HOME  /ZeroTrust
 /Cloudflare Zero Trustから見た自治体HPの[DNS Tunneling]問題
2024年09月10日

Cloudflare Zero Trustから見た自治体HPの[DNS Tunneling]問題


­ ­メモ

CloudflareのZero Trustを利用すると地方自治体のHPがブロックされるという情報はインターネットの中に多く報告されています。

 

私も[2023年12月]に自治体のHPを調査した時は、東北地方の自治体を中心に[セキュリティカテゴリ]の[DNS Tunneling]でブロックされる事を経験しました。

しかし、2024年の2月に自治体HPのCDN調査を始めた時には、この問題は総て解決しており、現在も発生していません。

 

何故[DNS Tunneling]の問題が発生するのかの原因は正確には判りませんが、問題が発生する自治体はGoogleのCDNを利用していたのが特徴でした。

後日、Cloudflereのレポート[DNSに対する脅威の進化状況]を見ると、過去に[AmazonのRoute53 DNS]と[Google Cloud DNS]に脆弱性があった事が報告されており、これから考えるとGoogleのCDNに問題があったのではないか?と推察されます。

 

下記が自治体のHPのブロック調査やCDN調査の結果、判った事のまとめになります。

A:[DNS Tunneling]問題があった[GoogleのCDN]がメインの都道府県

2.青森県3.岩手県4.秋田県5.宮城県6.山形県7.福島県8.新潟県

 

B:[DNS Tunneling]問題がない[CloudflareのCDN]がメインの都道府県

26.滋賀県27.京都府45.宮崎県

 

C:[DNS Tunneling]問題がない[IncapsulaのCDN]がメインの都道府県

1.北海道10.群馬県13.千葉県21.静岡県22.愛知県25.三重県29.兵庫県33.島根県34.広島県39.高知県40.大分県41.福岡県46.鹿児島県

 

D:[DNS Tunneling]問題がない[AkamaiのCDN]がメインの都道府県

9.栃木県12.埼玉県17.長野県28.大阪府35.山口県42.佐賀県43.長崎県

 

E:[DNS Tunneling]問題がない[FastlyのCDN]がメインの都道府県

11.茨城県

 

F:[DNS Tunneling]問題がない[cloudfrontのCDN]がメインの都道府県

14.東京都32.岡山県47.沖縄県

 

G:[DNS Tunneling]問題がない[iijgioのCDN]がメインの都道府県

15.神奈川県18.富山県23.岐阜県36.香川県

 

H:[DNS Tunneling]問題がない[J-StreamのCDN]がメインの都道府県

20.福井県24.奈良県31.鳥取県37.徳島県38.愛媛県

 

I::[DNS Tunneling]問題がなく県庁自体がCDNを利用していない都道府県

16.山梨県19.石川県30.和歌山県44.熊本県

 

