Microsoft、Google、Mozillaなどの企業は、DNS over HTTPS(DoH)を推進しています。このテクノロジーはDNSルックアップを暗号化し、オンラインのプライバシーとセキュリティを向上させます。しかし、それは物議を醸しています: Comcastはそれに対してロビー活動を行っています 。知っておくべきことは次のとおりです。
DNS over HTTPSとは何ですか?
Webは、デフォルトですべてを暗号化することを推進しています。この時点で、アクセスするほとんどのWebサイトはおそらく使用しています HTTPS暗号化 。 Chromeなどの最新のウェブブラウザは、標準のHTTPを使用するすべてのサイトを「 安全ではない 。” HTTP / 3 、HTTPプロトコルの新しいバージョンには、暗号化が組み込まれています。
この暗号化により、Webページを表示しているときに誰もWebページを改ざんしたり、オンラインで行っていることを覗き見したりすることができなくなります。たとえば、Wikipedia.orgに接続すると、ネットワークオペレーターは、それが企業であるかどうかに関係なく、 BalshとHtsepa またはISP-wikipedia.orgに接続していることだけを確認できます。彼らはあなたが読んでいる記事を見ることができず、転送中のウィキペディアの記事を変更することもできません。
しかし、暗号化の推進において、DNSは取り残されています。 ドメインネームシステム 数値のIPアドレスを使用するのではなく、ドメイン名を介してWebサイトに接続できるようにします。 google.comのようなドメイン名を入力すると、システムは構成済みのDNSサーバーに接続して、google.comに関連付けられているIPアドレスを取得します。その後、そのIPアドレスに接続します。
これまで、これらのDNSルックアップは暗号化されていませんでした。 Webサイトに接続すると、システムは、そのドメインに関連付けられているIPアドレスを探しているという要求を発します。その間の誰でも(おそらくISPだけでなく、パブリックWi-Fiホットスポットのログトラフィックだけでも)、接続しているドメインをログに記録できます。
DNS over HTTPSは、この監視を閉じます。 DNS over HTTPSの場合、システムはDNSサーバーへの安全な暗号化された接続を確立し、その接続を介して要求と応答を転送します。その間の誰もが、検索しているドメイン名を確認したり、応答を改ざんしたりすることはできません。
今日、ほとんどの人はインターネットサービスプロバイダーが提供するDNSサーバーを使用しています。しかし、たくさんあります サードパーティのDNSサーバー お気に入り Cloudflareの1.1.1.1 、 GoogleパブリックDNS 、および OpenDNS 。これらのサードパーティプロバイダーは、DNS overHTTPSのサーバー側サポートを最初に有効にしたプロバイダーの1つです。 DNS over HTTPSを使用するには、DNSサーバーとそれをサポートするクライアント(Webブラウザーやオペレーティングシステムなど)の両方が必要です。
関連: DNSとは何ですか?別のDNSサーバーを使用する必要がありますか?
誰がそれをサポートしますか?
GoogleとMozillaは、GoogleChromeとMozillaFirefoxでDNSoverHTTPSをすでにテストしています。 2019年11月17日、 マイクロソフトは発表しました WindowsネットワークスタックでDNSoverHTTPSを採用することになります。これにより、Windows上のすべてのアプリケーションが、DNS over HTTPSをサポートするように明示的にコーディングされていなくても、DNS overHTTPSのメリットを確実に享受できます。
グーグルは言う
Chrome 79以降のユーザーの1%がデフォルトでDoHを有効にし、2019年12月10日にリリースされる予定です。そのバージョンがリリースされると、次の場所にアクセスすることもできます。
chrome:// flags /#dns-over-https
それを有効にします。
Mozillaは言う 2019年には、すべてのユーザーに対してDNS over HTTPSが有効になります。現在のFirefoxの安定バージョンでは、メニュー> [オプション]> [一般]に移動し、下にスクロールして、[ネットワーク設定]の下の[設定]をクリックしてこのオプションを見つけます。 「DNSoverHTTPSを有効にする」を有効にします。
AppleはまだDNSover HTTPSの計画についてコメントしていませんが、iOSとmacOS、およびその他の業界でサポートをフォローして実装することを期待していました。y
まだすべての人に対してデフォルトで有効になっているわけではありませんが、DNS over HTTPSを使用すると、インターネットの使用が終了すると、よりプライベートで安全になります。
Comcastがそれに対してロビー活動をしているのはなぜですか?
