FirefoxでついにDNS over HTTPSがデフォルトに! まずはアメリカユーザーから

URLを入力してWebサイトにアクセスする際には、必ずIPアドレス問い合わせが発生するが、旧来のDNSではこれが平文で行われる。中継のキャッシュDNSサーバー(リゾルバー)などからデータの傍受が可能なこの方式に替わる技術がDNS over HTTPS(DoH)だ。

同技術では、IPアドレス問い合わせはHTTPSにより暗号化され、セキュアなDNSサーバーを介して名前解決が行われる。

Firefoxは2年ほど前から、WebサイトのIPアドレス問い合わせ方式を、DNSからDoHに置き換えようとしてきた。そして、このほどついにアメリカで、DoHがデフォルトとなったようだ。

・将来的にはChromeやEdgeもDoHに対応

DNSは30年以上にわたって利用されてきたWeb基本技術だが、セキュリティとプライバシーの重要性が叫ばれる現代に即しているとはいいがたい。そのため、FirefoxだけでなくChromeやEdgeもDoHに対応しようとしている(現在はテスト段階)。

DoHでは、Webサイトの閲覧履歴を攻撃者に知られたり、改ざんにより悪意あるサイトへ誘導されたり、特定のIPアドレスを国家などからブロックされたりといったことを防げる。

IPアドレス問い合わせを行うブラウザ側だけでなく、リゾルバー側の対応も必要となり、FirefoxではCloudflareとNextDNSの指定が可能なようだ。

・日本ユーザーもDoHの設定は可能

Mozillaはアメリカユーザーに対して、FirefoxのDoHデフォルト化を進める計画となっているが、日本のユーザーももちろんDoHを設定することができる。

ご希望の方は「設定」から「一般」、「ネットワーク設定」に進み、最下の欄の「DNS over HTTPSを設定する」のチェックボックスをオンにすればよい。リゾルバー(プロバイダー)にはデフォルトでCloudflareが選択されているが、NextDNSやその他のプロバイダーも指定できるようになっている。

FacebookなどのWebサイトもDoHに対応しており、今後DoHが主流となってくるのではないか。

参照元:Firefox continues push to bring DNS over HTTPS by default for US users/ Mozilla Blog


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA