Googleの新アプリ、Jigsaw IntraはDNS攻撃を防止する――検閲排除にも効果的

次の記事

Tim Cook、プライバシーや中国におけるユーザーデータ、Alex Jones追放の件について語る

Googleの親会社Alphabetの事業部、Jigsawから新しいセキュリティー・アプリが発表された。IntraはDNS攻撃を防ぐことを目的としており、国家による検閲からユーザーを守るにも効果的だ。

Intraが監視するのはDNS操作による攻撃だ。インターネット利用者がウェブサイトを訪問するとき、ドメイン・サーバーにリクエストを送り、人間が覚えやすいURL文字列をIPアドレスをに変換する必要がある。このDNS接続が暗号化されていない場合、脆弱性となる。ハッカーやトルコのような抑圧的な政府はこれまでも頻繁にDNS攻撃を用いてきた。ウェブサイトのアドレス要求を傍受し、通信を切断してサイトが読み込まれるのを防いだり、偽サイトに転送したりするわけだ。

Intraはウェブサイトのアドレスを要求する通信をすべて暗号化し、信頼されたDNSに送ることで第三者による通信の傍受や妨害を防ぐ。

Jigsawによれば「Intraの使い方はこれ以上ないほど簡単だ。アプリをダウンロードして起動する。それだけでいい」という。

Jigsawはインターネットへのアクセスが制限されたり監視されたりしている国々ですでに成果を挙げている。ベネズエラの政府も市民がニュースサイトやSNSにアクセスすることを妨害するためにDNS攻撃を行っているという。

IntraアプリはデフォールトでGoogleが運営するDNSサーバーに接続するが、ユーザーは接続要求を公開鍵暗号で接続を保護するDNSサーバーを運営するCloudflareに転送することも可能だ。他の信頼できるサーバーを利用することもできる。

たしかにこのアプリのセキュリティーはGoogleやCloudflare、その他DNSが信頼できるという条件の下で成立している。Jigsawの広報担当者はTechCrunchの取材に対して「IntraのGoogle
DNSの利用情報はわれわれのプライバシー約款で保護されており、Cloudflareも独自の約款を持っている」と答えた。

Jigsawによれば、IntraはAndroid Pieに標準で実装されるという。Pieはすでに暗号化DNS接続をサポートしている。しかし事情から最新のAndroid
OSへのアップグレードが困難な地域のユーザーの便宜を図るため、JigsawはIntraを独立のアプリとしてりりーする。特に経済的に恵まれない地域ではOSのアップグレードは不可能に近い。こうしたユーザーもIntraによってセキィリティーを確保することが可能となる。

Alphabet 傘下の事業部の中でもJigsawの知名度は高くないが、セキュリティーとプライバシーに関する困難なパズルを解いてきた。ことに検閲、オンラインでのハラスメント、脅迫を防ぎ、暴力的過激主義に対抗することに力を入れている。このインキュベーターは言論の自由、表現の自由を守り、オンラインユーザーのリスクを軽減することを目的としている。

JigsawではIntraの他にも検閲に対抗するアプリを発表している。Project ShieldはサイトをDDoS(分散型サービス妨害)攻撃から守ることが目的で、Outlineは調査報道ジャーナリストや運動家が安全にデータを交換、共有できるプライベート・ネットワークを提供する。

原文へ

滑川海彦@Facebook Google+