Web

Firefox で DNS-over-HTTPS (DoH) を有効にする方法

投稿日:2019年7月10日 更新日:

1. DNS-over-HTTPS (DoH) とは?

Firefox ブラウザでは、DNS-over-HTTPS (DoH) という機能を有効にすることで、「どのサーバーにアクセスしているのか(どのウェブサイトを見ているのか)」という情報の漏洩を軽減することができます。

ブラウザがウェブサイトにアクセスする処理というのは、例えば www.yahoo.co.jp のページを見る場合であれば、まずこの www.yahoo.co.jp というウェブサーバーに割り当てられている IPアドレスという番号を取得し、この IPアドレスを宛先として使い ウェブサーバーにアクセスするという仕組みになっています。この「www.yahoo.co.jp (ドメイン名)に対応するIPアドレスを取得するインターネットの仕組み」を DNS と言い、実際にドメイン名を元にして対応するIPアドレスを取得する処理を「名前を解決する」と言いますが、DNS-over-HTTPS というのは、この処理を暗号化して行いますよという機能です。暗号化することによって、DNS における問い合わせを中継するルーター機器などが通信の中身を見ることを防ぎます。

また、Firefox の DoH は Trusted Recursive Resolver (TRR) というリゾルバを使うことも特徴の1つになっています。リゾルバというのは、DNS を利用する側(問い合わせを行う側)のプログラムを指しますが、通常はエンドユーザーのパソコンに備わったリゾルバが利用されています。しかし、Firefox の本機能では、Cloudflare によるプライバシー保護の機能(DNSの問い合わせ先に余計な情報を送りません)などを強化したリゾルバを利用することで「閲覧するウェブサイトの情報漏洩」を更に軽減させます(他のリゾルバを利用することもできます)。

本機能は、デフォルトでは無効になっていますが、有効にすることが推奨されています。

2. DNS-over-HTTPS (DoH) を有効にする手順

(1) ウィンドウ右上の設定アイコンから、[オプション] を選択します。

(2) 画面左の [一般] を選択し、[接続設定…] をクリックします。

(3) [DNS-over-HTTPS (DoH) を有効にする] にチェックを入れます。

その下の [プロバイダーを使用] 欄は、デフォルトの「Cloudflare (規定)」のままでよいです。

3. 注意点

DNS-over-HTTPS (DoH) を有効にすると、hostsファイルは参照・利用しなくなるようです。hostsファイルを利用したアクセスを行いたい場合は、 DNS-over-HTTPS (DoH) を無効にしておきましょう。

ICTリテラシー

IPアドレスとホスト名(FQDN)の対応付けを書く hosts ファイル

2018.12.24

4. おわりに

Cloudflare のリゾルバを信用するという前提の機能なのが気になりますが、通常通りエンドユーザーのパソコンで設定された DNS サーバーを使う方が必ずしも信用できるというわけでもありません。そう考えると、本機能を使わない理由はないのかなと思います。ということで、私は有効にしています。

参考

📂-Web
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

CSS

【CSS】kbd 要素には “white-space: nowrap” を指定しましょう

kbd 要素に何も指定しないと、以下のように途中で改行されてしまうことがあります。 before 通常の状態 これを避けるために、kbd 要素に対して “white-space: nowr …

Web

JSFiddle を使って HTML/CSS/JavaScript をウェブページに埋め込む

JSFiddle というサービスを使って、ウェブページに HTML/CSS/JavaScript を埋め込んでみましょう。 目次1. JSFiddle とは?2. ウェブページに埋め込む手順(1) ア …

Web

Screen Wake Lock API を使って、ディスプレイをスリープさせないWebページを作る

Screen Wake Lock API を使ったサンプルページを作りました。

WordPress

「Build a Custom WordPress User Flow」を試してみました

目次1. はじめにソースコード2. 全体3. Part 1: Replace the Login Page使用している関数アクションフィルタ4. Part 2: New User Registrati …

Chrome

Chrome の通信ログ(TCP/IPも含む)を記録する

Chrome の通信ログ(TCP/IPも含む)を記録する方法を紹介します。