1.1.1.1パブリックDNSリゾルバーに対するプライバシーへの継続的な取り組み
Cloudflareは1.1.1.1パブリックDNSリゾルバーのプライバシー保証を再確認する独立監査結果を発表し、個人データの販売・共有禁止やIPアドレスの25時間以内削除などのコミットメントが維持されていることを明らかにした。
キーポイント
独立監査の実施と結果開示
Big4会計法人による2024年の包括的なプライバシー監査が完了し、Cloudflareのシステムが公開したプライバシーコミットメントを確実に履行していることが客観的に確認された。
コアプライバシー保証の再確認
個人データの第三者提供・広告ターゲティング利用は厳しく禁止されており、DNSクエリで要求される情報以外を保持しない方針が変更なく維持されている。
データ処理と運用上の例外事項
ソースIPアドレスは25時間以内に匿名化・削除されるが、ネットワークトラブルシューティングと攻撃緩和のため、最大0.05%のトラフィックがサンプリング収集される透明性のある運用方針が明記された。
調査範囲の限定
今回の監査はプライバシーコミットメントに焦点を当てており、2020年の初回監査で対象だった匿名化された運用・調査用ログの扱いについては含まれていません。
プライバシーをデフォルトとする理念
Cloudflareは個人がインターネットで何を行うかを一切把握しないよう技術的対策を講じており、プロアクティブな独立監査を通じて業界標準の確立を目指しています。
データ結合の厳格な禁止
1.1.1.1リゾルバーで収集されたDNSクエリデータは、他のCloudflareや第三者のデータと一切結合されず、個人を特定する用途には使用されないことを確約しています。
影響分析・編集コメントを表示
影響分析
本記事はCloudflareのインフラ基盤における透明性とコンプライアンス姿勢を示すものであり、企業や開発者がDNSサービスを選択する際の信頼性評価基準として機能する。ただし、監査対象がプライバシーコミットメントに限定されており技術革新やAI分野への直接的な影響は限定的であるため、インフラ運用者やセキュリティ担当者にとっての参考情報として位置づけられる。
編集コメント
企業ブログ特有のPR色は否めないが、監査プロセスの開示や0.05%という具体的なサンプリング比率の明記は、インフラ運用者にとって信頼性評価の重要な指標となる。AI開発者が外部DNSを参照する際のプライバシーリスク管理にも参考になる情報である。
タイトル: 1.1.1.1 パブリックDNSリゾルバーへのプライバシーコミットメントを改めて確認
ちょうど8年前の今日、私たちは世界最速かつ最もプライベートなリゾルバーを構築するという意図のもと、1.1.1.1 パブリックDNSリゾルバーを立ち上げました。「インターネットの電話帳」を扱うサービスにおいて、信頼がすべてであることを私たちは理解していました。そのため、サービス開始時点で、個人データに対し公約したことを実行していることを公的に確認するという、他に類を見ないコミットメントを行いました。2020年には、単に私たちの言葉を信じてもらうのではなく、独立した企業を招き、私たちの取り組みを検証しました。今後も同様の検証を更新していく意向も明らかにしました。また、他のプロバイダーにも同様の対応を呼びかけましたが、私たちの知る限り、他の主要なパブリックリゾルバーでDNSプライバシー慣行が独立して検証された例はありません。
2020年の検証当時、1.1.1.1リゾルバーはリリースから2年未満であり、検証の目的は、当社のシステムが1.1.1.1リゾルバーの機能について行ったすべての公約(個人データやユーザープライバシーに影響しないものも含む)を確実に履行していることを証明することでした。
それ以来、Cloudflareの技術スタックは規模と複雑さの両面で大きく進化しました。例えば、1.1.1.1リゾルバーやその他のDNSシステムを支える、まったく新しいプラットフォームを構築しました。そのため、当社のシステム、特に1.1.1.1リゾルバーに関するプライバシー公約を、厳格かつ独立した検証によって再度見直すことが極めて重要であると考えました。
本日、私たちは同じビッグ4監査法人による最新のプライバシー検証の結果をお知らせします。この独立検証報告書は、当社のコンプライアンスページで公開しています。
2024暦年が終了した後、私たちは独立監査人向けの証拠収集と準備を行う包括的なプロセスに着手しました。検証には数ヶ月を要し、Cloudflareの多くのチームが、実際に機能している当社のプライバシー管理策を裏付ける証拠を提供する必要がありました。独立監査人による検証完了後、最終報告書を公表できることを喜ばしく思います。この報告書は、私たちの公約が達成されたこと、すなわち当社のシステムが約束どおりにプライベートであることを保証しています。最も重要なことは、1.1.1.1リゾルバーに対する当社の中核的なプライバシー保証が不変であり、独立した検証によって確認されたことです:
Cloudflareは、パブリックリゾルバーユーザーの個人データを第三者に販売または共有したり、パブリックリゾルバーから得た個人データを用いて広告でいかなるユーザーにもターゲティングを行ったりしません。
Cloudflareは、問い合わせられた内容のみを保持または使用し、誰が問い合わせたかを特定する情報は保持または使用しません。
送信元IPアドレスは匿名化され、25時間以内に削除されます。
また、以下の2点についても透明性を確保したいと思います。第一に:前回の検証結果を発表した2020年のブログ記事で説明したとおり、ランダムに抽出されたネットワークパケット(全トラフィックの最大0.05%、1.1.1.1パブリックリゾルバーユーザーのクエリ元IPアドレスを含む)は、ネットワークのトラブルシューティングと攻撃緩和のためにのみ使用されます。
第二に、今回の検証の範囲は、当社のプライバシー公約にのみ焦点を当てています。2020年の最初の検証では、当社の表明すべてを対象としていました。それはプライバシー公約だけでなく、パブリックリゾルバーの適正な運用と研究目的のために、匿名化されたトランザクションおよびデバッグログデータ(「パブリックリゾルバーログ」)をどのように扱うかについての説明も含まれていました。時が経つにつれ、このデータの使用法は変化してきました。例えば、最初の1.1.1.1検証後にリリースされたCloudflare Radarを支えるために使用されるなどです。これにより、個人情報や個人のプライバシーに影響はありませんが、これらのログの扱い方も変化しました。
6年前の最初の検証時にも述べたとおり、私たちは個人がインターネット上で何をするかを知りたいと思ったことは一度もなく、知ることができないよう技術的な措置を講じてきました。Cloudflareでは、プライバシーがデフォルトであるべきだと信じています。これらの独立検証を積極的に受けることで、業界全体の基準を確立したいと考えています。ユーザーが直接ウェブを閲覧しているか、自分に代わってAIエージェントを利用しているかに関わらず、すべてのユーザーが自身の行動を追跡されないインターネットを享受するに値すると、私たちは確信しています。さらにCloudflareは、1.1.1.1リゾルバーへのDNSクエリから収集した情報を、個々のエンドユーザーを識別するために使用できる方法で、他のCloudflareまたは第三者のデータと一切結合しないという、プライバシーポリシーにおける公約を揺るぎなく支持します。
いつものように、1.1.1.1をインターネットへのゲートウェイとしてご信頼いただき、感謝申し上げます。1.1.1.1リゾルバーのプライバシー検証および監査法人報告書の詳細は、Cloudflareの認証とコンプライアンスリソースページでご覧いただけます。インターネット最速でプライバシーを最優先するDNSリゾルバーの始め方については、https://developers.cloudflare.com/1.1.1.1/ をご覧ください。
原文を表示
Exactly 8 years ago today, we launched the 1.1.1.1 public DNS resolver, with the intention to build the world’s fastest resolver — and the most private one. We knew that trust is everything for a service that handles the "phonebook of the Internet." That’s why, at launch, we made a unique commitment to publicly confirm that we are doing what we said we would do with personal data. In 2020, we hired an independent firm to check our work, instead of just asking you to take our word for it. We shared our intention to update such examinations in the future. We also called on other providers to do the same, but, as far as we are aware, no other major public resolver has had their DNS privacy practices independently examined.
