2020年02月26日 12時30分ネットサービス

ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表

ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。

Firefox continues push to bring DNS over HTTPS by default for US users - The Mozilla Blog
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/

Firefox turns encrypted DNS on by default to thwart snooping ISPs | Ars Technica
https://arstechnica.com/information-technology/2020/02/firefox-turns-encrypted-dns-on-by-default-to-thwart-snooping-isps/

DNSは「www.mozilla.org」といった人間にとってわかりやすいドメイン名から、「192.0.2.1」のようなコンピューターが認識可能なIPアドレスを呼び出すためのデータベースです。DNSの仕組み自体が数十年前に開発されたものであるため、ドメイン名からIPアドレスを呼び出すDNSクエリとDNSからの応答は、通常は暗号化されていない平文で行われています。

そのため、「ユーザーがどのウェブサイトにアクセスするのか」といった情報がインターネット・サービス・プロバイダー(ISP)に筒抜けであるほか、サードパーティーの業者が内容をのぞいたり、中間者攻撃を受けたりする危険性が指摘されてきました。

そこで、ユーザープライバシーの保護を重視する意識の高まりから、DNSとの通信を暗号化しようとする動きが現れました。DNSの暗号化方式としては「DoH」と「DNS over TLS」という2種類の方式が主流となっていますが、DoHは広く普及しているHypertext Transfer Protocol Secure(HTTPS)を用いており、プライバシー保護の観点でもDNS over TLSより優れていることから、DoHの方が優位に立っているとのこと。

「DNSの暗号化方式」の覇権を巡る争いとは？ - GIGAZINE

MozillaはDNSとの通信を暗号化する動きについて、「インターネットが作られた時から、人々のプライバシーとセキュリティに対するこの種の脅威は知られていましたが、当時は悪用されていませんでした。今では、暗号化されていないDNSはスパイ行為に対して脆弱であるだけでなく、悪用されていることがわかっているため、Mozillaはより安全な代替手段への移行を支援しています」とコメント。DoHによってネットワーク上の攻撃者から閲覧履歴を隠すことができ、サードパーティーの業者によるデータ収集も防ぐことが可能だと主張しました。

なお、ISPはDoHに対して「DNSの暗号化によってインターネットのフィルタリングやペアレンタルコントロールが困難になる」「Googleが中央集約的なDNSプロバイダーになってしまう」といった懸念を表明し、DNS通信の暗号化を止めるためのロビー活動を行っていると報じられています。

DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE

大手ISPの強い反発を受けているGoogleと比較して、Mozillaはロビー活動の直接的なターゲットにはなっていないため、DoHの取り組みにおいてGoogleの前を進んでいます。Mozillaによると、今後数週間でアメリカ国内のFirefoxユーザーではデフォルトでDoHが有効になる予定で、問題が起きないかどうかが監視されるとのこと。

記事作成時点ではデフォルトでDoHが有効になっていないアメリカ国外のFirefoxユーザーも、自身でDoHを有効にすることが可能。ブラウザ画面の右上にあるメニューアイコンをクリックし、「オプション」をクリック。