで、
                あるとしたらブロッキング指示を断った場合でしょ?
                そんな法的根拠に基く要請を断ったアプリなりサービスが使えなくなっても仕方なかろう

                しかしなんで一律使えなくなると思うんだ?
                プロバイダは国の言うこと聞くが他の会社は聞かないと思ってんのかな?

        • 政府がまっとうなパブリックDNSをブロックさせられると思うんですか
          ここは中国ではないですよ

          • by Anonymous Coward

            それが言えるのはたまたま不断の努力が続いてるからで
            「ここは中国ではないから大丈夫ですよ」って思ってても言ったら終わり

          • by Anonymous Coward

            政府が法律でコレコレのホスト解決はダメ、
            と決めたときここがそれを無視するならそれは「まっとうなパブリックDNS」とは言えないでしょ
            まっとうってどういう定義なのよ

          • by Anonymous Coward

            まあ少なくともやろうとはしてたよね。1.1.1.1や8.8.8.8をブロックしたりOP53Bとかも。

          • by Anonymous Coward

            川上量生(政府委員)「中国のネット管理政策は正しい」

            • by Anonymous Coward

              それ

              倫理的に正しいとか、政策を支持するとかではなく、国家として非常に合理的な行動だと言っているのだ。実際、グーグルやアマゾンに対抗できるプラットフォームを持てたのは中国だけ。産業政策として正しかったと言わざるをえない。

              とまあ、この文脈を無視して「ある意味正しい」を「正しい」とタイトルに付けてしまうような東洋経済の記事 [toyokeizai.net]ですね。

              東洋経済はもはや、netgeekとまでは言いませんが、サイゾーと同レベルなんで気をつけましょう。

              • by Anonymous Coward

                自分(出版社)の利益を守るために、これほどまでの国家的な体制変革を求めるとか、すごいなぁ(棒
                音楽の海賊版ときもいろいろ問題はあったけど、公式に音楽サービス始めるとか、まともな方法で改善していった。CD売上は戻らないけど。

                書籍はやる気あんのか。
                いまだに電子版出してない作家が大量にいるし、紙より遅れて発売するのも多い。
                読み放題サービスへの参加もショボすぎて金払う価値ないし。

                CDと違い再販制度なのもクソ業界になってる要因の一つだな。

              • by Anonymous Coward

                間違いだらけのすごいコメントだなこりゃ。何一つ正しい情報が無い。

                これがネットDE真実という奴か

                ・被害者が被害防止を国に訴える事を「国家的な体制変革」等と表現はしない。国は国民の自然権・基本的人権(財産権)を守る義務を負う事は変わらず果たすだけ。
                ・音楽の海賊版被害は未だ終わらず、改善もしていない。底を打っただけ。最盛期の1/10の市場規模。成功例ではなく完全な失敗例。
                ・書籍の市場規模は今でも1.5兆円を超える市場規模がある。これは縮小を続ける国内ゲーム市場より大きいので、金払う価値ないと考える人間は少数派
                ・CDも再販制度の対象

                LINEが作ったロビー団体、情報法制研究所の研究員で、自称投資家・作家でワイドショーコメンテーターのやまもといちろうが、実業家の川上氏の事を「殴っても壊れないサンドバック」って表現したらしいが、まさにそう言う感覚でやってる奴多いんだろうな。

                そしてこうして理論的に反論されると、サンドバックだと思っていたものが殴り返してきたような気がして、超反応する。

              • by Anonymous Coward

                横レスだしまともに読む価値もないから全部は呼んでないが、便利な言葉を使ってで理論武装でもしたつもりか?
                「通信倫理に踏み越えたブロッキング要請」を「被害者が被害防止を国に訴える事」と言い換えるような杜撰な論理を展開するようなやつが
                「ネットDE真実という奴か」だの「こうして理論的に反論」だの、失笑物を通り越してもはやおぞましくさえ思えるわ…

                > ネットDE真実
                TVDE真実でも週刊誌DE真実でも名誉教授DE真実でも何でも良いけどこんなんは対人論証そのもので、
                コレ言った時点で「私は理論的な議論ができない馬鹿です」って自己紹介

        • by Anonymous Coward

          VPNなんて僅かな知識で自前で立てられるのだから回避ルートを提供できる人多数にIPブロックが追い付くのかね。
          中国のGFW対策でも有効だったわけで。

          • by Anonymous Coward

            tor程度の出口の数でよければ、比較的簡単に動的ブロックできるよ。

            • by Anonymous Coward

              出口が1000ほどしかないのだから当たり前でしょ。

        • by Anonymous Coward

          なんでこういう話になっているか不明ですが……。

          少なくとも日本国内にサーバがある場合には、法律による規制を受けることになりますよね?

