URLを入力してWebサイトにアクセスする際には、必ずIPアドレス問い合わせが発生するが、旧来のDNSではこれが平文で行われる。中継のキャッシュDNSサーバー(リゾルバー)などからデータの傍受が可能なこの方式に替わる技術がDNS over HTTPS(DoH)だ。
同技術では、IPアドレス問い合わせはHTTPSにより暗号化され、セキュアなDNSサーバーを介して名前解決が行われる。
Firefoxは2年ほど前から、WebサイトのIPアドレス問い合わせ方式を、DNSからDoHに置き換えようとしてきた。そして、このほどついにアメリカで、DoHがデフォルトとなったようだ。
・将来的にはChromeやEdgeもDoHに対応
DNSは30年以上にわたって利用されてきたWeb基本技術だが、セキュリティとプライバシーの重要性が叫ばれる現代に即しているとはいいがたい。そのため、FirefoxだけでなくChromeやEdgeもDoHに対応しようとしている(現在はテスト段階)。
DoHでは、Webサイトの閲覧履歴を攻撃者に知られたり、改ざんにより悪意あるサイトへ誘導されたり、特定のIPアドレスを国家などからブロックされたりといったことを防げる。
IPアドレス問い合わせを行うブラウザ側だけでなく、リゾルバー側の対応も必要となり、FirefoxではCloudflareとNextDNSの指定が可能なようだ。
・日本ユーザーもDoHの設定は可能
Mozillaはアメリカユーザーに対して、FirefoxのDoHデフォルト化を進める計画となっているが、日本のユーザーももちろんDoHを設定することができる。
ご希望の方は「設定」から「一般」、「ネットワーク設定」に進み、最下の欄の「DNS over HTTPSを設定する」のチェックボックスをオンにすればよい。リゾルバー(プロバイダー)にはデフォルトでCloudflareが選択されているが、NextDNSやその他のプロバイダーも指定できるようになっている。
FacebookなどのWebサイトもDoHに対応しており、今後DoHが主流となってくるのではないか。
参照元:Firefox continues push to bring DNS over HTTPS by default for US users/ Mozilla Blog
- Original:https://techable.jp/archives/118213
- Source:Techable(テッカブル) -海外・国内のネットベンチャー系ニュースサイト
- Author:YamadaYoji
Amazonベストセラー
Now loading...