Web

Firefox で DNS-over-HTTPS (DoH) を有効にする方法

投稿日:2019年7月10日 更新日:

1. DNS-over-HTTPS (DoH) とは?

Firefox ブラウザでは、DNS-over-HTTPS (DoH) という機能を有効にすることで、「どのサーバーにアクセスしているのか(どのウェブサイトを見ているのか)」という情報の漏洩を軽減することができます。

ブラウザがウェブサイトにアクセスする処理というのは、例えば www.yahoo.co.jp のページを見る場合であれば、まずこの www.yahoo.co.jp というウェブサーバーに割り当てられている IPアドレスという番号を取得し、この IPアドレスを宛先として使い ウェブサーバーにアクセスするという仕組みになっています。この「www.yahoo.co.jp (ドメイン名)に対応するIPアドレスを取得するインターネットの仕組み」を DNS と言い、実際にドメイン名を元にして対応するIPアドレスを取得する処理を「名前を解決する」と言いますが、DNS-over-HTTPS というのは、この処理を暗号化して行いますよという機能です。暗号化することによって、DNS における問い合わせを中継するルーター機器などが通信の中身を見ることを防ぎます。

また、Firefox の DoH は Trusted Recursive Resolver (TRR) というリゾルバを使うことも特徴の1つになっています。リゾルバというのは、DNS を利用する側(問い合わせを行う側)のプログラムを指しますが、通常はエンドユーザーのパソコンに備わったリゾルバが利用されています。しかし、Firefox の本機能では、Cloudflare によるプライバシー保護の機能(DNSの問い合わせ先に余計な情報を送りません)などを強化したリゾルバを利用することで「閲覧するウェブサイトの情報漏洩」を更に軽減させます(他のリゾルバを利用することもできます)。

本機能は、デフォルトでは無効になっていますが、有効にすることが推奨されています。

2. DNS-over-HTTPS (DoH) を有効にする手順

(1) ウィンドウ右上の設定アイコンから、[オプション] を選択します。

(2) 画面左の [一般] を選択し、[接続設定…] をクリックします。

(3) [DNS-over-HTTPS (DoH) を有効にする] にチェックを入れます。

その下の [プロバイダーを使用] 欄は、デフォルトの「Cloudflare (規定)」のままでよいです。

3. 注意点

DNS-over-HTTPS (DoH) を有効にすると、hostsファイルは参照・利用しなくなるようです。hostsファイルを利用したアクセスを行いたい場合は、 DNS-over-HTTPS (DoH) を無効にしておきましょう。

ICTリテラシー

IPアドレスとホスト名(FQDN)の対応付けを書く hosts ファイル

2018.12.24

4. おわりに

Cloudflare のリゾルバを信用するという前提の機能なのが気になりますが、通常通りエンドユーザーのパソコンで設定された DNS サーバーを使う方が必ずしも信用できるというわけでもありません。そう考えると、本機能を使わない理由はないのかなと思います。ということで、私は有効にしています。

参考

📂-Web
-

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

Web

ウェブサイトを開いたら表示される「通知の表示」を求めるポップアップについて

ウェブサイトの「通知」機能について説明してます。

Web Vitals

Webページ読み込み高速化に対する<script>タグのdefer/async属性について

Webページ読み込み高速化に対する<script>タグのdefer/async属性について書いています。

CSS

【CSS】kbd 要素には “white-space: nowrap” を指定しましょう

kbd 要素に何も指定しないと、以下のように途中で改行されてしまうことがあります。 before 通常の状態 これを避けるために、kbd 要素に対して “white-space: nowr …

Web Vitals

highlight.js のハイライト処理を Web Workers で実行する

highlight.js のハイライト処理を Web Workers で実行する方法を紹介します。

DokuWiki

DokuWiki のアクセス設定チェックが面白い

目次1. It seems your data directory is not properly secured.2. 対応方法3. 珍しいアクセスチェックの仕組み4. おわりに 1. It see …