TOPセキュリティ > Firefox、米国でDNS over HTTPSをデフォル...

セキュリティ

Firefox、米国でDNS over HTTPSをデフォルトで有効に

2020/02/27

Michael Simon PCWorld

 米Mozillaは2月25日、DNSへの問い合わせを暗号化する「DNS over HTTPS(DoH)」に関して、米国ユーザーの「Firefox」ブラウザーではデフォルトでDoH機能を有効化すると発表した。インターネットトラフィックを完全に暗号化して攻撃のリスクを抑えることを目指す取り組みにおいて、大きな一歩となる。Mozillaは、この機能のほかにも、今年はさまざまなプライバシー保護機能を提供する意向を示しているが、連邦議会などで反発を招く可能性も考えられる。

Credit: Mozilla

 DoHは、アクセスするWebサイトのアドレスをDNSで調べるDNSルックアップの通信を暗号化するもの。Mozillaのブログ記事では、DNSの基本的な仕組みを次のように説明している。「DNSには、人間にとって分かりやすいwww.mozilla.orgのような名前と、コンピューターにとって分かりやすい192.0.2.1のようなIPアドレスとを対応づけるデータが収められている。このデータベースに対するルックアップによって、Webブラウザーはユーザーの代わりにWebサイトを見つけることができる」

 DNSルックアップはほんの一瞬で行われるが、そのやり取りには要求元のIPアドレスも含まれる。したがって、そのデータを奪ったハッカーは、どのようなサイトにアクセスするユーザーなのかという人物像を把握することが可能となる。また、広告やマーケティングなどのために、ユーザーに関するこうしたデータをサーバー自体がひそかに収集することも起こり得る。

 FirefoxのDoHは、現時点ではCloudFlareとNextDNSのDNSに対応している。いずれも個人を特定できるデータは24時間後に破棄し、他の業者にデータを横流しすることは決してないとMozillaは説明している。今後、米国のユーザーがFirefoxでインターネットにアクセスする場合、デフォルトではISPのDNSではなくCloudFlareかNextDNSのDNSが使われることになり、問い合わせはすべて暗号化される。

↑ページ先頭へ