Mozillaのプライバシー対策にISPとして初めてコムキャスト傘下の「Xfinity」が参加

Mozillaはプライバシー保護のためにDNS暗号化の普及を進めていて「Trusted Recursive Resolvers(TRR)」プログラムを推進しています。このプログラムに、インターネットサービスプロバイダー(IPS)として初めて、大手通信企業コムキャスト傘下の「Xfinity」が参加したことが発表されました。コムキャストはDNS暗号化に反対するロビー活動を行っていた過去があり、Xfinityの参加は大きな意味を持つことになりそうです。

Comcast’s Xfinity Internet Service Joins Firefox’s Trusted Recursive Resolver Program - The Mozilla Blog
https://blog.mozilla.org/blog/2020/06/25/comcasts-xfinity-internet-service-joins-firefoxs-trusted-recursive-resolver-program/

Xfinity Internet Joins Firefox’s Recursive Resolver Program, Committing to Customer Privacy Protection
https://corporate.comcast.com/press/releases/comcast-xfinity-internet-firefox-trusted-recursive-resolver-program-customer-privacy

Comcast, Mozilla strike privacy deal to encrypt DNS lookups in Firefox | Ars Technica
https://arstechnica.com/tech-policy/2020/06/comcast-mozilla-strike-privacy-deal-to-encrypt-dns-lookups-in-firefox/

インターネットに接続する際にドメイン名からIPアドレスを調べるDNSサーバーへの問い合わせと応答が暗号化されていないことはセキュリティ、およびプライバシー上の問題点となっていて、暗号化しようという動きが2018年ごろから始まりました。

プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き - GIGAZINE

Mozillaはこの動きに先駆ける形で、2017年からブラウザによるDNS接続を暗号化するDoH(DNS over HTTPS)の開発に着手。2018年にはテストにこぎ着け、2019年9月に正式実装を発表し、2020年には機能をデフォルトで有効にすることを決定しました。

ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE

一方で、DoHによるDNS暗号化はあくまで問題のうちの半分であり、残りはDNSデータを悪用できるDNSプロバイダー側にあるという考えから、MozillaはDNSプロバイダーに機密情報の保持を定める「データの制限」、ポリシーの明文化を約束する「透明性」、プロバイダー側が検閲などを行えないようにする「遮断と修正」の3つを要求する「Trusted Recursive Resolvers」プログラムを打ち出しました。このプログラムには、Mozillaの姿勢に賛同したNextDNSやCloudflareなどが参加しています。

Firefoxが安全かつカスタマイズ可能なDNSを提供する「NextDNS」とのパートナーシップを発表 - GIGAZINE

一方で、DNS暗号化の動きに対してISPは懸念を示しており、特に大手であるコムキャストはGoogleによるDoH推進計画を妨害するロビー活動を展開していたことが報じられています。

DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している - GIGAZINE

MozillaのCTOであるEric Rescorla氏は「この発表がブラウザとISPとのさらなる協力関係の前例となることを期待している」と語りました。