ラボラジアン 1. DNS-over-HTTPS (DoH) とは?
Firefox ブラウザでは、DNS-over-HTTPS (DoH) という機能を有効にすることで、「どのサーバーにアクセスしているのか(どのウェブサイトを見ているのか)」という情報の漏洩を軽減することができます。
ブラウザがウェブサイトにアクセスする処理というのは、例えば www.yahoo.co.jp のページを見る場合であれば、まずこの www.yahoo.co.jp というウェブサーバーに割り当てられている IPアドレスという番号を取得し、この IPアドレスを宛先として使い ウェブサーバーにアクセスするという仕組みになっています。この「www.yahoo.co.jp (ドメイン名)に対応するIPアドレスを取得するインターネットの仕組み」を DNS と言い、実際にドメイン名を元にして対応するIPアドレスを取得する処理を「名前を解決する」と言いますが、DNS-over-HTTPS というのは、この処理を暗号化して行いますよという機能です。暗号化することによって、DNS における問い合わせを中継するルーター機器などが通信の中身を見ることを防ぎます。
また、Firefox の DoH は Trusted Recursive Resolver (TRR) というリゾルバを使うことも特徴の1つになっています。リゾルバというのは、DNS を利用する側(問い合わせを行う側)のプログラムを指しますが、通常はエンドユーザーのパソコンに備わったリゾルバが利用されています。しかし、Firefox の本機能では、Cloudflare によるプライバシー保護の機能(DNSの問い合わせ先に余計な情報を送りません)などを強化したリゾルバを利用することで「閲覧するウェブサイトの情報漏洩」を更に軽減させます(他のリゾルバを利用することもできます)。
本機能は、デフォルトでは無効になっていますが、有効にすることが推奨されています。
2. DNS-over-HTTPS (DoH) を有効にする手順
(1) ウィンドウ右上の設定アイコンから、[オプション] を選択します。
(2) 画面左の [一般] を選択し、[接続設定…] をクリックします。
(3) [DNS-over-HTTPS (DoH) を有効にする] にチェックを入れます。
その下の [プロバイダーを使用] 欄は、デフォルトの「Cloudflare (規定)」のままでよいです。
3. 注意点
DNS-over-HTTPS (DoH) を有効にすると、hostsファイルは参照・利用しなくなるようです。hostsファイルを利用したアクセスを行いたい場合は、 DNS-over-HTTPS (DoH) を無効にしておきましょう。
4. おわりに
Cloudflare のリゾルバを信用するという前提の機能なのが気になりますが、通常通りエンドユーザーのパソコンで設定された DNS サーバーを使う方が必ずしも信用できるというわけでもありません。そう考えると、本機能を使わない理由はないのかなと思います。ということで、私は有効にしています。