以下は都道府県別の調査結果です。

1.北海道

­ ­北海道を調査して分かった事

①北海道庁は[Incapsula Inc]のCDNを利用おり、大半の市町村がこれを利用している。

②※1のサイトは[Incapsula Inc]のCDNだが[HTTPS]でなく[HTTP]のサイト

CDNの導入の前に[HTTPS]化が先と思うが・・・

③しかし岩見沢市、帯広市だけはJ-StreamのCDNを利用している。

③またCDNを利用してないのは中川町となっている。

■CDNの調査結果(2024年3月2日時点

北海道庁は[Incapsula]のCDNを利用しており、これを市町村に普及させている様に見える。

CDNベンダ 市町村
Incapsula(インカプシュラ) 北海道庁愛別町赤井川村赤平市旭川市芦別市足寄町厚岸町厚沢部町厚真町 網走市安平町池田町石狩市 今金町岩内町 歌志内市浦臼町浦河町浦幌町雨竜町江差町枝幸町恵庭市江別市えりも町 遠軽町雄武町大空町奥尻町興部町長万部町小樽市音威子府村 音更町乙部町小平町上川町上士幌町上砂川町 上富良野町神恵内村木古内町北広島市北見市喜茂別町京極町共和町清里町 釧路市倶知安町栗山町訓子府町剣淵町小清水町札幌市更別村猿払村佐呂間町鹿追町鹿部町士別市標津町 士幌町島牧村清水町占冠村清水町斜里町白老町白糠町知内町新篠津村新得町新十津川町新ひだか町砂川市せたな町 壮瞥町大樹町鷹栖町滝川市滝上町 伊達市秩父別町千歳市月形町津別町鶴居村天塩町弟子屈町当別町当麻町苫小牧市泊村豊浦町豊頃町豊富町奈井江町中札内村中標津町中頓別町長沼町中富良野町七飯町南幌町新冠町仁木町西興部村ニセコ町沼田町根室市登別市函館市羽幌町浜中町美瑛町東神楽町東川町日高町比布町美唄市美幌町広尾町深川市富良野市古平町別海町北斗市幌加内町 幌延町本別町幕別町増毛町真狩村松前町三笠市南富良野町室蘭市芽室町妹背牛町森町紋別市八雲町夕張市湧別町由仁町余市町羅臼町蘭越町陸別町利尻町利尻富士町留寿都村留萌市 礼文町稚内市和寒町

遠別町置戸町上ノ国町標茶町積丹町平取町福島町

Incapsula(インカプシュラ)

httpサイト※1

釧路町黒松内町様似町初山別村寿都町洞爺湖町苫前町名寄市浜頓別町美深町北竜町むかわ町
J-Stream 岩見沢市、帯広市
CDNなし 中川町

 

2.青森県

­ ­青森県を調査して分かった事

①CDNを利用していなかった弘前市西目屋村は[DNS Tunnel]の問題は無かった。

②青森県庁は[GoogleのCDN]を利用しており、大半の市町村がこれを利用している。

その結果、下記の市町村で[DNS Tunnel]のブロックが発生していた。

青森県青森市八戸市黒石市五所川原市十和田市三沢市むつ市つがる市平川市平内町今別町蓬田村外ヶ浜町鰺ヶ沢町深浦町藤崎町大鰐町田舎館村板柳町鶴田町中泊町野辺地町七戸町六戸町横浜町東北町六ヶ所村おいらせ町大間町東通村風間浦村佐井村三戸町五戸町田子町南部町階上町新郷村

■CDNの調査結果(2024年3月2日時点

青森県は[Google]のCDNを採用し、これを市町村に普及している様に見える。

CDNベンダ 市町村
Google Cloud CDN

HTTPSサイト

青森県青森市八戸市l、黒石市五所川原市十和田市三沢市むつ市つがる市平川市平内町今別町蓬田村外ヶ浜町鰺ヶ沢町深浦町藤崎町板柳町中泊町七戸町六戸町横浜町東北町、、六ヶ所村おいらせ町大間町風間浦村三戸町五戸町田子町南部町階上町
Google Cloud CDN

HTTPサイト

大鰐町田舎館村鶴田町野辺地町東通村佐井村新郷村
CDNなし 弘前市西目屋村

 

3.岩手県

­­­ ­岩手県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは、[iijgio]、[cloudfront]のCDNと[CDNなし]であった。

岩手県盛岡市花巻市八幡平市岩手町紫波町矢巾町

②[GoogleのCDN]を利用していた下記の市町村で[DNS Tunnel]のブロックが発生していた。

宮古市大船渡市北上市久慈市遠野市一関市陸前高田市釜石市二戸市奥州市滝沢市雫石町葛巻町西和賀町金ケ崎町平泉町住田町大槌町山田町岩泉町田野畑村普代村軽米町野田村九戸村洋野町一戸町

