プライバシーとパフォーマンスを改善するためのDNSの向上
新しいDNSリゾルバーがユーザーのプライバシーを強化し、パフォーマンスを向上させる。
― 1 分で読む
目次
ドメインネームシステム(DNS)は、私たちがインターネットを体験する上で重要な役割を果たしてるんだ。ウェブサイトの名前(例えば、www.example.com)をコンピュータが通信に使うIPアドレスに変換してくれる。でも、DNSはユーザーの興味や使ってるデバイスなど、貴重な情報も記録しちゃうんだ。これがユーザーのプライバシーや全体的な体験についての懸念を引き起こしてる。
最近のプライバシーやユーザー体験の心配から、従来のDNSサービスに代わるいろんな選択肢が出てきた。公共DNSや暗号化DNS、Oblivious DNSみたいな選択肢が増えてきたんだけど、これらのサービスはほとんどが数社の大企業によって運営されてる。こういう集中化は、ユーザーのプライバシーを損なったり、競争を制限したり、ウェブ体験の質に影響を与えたりするから問題なんだ。
ここでの目的は、ユーザーがサードパーティのDNSサービスの利点を享受しながら、プライバシーとパフォーマンスの両方を維持することだ。一つの提案された解決策は、エンドシステムDNSリゾルバーを使うこと。これにより、ユーザーのリクエストを複数のDNSサーバーに分散させることでプライバシーが改善され、同時にいくつかのサーバーにリクエストを送ることでパフォーマンスが向上する。つまり、ユーザーは自分の場所に最適なサービスを受けられるってわけ。
DNSは、今日私たちがインターネットを使う上で欠かせないものなんだ。元々はドメイン名をIPアドレスに変換するために作られたけど、時が経つにつれて多くのアプリケーションをサポートする複雑なシステムになってる。DNSはユーザー体験に2つの方法で影響を与える。まず、ウェブサイトにアクセスするためには複数のDNSルックアップが必要だから、パフォーマンスに直接影響する。次に、使う特定のDNSリゾルバーも、特に多くのコンテンツ配信ネットワーク(CDN)がDNSに依存しているため、ユーザー体験に間接的に影響を与えるんだ。
いくつかの進展があったにもかかわらず、多くのCDNはユーザーのリゾルバーの場所がユーザーの位置を良い推定値であると仮定している。この仮定は問題を引き起こすことがある、特にユーザーが遠くのリゾルバーを使っている場合なんだ。それに、クリアテキストのDNSリクエストはプライバシーとセキュリティを害する可能性がある。これらのリクエストは、ユーザーの興味や活動について多くのことを明らかにしちゃうんだ、たとえこの情報を隠すために設計されたツールを使っても。
研究によると、ユーザーによるDNSリクエストのパターンはユニークで安定しているから、特定できる識別子になりうるんだ。これが、代替DNS技術やサードパーティサービスの開発につながってる。例えば、Google Public DNSはパフォーマンスと信頼性を向上させるために開始された。DNS over HTTPS(DoH)、DNS over TLS(DoT)、DNSCryptのような新しいセキュリティオプションはユーザーデータを守ることを目指してる。
でも、これらのDNSオプションはまだほとんどが数社の大企業によって管理されてる。この集中化はプライバシーや競争、レジリエンスについての懸念を引き起こす。ユーザーのプライバシーを守ろうとする暗号化DNSサービスでさえ、リクエストログをDNSプロバイダーにさらすことがある。それに、DNSがますます集中化するにつれて、すべてのデータが法的手段で簡単にアクセス可能になるんだ。
DNSの集中化はウェブ体験も遅くする可能性がある。いくつかのDNSプロバイダーは速い応答時間を提供できるけど、ユーザーの位置にうまく合わないとCDNのパフォーマンスを妨げる可能性がある。それに、DNSの風景に多様性が欠けると、一つの失敗が起きたときのリスクも増える。
これらの問題に対処するために、私たちはユーザーがプライバシーやパフォーマンスを犠牲にすることなくサードパーティDNSサービスを利用できる方法を提案する。エンドシステムDNSリゾルバーを導入することで、追加の処理層を加え、ユーザーはプライバシーとパフォーマンスの向上を享受できる。
リゾルバーは、ユーザーのリクエストを複数のDNSサーバーに分散させることで動作する。これにより、単一のDNSプロバイダーがリクエストの全ストリームを見ることができなくなる。一方で、いくつかのDNSサーバーに同時にリクエストを送ることで、迅速な解決が可能になる。目標は、ユーザーに最も速い応答を返しつつ、特定情報の共有を最小限に抑えることだ。
このシステムのプライバシー改善を評価するには、ユーザーのリクエストをグループ化してアイデンティティを守る方法を理解する必要がある。このシステムはk-anonymityという方法を使っていて、これはユーザーに関する情報が他のユーザーのグループの中で追跡できないことを意味する。実際には、いくつかのリクエストが特定可能であっても、少なくともk-1人の他のユーザーのリクエストと区別がつかないってことだ。
プライバシーの懸念は、DNSリゾルバーがどれだけの情報にアクセスできるかに関わってる。研究によると、ユーザーのブラウジング履歴はしばしばユニークで安定してるから、プロバイダーが個人を追跡しやすくなる。私たちの提案する解決策では、システムが人気のあるリクエストを適応的に挿入して、ユーザーのリクエストパターンを隠すのを助け、プライバシーを向上させる。
プライバシーとパフォーマンスの両方を改善することが目的だから、システムはその効果を常に監視してる。いろんな場所や異なるDNSサービスでのパフォーマンスを追跡する機能が内蔵されてて、このデータがシャーディングやリクエスト挿入、リゾルバーの競争などの最適な設定を維持するのに役立つ。
実際には、システムは再識別のリスクが少なく、プライバシーを向上させながら全体的なパフォーマンスも向上させることができる。いろんな地域で行ったテストでは、この新しいリゾルバーが多くの標準DNSサービスよりも優れた結果を出して、解決時間を大幅に短縮してることが分かった。
ユーザー体験はDNSプロバイダーの選択によって影響されることがある、特に地理的なエリアによって。CDNがコンテンツを管理する方法の違いから、特定の地域であるDNSプロバイダーが他よりもパフォーマンスが良いことがある。例えば、アメリカでは一つのサービスがうまく機能しても、インドではそれほど効果的ではないかもしれない。
異なるDNSサービスのパフォーマンスを測定すると、ユーザーへの距離が解決時間に大きく影響することが明らかになる。VPNのようなツールを使ってシミュレーション環境を作ることで、人気のウェブサイトへのリクエストに対する異なるサービスの応答時間を直接比較できる。
