こんにちは、さち です。
先日、Firefox の新しいプライバシー保護機能「DNS over HTTPS」が、アメリカを対象に初期設定でオンになりました。
日本はまだ対象外ですが、手動でオンにすれば「DNS over HTTPS」を使うことは可能です。
いずれ日本でも初期設定がオンになるでしょうし、プライバシー保護のためにも一足早く Firefox の「DNS over HTTPS」を使ってみます。
DNS over HTTPS って何?
DNS over HTTPS と言われてもよく分からない……。そんな人のためにざっくり説明してみます。興味がない人は読み飛ばして構いません。
ウェブサイトを「お店」とすると、DNS は「道案内」役です。
私たち人間は、お店であるウェブサイトに行くときに URL を使いますが、実は URL は単なる「お店の名前」でしかありません。つまり、URL だけでは「お店の場所」が分からないのです。
そこで、道案内の DNS に『このお店はどこにあるの?』と聞きます。すると、DNS がお店の住所(IPアドレス)を教えてくれます。この住所を頼りに、私たちはお店(ウェブサイト)にたどり着くわけです。
今まで、DNS との会話は筒抜けの状態で、私たちがどのお店に行くのか盗み聞きできてしまう状態でした。この状態はプライバシー的に良くありません。そこで登場したのが DNS over HTTPS です。
最近、ウェブサイトの多くは、URL が http でなく https から始まっていますが、これはサイトとのやり取りが暗号化されていて盗み聞きが難しいことを示しています。『この https を DNS とのやり取りでも使おう』というのが DNS over HTTPS なわけです。
DNS over HTTPS と書くと長いので、頭文字を取って「DoH」と省略することもあります。
有効にする手順
- Firefox の「オプション」を開きます。
- 下までスクロールして、「ネットワーク設定」の「接続設定」をクリック。
- 「DNS over HTTPS を有効にする」をオンにします。今回、「プロバイダーを使用」は既定の 「Cloudflare」にします(「NextDNS」や「URL を指定(要入力)」でも良い)。「OK」をクリックして閉じます。
これで、DNS との接続が暗号化された https(SSL) になります。
コメント