ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表
ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。
Firefox continues push to bring DNS over HTTPS by default for US users - The Mozilla Blog
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/
Firefox turns encrypted DNS on by default to thwart snooping ISPs | Ars Technica
https://arstechnica.com/information-technology/2020/02/firefox-turns-encrypted-dns-on-by-default-to-thwart-snooping-isps/
DNSは「www.mozilla.org」といった人間にとってわかりやすいドメイン名から、「192.0.2.1」のようなコンピューターが認識可能なIPアドレスを呼び出すためのデータベースです。DNSの仕組み自体が数十年前に開発されたものであるため、ドメイン名からIPアドレスを呼び出すDNSクエリとDNSからの応答は、通常は暗号化されていない平文で行われています。
そのため、「ユーザーがどのウェブサイトにアクセスするのか」といった情報がインターネット・サービス・プロバイダー(ISP)に筒抜けであるほか、サードパーティーの業者が内容をのぞいたり、中間者攻撃を受けたりする危険性が指摘されてきました。
そこで、ユーザープライバシーの保護を重視する意識の高まりから、DNSとの通信を暗号化しようとする動きが現れました。DNSの暗号化方式としては「DoH」と「DNS over TLS」という2種類の方式が主流となっていますが、DoHは広く普及しているHypertext Transfer Protocol Secure(HTTPS)を用いており、プライバシー保護の観点でもDNS over TLSより優れていることから、DoHの方が優位に立っているとのこと。
「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE
MozillaはDNSとの通信を暗号化する動きについて、「インターネットが作られた時から、人々のプライバシーとセキュリティに対するこの種の脅威は知られていましたが、当時は悪用されていませんでした。今では、暗号化されていないDNSはスパイ行為に対して脆弱であるだけでなく、悪用されていることがわかっているため、Mozillaはより安全な代替手段への移行を支援しています」とコメント。DoHによってネットワーク上の攻撃者から閲覧履歴を隠すことができ、サードパーティーの業者によるデータ収集も防ぐことが可能だと主張しました。
なお、ISPはDoHに対して「DNSの暗号化によってインターネットのフィルタリングやペアレンタルコントロールが困難になる」「Googleが中央集約的なDNSプロバイダーになってしまう」といった懸念を表明し、DNS通信の暗号化を止めるためのロビー活動を行っていると報じられています。
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE
大手ISPの強い反発を受けているGoogleと比較して、Mozillaはロビー活動の直接的なターゲットにはなっていないため、DoHの取り組みにおいてGoogleの前を進んでいます。Mozillaによると、今後数週間でアメリカ国内のFirefoxユーザーではデフォルトでDoHが有効になる予定で、問題が起きないかどうかが監視されるとのこと。
記事作成時点ではデフォルトでDoHが有効になっていないアメリカ国外のFirefoxユーザーも、自身でDoHを有効にすることが可能。ブラウザ画面の右上にあるメニューアイコンをクリックし、「オプション」をクリック。
「一般」メニューを開き、ページ下部の「接続設定」をクリック。
インターネット接続の設定画面下部にある「DNS over HTTPS を有効にする」のチェックボックスをクリックすると、DoHを有効にすることができます。
また、ユーザーはFirefoxのDNSクエリを実行するDNSリゾルバを、CloudflareもしくはFirefoxが提携するDNSサービスのNextDNSから選択することも可能です。
Firefoxはアメリカ以外の国でもDoHを有効にすることを引き続き検討しており、信頼できるDNSリゾルバを追加するための取り組みを続けると述べています。
・関連記事
FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 - GIGAZINE
Firefoxが安全かつカスタマイズ可能なDNSを提供する「NextDNS」とのパートナーシップを発表 - GIGAZINE
Firefoxが提携する安全かつカスタマイズ可能なDNSサービス「NextDNS」設定方法まとめ - GIGAZINE
「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE
Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検討 - GIGAZINE
インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは? - GIGAZINE
DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE
プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き - GIGAZINE
・関連コンテンツ