パフォーマンスは国によって大きく異なる傾向がある。例えば、一つの地域で優れたパフォーマンスを発揮するサービスが、別の地域ではかなり遅れをとることがある、特に異なるCDNにホストされたコンテンツに関して。
DNSとCDNの相互作用はウェブの質に大きな影響を与える。最適化されたDNSサービスは、ユーザーを最も速いコンテンツに誘導するのに役立ち、ロード時間を改善してユーザー満足度を向上させる。一方で、パフォーマンスが悪いDNSサービスは、待ち時間が長くなったり、フustratingなユーザー体験につながったりする。
ユーザーが最適なサービスを受けられるように、新しいリゾルバーは利用可能なDNSサービスやCDNを瞬時に評価するために複数のツールを使う。異なるDNSプロバイダーを競争させることで、どれが最も良い応答時間を提供するかをすぐに特定することができる。
しかし、この方法にはいくつかのトレードオフがあるかもしれない。複数のDNSサービスを急いで比較することでパフォーマンスが向上する一方で、各サービスに対してリクエストデータが多く公開される可能性もある。プライバシーとパフォーマンスの間で適切なバランスを見つけることが重要で、私たちの評価は2つのサービスを競わせることが最良の妥協を生むと示唆してる。
さらに、ダイレクトリゾルーションは、ユーザーがCDNサーバーに直接接続してコンテンツの配信を速くすることでユーザー体験を向上させることができる。ユーザーの位置をより正確に把握することで、CDNはリソースをよりよく配分でき、ユーザーは最も近くて効率的なサーバーからコンテンツを受け取ることが保証される。
異なるセットアップでのパフォーマンス指標を比較すると、新しいリゾルバーがスタンドアロンDNSサービスを使用するよりも一貫して良い結果を出していることが分かる。多くのテストで、ユーザーは新しいリゾルバーの結合機能を使用することでより速い読み込み時間を体験した。
このシステムの実装は使いやすさとインストールのしやすさを考慮して設計されていて、ユーザーのデバイスや既存のサービスとの調整が不要なんだ。静かにバックグラウンドで動作し、ユーザーにとって最良の体験を確保するために設定を動的に調整できる。
インターネットユーザーがオンライン活動からより多くのプライバシーとパフォーマンスを要求し続ける中、この新しいDNSリゾルバーは有望な解決策を提供している。既存のDNSサービスの利点を組み合わせながら、集中化によって引き起こされる根本的な問題に対処してる。
未来を見据えると、改善の余地はまだある。評価に使用するデータセットを拡大すると、洞察が豊かになり、サービスをさらに洗練させることができる。それに、異なるDNSランキングを探ることで、パフォーマンスを向上させる新しい方法が見つかるかもしれない。
結論として、私たちの提案する解決策は、ユーザーがDNSの複雑さを乗り越えながら、自分のプライバシーやパフォーマンスを取り戻す方法を提供する。変化する条件やユーザーのニーズに継続的に適応することで、オンライン体験を最適化しようとするすべての人にとって価値あるツールとなる。
タイトル: Reclaiming Privacy and Performance over Centralized DNS
概要: The Domain Name System (DNS) is both a key determinant of users' quality of experience (QoE) and privy to their tastes, preferences, and even the devices they own. Growing concern about user privacy and QoE has brought a number of alternative DNS services, from public DNS to encrypted and Oblivious DNS. While offering valuable features, these DNS variants are operated by a handful of providers, reinforcing a trend towards centralization that has raised concerns about privacy, competition, resilience and Web QoE. The goal of this work is to let users take advantage of third-party DNS services, without sacrificing privacy or performance. We follow Wheeler's advice, adding another level of indirection with an end-system DNS resolver, Onoma, that improves privacy, avoiding DNS-based user-reidentification by inserting and sharding requests across resolvers, and improves performance by running resolution races among resolvers and reinstating the client-resolver proximity assumption content delivery networks rely on. As our evaluation shows, while there may not be an ideal service for all clients in all places, Onoma dynamically finds the best service for any given location.
著者: Rashna Kumar, Fabián E. Bustamante
最終更新: 2023-02-26 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2302.13274
ソースPDF: https://arxiv.org/pdf/2302.13274
ライセンス: https://creativecommons.org/licenses/by-nc-sa/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。