■CDNの調査結果(2024年3月4日時点

岩手県は[iijgio]のCDNを利用しているが、これを市町村には普及させていない。

CDNベンダ 市町村
iijgio 岩手県花巻市
cloudfront 紫波町矢巾町
CDNなし 岩手町盛岡市八幡平市
Google Cloud CDN 宮古市大船渡市北上市久慈市遠野市一関市陸前高田市釜石市二戸市奥州市滝沢市雫石町葛巻町西和賀町金ケ崎町平泉町住田町大槌町山田町岩泉町田野畑村普代村軽米町野田村九戸村洋野町一戸町

 

4.秋田県

­­­ ­秋田県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは[cloudfront]のCDNまたは[CDNなし]であった。

秋田県北秋田市八峰町

②[DNS Tunnel]が張られていたサイトは[Google]または[J-Stream]のCDNだった。

秋田市能代市横手市大館市男鹿市湯沢市鹿角市由利本荘市潟上市大仙市にかほ市小坂町上小阿仁村藤里町三種町五城目町八郎潟町井川町大潟村美郷町羽後町

しかし、男鹿市鹿角市にブロックが発生していた時点でのCDNは[Google]だった可能性もあります。

■CDNの調査結果(2024年3月4日時点

秋田県[cloudfront]のCDNを利用しているが、、これを市町村には普及させていない。

CDNベンダ 市町村
cloudfront 秋田県北秋田市
CDNなし 八峰町
Google Cloud CDN

HTTPSサイト

秋田市能代市横手市大館市湯沢市由利本荘市潟上市大仙市にかほ市小坂町上小阿仁村藤里町三種町五城目町八郎潟町大潟村美郷町羽後町
Google Cloud CDN

HTTPサイト

井川町
J-Stream

HTTPSサイト

男鹿市
J-Stream

HTTPサイト

鹿角市

 

5.宮城県

­­­ ­宮城県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは、[iijgio]のCDNまたは[CDNなし]であった。

仙台市気仙沼市登米市女川町

②[GoogleのCDN]を利用していた下記の市町村で[DNS Tunnel]のブロックが発生していた。

宮城県、石巻市塩竈市白石市名取市角田市多賀城市岩沼市栗原市東松島市大崎市富谷市蔵王町大河原町村田町柴田町川崎町丸森町亘理町山元町松島町七ヶ浜町利府町大和町大郷町大衡村色麻町加美町涌谷町美里町南三陸町

■CDNの調査結果(2024年3月4日時点

宮城県は[Google]のCDNを採用し、これの普及を行っている様に見える。

CDNベンダ 市町村
iijgio 仙台市登米市
CDNなし 気仙沼市女川町
Google Cloud CDN

HTTPSサイト

宮城県七ヶ宿町石巻市白石市名取市角田市多賀城市岩沼市栗原市東松島市大崎市富谷市蔵王町大河原町村田町柴田町川崎町丸森町亘理町山元町松島町七ヶ浜町利府町大和町大郷町大衡村色麻町加美町美里町南三陸町
Google Cloud CDN

HTTPサイト

涌谷町

 

6.山形県

­­­ ­山形県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは[J-Stream]のCDNの山形市尾花沢市と[GoogleのCDN]のCDNの最上町川西町だったが、最上町、川西町が問題が無かった時期に本当に[GoogleのCDN]を使っていたかは今からは判らない。

②[GoogleのCDN]を利用していた下記の市町村で[DNS Tunnel]のブロックが発生していた。

山形県米沢市鶴岡市酒田市新庄市寒河江市上山市村山市長井市天童市東根市南陽市山辺町中山町河北町西川町朝日町大江町大石田町金山町舟形町真室川町大蔵村鮭川村戸沢村高畠町小国町白鷹町飯豊町三川町庄内町遊佐町

