先日、Consumer ReportsがMacユーザーにSafariの使用をやめるよう推奨した記事(AppleのブラウザSafariにはFirefoxやOperaのようなフィッシング対策ツールがないため)について編集部注を投稿しました。この投稿では、フィッシング攻撃のリスクを最小限に抑えるための行動の変化に焦点を当てました。しかし、Macで比較的簡単な設定変更を行うことで、Safariやその他のブラウザに本格的なフィッシング対策ツールを導入できる方法については触れませんでした。
Consumer Reportsは、FirefoxとOperaがSafariよりも優れていると高く評価しました。これは、これらのブラウザにフィッシング対策ツールが組み込まれているからです。Safariにはそのような機能は組み込まれていません。しかし、Mac上のすべてのブラウザにフィッシング対策ツール一式(必要に応じて追加ツールも)を提供する無料サービスがあります。このサービスはOpenDNSと呼ばれ、インターネットサービスプロバイダ(ISP)のドメインネームサーバーを無料で代替できるものです。
では、ドメインネームサーバーとは一体何でしょうか?ドメインネームサーバーは、ドメインネームシステム(DNS)でアドレスを検索します。言い換えれば、ドメインネームサーバーはインターネットの電話帳のようなもので、ドメイン名(例えば[removed-link])をインターネットプロトコル(IP)アドレス(macworld.comの場合は70.42.185.230)に変換します。ウェブサイトを読み込む際、サーバーを見つけるために使用されるのはこのIPアドレスであり、URLバーに入力したサーバー名ではありません。DNSがなければ、利用したいウェブサイトのIPアドレスを事前に知っておく必要があり、これはウェブを閲覧する上であまり現実的な方法とは言えません。
デフォルトでは、おそらく ISP が提供する DNS サーバーを使用しているでしょう。これらは通常、インターネット接続をセットアップする際に使用したセットアップ手順に含まれています。しかし、多くの企業が電話帳を提供しているのと同じように、使用できる DNS サーバーは多種多様です。ISP が提供する DNS サーバーを使用する必要はありません。OpenDNS はそのような代替「電話帳」の 1 つで、ISP の DNS サーバーにはおそらく含まれていない多くの機能 (ほとんどはオプション) を備えています。その機能の 1 つが、OpenDNS の PhishTank プロジェクトに基づくフィッシング保護です。Mac で OpenDNS の DNS サーバーを使用するように設定すると、DNS サーバーを使用して名前解決を行うすべてのアプリケーションで、この保護が自動的に適用されます。
OpenDNSが無料でサービスを提供できるのは、存在しないURL(例えばasdfjklasjxznn.com)を入力した際のブラウザの動作を変更しているためです。通常のDNSサーバーを使用してこのURLを入力すると、通常の「ページが見つかりません」というエラーメッセージが表示されます。しかし、OpenDNSを使用してこのURLを読み込むと、右の画像が表示されます(画像をクリックすると拡大表示されます)。ここに表示される広告は、OpenDNSのサービス運営の資金源となっています。不正なURLを入力した際にこのような広告が表示されることを懸念される場合は、この解決策は避けた方が良いでしょう。しかし、私にとっては、優れた無料サービスのために支払う金額としては小さいものです。
OpenDNSの設定
では、ISPのDNSサーバーの代わりにOpenDNSを使用するにはどうすればよいでしょうか?答えは、お使いのOS Xのバージョン、インターネットへの接続方法、そして現在のDNSサーバー情報の設定方法によって異なります。この場では、OS Xのすべてのバージョンとあらゆるネットワーク構成についてこの質問に答えることは不可能です。その代わりに、一般的な設定に関するアドバイス、具体的な例、そしてOpenDNS独自の非常に使いやすいインストール手順へのリンクをご紹介します。
まず、一般的なアドバイスです。ISPのDNSサーバーをOpenDNSのDNSサーバーに置き換えるには、ISPから提供されたインストール手順をもう一度お読みください。DNSサーバーの設定手順に進んだら、提供されているDNSサーバーのIPアドレスをOpenDNSのDNSサーバーのアドレス(208.67.222.222と208.67.220.220)に置き換えてください。変更を保存すれば完了です。
