Web

Firefox で DNS-over-HTTPS (DoH) を有効にする方法

投稿日:2019年7月10日 更新日:

1. DNS-over-HTTPS (DoH) とは?

Firefox ブラウザでは、DNS-over-HTTPS (DoH) という機能を有効にすることで、「どのサーバーにアクセスしているのか(どのウェブサイトを見ているのか)」という情報の漏洩を軽減することができます。

ブラウザがウェブサイトにアクセスする処理というのは、例えば www.yahoo.co.jp のページを見る場合であれば、まずこの www.yahoo.co.jp というウェブサーバーに割り当てられている IPアドレスという番号を取得し、この IPアドレスを宛先として使い ウェブサーバーにアクセスするという仕組みになっています。この「www.yahoo.co.jp (ドメイン名)に対応するIPアドレスを取得するインターネットの仕組み」を DNS と言い、実際にドメイン名を元にして対応するIPアドレスを取得する処理を「名前を解決する」と言いますが、DNS-over-HTTPS というのは、この処理を暗号化して行いますよという機能です。暗号化することによって、DNS における問い合わせを中継するルーター機器などが通信の中身を見ることを防ぎます。

また、Firefox の DoH は Trusted Recursive Resolver (TRR) というリゾルバを使うことも特徴の1つになっています。リゾルバというのは、DNS を利用する側(問い合わせを行う側)のプログラムを指しますが、通常はエンドユーザーのパソコンに備わったリゾルバが利用されています。しかし、Firefox の本機能では、Cloudflare によるプライバシー保護の機能(DNSの問い合わせ先に余計な情報を送りません)などを強化したリゾルバを利用することで「閲覧するウェブサイトの情報漏洩」を更に軽減させます(他のリゾルバを利用することもできます)。

本機能は、デフォルトでは無効になっていますが、有効にすることが推奨されています。

2. DNS-over-HTTPS (DoH) を有効にする手順

(1) ウィンドウ右上の設定アイコンから、[オプション] を選択します。

(2) 画面左の [一般] を選択し、[接続設定…] をクリックします。

(3) [DNS-over-HTTPS (DoH) を有効にする] にチェックを入れます。

その下の [プロバイダーを使用] 欄は、デフォルトの「Cloudflare (規定)」のままでよいです。

3. 注意点

DNS-over-HTTPS (DoH) を有効にすると、hostsファイルは参照・利用しなくなるようです。hostsファイルを利用したアクセスを行いたい場合は、 DNS-over-HTTPS (DoH) を無効にしておきましょう。

ICTリテラシー

IPアドレスとホスト名(FQDN)の対応付けを書く hosts ファイル

2018.12.24

4. おわりに

Cloudflare のリゾルバを信用するという前提の機能なのが気になりますが、通常通りエンドユーザーのパソコンで設定された DNS サーバーを使う方が必ずしも信用できるというわけでもありません。そう考えると、本機能を使わない理由はないのかなと思います。ということで、私は有効にしています。

参考

📂-Web
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Web

.htaccess ファイルにはWebアクセスできないようになっている

.htaccess ファイルにはWebアクセスできないようになっているという話です。

Web Vitals

Lighthouse user flow API についてのまとめ

Lighthouse user flows API についてまとめます。

Web

フォントサイズに関するCSSクラス名にはどんな名前があるのか調べてみました

目次はじめにCSS Fonts Module Level 3FontawesomeBootstrap (v4)まとめ参考 はじめに フォントサイズを表す CSSクラス名として、どんな名前を使うのがよい …

Chrome

Chrome: ツールバー上の拡張機能アイコンをメニューに移動させる方法

Chromeで、ツールバー上の拡張機能アイコンをメニューに移動させる方法について説明します。

Web

インストールが可能になるための最低限のウェブサイト(PWA)を作る

インストールが可能になるための最低限のウェブサイト(PWA)を作る方法について説明します。