このネットワークは暗号化されたDNSのトラフィックをブロックしています
Wi-Fiに「警告」なんて表示されるので、iPhoneを使うセキュリティに不安がありますよね?
ですが、ネットで「iPhoneのWi-Fiに ”暗号化DNS” の警告が表示される」このようなキーワードで調べても、
わからない言葉で説明している情報ばかり。
そこで本記事では、デジタル詳しくない方向けに、「なぜ、暗号化DNSの警告が表示されるのか?」わかりやすい言葉で説明してきます。
まず、「このネットワークは暗号化されたdnsのトラフィックをブロックしています」の意味から説明していきます。
「暗号化DNSトラフィックをブロック」警告の意味は?
お宅のWi-Fi、暗号化通信を解除していますよ?
せっかくiOSの機能でプライバシー隠してあげているのに…
このような意味であり、指摘先はWi-Fi機器の設定です。
つまり、iPhoneのWi-Fi設定をあれこれ変更しても何ら解決しません。
「暗号化DNSトラフィックをブロック」危険性2つ
Wi-Fiの警告を無視して、iPhoneを使い続けるリスクは主に「2つ」あります。
- プライバシー情報を盗まれるかも
- ネットワークの行き先「書き換えられる」かも
以下順に説明していきます。
プライバシー情報を盗まれるかも
これから訪れるネットワークの場所を、同じWi-Fiに繋がっている他のデバイスに監視されているかも?Apple社が苦言を呈しています。
このネットワークは暗号化されたDNSトラフィックをブロックしています。
デバイスがこのネットワーク上でアクセスするWebサイトやほかのサーバーの名前は、このネットワーク上のほかのデバイスによって監視および記録される場合があります。
「プライバシーに関する警告」より
これは、例えばスターバックスやマクドナルドなど、「無料公開している公衆Wi-Fi」であれば、確かに警告される問題かもしれません。
ですが、Wi-Fiに接続しているデバイスが特定できるご自宅の環境であれば、警告はちょっと大げさですね。
ただ「暗号化DNSブロック」の警告は、Apple社が説明できていない別のリスクがあります。
ネットワークの行き先「書き換えられる」かも
DNSというのは、「インターネット上の住所名」です。
因みに、インターネットの仕組みの基本的な知識です。
- IPアドレス:郵便番号
- DNS:住所名
例)として
「郵便番号:100-0001」を変換すると、「住所名:東京都千代田区」に案内されます。
「IPアドレス:8.8.8.8」を変換すると、「dns.google」に案内されます。
これを悪意あるハッカーが読み取り「行き先を書き換え、違う場所へいざなわれるかもしれない」Apple社が警告しています。
googleのDNSかと思ったら、googleになりすました詐欺サイトだった!
ただし、Wi-Fi機器メーカーが「ファームウェア」といった、Wi-Fiセキュリティ強化プログラムを配布しているので、ハッカーに付け入られるとヤバい問題が知らぬうちに改善されていたりします。
詳しくは、お使いのWi-Fi機器メーカサイトで、下記2点チェックしてみてください。
- 機器のサポート期間
- ファームウェア情報
機器サポートが終了している、古いWi-Fi製品ご利用になっている方は要注意です。
因みにですが、下図のBUFFALO製品はシステムに致命的な欠陥があり「対策方法:製品の使用を停止する」です。
Bufffalo製のヤバいWi-Fi
- BHR-4RV ファームウェア Ver.2.55 およびそれ以前
- FS-G54 ファームウェア Ver.2.04 およびそれ以前
- WBR2-B11 ファームウェア Ver.2.32 およびそれ以前
- WBR2-G54 ファームウェア Ver.2.32 およびそれ以前
- WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前
- WBR-B11 ファームウェア Ver.2.23 およびそれ以前
- WBR-G54 ファームウェア Ver.2.23 およびそれ以前
- WBR-G54L ファームウェア Ver.2.20 およびそれ以前
- WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前
- WHR2-G54 ファームウェア Ver.2.23 およびそれ以前
- WHR2-G54V ファームウェア Ver.2.55 およびそれ以前
- WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前
- WHR-G54 ファームウェア Ver.2.16 およびそれ以前
- WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前
- WLA2-G54 ファームウェア Ver.2.24 およびそれ以前
- WLA2-G54C ファームウェア Ver.2.24 およびそれ以前
- WLA-B11 ファームウェア Ver.2.20 およびそれ以前
- WLA-G54 ファームウェア Ver.2.20 およびそれ以前
- WLA-G54C ファームウェア Ver.2.20 およびそれ以前
- WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前
- WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前
- WLAH-G54 ファームウェア Ver.2.54 およびそれ以前
- WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前
- WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
- WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
- WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前
- WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前
- WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前
- WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前
- WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前
- WZR-G108 ファームウェア Ver.2.41 およびそれ以前
- WZR-G54 ファームウェア Ver.2.41 およびそれ以前
- WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前
- WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前
- WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前
【出所】JVN
「JVNVU#90274525 バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題」より抜粋
もし該当機器ご利用であれば、すぐにWi-Fi交換した方がよいでしょう。
隣接するネットワーク上の第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性があります。
つまり、ネットワークに繋がっているだけでリスクです。
以下ご参考まで、むこう5年は使えそうな同メーカーのWi-Fi機器です。
ポチップ「暗号化DNSトラフィックをブロック」無視してOK
「結局、自宅Wi-Fiの暗号化DNS警告は、どう対処すればいいの?」
次に知りたいことって、ズバりこれですよね。
では実際、どう対処すればいいのかというと…
「無視」しましょう。
※公衆Wi-Fiを除く
なぜなら、BUFFALOやAtermといった、日本におけるWi-Fi機器のリーディングカンパニーでも「暗号化DNS通信するWi-Fi」取り扱いがありません。
つまり、まだ日本では確立していないWi-Fiセキュリティ技術なので、考えるだけ時間の無駄です。
できないことで悩むのは、時間がもったいないですよね?
まとめ
iPhoneのWi-Fiに表示される「暗号化DNSトラフィックのブロック」警告が示す危険性は2つあります。
- プライバシー情報を盗まれるかも
- ネットワークの行き先を改ざんされる恐れ
ですが、ご自宅のWi-Fiなど「デバイスが特定できる環境」なら心配無用ですね。
Apple製品は全世界で使われており、警告もグローバルスタンダード基準です。
日本の時局にマッチした警告表示でないことを知っていただければと思います。
--PR--
