AndroidがDNS暗号化技術「DNS-over-HTTP/3」をサポート
AndroidがDNS暗号化技術「DNS-over-HTTP/3」に対応しました。これにより、Androidでこれまでサポートされてきた暗号化技術「DNS-over-TLS」と比べて低遅延で安定した接続が可能になるとのことです。
Google Online Security Blog: DNS-over-HTTP/3 in Android
https://security.googleblog.com/2022/07/dns-over-http3-in-android.html
ウェブサイトにはインターネット上の住所に相当する「IPアドレス」が割り振られています。例えば「google.com」には「142.250.207.110」というIPアドレスが割り振られており、ブラウザのアドレスバーに「142.250.207.110」と入力することでGoogleのトップページにアクセスできます。しかし、「142.250.207.110」という数字の羅列は非常に覚えにくく、人間にとって不便。そこで、「google.com」のような比較的覚えやすいドメイン名を「142.250.207.110」のようなIPアドレスに変換する「DNS」と呼ばれる仕組みが存在しています。
しかし、ユーザーとDNSの通信は暗号化されていない平文で行われており、攻撃者に「どのドメインにアクセスしようとしているか」という情報が筒抜けになっています。そこで、ユーザーとDNSの通信を暗号化する「DNS-over-TLS」や「DNS-over-HTTPS」といった技術が開発されました。DNSの暗号化技術に関する詳細は、以下の記事で確認できます。
「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE
By TheDigitalArtist
Androidでは、以前から「DNS-over-TLS」によるDNS暗号化をサポートしていましたが、新たにHTTP/3を用いたDNS暗号化技術「DNS-over-HTTP/3」のサポートが発表されました。Googleによると、「DNS-over-HTTP/3」は「DNS-over-TLS」と比べて効率的に機能するとのこと。Googleが挙げた「DNS-over-HTTP/3」のメリットは以下の通り。
・「DNS-over-TLS」では複数のリクエストに対して1つずつ応答していたため、応答に時間がかかるリクエストが存在すると後続のリクエストが詰まってしまうという問題がありました。「DNS-over-HTTP/3」では各リクエストに対して順不同で応答できます。
・スマートフォンなどのモバイルデバイスでは、ユーザーの移動によって接続するネットワークが頻繁に切り替わります。「DNS-over-TLS」ではネットワークが切り替わるたびにネゴシエーションが必要でしたが、「DNS-over-HTTP/3」では再ネゴシエーションが不要となります。
・「DNS-over-TLS」ではネットワークの切断やサーバーのTCP接続管理の影響で接続の寿命が短くなる場合があります。このため、信頼性の低いネットワークでは「DNS-over-HTTP/3」の方が有利に働くことがあります。
以下のグラフは、「DNS-over-TLS」(上段)と「DNS-over-HTTP/3」(中段)のクエリ完了までに必要な時間を示しています。クエリ完了までに必要な時間の中央値(薄い青)は「DNS-over-HTTP/3」の方が「DNS-over-TLS」よりも24%短く、95パーセンタイルでも「DNS-over-HTTP/3」の方が44%短くなっています。
「DNS-over-HTTP/3」はAndroidのシステムコンポーネントのアップデートとして提供されており、すでにAndroid 11以降をインストールしたデバイスで利用可能となっています。
・関連記事
「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE
インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは? - GIGAZINE
ウェブを支えるHTTP通信はどのように進化しているのか - GIGAZINE
ウェブサイトの高速化を目指す「HTTP/3」の現時点でのパフォーマンスは? - GIGAZINE
通信プロトコル「QUIC」&「HTTP/3」をFirefox BetaとFirefox Nightlyでもサポート開始 - GIGAZINE
UDPベースの「HTTP-over-QUIC」が新HTTPバージョン「HTTP/3」に名称変更される - GIGAZINE
・関連コンテンツ