EU 市民にとってより安全なインターネットを提供することを約束する欧州の公共 DNS サービス DNS0.eu が、「より安全」が実際に何を意味するのかについて、技術コミュニティで激しい議論を巻き起こしている。このサービスは Google や Cloudflare などの米国の DNS プロバイダーに代わるプライバシー重視の選択肢として位置づけられているが、ユーザーはセキュリティの強化がインターネットの自由を犠牲にして得られるものなのかと疑問視している。
検閲への懸念が議論を支配
ユーザーの最大の懸念は潜在的な検閲に集中している。多くの人が「より安全なインターネット」は単にコンテンツブロッキングの隠語ではないかと心配している。コミュニティメンバーは、DNS0.eu が著作権侵害でフラグが立てられたウェブサイトを含むドイツの CUII リストのドメインや、EU 制裁の下で禁止されたロシアのプロパガンダサイトをブロックするかどうかを積極的にテストしている。
初期テストによると、このサービスは現在、一部のドイツのインターネットプロバイダーとは異なり、これらの物議を醸すドメインをブロックしていないようだ。しかし、ユーザーは将来の制限について懐疑的であり続けており、特にこのサービスが デジタルサービス法 を含む EU 規制の下で運営されていることを考慮すると尚更である。
「EU とフランスの規則に従うフランスの非営利団体。つまり、彼らは絶対に DSA を遵守し、『違法コンテンツ』をブロックしなければならない。これは最近かなり広範囲に及んでいる。」
サービスの信頼性が警告を発する
検閲への懸念を超えて、DNS0.eu は信頼性の低いサービスで批判に直面している。ユーザーは開発者からの連絡なしに長期間のダウンタイムを報告しており、サービスのソーシャルメディアアカウントは数ヶ月間休眠状態にある。この透明性の欠如は、重要なアプリケーションで信頼できる DNS 解決を必要とするユーザーを困らせている。
このサービスは、アダルトコンテンツをブロックする Kids バージョンや高セキュリティ環境向けの ZERO バリアントなど、異なるフィルタリングレベルを提供している。しかし、一貫性のないアップタイムにより、ユーザーがこれらの機能に依存することが困難になっている。
利用可能なサービス種別:
- Standard:基本的なマルウェアとフィッシング保護
- Kids:アダルトコンテンツ、露骨な検索結果、成人向け YouTube 動画、出会い系サイト、海賊版、広告をブロック
- ZERO:高リスク環境向けの高度なヒューリスティック機能を備えた強化セキュリティ
欧州の代替案かマーケティングの仕掛けか
DNS0.eu は100%欧州のインフラストラクチャとして自らを売り込んでいるが、現実はより複雑である。このサービスは、デラウェア州に拠点を置く米国企業 NextDNS の背後にいる同じフランス人創設者によって運営されている。この関係により、一部のユーザーはこのサービスがどれほど欧州的なのかと疑問視している。
このサービスは12の欧州都市の24のデータセンターに27のサーバーを運営し、5ミリ秒の応答時間を約束している。これは印象的に聞こえるが、すべてのサーバーが EU ベースであるため、欧州外のユーザーはより高いレイテンシを経験する可能性が高い。
** DNS0.eu インフラ仕様:**
- 24のデータセンターに27台のサーバー
- 12のヨーロッパ都市をカバー
- 平均応答時間5ミリ秒
- プライマリ DNS アドレス: 193.110.81.0 および 185.253.5.0
- IPv4、IPv6、DNS-over-HTTPS(DoH)、DNS-over-TLS(DoT)をサポート
ユーザーエクスペリエンスの課題
1.1.1.1 や 8.8.8.8 のような覚えやすい DNS アドレスとは異なり、DNS0.eu は覚えにくい複雑な IP アドレスを使用している。プライマリアドレス(193.110.81.0 と 185.253.5.0)は、ユーザーが記憶から単純に入力するのではなく、コピー&ペーストを必要とする。
セットアップ手順も、すべての Linux ユーザーが systemd を実行していると仮定し、代替 init システムを好む人々を無視している。これらの一見小さな問題は、サービスを日常的なユーザーにとってアクセスしやすくすることにおけるより広範な課題を反映している。
主要な DNS プロバイダーとの比較:
| プロバイダー | 覚えやすい IP | 地理的焦点 | フィルタリングオプション | 暗号化サポート |
|---|---|---|---|---|
| DNS0.eu | なし | ヨーロッパのみ | 3つのバリエーション | DoH, DoT |
| Cloudflare | 1.1.1.1 | グローバル | 限定的 | DoH, DoT |
| 8.8.8.8 | グローバル | なし | DoH, DoT | |
| Quad9 | 9.9.9.9 | グローバル | マルウェアブロッキング | DoH, DoT |
より大きな全体像
DNS0.eu は、米国の技術サービスへの依存を減らし、デジタル主権を求める欧州のより広範な推進の一部を表している。しかし、このサービスはセキュリティ機能とユーザーの自由および信頼性のバランスを取らなければならない。あるコミュニティメンバーが指摘したように、真に安全な DNS とは、より厳しく規制されたものではなく、政府の管理から完全に外れたものを意味するかもしれない。
このサービスは無料のままで、暗号化されたクエリのための DNS-over-HTTPS や DNS-over-TLS などの最新プロトコルを提供している。信頼性の問題と検閲への懸念を克服しながらユーザーの信頼を構築できるかどうかは、今後の課題である。