■CDNの調査けった(2024年3月4日時点

山形県は[Google]のCDNを採用し、これの普及を行っている様に見える。

CDNベンダ 市町村
J-Stream 山形市尾花沢市
Google Cloud CDN

HTTPSサイト

山形県最上町川西町米沢市鶴岡市酒田市新庄市寒河江市上山市村山市長井市天童市東根市山辺町中山町河北町西川町朝日町大江町大石田町金山町舟形町真室川町大蔵村鮭川村高畠町小国町白鷹町飯豊町三川町庄内町遊佐町
Google Cloud CDN

HTTPサイト

南陽市戸沢村

 

7.福島県

­­­ ­福島県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは[iijgio]、[J-Stream]のCDNと[CDNなし]だった。

須賀川市南会津町昭和村双葉町

②[GoogleのCDN]を利用していた下記の市町村で[DNS Tunnel]のブロックが発生していた。

福島県三島町福島市会津若松市郡山市いわき市喜多方市相馬市二本松市田村市南相馬市伊達市本宮市桑折町国見町川俣町大玉村鏡石町天栄村下郷町檜枝岐村只見町北塩原村西会津町磐梯町猪苗代町会津坂下町湯川村柳津町金山町会津美里町西郷村泉崎村中島村矢吹町棚倉町矢祭町塙町鮫川村石川町玉川村平田村浅川町古殿町三春町小野町広野町楢葉町富岡町川内村大熊町浪江町葛尾村新地町飯舘村

■CDN調査結果(2024年3月4日時点

福島県は[Google]のCDNを採用し、これの普及を行っている様に見える。

CDNベンダ 市町村
iijgio 須賀川市
J-Stream 南会津町
CDNなし 昭和村双葉町
Google Cloud CDN

HTTPSサイト

福島県三島町福島市会津若松市郡山市いわき市喜多方市相馬市二本松市田村市南相馬市伊達市本宮市桑折町国見町川俣町大玉村鏡石町天栄村下郷町檜枝岐村只見町北塩原村西会津町磐梯町猪苗代町会津坂下町柳津町金山町会津美里町西郷村泉崎村中島村矢吹町棚倉町矢祭町塙町鮫川村石川町玉川村平田村古殿町三春町小野町広野町楢葉町富岡町大熊町浪江町葛尾村新地町飯舘村白河市湯川村
Google Cloud CDN

HTTPサイト

浅川町川内村

 

8.新潟県

­­­ ­新潟県を調査して分かった事

①[DNS Tunnel]の問題が無かったサイトは[J-Stream]のCDNを利用していた。

十日町市

②[GoogleのCDN]を利用していた下記の市町村で[DNS Tunnel]のブロックが発生していた。

新潟県新潟市長岡市三条市柏崎市新発田市小千谷市加茂市見附市村上市燕市糸魚川市妙高市五泉市上越市阿賀野市佐渡市魚沼市南魚沼市胎内市弥彦村田上町阿賀町出雲崎町湯沢町津南町刈羽村関川村粟島浦村聖籠町

■CDN調査結果(2024年3月4日時点

新潟県は[Google]のCDNを採用し、これの普及を行っている様に見える。

CDNベンダ 市町村
J-Stream 十日町市
Google Cloud CDN

HTTPSサイト

新潟県新潟市長岡市三条市柏崎市新発田市小千谷市加茂市見附市村上市燕市糸魚川市妙高市五泉市上越市阿賀野市佐渡市魚沼市南魚沼市胎内市弥彦村田上町阿賀町出雲崎町湯沢町津南町刈羽村粟島浦村聖籠町
Google Cloud CDN

HTTPサイト

関川村

 

9.栃木県

­­­ ­栃木県を調査して分かった事

①栃木県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

栃木県庁は[Akamai]のCDNを導入して、市町村に普及している様に見える。

CDNベンダ 市町村
Akamai 栃木県足利市栃木市鹿沼市日光市小山市矢板市下野市茂木町芳賀町野木町塩谷町高根沢町那須町那珂川町
J-Stream 佐野市真岡市那須塩原市那須烏山市
sakura さくら市上三川町壬生町
CDNなし 宇都宮市大田原市益子町市貝町益子町

