Mozilla(モジラ)は米国内のすべてのFirefoxユーザーに対し、今後数週間のうちに新たなDNS-over-HTTPS(DoH)セキュリティ機能をデフォルトで提供することを認めた。
これはウェブ閲覧をより安全でプライベートなものにすることを目的とした、1年間にわたる新しいセキュリティ機能のテストに続くものだ。
もしHTTPSが有効になっていたとしても、Webサイトにアクセスする際にWebアドレスをコンピュータが読み取れるIPアドレスに変換するDNSクエリは、通常、暗号化されない。DNS-over-HTTPSはDNSクリエの要求を暗号化し、ユーザーを悪意のあるサイトに転送するために傍受、またはハイジャックされることを防ぐ。
これらの暗号化されていないDNSクエリは、ユーザーがアクセスするWebサイトをスヌープ(盗み取る)するためにも使用できる。
DoHはFirefoxに組み込まれ、アプリレベルで動作する。この機能はCloudflareやNextDNSなどのサードパーティプロバイダにDNSクエリを送ることに依存しており、どちらのプロバイダもFirefoxにDoHサービスを組み込み、それを処理する。
しかし、この動きに議論の余地がないわけではない。2019年、あるインターネット業界団体はMozillaによるセキュリティ機能の推進を「インターネットの悪」と呼称した。同団体は、テロリストの画像や児童虐待の画像を見つけるのが難しくなると主張している。一方で、インシデントレスポンスやマルウェアの検出が困難になる可能性があるという警告もあり、セキュリティコミュニティの内部でさえ意見が分かれている。
DoHをデフォルトで有効にする動きは間違いなく抵抗に直面するだろうが、ブラウザメーカーはそれは敬遠されるべき技術ではなかったと主張している。FirefoxはDoHを実装した最初のブラウザとなりGoogle Chrome、Microsoft Edge、Operaなどがその後すぐに続いた。
Firefoxによると、米国外のユーザーもDoHを有効にすることができ、また同様にアメリカ国内のユーザーはDoHを無効にできる。Mozillaはこの機能を、他のDoHプロバイダや地域にも拡大する計画だと述べた。
[原文へ]
(翻訳:塚本直樹 Twitter)