ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. 個人情報保護ポリシー
  3. キャッシュDNSサーバプライバシーポリシー

キャッシュDNSサーバプライバシーポリシー

制定:2020年3月19日

本ページでは、IIJがインターネット接続サービスその他のサービスに付随してお客様に提供するキャッシュDNSサーバを用いて提供するサービス(以下「本サービス」)のプライバシーポリシーを以下のように定めます。

クエリーデータの取り扱い

本サービスの運用及び品質向上を目的とした研究調査のため、下記のデータを取得します。

  • 取得するデータは下記の通りです
    • Timestamp
    • IP version(4/6)
    • Source network
      • IPv4の場合はsrc IPを/22でマスクしたネットワークアドレス
      • IPv6の場合はsrc IPを/40でマスクしたネットワークアドレス
    • Protocol(TCP/UDP)
    • Port
    • DNS Transport Protocol (DoT/DoH)
    • DNS Header
    • DNS Question Section
    • DNS OPT record
    • TLS protocol version
    • TLS cipher
    • TLS curve
    • TLS session resume成功、失敗のデータ数
  • 取得したデータは、本サービスの運用及び品質向上を目的とした研究調査のためにのみ用いられます。
  • 取得したデータは、有償、無償を問わず、第三者に提供されません。
  • 取得したデータは、取得後、24時間以内に当社設備から削除されます。
  • 取得したデータは、個人が特定できる情報を削除した上で、統計処理され保存されます。
  • 統計処理されたデータは、本サービスの運用及びDNSの研究調査のためにのみ用いられます。
  • 統計処理されたデータは、品質向上を目的とした研究調査の発表のため公開されることがあります。
  • 統計処理されて保存されるデータは以下の通りです。
    • 1分間のIP version(IPv4/IPv6)毎のデータ数
    • 1分間のSrc Network(IPv4,IPv6)毎のデータ数
    • 1分間のProtocol(TCP,UDP)毎のデータ数
    • 1分間のSrc Port Number毎のデータ数
    • 1分間のDNS Transport Protocol毎のデータ数
    • 1分間のDNS DNS Header(QR)毎のデータ数
    • 1分間のDNS DNS Header(Opcode)毎のデータ数
    • 1分間のDNS DNS Header(TC)毎のデータ数
    • 1分間のDNS DNS Header(RD)毎のデータ数
    • 1分間のDNS DNS Header(RA)毎のデータ数
    • 1分間のDNS DNS Header(AD)毎のデータ数
    • 1分間のDNS DNS Header(CD)毎のデータ数
    • 1分間のDNS DNS Header(RCODE)毎のデータ数
    • 1分間のDNS DNS Header(QDCOUNT)毎のデータ数
    • 1分間のDNS DNS Header(ANCOUNT)毎のデータ数
    • 1分間のDNS DNS Header(NSCOUNT)毎のデータ数
    • 1分間のDNS DNS Header(ARCOUNT)毎のデータ数
    • 1分間のDNS Question Section(QNAME)毎のデータ数
    • 1分間のDNS Question Section(QTYPE)毎のデータ数
    • 1分間のDNS Question Section(QCLASS)毎のデータ数
    • 1分間のTLS protocol version毎のデータ数
    • 1分間のTLS cipher毎のデータ数
    • 1分間のTLS curve毎のデータ数
    • 1分間のTLS session resume成功、失敗のデータ数

また、DNSフィルタリングによるマルウェア対策が有効の場合、お客様サポート、効果測定、レピュテーションデータの精度向上のために別途以下のデータを取得いたします。

  • 取得するデータは下記の通りです
    • Timestamp
    • Question Section(QNAME)
    • Question Section(QTYPE)
    • Source IP Address
      • 基本的に匿名化を行い記録します。
      • ただし、フィルタリングされたクエリログに関しては、お客様サポートを目的として匿名化せずに記録します。
  • 取得したデータは、DNSフィルタリングによるマルウェア対策のお客様サポート、効果測定、レピュテーションデータの精度向上にのみ用いられます。
  • 取得したデータは、有償、無償を問わず、第三者に提供されません。
  • 取得したデータは、取得後、60日以内に当社設備から削除されます。

プライバシー保護機能

本サービスでは、プライバシー保護のため下記の機能を有効にしております。

  • Query Name Minimisation(RFC7816)
  • DNS over TLS (RFC8310)
  • DNS over HTTPS (RFC8484)

DNSフィルタリング・ブロッキングについて

児童ポルノブロッキングについて

  • 本サービスでは、インターネットコンテンツセーフティ協会(ICSA)が定める基準に則り、児童ポルノ対策のためのDNSブロッキングを実施することがあります。
  • DNSブロッキングを行う場合、A, AAAAの問い合わせのレスポンスとして、警告WEBページのIPアドレスを応答します。
  • 警告WEBページへの通信記録については、問い合わせ元のIPアドレスを記録しません。

DNSフィルタリングによるマルウェア対策

  • 本サービスでは、C2Cサーバとの通信を遮断するためにDNSフィルタリングを行うことがあります。
  • DNSフィルタリング対象、定期レポートについては、https://www.iij.ad.jp/sec-statement/ より参照できます。
  • DNSフィルタリングを行う場合、A, AAAAの問い合わせのレスポンスとして、計測用サーバのIPアドレスを応答します。
  • DNSフィルタリングを希望されない場合、機能をOFFにすることができます。設定方法については各サービスのご利用の手引やサービスマニュアルを参照ください。

NXDOMAIN handling

  • 本サービスではドメイン名が存在しない場合、NXDOMAINを応答します

ページの終わりです

ページの先頭へ戻る