 

10.群馬県

­­­ ­群馬県を調査して分かった事

①­群馬県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

群馬県庁は[Incapsula]のCDNを導入して、市町村に普及している様に見える。

CDNベンダ 市町村
Incapsula(インカプシュラ) 群馬県高崎市太田市沼田市館林市渋川市藤岡市安中市みどり市榛東村吉岡町下仁田町中之条町長野原町嬬恋村草津町東吾妻町片品村川場村みなかみ町玉村町板倉町明和町千代田町大泉町邑楽町、、、
IncapsulaのHTTPサイト※1 神流町
J-Stream 前橋市伊勢崎市
CDNなし 桐生市富岡市上野村南牧村甘楽町高山村昭和村

 

11.茨城県

­­­ ­茨城県を調査して分かった事

①­茨城県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

茨城県庁は[Fastly]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

12.埼玉県

­­­ ­埼玉県を調査して分かった事

①­埼玉県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月9日時点

埼玉県庁は[iijgio]のCDNを利用しているので、これを市町村に普及していると思ったが、下表の様に色々な種類のCDNが利用されている。

CDNベンダ 市町村
iijgio 埼玉県熊谷市
Fastly さいたま市
Akamai 川越市所沢市東松山市鴻巣市草加市蕨市戸田市朝霞市桶川市久喜市蓮田市日高市吉川市伊奈町三芳町鳩山町長瀞町小鹿野町東秩父村美里町神川町寄居町宮代町杉戸町松伏町、、、、
J-stream 川口市行田市飯能市本庄市春日部市狭山市深谷市越谷市入間市和光市新座市北本市八潮市富士見市三郷市坂戸市幸手市白岡市毛呂山町越生町吉見町、、
CDNなし 秩父市加須市羽生市上尾市志木市鶴ヶ島市ふじみ野市滑川町嵐山町小川町川島町ときがわ町横瀬町皆野町上里町

 

13.千葉県

­­­ ­千葉県を調査して分かった事

①­千葉県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

千葉県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

14.東京都

­­­ ­東京都を調査して分かった事

①­東京都の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

東京都庁はAmazonの[cloudfront]のCDNを利用しているので、これを市町村に普及していると思ったが、かなり色々なCDNが利用されている。

CDNベンダ 市町村
cloudfront 東京都渋谷区中野区板橋区葛飾区八王子市武蔵野市昭島市日野市国分寺市国立市狛江市多摩市稲城市小平市東村山市清瀬市東久留米市青梅市福生市羽村市あきる野市瑞穂町日の出町檜原村大島町利島村新島村小笠原村
iijgio 千代田区中央区港区文京区江東区目黒区杉並区豊島区北区荒川区足立区江戸川区立川市三鷹市町田市武蔵村山市
Microsoft(azurefd ) 新宿区
fastly 世田谷区
J-stream 台東区墨田区品川区大田区練馬区府中市小金井市東大和市西東京市奥多摩町
CDNなし 調布市八丈町神津島村三宅村御蔵島村青ヶ島村

 

15.神奈川県

­­­ ­神奈川県を調査して分かった事

①­神奈川県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

神奈川県庁は[iijgio]のCDNを利用しているので、これを市町村に普及している。

CDNベンダ 市町村
iijgio 神奈川県横浜市川崎市横須賀市平塚市鎌倉市藤沢市小田原市茅ヶ崎市逗子市三浦市秦野市厚木市大和市伊勢原市海老名市座間市南足柄市綾瀬市葉山町寒川町大磯町二宮町中井町大井町山北町開成町箱根町真鶴町湯河原町愛川町清川
cloudfront 相模原市
CDNなし 松田町

 