これは今のところあまり物議を醸しているようには聞こえませんが、そうです。 Comcastは、GoogleがHTTPSを介してDNSを展開するのを阻止するよう議会に働きかけているようです。
議員に提示され、によって得られたプレゼンテーションで マザーボード 、Comcastは、GoogleがDoHをアクティブ化するための「一方的な計画」(「Mozillaとともに」)と「Googleによる世界的なDNSデータの大部分[centralize]」を追求していると主張します。 」
これの多くは、率直に言って、誤りです。 MozillaのMarshellErwinは、「スライド全体が非常に誤解を招き、不正確である」とマザーボードに語った。ブログ投稿で、ChromeプロダクトマネージャーのKenji Beaheux 指摘している GoogleChromeがDNSプロバイダーの変更を強制することはありません。 Chromeはシステムの現在のDNSプロバイダーに従います。DNSoverHTTPSをサポートしていない場合、ChromeはDNS overHTTPSを使用しません。
そして、それ以来、MicrosoftはWindowsオペレーティングシステムレベルでDoHをサポートする計画を発表しました。 Microsoft、Google、Mozillaがそれを採用しているため、これはGoogleの「一方的な」スキームではありません。
ComcastはDNSルックアップデータを収集できなくなったため、DoHが気に入らないという理論もあります。ただし、Comcastには 約束した DNSルックアップをスパイしているわけではありません。同社は暗号化されたDNSをサポートしていると主張していますが、「一方的なアクション」ではなく「協調的な業界全体のソリューション」を望んでいます。 Comcastのメッセージングは厄介です。HTTPSを介したDNSに対するその議論は、明らかに、一般の人々ではなく、議員の目を対象としていました。
DNS over HTTPSはどのように機能しますか?
Comcastの奇妙な反対意見はさておき、DNS overHTTPSが実際にどのように機能するかを見てみましょう。 DoHサポートがChromeで有効になると、システムの現在のDNSサーバーがサポートしている場合にのみChromeはDNS overHTTPSを使用します。
つまり、インターネットサービスプロバイダーとしてComcastがあり、ComcastがDoHのサポートを拒否した場合、ChromeはDNSルックアップを暗号化せずに今日と同じように機能します。別のDNSサーバーが構成されている場合(Cloudflare DNS、Google Public DNS、OpenDNSを選択した場合、またはISPのDNSサーバーがDoHをサポートしている場合)、Chromeは暗号化を使用して現在のDNSサーバーと通信し、自動的に「アップグレード」します。接続。ユーザーは、ComcastのようにDoHを提供しないDNSプロバイダーから切り替えることを選択する場合がありますが、Chromeはこれを自動的に行いません。
これは、DNSを使用するコンテンツフィルタリングソリューションが中断されないことも意味します。 OpenDNSを使用し、特定のWebサイトをブロックするように構成した場合、ChromeはOpenDNSをデフォルトのDNSサーバーとして残し、何も変更されません。
Firefoxの動作は少し異なります。 Mozillaは、米国でFirefoxの暗号化されたDNSプロバイダーとしてCloudflareを採用することを選択しました。別のDNSサーバーが構成されている場合でも、FirefoxはDNS要求をCloudflareの1.1.1.1DNSサーバーに送信します。 Firefoxではこれを無効にするか、カスタム暗号化DNSプロバイダーを使用できますが、Cloudflareがデフォルトになります。
Microsoftによると、Windows10のDNSoverHTTPSはChromeと同様に機能します。 Windows 10はデフォルトのDNSサーバーに従い、選択したDNSサーバーがサポートしている場合にのみDoHを有効にします。ただし、Microsoftは、「プライバシーを重視するWindowsユーザーと管理者」をDNSサーバーの設定に導くと述べています。
Windows 10では、DNSサーバーをDoHで保護されたサーバーに切り替えることをお勧めする場合がありますが、Microsoftによると、Windowsでは切り替えは行われません。
