Firefoxが安全かつカスタマイズ可能なDNSを提供する「NextDNS」とのパートナーシップを発表

By geralt

Mozillaが開発するウェブブラウザのFirefoxが、DNSデータを処理することによってユーザーの閲覧履歴などを見ることができる企業に対してデータの取り扱い方法の変更を要求するプロトコル「Trusted Recursive Resolver program(TRRプログラム)」に、NextDNSが参加したことを発表しました。

Firefox Announces New Partner in Delivering Private and Secure DNS Services to Users - The Mozilla Blog
https://blog.mozilla.org/blog/2019/12/17/firefox-announces-new-partner-in-delivering-private-and-secure-dns-services-to-users/

DNSは「gigazine.net」のような名称を、コンピューターが認識できる数値のアドレスに変換するというメカニズム。DNSは、30年以上にもわたってウェブサイトやウェブサービスなどのインターネット上のほとんど全てのアクティビティに使用され続けてきました。しかし、DNSは古くから存在するため、近年重視されるようになった「プライバシー」などが重視されておらず、平文での通信を行っています。それゆえ、セキュリティ上の観点から暗号化の必要性が叫ばれてきました。

そこで、過去2年間にわたって、Firefoxが開発・標準化・普及に努めてきたのが、DNSの暗号化技術である「DNS over HTTPS(DoH)」です。DoHを活用すれば、暗号化されたパケットでやり取りを行うため、DNS通信のプライバシーが保たれるようになります。

FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 - GIGAZINE

しかし、Firefoxは「DoHでDNSデータを暗号化するというのは、問題の半分に過ぎません」と述べ、「問題のもう半分は、DNSデータを悪用できるDNSプロバイダーにあります」と指摘。機密情報の保持を定める「データの制限」、ポリシーの明文化を約束する「透明性」、プロバイダー側が検閲などを行えないようにする「遮断と修正」の3つをDNSプロバイダーに要求するプロトコル・TRRプログラムを2019年12月9日に打ち出しました。

Trusted Recursive Resolvers - Protecting Your Privacy with Policy and Technology - Open Policy & Advocacy
https://blog.mozilla.org/netpolicy/2019/12/09/trusted-recursive-resolvers-protecting-your-privacy-with-policy-technology/

そして、約1週間後の2019年12月17日、FirefoxはNextDNSがTRRプログラムに参加したと発表しました。NextDNSは、安全かつカスタマイズ可能なDNSリゾルバを提供するだけでなく、iOS、Android、macOS、Windows、Linux、ルーター向けのDoHアプリもリリースしているオンラインセキュリティ企業です。

NextDNS
https://nextdns.io/

今回の発表に際して、NextDNSの共同設立者であるRomain Cointepas氏は、「プライバシーに対するMozillaの姿勢を称賛しており、我々がMozillaとともに最新かつ高速でログを持たないDNSリゾルバをFirefoxコミュニティに対して提供できることを誇りに思っています」とコメントしました。2018年の「1.1.1.1」のリリース時にTRRプログラムに参加したCloudflareのマシュー・プリンスCEOは、「インターネットの最も重要なプロトコルの1つであるDNSを暗号化するというこの試みに、より多くのISPとDNSプロバイダーが参加することを望んでいます」と述べています。