構成変更の具体的な例として、AirPort 経由でネットワークに接続しているが、DNS サーバーがローカルに割り当てられた (つまり、その Mac 上で定義されている) マシンで OS X 10.5 を使用している場合の操作方法を説明します。システム環境設定を起動し、ネットワーク パネルを開きます。左端の列で AirPort を選択し、詳細をクリックします。新しいシートがドロップダウンし、上部にいくつかのタブが表示されます。DNS タブをクリックし、DNS サーバー ウィンドウの左下にあるプラス記号をクリックします。カーソルが DNS サーバー ウィンドウの空白行に移動します。ここに最初の OpenDNS DNS サーバー アドレス を入力します208.67.222.222。プラス記号をもう一度クリックし、2 番目の OpenDNS DNS サーバー アドレス を入力します208.67.220.220。
これらの新しいエントリの上に他のアドレスが表示されている場合は、それぞれをクリックしてからマイナス記号をクリックして削除してください。(グレー表示されているエントリは、別のマシン(AirPortベースステーションや他のルーターなど)がDNSサーバー情報を提供していることを意味します。その場合は、そのマシンのDNSサーバー情報をOpenDNS DNSサーバーを指すように変更する必要があります。)2つのOpenDNS DNSサーバーの情報だけが表示されたら、「OK」をクリックします。AirPort画面に戻ります。AirPort画面が表示されたら、「適用」をクリックして、変更を適用します。
より具体的なインストール手順が必要な場合は、OpenDNS の Web サイトに、さまざまなコンピュータやオペレーティング システム、および 14 種類の異なるブランドの家庭用ルーター (AirPort ベース ステーションを含む) に関する多数のハウツー ガイドが掲載されています。
設定を確認する
「適用」をクリックすると、変更内容は約1分以内に反映されます。システムが新しいDNSを使用していることを確認するには、ターミナル(アプリケーション > ユーティリティ)を開き、 を実行するのが最も簡単です。nslookupこのコマンドは、指定したURLでネームシステムルックアップを実行します。結果には、クエリの実行に使用されたネームサーバーのIPアドレスが含まれます。
$ nslookup www.macworld.com サーバー: 208.67.222.222 アドレス: 208.67.222.222#53 非権限回答: 名前: www.macworld.com アドレス: 70.42.185.230
ここでわかるように、Server と Address は両方とも、先ほど入力した OpenDNS DNS サーバー アドレスを指しています。つまり、私のマシンはアドレス検索に OpenDNS DNS サーバーを使用していることになります。
結論
DNSサーバーの変更はそれほど難しくありません。OpenDNSを使えば、お使いのブラウザに関わらず、アクティブで常に更新されるフィッシング対策ツールのメリットを享受できます。メールに潜むフィッシング詐欺を常に見抜く自信がないなら、OpenDNSはSafariを安心して使い続けられる優れたソリューションです。(ただし、どんなフィッシング対策ツールも100%正確というわけではありませんので、前回の記事で説明した「安全なクリック」を実践することも忘れないでください。)
長期的には、OpenDNS が提供するようなインターネット全体をカバーするフィッシング対策ツールの方が、ブラウザ固有のツールをいくつも使うよりも理にかなっていると私は考えています。個別のツールでは、フィッシング対策の程度は使用しているブラウザによって異なりますが、DNS レベルのツールであれば、どのブラウザを選んでも同レベルの保護が得られます。いずれはインターネット全体をカバーするソリューションが登場し、ブラウザに搭載されているフィッシング対策ツールの品質(あるいはその不足)を気にすることなく、好きなブラウザを自由に使えるようになることを期待しています。しかし、それまでは OpenDNS は優れた代替手段となるでしょう。
