Mozillaは、Firefoxブラウザにおいて、米国の全ユーザーを対象に、暗号化されたDNS over HTTPSの導入をデフォルトで開始したと発表しました。これは、インターネットトラフィックを完全に暗号化し、攻撃のリスクを排除するための大きな一歩です。Mozillaはこの機能を「2020年に期待される数多くのプライバシー保護策の一つ」と謳っていますが、長引く立法闘争に発展する可能性も示唆しています。
技術的なレベルでは、DNS over HTTPS(DoH)は、アクセスしたいウェブサイトの最初の検索(ドメインネームシステム)を暗号化します。「DNSとは、www.mozilla.orgのような人間が理解しやすい名前と、IPアドレスと呼ばれるコンピュータが理解しやすい一連の数字(例:192.0.2.1)を結び付けるデータベースです」とMozillaは説明しています。「このデータベースで『検索』を行うことで、ウェブブラウザはユーザーに代わってウェブサイトを見つけることができるのです。」
これらの一瞬のリクエストにはユーザーの IP アドレスも含まれるため、ハッカーがその情報を使用してユーザーやユーザーがアクセスしたサイトのオンライン プロファイルを作成したり、サーバー自体がユーザーの知らないうちに広告やマーケティングの目的でデータを収集したりする可能性があります。
Firefoxは、デフォルトのDNS over HTTPSを有効にすると、信頼できるサーバー(CloudflareとNextDN)のみを使用することをユーザーに保証します。これらのサーバーは、「24時間後にすべての個人識別データを破棄し、第三者にデータを渡すことは決してありません」と約束しています。つまり、米国でFirefoxブラウザを使用する場合、インターネットトラフィックはISPのサーバーを無視し、CloudflareまたはNextDNにリダイレクトして、最初から最後まで暗号化されます。これは、実際にはVPNにサインインせずにVPN経由でサーフィンをしているようなものです。
暗号化をめぐる争い
しかし、エンドツーエンドの暗号化は誰もが望み、必要としているように思えるかもしれませんが、誰もが賛同しているわけではありません。デフォルトのDoHが米国に限定されているのは、英国が政府の要請を受けて児童ポルノなどのサイトをブロックする取り組みを行っているためです。デフォルトのDoHは、ISPがそのようなフィルターを実装することをはるかに困難にするでしょう。
IDGFirefox のネットワーク設定で DNS over HTTPS を有効または無効にすることができます。
DoHはChrome、Opera、Edge(Chromium)ブラウザでも提供されていますが、デフォルトでは有効になっておらず、導入も容易ではありません。AppleのSafariブラウザでは、まだDoHオプションは提供されていません。
米国政府もDNS over HTTPSに警戒感を抱いている。ウォール・ストリート・ジャーナルによると、GoogleのChromeブラウザはDoHをオプションとして提供しているもののデフォルトではないため、昨年、下院司法委員会から「他者による消費者データへのアクセスを困難にすることで、Googleに競争上の優位性を与える可能性がある」という懸念から批判を浴びた。さらに、ケーブルテレビや通信ISPプロバイダーも、DoHによってペアレンタルコントロールを含む「重要なインターネット機能」が損なわれ、「連邦政府と民間部門によるDNS情報を用いたサイバーセキュリティリスク軽減の取り組みが損なわれる」ことを懸念している。
Mozillaは潜在的なリスクを軽視しており、DoHに関する懸念を軽減するために、企業、学校、その他の組織、そしてISPと協力することを誓約しています。ZDNetへの声明の中で、同社は「ISPの業界団体が、数十年前のインターネットインフラの改善について誤った解釈をしたことには驚き、失望しています」と述べています。
デフォルトのDoHを使用するには、Firefoxブラウザの最新バージョン(73.0.1)にアップデートまたはダウンロードする必要があります。FirefoxブラウザでデフォルトのDoHを無効にする(米国以外の場合は 有効にする)には、「一般設定」の「ネットワーク」タブに移動し、「DNS over HTTPSを有効にする」チェックボックスをオフにしてください。
