Web

Firefox で DNS-over-HTTPS (DoH) を有効にする方法

投稿日:2019年7月10日 更新日:

1. DNS-over-HTTPS (DoH) とは?

Firefox ブラウザでは、DNS-over-HTTPS (DoH) という機能を有効にすることで、「どのサーバーにアクセスしているのか(どのウェブサイトを見ているのか)」という情報の漏洩を軽減することができます。

ブラウザがウェブサイトにアクセスする処理というのは、例えば www.yahoo.co.jp のページを見る場合であれば、まずこの www.yahoo.co.jp というウェブサーバーに割り当てられている IPアドレスという番号を取得し、この IPアドレスを宛先として使い ウェブサーバーにアクセスするという仕組みになっています。この「www.yahoo.co.jp (ドメイン名)に対応するIPアドレスを取得するインターネットの仕組み」を DNS と言い、実際にドメイン名を元にして対応するIPアドレスを取得する処理を「名前を解決する」と言いますが、DNS-over-HTTPS というのは、この処理を暗号化して行いますよという機能です。暗号化することによって、DNS における問い合わせを中継するルーター機器などが通信の中身を見ることを防ぎます。

また、Firefox の DoH は Trusted Recursive Resolver (TRR) というリゾルバを使うことも特徴の1つになっています。リゾルバというのは、DNS を利用する側(問い合わせを行う側)のプログラムを指しますが、通常はエンドユーザーのパソコンに備わったリゾルバが利用されています。しかし、Firefox の本機能では、Cloudflare によるプライバシー保護の機能(DNSの問い合わせ先に余計な情報を送りません)などを強化したリゾルバを利用することで「閲覧するウェブサイトの情報漏洩」を更に軽減させます(他のリゾルバを利用することもできます)。

本機能は、デフォルトでは無効になっていますが、有効にすることが推奨されています。

2. DNS-over-HTTPS (DoH) を有効にする手順

(1) ウィンドウ右上の設定アイコンから、[オプション] を選択します。

(2) 画面左の [一般] を選択し、[接続設定…] をクリックします。

(3) [DNS-over-HTTPS (DoH) を有効にする] にチェックを入れます。

その下の [プロバイダーを使用] 欄は、デフォルトの「Cloudflare (規定)」のままでよいです。

3. 注意点

DNS-over-HTTPS (DoH) を有効にすると、hostsファイルは参照・利用しなくなるようです。hostsファイルを利用したアクセスを行いたい場合は、 DNS-over-HTTPS (DoH) を無効にしておきましょう。

ICTリテラシー

IPアドレスとホスト名(FQDN)の対応付けを書く hosts ファイル

2018.12.24

4. おわりに

Cloudflare のリゾルバを信用するという前提の機能なのが気になりますが、通常通りエンドユーザーのパソコンで設定された DNS サーバーを使う方が必ずしも信用できるというわけでもありません。そう考えると、本機能を使わない理由はないのかなと思います。ということで、私は有効にしています。

参考

📂-Web
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web

Web Components: CSS Shadow Parts の使い方

CSS Shadow Parts の使い方を説明します。

Web

AMP に関する情報

AMP 本来の目的からずれているように見える。この機能は必要?

Web

インストールが可能になるための最低限のウェブサイト(PWA)を作る

インストールが可能になるための最低限のウェブサイト(PWA)を作る方法について説明します。

Web

ウェブブラウザがページを取得して表示するまでの流れ

目次1. はじめに2. Chrome デベロッパーツールの [Network]パネル3. リソース毎の処理の流れ4. その後の流れ5. DOMContentLoaded と load イベント6. グ …

Chrome

Chrome 78 デベロッパーツールの新機能

Chrome 78 のデベロッパーツールにおいて、主な新機能を紹介します。