次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み

by Jake Blucker

2018年9月にリリースされる予定となっている「Firefox 62」では、DNS over HTTPS(DoH)とTrusted Recursive Resolver(TRR)が導入され、DNS問い合わせをコンテンツデリバリーネットワークサービスを提供しているCloudflareに対して行えるようになるそうです。実装されればDNSブロッキングの回避が可能になりますが、一方で、危険性を秘めていることも指摘されています。

ungleich Blog - Mozilla's new DNS resolution is dangerous
https://blog.ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/

Improving DNS Privacy in Firefox - Firefox Nightly News
https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

「DNS」とは「ドメイン・ネーム・システム」の略。インターネットの接続は相手のIPアドレスを指定することで行われますが、3桁の数字×4ブロックのIPアドレスを管理するのは大変なので、覚えやすいドメイン名(「gigazine.net」や「yahoo.co.jp」など)で接続できるように管理・運用するシステムです。

DNSでは最上位にルートサーバ、その下に各ドメインを管理するサーバが階層構造で設置されています。ユーザーからの通信は、まずはルートサーバのIPアドレスが記録された問い合わせ用サーバへと送られ、そこから順次IPアドレスの問い合わせが行われていきます。

Firefox 62では、このIPアドレスの問い合わせをCloudflareに対して行うことができるようになります。アメリカでは2017年12月に「ネット中立性」の規制廃止があり、DNSサーバーとのやりとりが平文であることが懸念され、DoHによる暗号化が必要であるという意見が出ていました。

ブログ「雑種路線でいこう」では、この施策の目的を「DNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影響を排除しようというのだろう」と予想しています。

Cloudflareではちょうど2018年4月からプライバシー面を重視したDNSサービス「1.1.1.1」の提供を開始しています。

ただ、「ungleich」でも「雑種路線でいこう」でも、Cloudflareはあくまでアメリカの一企業にすぎず、会社の方針が変わって情報の扱い方が変化する可能性や、すでにNSAやCIAなどの情報機関によるバックドアが設けられている危険性を指摘しています。

なお、ungleichでの指摘とは一部異なり、実際にはDNS問い合わせをCloudflareに行う設定はあくまでデフォルトではオフになっていて、「about:config」からオンにする必要があるようです。