At the time of the 2020 review, the 1.1.1.1 resolver was less than two years old, and the purpose of the examination was to prove our systems made good on all the commitments we made about how our 1.1.1.1 resolver functioned, even commitments that did not impact personal data or user privacy.
Since then, Cloudflare’s technology stack has grown significantly in both scale and complexity. For example, we built an entirely new platform that powers our 1.1.1.1 resolver and other DNS systems. So we felt it was vital to review our systems, and our 1.1.1.1 resolver privacy commitments in particular, once again with a rigorous and independent review.
Today, we are sharing the results of our most recent privacy examination by the same Big 4 accounting firm. Its independent examination is available on our compliance page.
Following the conclusion of the 2024 calendar year, we began our comprehensive process of collecting and preparing evidence for our independent auditors. The examination took several months and required many teams across Cloudflare to provide supporting evidence of our privacy controls in action. After the independent auditors' completion of the examination, we're pleased to share the final report, which provides assurance that our commitments were met: our systems are as private as promised. Most importantly, our core privacy guarantees for the 1.1.1.1 resolver remain unchanged and confirmed by independent review:
Cloudflare will not sell or share public resolver users’ personal data with third parties or use personal data from the public resolver to target any user with advertisements.
Cloudflare will only retain or use what is being asked, not information that will identify who is asking it.
Source IP addresses are anonymized and deleted within 25 hours.
We also want to be transparent about two points. First: as we explained in our 2020 blog announcing the results of our previous examination, randomly sampled network packets (at most 0.05% of all traffic, including the querying IP address of 1.1.1.1 public resolver users) are used solely for network troubleshooting and attack mitigation.
Second, the scope of this examination focuses exclusively on our privacy commitments. Back in 2020, our first examination reviewed all of our representations, not only our privacy commitments but our description of how we would handle anonymized transaction and debug log data (“Public Resolver Logs”) for the legitimate operation of our Public Resolver and research purposes. Over time, our uses of this data to do things like power Cloudflare Radar, which was released after our initial 1.1.1.1 examination, have changed how we treat those logs, even though there is no impact on personal information or personal privacy.
As we noted with the first review 6 years ago: we’ve never wanted to know what individuals do on the Internet, and we’ve taken technical steps to ensure we can’t. At Cloudflare, we believe privacy should be the default. By proactively undergoing these independent examinations, we hope to set a standard for the rest of the industry. We believe every user, whether they are browsing the web directly or deploying an AI agent on their behalf, deserves an Internet that doesn't track their movement. And further, Cloudflare steadfastly stands behind the commitment in our Privacy Policy that we will not combine any information collected from DNS queries to the 1.1.1.1 resolver with any other Cloudflare or third-party data in any way that can be used to identify individual end users.
As always, we thank you for trusting 1.1.1.1 to be your gateway to the Internet. Details of the 1.1.1.1 resolver privacy examination and our accountant’s report can be found on Cloudflare’s Certifications and compliance resources page. Visit https://developers.cloudflare.com/1.1.1.1/ to learn more about how to get started with the Internet's fastest, privacy-first DNS resolver.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み