16.山梨県

­­­ ­山梨県を調査して分かった事

①­山梨県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

山梨県庁はCDNを利用していないので、市町村のCDN化も図れていない。

CDNベンダ 市町村
iijgio 甲府市
J-Stream 韮崎市山中湖村鳴沢村
CDNなし 山梨県富士吉田市都留市 、山梨市 、大月市 、南アルプス市北杜市甲斐市笛吹市 、上野原市 、甲州市中央市市川三郷町早川町身延町南部町富士川町昭和町道志村西桂町忍野村富士河口湖町小菅村丹波山村、、、、

 

17.長野県

­­­ ­長野県を調査して分かった事

①­長野県の市町村に[DNS Tunnel]のブロック問題は無かった。

■判った事(2024年3月4日時点

長野県庁は[Akamai]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

18.富山県

­­­ ­富山県を調査して分かった事

①富山県の市町村に[DNS Tunnel]のブロック問題は無かった。

■判った事(2024年3月4日時点

富山県庁は[iijgio]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

19.石川県

­­­ ­石川県を調査して分かった事

①石川県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

石川県庁はCDNを利用していない。

市町村のCDN調査も行っていない。

 

20.福井県

­­­ ­福井県を調査して分かった事

①福井県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

福井県庁は[J-Stream]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

21.静岡県

­­­ ­静岡県を調査して分かった事

①静岡県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

静岡県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

22.愛知県

­­­ ­愛知県を調査して分かった事

①愛知県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

愛知県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

23.岐阜県

­­­ ­岐阜県を調査して分かった事

①岐阜県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

岐阜県庁は[iijgio]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

24.奈良県

­­­ ­奈良県を調査して分かった事

①奈良県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

奈良県は[J-Stream]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

25.三重県

­­­ ­三重県を調査して分かった事

①三重県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

三重県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

26.滋賀県

­­­ ­滋賀県を調査して分かった事

①滋賀県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

滋賀県庁は[Cloudflare]のCDNを利用しているので、これを市町村に推進している。

CDNベンダ 市町村
Cloudflare 滋賀県大津市草津市守山市栗東市野洲市東近江市近江八幡日野町竜王町彦根市愛荘町豊郷町甲良町多賀町米原市長浜市
J-Stream 高島市
CDNなし 甲賀市湖南市

 

27.京都府

­­­ ­京都府を調査して分かった事

①京都府の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

京都府庁は[Cloudflare]のCDNを利用しているので、これを市町村に推進している様だがまだ移行してない市町村が多い。

CDNベンダ 市町村
Cloudflare 京都府京都市福知山市宇治市宮津市亀岡市城陽市長岡京市京田辺市京丹後市南丹市木津川市京丹波町与謝野町、、、
J-Stream 井手町宇治田原町
CDNなし 舞鶴市綾部市向日市八幡市大山崎町久御山町笠置町和束町精華町南山城村伊根町、、、、

 

28.大阪府

­­­ ­大阪府を調査して分かった事

①大阪府の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

大阪府庁は[Akamai]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

29.兵庫県

­­­ ­兵庫県を調査して分かった事

①兵庫県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

兵庫県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

30.和歌山県

­­­ ­和歌山県を調査して分かった事

①和歌山県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

和歌山県庁はCDNは利用していないので、市町村も利用していない所が多い。

CDNベンダ 市町村
J-Stream 海南市
CDNなし 和歌山県和歌山市橋本市有田市御坊市田辺市新宮市紀の川市岩出市紀美野町かつらぎ町九度山町高野町湯浅町広川町有田川町美浜町日高町由良町印南町みなべ町日高川町白浜町上富田町すさみ町那智勝浦町太地町古座川町北山村串本町

 

