プライバシーに関する警告を解決する
ビズガイバー™
ご不明点について
当記述についてご不明な点がございましたら、「お問い合わせ」にてご質問ください。
プチテク
for iOS/iPadOS
● 戻る
暗号化されたDNSのトラフィックをブロックしているとの警告
当該警告は、iOS/iPadOS 14以降で、従来と同様にDNSサーバーとの通信が暗号化されていない場合に表示されます。
解決するには、各端末ごとに、VPNを設定するか、暗号化DNSの設定を記述したプロファイルをインストールする必要があります。
ただし、VPN設定と暗号化DNS設定プロファイルとは排他的で、双方を同時使用することはできません。そのため、たとえばVPNを設定すれば、暗号化DNS設定プロファイルをインストールする必要はありません。
なお、端末を再起動すると当該警告が表示されなくなるのは、接続状況等が一時的に更新されていないためで、暗号化されていない当問題が根本的に解決したわけではありません。
暗号化DNS設定プロファイルをインストールする際の注意点
暗号化DNS設定プロファイルは、iOS/iPadOS 14以降(macOSの場合はBig Sur 11以降)で有効です。契約しているISP提供のDNSサーバーが暗号化DNSに非対応の場合、当該プロファイルは、GoogleやCloudflareなどが無償提供しているパブリックDNSに「DNS over HTTPS」(DoH)または「DNS over TLS」(DoT)で接続するよう記述することになります。
インターネットで検索すると、記述済みの当該プロファイルが無償ダウンロードできるサイトが多数見つかりますが、インストール前には、その記述内容であるソースコードの確認を強くお勧めします。
万一、悪意のDNSサーバーへ接続するよう記述内容が改変されていれば、接続状況がすべて筒抜けになるだけでなく、意図しないサイトに強制誘導されることもあるからです。
以下は、DoHまたはDoTでGoogleあるいはCloudflareのパブリックDNSを利用する際に必要な設定です。
| IPv4 | 8.8.8.8 8.8.4.4 |
|---|---|
| IPv6 | 2001:4860:4860::8888 2001:4860:4860::8844 |
| DoH URL | https://dns.google/dns-query |
| DoT Host | dns.google |
| IPv4 | 1.1.1.1 1.0.0.1 |
|---|---|
| IPv6 | 2606:4700:4700::1111 2606:4700:4700::1001 |
| DoH URL | https://cloudflare-dns.com/dns-query |
| DoT Host | cloudflare-dns.com |
[補足]
当該プロファイルのインストール後も当該警告が依然表示されるときは、以前の接続状況等履歴を消去するため、端末のネットワーク設定をリセットする必要があります。端末のネットワーク設定をリセットすると、これまでに接続したWi-Fiネットワークとそのパスワード、さらに端末名もリセットされるので、必要に応じてそちらも再設定します。
暗号化されたDNSのトラフィックをブロックしているとの警告
当該警告は、iOS/iPadOS 14以降で、従来と同様にDNSサーバーとの通信が暗号化されていない場合に表示されます。
解決するには、各端末ごとに、VPNを設定するか、暗号化DNSの設定を記述したプロファイルをインストールする必要があります。
ただし、VPN設定と暗号化DNS設定プロファイルとは排他的で、双方を同時使用することはできません。そのため、たとえばVPNを設定すれば、暗号化DNS設定プロファイルをインストールする必要はありません。
なお、端末を再起動すると当該警告が表示されなくなるのは、接続状況等が一時的に更新されていないためで、暗号化されていない当問題が根本的に解決したわけではありません。
暗号化DNS設定プロファイルをインストールする際の注意点
暗号化DNS設定プロファイルは、iOS/iPadOS 14以降(macOSの場合はBig Sur 11以降)で有効です。契約しているISP提供のDNSサーバーが暗号化DNSに非対応の場合、当該プロファイルは、GoogleやCloudflareなどが無償提供しているパブリックDNSに「DNS over HTTPS」(DoH)または「DNS over TLS」(DoT)で接続するよう記述することになります。
インターネットで検索すると、記述済みの当該プロファイルが無償ダウンロードできるサイトが多数見つかりますが、インストール前には、その記述内容であるソースコードの確認を強くお勧めします。
万一、悪意のDNSサーバーへ接続するよう記述内容が改変されていれば、接続状況がすべて筒抜けになるだけでなく、意図しないサイトに強制誘導されることもあるからです。
以下は、DoHまたはDoTでGoogleあるいはCloudflareのパブリックDNSを利用する際に必要な設定です。
| IPv4 | 8.8.8.8 8.8.4.4 |
|---|---|
| IPv6 | 2001:4860:4860::8888 2001:4860:4860::8844 |
| DoH URL | https://dns.google/dns-query |
| DoT Host | dns.google |
| IPv4 | 1.1.1.1 1.0.0.1 |
|---|---|
| IPv6 | 2606:4700:4700::1111 2606:4700:4700::1001 |
| DoH URL | https://cloudflare-dns.com/dns-query |
| DoT Host | cloudflare-dns.com |
[補足]
当該プロファイルのインストール後も当該警告が依然表示されるときは、以前の接続状況等履歴を消去するため、端末のネットワーク設定をリセットする必要があります。端末のネットワーク設定をリセットすると、これまでに接続したWi-Fiネットワークとそのパスワード、さらに端末名もリセットされるので、必要に応じてそちらも再設定します。
ロゴをタップ/クリックしてトップページを表示
ロゴをタップしてトップページを表示
