情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【iOS14】「プライバシーに関する警告 このネットワークは暗号化されたDNSのトラフィックをブロックしています」というWi-Fi設定での警告表示について(未解決)

Wi-Fi (36) iOS (358) iOS 14 (54) iPhone (1510)

iOS14にアップデートしたiPhoneのWi-Fi設定画面にて、「プライバシーに関する警告」およびに「このネットワークは暗号化されたDNSのトラフィックをブロックしています」と表示されていることに気が付きました。

この警告表示の原因や回避策について調べたのですが、不明点が多く、また、いくつかの方法を試してみても良さそうな回避手段を見つけられませんでした(一応表示されない状態にはなったものの)。

今回は調べたことや試したこと(の一部)を紹介しつつ、参考にしたページをまとめておきます。

「このネットワークは暗号化されたDNSのトラフィックをブロックしています」

iOS14にアップデート済みのiPhoneでWi-Fi設定画面を開いたところ、次のように「プライバシーに関する警告」が表示されていることに気が付きました:

右の「i」ボタンをタップすると、次のような詳細を確認することができました。

プライバシーに関する警告

このネットワークは暗号化されたDNSのトラフィックをブロックしています

デバイスがこのネットワーク上でアクセスするWebサイトやほかのサーバの名前は、このネットワーク上のほかのデバイスによって監視および記録される場合があります。

Privacy Warning

This network is blocking encrypted DNS traffic.

The names of websites and other servers your device accesses on this network may be monitored and recorded by other devices on this network.

リンクされているヘルプについて

なお、この表示のすぐ下に「Wi-Fiの推奨設定に関する詳しい情報...」というリンクがあり、そこをタップするとヘルプページ「Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定 - Apple サポート」が開くのですが、現時点でそのヘルプに今回のDNSに関連する記述はなく、対策や詳細に関して参考になる情報を得ることはできませんでした(※このリンク先は別の警告である「安全性の低いセキュリティ」が表示されたときと共通で、今回の「暗号化されたDNS」の警告専用ではありません)。

意味

この警告の内容(表示される条件ではなく)は、暗号化されたDNS(Encrypted DNS)、つまり具体的には「DNS over TLS (DoT)」や「DNS over HTTPS (DoH)」がこのWi-Fiネットワークでは利用できない、ということを意味しているものと考えられます。

iOS14でのEncrypted DNS対応についての紹介で、この2つ(DoT/DoH)が言及されています。

そもそもここで言う「DNS(のトラフィック)」とは、インターネットを使った通信の基礎となっている仕組み(通信)のひとつで、「ここと通信したい」という通信相手の「ドメイン名」を伝えて、実際にデータを送受信するために必要な「IPアドレス」を教えてもらう通信のことです。

そして今回の警告の詳細部分は、「従来の暗号化されていないDNSを利用していると、そのDNSの通信の内容が覗き見られてしまうことで、通信先(Webサイトやほかのサーバの名前)が監視されたり記録されたりしてしまう可能性があり、その対策としては暗号化されたDNSの利用が考えられるものの、今繋がっているネットワークでは使えなかったよ」と伝えようとしているのだと思われます。

設定変更をいろいろ試す → 解消できず

この警告に対して、Wi-Fiにつなぎなおしたり、DNSサーバの設定を手動にして、DoT/DoHに対応したパブリックDNS(ドメイン名で入力)してみたりもしたのですが、特に表示に変化はなく、でした(※DoT/DoH対応DNSの指定は正しく動作しているのか怪しかった&本当にネットワーク側で問題が発生しているのであれば、警告が出たままでおかしくはない)。

このあたりに関して、iOS14で行われたDoT/DoHへのネイティブ対応に伴う変更点に関する情報がほとんどなく、なかなか調べが進まなかったのですが、アップデート内容として案内されているのは「パブリックDNSサービスを提供している人は暗号化されたDNSを利用させるアプリやプロファイルが書けるようになる」ということと、「アプリ開発者は特定の通信に暗号化されたDNSの利用を指定できる」ようになったことが主で、それがネットワークによりブロックされたら「プライバシーに関する警告」が表示される、というあたりでした。そして関連する、設定画面としては「Settings > General > VPN & Network > DNS」という項目が紹介されていました(DNS設定が含まれたプロファイルのインストールを行っていないためか、そちらのDNS設定は見つけられず)。

つまり、利用されるDNSは「Wi-Fiの設定画面でのDNSサーバ指定」に限らないことが想定されているようで、Wi-Fi設定画面のDNSサーバの設定(指定)で解決するもの(DNS設定の問題/使っていないことにたいする指摘)ではなく、やはり「もし設定されていたら、そのとき通信できるのか」側ではないかと思われました。

当初表示されてなかった

そこと関連しているのではないかと思われたのが、Wi-Fiに接続した直後(iOS14へのアップデートを行ってからの数日間)は、「プライバシーに関する警告」は表示されていなかった、ということです。

どうして今まで表示されていなかったのか、と考えると、「今まではそもそも暗号化されたDNSの通信がそもそも試みられていなかったものの、iOS14の新機能に対応したアプリ(どのアプリなのか不明)が暗号化されたDNSを利用しようとした際に失敗したことが検出され、プライバシーに関する警告として表示された」という仮説が思い浮かびました。

同じルーターにつながる別のSSIDでは表示されず

もうひとつ関連していたのが、同じ無線LANルーターに設定されている別のWi-Fiネットワーク(別のSSID。2.4GHz帯か5GHz帯かの違い)に対しては、「プライバシーに関する警告」が表示されていなかった、という点です。

無線LANルーターの先につながるネットワークは共通であるため、そのことだけを考えると両方に表示されても良さそうなのですが、何度か切り替えつつ両方を利用してみても片方にしか表示されず、この点に対しても、「実際に試してみて失敗するまで表示されない」であったり、何らかの誤表示/誤検知なのではないかと思われました(同じ箇所に表示される警告であっても、「安全性の低いセキュリティ」表示はすぐ表示されるのと対照的)。

再起動で表示されない状態に(解決?)

その後も「プライバシーに関する警告」の表示を解消する(消す)ことができずDNSに関する設定を変更していたのですが、結局設定を元に戻してiPhone本体の再起動を行ってみたところ、再起動後、「プライバシーに関する警告」が表示されていない状態に戻っていることが確認できました。

そのため、そこで「プライバシーに関する警告」を解消する試行錯誤は終了してしまい、そもそもの表示自体が誤りだった可能性から、単に再表示されるまで時間がかかるだけで解消されたわけではない等の可能性も残っており、表示を消すことはできたものの、印象としては未解決のまま、という状態となりました。

ひとまず、このまま再表示されない状態が続くかどうか、しばらく定期的にチェックしてみようかと思います。

今後の情報増加・充実に期待

結局のところ、全体を通じてiOS14アップデートの内容や警告の意味に関する情報が少ないことで分からないことだらけ、というところが大きかったので、今後のAppleのヘルプの更新などを待ちたいと思います。

参考

コメント(0)

新しいコメントを投稿