31.鳥取県

­­­ ­鳥取県を調査して分かった事

①鳥取県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

鳥取県庁は[J-Stream]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

32.岡山県

­­­ ­岡山県を調査して分かった事

①岡山県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

岡山県庁は[Amazonのcloudfront]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

33.島根県

­­­ ­島根県を調査して分かった事

①島根県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

島根県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

34.広島県

­­­ ­広島県を調査して分かった事

①広島県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

広島県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

35.山口県

­­­ ­山口県を調査して分かった事

①山口県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

山口県庁は[Akamai]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

36.香川県

­­­ ­香川県を調査して分かった事

①香川県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

香川県庁は[iijgio]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

37.徳島県

­­­ ­徳島県を調査して分かった事

①徳島県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

徳島県庁は[j-stream]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

38.愛媛県

­­­ ­愛媛県を調査して分かった事

①愛媛県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

愛媛県庁は[j-stream]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

39.高知県

­­­ ­高知県を調査して分かった事

①高知県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

高知県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

40.大分県

­­­ ­大分県を調査して分かった事

①大分県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

大分県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

41.福岡県

­­­ ­福岡県を調査して分かった事

①福岡県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

福岡県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

42.佐賀県

­­­ ­佐賀県を調査して分かった事

①佐賀県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

佐賀県庁は[Akamai ]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

43.長崎県

­­­ ­長崎県を調査して分かった事

①長崎県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

長崎県庁は[Akamai ]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

44.熊本県

­­­ ­熊本県を調査して分かった事

①熊本県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

熊本県庁はCDNを利用していない。

また市町村のCDN調査は行っていない。

 

45.宮崎県

­­­ ­宮崎県を調査して分かった事

①宮崎県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

宮城県庁は[Cloudflare]のCDNを利用し、全市町村に展開させている。

CDNベンダ 市町村
Cloudflare 宮崎県宮崎市都城市延岡市日南市小林市日向市串間市西都市えびの市三股町高原町国富町綾町高鍋町新富町西米良村木城町川南町都農町門川町諸塚村椎葉村美郷町高千穂町日之影町五ヶ瀬町、、、、、、

 

46.鹿児島県

­­­ ­鹿児島県を調査して分かった事

①鹿児島県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

鹿児島県庁は[Incapsula]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

47.沖縄県

­­­ ­沖縄県を調査して分かった事

①沖縄県の市町村に[DNS Tunnel]のブロック問題は無かった。

■CDN調査結果(2024年3月4日時点

沖縄県庁は[Amazonのcloudfront]のCDNを利用している。

但し、市町村のCDN調査は行っていない。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「zerotrust」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

Cloudflare ZeroTrustのGatewayで下記のアダルトコンテンツ制御ができます①検索エンジンのセーフサーチ機能をONにする。②コンテンツカテゴリでアダルトサイトをブロックする。③Youtubeを制限付きモードをONにする。

Cloudflare ZeroTrustのGatewayで[コンテンツカテゴリ]をブロックすると会社としてアクセスを許可したくないサイトのアクセスをブロックする事ができます。

Cloudflare ZeroTrustのGatewayでブロックされるサイトをアクセスできる様にするためにはDNSポリシーに許可ポリシーを作成するとアクセスできる様になります。

Cloudflare ZeroTrustのGatewayを利用する為には[DNS Locations]と[Cert Pinning]設定を行う必要があります。

CloudflareのZero Trustを利用するとAIのスクールサイトが[Phishing]でブロックされる問題があり、解除申請を行った結果、解除されました。

CloudflareのZero Trustを利用するとタクシーの求人サイト[転職道]が[Anonymizer]でブロックされる問題があったが現在は解決している。

CloudflareのZero Trustを利用するとNHKプラスのログイン画面にDNSトンネルが張られている問題があったが現在は解決している。

[Cloudflare Rader]がサイトをどの様に評価しているかはCloudflareの管理画面のセキュリティセンタから調べる事ができます。

Cloudflare ZeroTrustのGatewayで[セキュリティカテゴリ]をブロックするとデバイスに悪影響を及ぼす危険性があるサイトをアクセスする前にブロックする事ができるようになります。

