AdGuard DNS、European Resolver Policyをいち早く採用

AdGuard DNSがEuropean Resolver Policyを採用したことを発表したく思います。

このポリシーとは何か、なぜ採用することになったのかを説明いたします。

本ポリシーの定義

European Resolver Policyは、「ヨーロッパのDNSリゾルバ運用者による個人情報保護のベストプラクティスを定めた業界主導のイニシアチブ」です。
欧州と北米のハイテク企業や通信事業者、市民社会、規制当局の協力を得て、共同で策定されました。

しかしもちろん、理由なくこんなポリシーが登場することはありません。

DoHのような新しいプロトコルの出現と普及は、あらゆる影響をもたらしました。
一部のブラウザは、ユーザーに影響を説明することなく、セキュリティ上重要な動作を変更し始めたのです。
さらに、あらゆるソフトウェアポリシーはアプローチによって大きく異なり、ユーザーが自分のデータがどのように保存され、処理され、使用されているかを理解することは非常に困難になっています。

MozillaのTrusted Recursive Resolver (TRR) programは、その典型的な例でしょう。
TRRプログラムは、一度作成された後、Mozilla がする DNSサーバーを米国のユーザーに強制するための口実として使用されています。
TRRプログラムは、インターネットプロバイダが大量のユーザデータを収集し、それを再販しているという米国の状況を前提に開発されたもので、だからこそMozillaはインターネットプロバイダの独自のDNSサーバを無視することを正当化してもいいと考えている。

ヨーロッパでは、パターンが異なります。
特別に個人データを保護する法律があり、プライバシーの観点からは、インターネットプロバイダーのDNSサーバーは、TRRメンバーと同等であることが多いのです。
残念ながら、多くの人がそれを理解しているわけではありません。
DNSリゾルバがGDPRと個人情報を尊重していることを強調するために、European Resolver Policyが作成されました。

European Resolver Policyに参加した者は、最低限の要求事項に沿って行動することを約束します。

最低限の要求事項の例（参考日本語訳）：

ii. 透明性とプライバシーポリシーを公開し、（対象者からのアクセス要求の一部としても）いつでも容易にアクセスできるようにしなければならない。

v. サイバーセキュリティ、DNS分析、報告および調査の目的で匿名化または集計されたデータが必要な場合を除き、これらのサービス使用から生じるいかなる個人データを保持したり第三者に譲渡したりしてはいけない。

プライバシーに関する要求事項の完全リストは公式サイトでご覧いただけます。
これらの要件は、適切なレベルのプライバシーを保証し、個人情報を収集する可能性を排除するのに十分な厳しさです。

AdGuardによる本ポリシーの採用

本ポリシーは、主にISPとクラウドベースのリゾルバオペレータを対象としています。
ソフトウェア開発者、業界の規制当局や立法者などの他の組織がこのポリシーを受け入れれば、さらなる支持と採用を促すことができるでしょう。

私たちAdGuardは、このイニシアチブとその中心的な考えを強く支持し、喜んで参加しました。

なお、ここで改めてAdGuardはログの収集は一切行ってないことを明言しておきます。
詳しくをお知りになりたい場合は、ぜひ当社のプライバシーポリシーをご確認ください。