よくあるご質問

Q1. オプトアウトとは何でしょうか。

事前もしくは事後の不同意の意思表示の方法としてオプトアウトという言葉を使っています。

Q2. IIJのサービスを利用していますが、DNSフィルタリングの対象になるのでしょうか。

DNSフィルタリングの対象となるIIJサービスに関しては、「IIJのセキュリティに関する取り組み」の「DNSフィルタリングについて」をご参照下さい。

Q3. オプトアウト方法を教えてください。

オプトアウト方法については、「IIJのセキュリティに関する取り組み」の「不同意の意思表示（オプトアウト）方法について」をご参照ください。

Q4. DNSフィルタリングを利用したくない場合、いつまでに設定変更が必要でしょうか。

DNSフィルタリングの適用開始前までにお願いします。なお適用開始日に関しては、「IIJのセキュリティに関する取り組み」の「DNSフィルタリングについて」をご参照下さい。

Q5. DNSフィルタリングに伴うDNS及び関連するログ分析をしてほしくない場合は、いつまでに設定変更が必要でしょうか。

事前評価のログ分析に関しては、「IIJのセキュリティに関する取り組み」の「DNSフィルタリングについて」をご参照下さい。

Q6. DNSフィルタリングされた場合、利用者への通知はされますか。

利用者への通知機能の提供予定はございません。

Q7. DNSフィルタリングされた理由を教えてもらえるのでしょうか。

理由については非開示となります。

Q8. DNSフィルタリングの対象となるレコードタイプは何になるのでしょうか。

A及びAAAAレコードになります。

Q9. DNSフィルタリングを適用するDNSサーバとDNSフィルタリングを適用しないDNSサーバでレスポンスタイムに差はありますか。

適用有無によるレスポンスタイムの差はございません。

Q10. DNSフィルタリングはどのような仕組みで行うのでしょうか。

宛先がレピュテーションデータに含まれている場合、IIJが別途用意するサーバのIPアドレスに宛先を置き換えることで、本来の宛先へアクセスしないようにします。
また、上記サーバに関しては、何も応答を返さない仕様となります。

Q11. DNSや関連する通信のログの分析とは具体的に何を対象としているのでしょうか。

DNSクエリー及びIIJが別途用意するサーバへの通信が対象となります。

Q12. DNSではどのようなログを取得しますか。

①時刻②ドメイン名③クライアントアドレス（ソースIPアドレス）④レスポンスコード⑤レコードタイプの5つを取得します。クライアントアドレスに関しては、匿名化して保管します。
ただし、フィルタリングされた場合はお客様サポートを目的として、匿名化せず保管します。

Q13. ログの取得目的と保管期間を教えてください。

レピュテーションデータの品質向上と生成を目的とした分析、お客様サポート及びフィルタリング実施状況報告を目的とした統計情報作成を行うためにログを取得します。保管期間は最大60日となります。ただし、データ取得の安全性などの観点から取得内容や保管期間を変更する場合があります。その場合は、本ページにて通知を行います。

Q14. フィルタリング実施状況報告の内容はどのようなものですか。

DNSフィルタリングで取得したログの統計情報及び、DNSフィルタリングで遮断したマルウェアの挙動、C&Cサーバへの宛先数、フィルタリング適用期間になります。

Q15. ログは第三者と共有しますか。

第三者と共有はしません。

Q16. レピュテーションデータはどのように選定していますか。

外部団体から提供を受けたデータ及び当社の情報分析基盤のデータをセキュリティアナリストが分析を行い、レピュテーションデータを選定しています。

Q17. レピュテーションデータの更新は予め連絡をいただけるのでしょうか。

更新のご連絡はいたしかねます。

Q18. レピュテーションデータの詳細は開示可能でしょうか。

詳細については非開示となります。

Q19. レピュテーションデータのカスタマイズはできますか。

お客様ごとのカスタマイズの機能は提供しておりません。

Q20. レピュテーションデータを提供してもらえますか。

レピュテーションデータを提供する予定はありません。

Q21. DNSフィルタリングについて、どこに問合せをすればいいですか。

お問い合わせについては、「IIJのセキュリティに関する取り組み」の「お問い合わせ先」をご参照ください。