TOP > セキュリティ > Firefox、米国でDNS over HTTPSをデフォル...
Firefox、米国でDNS over HTTPSをデフォルトで有効に
2020/02/27
暗号化への反発も
エンドツーエンドの暗号化は、誰にとっても望ましいことのように思えるかもしれない。だが、今回DoHがデフォルトで有効化されたのは、米国に限られている。その背景には、英国政府が進めているサイトブロッキングの取り組みがある。児童ポルノなどのサイトを、政府の要求によりISPがブロックするというものだ。DoHがデフォルトで有効になると、こうした措置を実現するフィルターをISPが実装するのが難しくなる。
DoHの機能は、米Googleの「Chrome」、ノルウェーOperaの「Opera」、米Microsoftの「Edge(Chromium)」の各ブラウザーでも提供されているが、デフォルトでは無効になっており、導入もあまり簡単ではない。米Appleの「Safari」は、DoHの機能をまだ提供していない。
米国政府もDoHには警戒感を示している。昨年9月の米下院司法委員会では、DoHの導入を目指しているGoogleがやり玉に挙げられた。米Wall Street Journalによると、他社が消費者のデータにアクセスしにくくなり、Googleが競争優位性を得てしまうことへの懸念が理由だった。また、通信事業者やISPなどの業界団体も、DoHはペアレンタルコントロールなどの重要な機能に影響するとの心配から、「DNSの情報を利用してサイバーセキュリティのリスクを軽減する連邦政府や民間企業の取り組みを損なう」と申し立てた。
Mozillaは、潜在的なリスクについてはあまり取り合わず、ISPのほか、企業や学校などの組織とも連携して、DoHへの懸念を払拭していく決意を示している。米ZDNetの昨年7月の記事によると、Mozillaは、「何十年も続いてきたインターネットインフラを改善することに対して、ISPの業界団体が事実と異なる説明をあえてしたことに、驚きと失望を感じている」とコメントしていた。
米国でDoHがデフォルトで有効になるのは、Firefoxの最新バージョン(73.0.1)からとなる。DoHの有効と無効を手動で切り替えることは、米国以外のユーザーもできる。設定画面の「一般」ページにある「ネットワーク設定」セクションから「接続設定」を開き、「DNS over HTTPSを有効にする」のチェックを切り替えればよい。
(了)
