Firefoxが通信暗号化システム「DNS over HTTPS」の対象地域拡大を発表、一体何が変わるのか？

Firefoxの開発元であるMozillaが、アメリカ国内のFirefoxユーザーに対してデフォルトで有効化している、Domain Name System(DNS)との通信を暗号化するプロトコル「DNS over HTTPS(DoH)」を、カナダのユーザーに対しても有効化することを発表しました。

Firefox extends privacy and security of Canadian internet users with by-default DNS-over-HTTPS rollout in Canada
https://blog.mozilla.org/en/mozilla/news/firefox-by-default-dns-over-https-rollout-in-canada/

DNSとは「gigazine.net」のような人間にとって読みやすいドメイン名を基に、「192.0.2.1」のようなコンピューターが識別できるIPアドレスを呼び出すためのデータベースシステムです。この時、DNSとの通信は暗号化されずに平文で行われているため「ユーザーがアクセスするウェブサイトを傍受する」といった中間者攻撃の対象となるリスクが指摘されていました。

そんな状況の中、インターネットに関する標準化団体のインターネット技術特別調査委員会(IETF)がDNSとの通信をHTTPSプロトコルを用いて暗号化するプロトコル・DoHを2018年10月に提案しました。

その後、2020年2月には、Mozillaがアメリカ国内のユーザーに対してDoHをデフォルトで有効化することを発表。同時に、Mozillaは「アメリカ以外の国でもDoHを有効にすることを検討しており、信頼できるDNSリゾルバを追加するための取り組みを続けています」と述べ、アメリカ以外の国でもDoHを有効化することに意欲を見せていました。

ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 - GIGAZINE

そして、新たにMozillaはDoHに対応したDNSリゾルバ「Canadian Shield」を提供する「CIRA」と提携し、2021年7月20日からカナダのユーザーに対してDoHをデフォルトで有効化することを発表しました。

2021年7月20日以降、カナダのFirefoxユーザーの画面にDoHの有効化を求めるポップアップが表示されます。なお、DoHの有効化はカナダの一部のユーザーに向けて始まり、2021年9月下旬までにカナダの全てのユーザーを対象にポップアップを表示させるとのことです。

Mozillaのエリック・レスコーラCTOはDoHの対象地域拡大を受けて「暗号化されていないDNS通信は、古いインターネットの遺産であり、プライバシーに関する大きな問題となっています。私たちはCIRAと提携して、カナダのユーザーのプライバシーを保護できることを非常に嬉しく思います」とコメント。また、CIRAのバイロン・ホランドCEOは「プライバシーを保護することは、インターネットの信頼を回復するための重要な要素です。私たちの目標は、できるだけ多くのカナダ人をCanadian Shieldで保護することです。私たちは、今後もカナダの人々のプライバシー保護を強化するために、Canadian Shieldの範囲を拡大する新しい方法を模索し続けます」と語っています。

なお、2019年11月にはMicrosoftもDoHの導入に賛同の意を示しており、将来的にWindowsが標準でDoHに対応することも期待されています。

Microsoftが「DNS接続の暗号化」に賛同、将来的にWindowsの対応も検討 - GIGAZINE