Cloudflare ZeroTrustのGatewayのドメインブロックは①明示ブロックか②サイレントブロックを利用します。明示ブロックの場合はブロック画面をカスタマイズする事ができます。

Cloudflare Zero Trustの ­­Accessに Self-hosted は①公開DNSサーバにA/AAAAレコードで接続②トンネル経由のCNAMEレコードで公開DNSサーバと接続したWebサーバの管理者モード等を悪意のある第三者から守る為に利用します。

CloudflareのZero TrustのAccsessのPrivate networkは社内LANの中にあるルータ等の機器にアクセスする人を限定するアクセス方法で、WARPに設定されているIDで認証が評価されます。

CloudflareのZero TrustのAccsessのbookmarkでアプリランチャにアプリケーションを綺麗に並べるポイントは名前の付け方とCustumロゴを利用する事です。

Cludflare ZeroTrustのWARP環境下でSSH を利用する為には[Tera Term]を利用すると便利です。

Cludflare ZeroTrustのWARP環境下で WindowsでWebDAV を利用する為には、Windowsのレジストリを変更しHTTPでも利用できるようにする必要があります

CloudflareのZero trustのアプリランチャはAccesの中で定義したアプリを簡単にアクセスできる器で、利用できる人は[Settings]メニュの[Authentication]の[App Launcher]欄の設定で行います。

CloudflareのZero TrustでWARPのローカルアクセスをIPアドレスでなく、ローカルドメインでアクセスする為にはLocal Domain Fallbackを利用して設定します。

CloudflareのZero TrustのWARPの[Exclude]運用は大手企業向けの設定です。中小企業は[Include]運用がお勧めです。

CloudflareのZero TrustのWARPは[Include]運用がお勧めです。これを利用するとデバイスが社内にあろうが外部に持ち出そうが関係なしに常にローカル環境にある様に操作できるようになります。

CloudflareのZero TrustのWARPの運用には[Split Tunnels]の[Exclude運用]と[Include運用]があります。中小企業では制限事項が少ない[Include運用]がお勧めです。

CloudflareのZero TrustはローカルネットワークをZero trustのセキュリティ空間に接続する事により、WARPクライアントからセキュアにアクセスする事ができる様になります。

CloudflareのWARPクライアントは[1.1.1.1]と{Zero Trust}は同一ソフトです。但し{Zero Trust}と接続する時はCloudflare証明書のインストールが必要となります。

CloudflareのWARPクライアントを[Zero Trust]と接続すると[TLS decryption]や[AV scanning]が働くようになりますが、これにはCloudflareの証明書が必須です。

CloudflareのZero TrustのWARPの利用ユーザの設定は[Settings]の[WARP Client]で行います。

CloudflareのZero TrustのGoogle認証は①認証に利用するGmailアドレスの場所②Google認証の挙動③Zero Trust側で管理される情報④WARPのセッションIDを変更する方法を理解する必要があります。

Zero Trust空間の認証にGoogle認証を利用する為にはIdPに[Google認証]を設定する事とZero Trust空間に入れるGmailユーザを限定する必要があります。

CloudflareのZero Trustの認証にGoogle認証を利用する場合は、管理者用のGmailアドレスのGoogle Cloudに[クライアントID]と[クライアントシークレット]を設定し、これを利用します。

無料のGmailを企業で利用するポイントはGmailアドレスの名称ルールを正しく理解し、ドットを上手く利用たアカウントを作成する事です。これによりCloudflareのZero Trustの認証に無償のGmailが利用できるようになります。

CloudflareのZero Trustとは、Cloudflareのネットワークに企業固有の[セキュリティ空間]を構築する事により[セキュアなローカルアクセス]や[ポリシーに基づくインターネットアクセス]ができる仕掛けで、キーはチーム名です。

これらの総てのキーが[チーム名]になります。