          仮に司法ブロッキングにより、裁判所の命令が出て、それに基づいて各社にDNSブロッキング他でブロッキングを実施する場合、当然このCloudflare社にも要請、あるいは命令が行くことになるでしょう。
          それに対して、Cloudflare社は司法に基づく要請なのだから、普通にブロッキングを実施するのでは?これはGoogleとか他のグローバル企業が行うDNSに対しても一緒です。

          もちろん、Cloudflare社が、国内のトラフィックであろ

      • by Anonymous Coward

        iOSの場合だけど、常にVPNアイコンがつくのが変な感じだ。
        VPNだが、DNSが書き換わっただけで、トラフィックは普通にダイレクトという。
        有償でcloudflare経由の通信できるVPNサービスも始めやすいな。

        今まで手動でDNSに1.1.1.1をつけてたけどWiFiのみしか設定できなかった。
        このアプリ(VPN)だとモバイル通信でも1.1.1.1を使うってことかな。
        なかなか悪くない。

        けど、こういうサービスは一定の信頼が必要だから、
        闇雲に「便利だから」ではダメで、Cloudflareがどんな企業かを知った上で使ったほうがいいだろう。
        自分は割と好きな企業で、ドメインも移管予定。

      • by Anonymous Coward

        既にNoRootファイアウォール使っていたら
        使えないのかな?

    • by Anonymous Coward

      APIがあるんじゃないの? モバイルなんだから。

    • by Anonymous Coward

      OSから「アプリがVPNプロファイルを設定しようとしてるけど許可するか?」を
      聞かれて「許可する」ってユーザが選択しているわけだからなんの問題もないのでは。

      むしろWiFiのDHCPから降ってくるDNSサーバを信頼するほうが怖いと思うんだけど。

      • by Anonymous Coward

        そんな信用できないWi-Fiに繋いでいる時点で…

        • by Anonymous Coward

          DNSを偽装する手口が多いというのがあるかと
          悪意があるWi-Fiに間違って繋げてしまっても、助かる可能性があるかと
          もちろん、そんな野良Wi-Fi使わないのが一番いいけどね

          • by Anonymous Coward

            DNSレスポンスが改竄されない保証がないよ、と思ったら、DNS over TLSに対応してるんですね。

      • by Anonymous Coward

        出先の Wi-Fi ならわかりますが、ご自宅で使うのはどうでしょうかね。

        というか、そういうの使ってドコソコが見えないとかサポートに電話してくるのやめてほしいですわ。
        それは、網外からは見えないサーバなのよ~。

        似たようなのに自称自宅からということで、遠隔操作を依頼されてクライアントを起動してもらおうと思ったら網外!
        あまりにもいろいろおかしいので人を遣って調べてもらったら、 Hotspot Shield が入ってた(本人は入れた覚えないとのこと)らしい。

  • by Anonymous Coward on 2018年11月14日 15時03分 (#3515299)

    iOSのみでしか確認はしていないが、DNS over HTTPSの実装のひとつの dnscrypt のクライアントなら DNSCloak [apple.com]がある。こちらは 1.1.1.1以外も選択可能なので暇な人は是非。

    ここに返信
  • by Anonymous Coward on 2018年11月15日 19時51分 (#3516078)

    家庭内LANでローカルなホストに対する名前解決をしているので、これは使えない。

    ここに返信
  • by Anonymous Coward on 2018年12月15日 2時46分 (#3533867)

    DNSログからiCloudは10分おきに同期やってることがわかったぐらいで、何も変わらなかった

    ここに返信
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...