FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表

ウェブブラウザ「Firefox」を開発しているMozillaは、「ブラウザによるDNS接続を暗号化するDNS over HTTPS(DoH)を正式に実装する計画を進めている」と発表。2019年9月下旬からアメリカのユーザーに対し段階的に導入し、最終的にはFirefoxのデフォルト機能にする計画を明らかにしました。

What’s next in making Encrypted DNS-over-HTTPS the Default - Future Releases
https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

Mozilla Firefox to begin slow rollout of DNS-over-HTTPS by default at the end of the month ? The Register
https://www.theregister.co.uk/2019/09/09/mozilla_firefox_dns/

一般的なブラウザではインターネット接続を行う際のDNSとの通信を平文で行っており、暗号化されていません。このため、中間者攻撃や通信内容の盗聴・改ざんが可能となっており、セキュリティやプライバシー上の問題点とされてきました。そこで、DNSの問い合わせを暗号化されたプロトコルで行い、ブラウザによる通信内容を悪意ある第三者から保護するべく開発された技術がDoHです。

by vishnu vijayan

Mozillaのエンジニアリング担当シニアディレクターであるセレナ・デッケルマン氏は、公式ブログへの投稿で「Mozillaは2017年からDoHの開発に着手し、2018年6月からパフォーマンスに関する実験を行ってきました。これにより、DoHが良好なパフォーマンスと高い信頼性を持つサービスであり、多くのユーザーにとってメリットが多いものであることが実証されています」と述べて、近日中にDoHを正式に採用したFirefoxがリリースされることを明かしました。

Firefoxでは、かねてからDoHが試験的に導入されており、DNSの問い合わせをコンテンツデリバリーネットワークサービスを提供しているCloudflareに対して行えるようになっていました。MozillaがFirefoxへのDoH導入に踏み切った経緯などの詳細は以下の記事に記載されています。

次のFirefoxではDNS問い合わせ先としてCloudflareが利用できる見込み - GIGAZINE

DoHがFirefoxに正式に採用されることで、記事作成時点では特殊な設定を行って有効化しなければならないDoHを標準で使用できることになります。

一方で、DoHの実装に対して懸念を示す声も挙がっています。プロバイダーで組織されるイギリスの団体であるインターネットサービスプロバイダー協会(ISPA)は2019年7月に、「インターネットのヒーローと悪役2019」を発表。3名の悪役には、アメリカのトランプ大統領や、YouTubeが反対する専用サイトまで開設しているEUの改正著作権指令第13条などとともにMozillaも名を連ねています。ISPAはMozillaを指定した理由について、「DoHによりフィルタリングやペアレンタルコントロールが回避されることで、インターネット利用が安全でなくなる」ためだと説明しています。

Mozillaを名指しで悪役呼ばわりしたこの発表は、インターネットユーザーからの猛反発により撤回に追い込まれていますが、インターネット監視財団(IWF)も児童ポルノの氾濫を理由に反対を表明するなど、プライバシーが過剰に保護されることでインターネットが不透明化するのではないかと危惧する声は根強く残っています。

デッケルマン氏はこうした意見に対して「ペアレンタルコントロールに関するユーザーの選択を尊重する」との方針を明らかにし、ペアレンタルコントロールの不適切な回避が検知された際は自動でDoHを無効化するなどの措置を講じると述べています。

DoHがデフォルトで導入されたFirefoxは2019年9月下旬からアメリカのユーザーに対して段階的にリリースされ、その後すべてのユーザー向けのFirefoxに実装される見通しです。また、DoHは当面の間、Cloudflareが提供しているDNSサービス1.1.1.1を介して行われますが、サポートされるサービスプロバイダーは順次拡充される予定だとのことです。