ドメインフロンティングとは何ですか？

ドメインフロンティングは、オンライン検閲を回避するために使用される手法です。これは、このタイプのカスタマイズを提供するネットワーク（通常は主要なクラウドサービスプロバイダー）でPlatform as a Service（PaaS）構成を活用することで機能します。

これにより、ハイパーテキスト転送プロトコル（HTTP）操作とトラフィックの再ルーティングによるインターネット接続の難読化が可能になります。これらにより、ユーザーが実際に別の、おそらく禁止されているWebサイトにログオンしているときに、無害なWebサイトにアクセスしているように見えます。

変換は、HTTPヘッダーの代わりにHTTPSプロトコルを使用することで可能になります。これは、HTTPSプロトコルが暗号化されているためです。セットアップは通常、コンテンツ配信ネットワーク（CDN）で機能します。

たとえば、同じCDNでホストされている2つのドメインを考えてみましょう。 1つは当局によってブロックされていますが、もう1つはブロックされていません。ドメインフロンティングでは、承認されたHTTPSドメインがSNIヘッダーに配置されます。一方、ブロックされたものはHTTPヘッダーに埋め込まれます。

この回避手法を防止しようとしているレジームや機関は、検出可能な中間ネットワークの変更がないため、通常、それに対抗しようとするのに苦労しています。ほとんどのWebサイトをブロックすることでうまくいきますが、巻き添え被害は甚大です。これにより、ドメインフロンティングは、Webの制限を回避しようとしている人々にとって最も手ごわいツールの1つになります。

ただし、1つの大きな欠点が発生する可能性があります。 Google、Amazon、Microsoftなど、このサービスを最初に提供したほとんどの企業は、悪意のある目的でこの機能を悪用したため、サービスをシャットダウンしました。

ドメインフロンティングがVPNに勝る場所

VPNを使用してオンライン活動を隠すことは、プライバシーを求める人の間では一般的です。これは、サービスが10セント硬貨であり、通常は一連の複雑な構成を必要とするドメインフロンティングと比較すると、技術的ではないためです。

VPNを機能させるには、暗号化されたインターネットプロトコル（IP）プロキシ接続を使用してトラフィックを非表示にします。これにより、ユーザーの閲覧習慣が、インターネットサービスプロバイダー（ISP）を含むサードパーティに表示されるのを防ぎます。これは、インターネット接続が別のISP（VPN会社が使用しているISP）にリンクしているためです。

ただし、ユーザーのISPは、ネットワークとVPNノード間のハンドシェイクを確認できます。しかし、これ以上のことを推測することはできません。ドメインフロンティングとは異なり、VPNの使用に関連するリスクが高くなります。これは、ユーザーの管轄区域で違法である場合に特に当てはまります。中国など一部の国では、ユーザーはかなりの罰金を科せられる可能性があります。

VPNを使用すると、さらに精査される可能性もあります。州レベルの諜報機関は通常、VPN企業が使用するISPを監視しています。彼らは扇動的な目的で悪名高く使用されているため、これらのネットワーク上の不吉なトラフィックをスキャンしようとします。

分析テクノロジーの進歩により、ユーザー側の閲覧パターンをVPNISP側の特定のユーザーに関連付けることができます。

訪問したサイトがHTTPSではなくHTTPを使用している場合、VPNネットワークは悪意のあるVPN会社によって表示および復号化される可能性もあります。これには、パスワードやクレジットカード情報などの機密情報が含まれます。したがって、無料で比較的未知のVPNサービスの使用は控える必要があります。

ドメインフロンティングが変更されました

主要なCDNがドメインフロント機能を無効にしているため、データプライバシーグループはファイアウォールや検閲システムを回避するための代替手段を模索しています。

従来のドメインフロンティングに近づくための最新のソリューションは、「ドメインの非表示」です。サイバーセキュリティの専門家であるErikHunstadによって開発され、ファイアウォールをバイパスするためにNoctilucentと呼ばれるソフトウェアに依存しています。これは、誤解を招くHTTPSデータを接続のプレーンテキストの暗号化されていないフィールドにオーバーレイすることによって行われます。

接続の暗号化されたセクションには、ネットワークサーバーによって信頼できる関連付けられていない情報が含まれているため、受け入れられます。