Google Public DNS プライバシー

ウィキペディア

Google Public DNS

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/01/25 09:38 UTC 版)

プライバシー

Googleはパフォーマンスとセキュリティのために、問い合わせのIPアドレスは24から48時間後に削除されると述べているが、ISPと場所に関する情報はサーバに永久に保存されている^[16][17]。

Googleの一般的なプライバシーポリシーでは、「Google の各種サービスにおいてお客様のさまざまなデバイスから収集した情報を組み合わせることがあります。」と述べているが^[17]、Google Public DNSのプライバシーポリシーでは、"We don't correlate or combine information from our temporary or permanent logs with any personal information that you have provided Google for other services."と述べている^[16]。

歴史

2009年12月、プロダクトマネージャーのPrem RamaswamiによってGoogleの公式ブログ上で発表され^[1]、Google Developersのブログに新たな投稿が行われた^[18]。

サービス開始当初はDNSSECに完全には対応していなかった。RRSIGレコードを問い合わせることはできたが、AD (Authenticated Data) フラグが設定されていなかったので、全てのデータの署名を検証することはできなかった。2013年1月28日のアップグレード後から、クライアントが明示的にDNSSEC OK (DO) フラグを問い合わせた場合にDNSSECの検証情報の提供を開始した^[19][20]。3月6日以降はデフォルトで対応するように置き換えられ、明示的に無効化しない限りは全ての問い合わせが検証されるようになった。

2014年以降、Google Public DNSはEDNS クライアント・サブネット（英語版） (ECS) オプションに対応するネームサーバを自動的に検出し、問い合わせを送信する。

2019年1月以降、DNS over TLSに対応した。^[21]

トルコでの検閲

トルコでは2014年3月、3月20日の裁判所命令によるTwitterのブロックを回避するために使用された後にブロックされた。これは閣僚の汚職疑惑を受けて、「Twitterを根絶やしにする」と誓ったレジェップ・タイイップ・エルドアン首相の発言によるものである。Google Public DNSを利用した方法は、このブロックがISPのDNSサーバでコンテンツフィルタリングする単純なもので、代替DNSを利用することで回避できると判明した後に普及した。この方法を広めるために、街中の建物にGoogle Public DNSのIPアドレスが落書きされた。政府は後にTwitterのIPアドレスを直接ブロックし、Google Public DNSも完全にブロックされた^[22]。

脚注

1. ^ ^{a b} “Introducing Google Public DNS”. Google (2009年12月3日). 2018年11月11日閲覧。
2. ^ “Geez, Google Wants to Take Over DNS, Too”. WIRED (2009年12月3日). 2018年11月11日閲覧。
3. ^ “Google Public DNS and Location-Sensitive DNS Responses”. Google (2014年12月15日). 2018年11月11日閲覧。
4. ^ ^{a b} https://developers.google.com/speed/public-dns/docs/using
5. ^ https://developers.google.com/speed/public-dns/docs/doh
6. ^ クライアントの一部の実装ではDNS over TLSの設定にFQDNでしか登録できない（例：Android 9 - 10）が、本質的には従来のDNSサービスのアドレスにDoT(port 853)で接続すれば利用可能なサービスも多い（但しサービスによる）。
7. ^ “DNS Privacy Public Resolvers - DNS Privacy Project - Global Site”. dnsprivacy.org. 2021年1月25日閲覧。
8. ^ “Get Started”. Google. 2018年11月11日閲覧。
9. ^ “Frequently Asked Questions”. Google. 2018年11月11日閲覧。
10. ^ https://developers.google.com/speed/public-dns
11. ^ “Google Public DNS Now Supports DNSSEC Validation”. Google (2013年3月19日). 2018年11月11日閲覧。
12. ^ “What Is NXDOMAIN?”. DNS Knowledge (2010年5月14日). 2018年11月11日閲覧。
13. ^ “Public DNS Server with no hijacking!”. ACZoom (2010年1月6日). 2018年11月11日閲覧。
14. ^ “Security Benefits”. Google. 2018年11月11日閲覧。
15. ^ “Performance Benefits”. Google. 2018年11月11日閲覧。
16. ^ ^{a b} “Your Privacy”. Google. 2018年11月11日閲覧。
17. ^ ^{a b} “Google プライバシー ポリシー”. Google (2018年5月25日). 2018年11月11日閲覧。
18. ^ “Introducing Google Public DNS: A new DNS resolver from Google”. Google (2009年12月3日). 2018年11月11日閲覧。
19. ^ Davids, Marco (29 January 2013). "Google's Public DNS does DNSSEC validation". nanog (Mailing list). 2018年11月11日閲覧。
20. ^ Geoff Huston (2013年7月17日). “DNS, DNSSEC and Google's Public DNS Service”. 2018年11月11日閲覧。
21. ^ Beiersmann, Stefan (2019年1月10日). “Google spendiert seinen öffentlichen DNS-Servern TLS-Verschlüsselung” (ドイツ語). ZDNet.de. 2021年1月11日閲覧。
22. ^ “Google、トルコでPublic DNSサービスが遮断されたと発表”. ITmedia (2014年3月31日). 2018年11月11日閲覧。