スポンサーリンク

Firefox: ネットをより安全にする「DNS over HTTPS」を使う

この記事は約3分で読めます。

Firefox ロゴ

こんにちは、さち です。

先日、Firefox の新しいプライバシー保護機能「DNS over HTTPS」が、アメリカを対象に初期設定でオンになりました。

日本はまだ対象外ですが、手動でオンにすれば「DNS over HTTPS」を使うことは可能です。

いずれ日本でも初期設定がオンになるでしょうし、プライバシー保護のためにも一足早く Firefox の「DNS over HTTPS」を使ってみます。

スポンサーリンク

DNS over HTTPS って何?

DNS over HTTPS と言われてもよく分からない……。そんな人のためにざっくり説明してみます。興味がない人は読み飛ばして構いません。

ウェブサイトを「お店」とすると、DNS は「道案内」役です。

私たち人間は、お店であるウェブサイトに行くときに URL を使いますが、実は URL は単なる「お店の名前」でしかありません。つまり、URL だけでは「お店の場所」が分からないのです。

そこで、道案内の DNS に『このお店はどこにあるの?』と聞きます。すると、DNS がお店の住所(IPアドレス)を教えてくれます。この住所を頼りに、私たちはお店(ウェブサイト)にたどり着くわけです。

今まで、DNS との会話は筒抜けの状態で、私たちがどのお店に行くのか盗み聞きできてしまう状態でした。この状態はプライバシー的に良くありません。そこで登場したのが DNS over HTTPS です。

最近、ウェブサイトの多くは、URL が http でなく https から始まっていますが、これはサイトとのやり取りが暗号化されていて盗み聞きが難しいことを示しています。『この https を DNS とのやり取りでも使おう』というのが DNS over HTTPS なわけです。

DNS over HTTPS と書くと長いので、頭文字を取って「DoH」と省略することもあります。

有効にする手順

  1. Firefox の「オプション」を開きます。
    Firefox オプション
  2. 下までスクロールして、「ネットワーク設定」の「接続設定」をクリック。
    Firefox: ネットをより安全にする「DNS over HTTPS」を有効にする
  3. 「DNS over HTTPS を有効にする」をオンにします。今回、「プロバイダーを使用」は既定の 「Cloudflare」にします(「NextDNS」や「URL を指定(要入力)」でも良い)。「OK」をクリックして閉じます。
    Firefox: ネットをより安全にする「DNS over HTTPS」を有効にする

これで、DNS との接続が暗号化された https(SSL) になります。

ちゃんと機能しているか確認する

  1. アドレスバーに about:networking#dns と入力して Enter キーを押します。
    Firefox: ネットをより安全にする「DNS over HTTPS」を有効にする
  2. 別のタブで適当なサイトを開いて、上部にある「更新」をクリック。ホスト名の一覧に「mozilla.cloudflare-dns.com」があることを確認します。Ctrl + F キーで検索すると簡単です。(前項の手順「3」で Cloudflare 以外を選んだ場合、ホスト名はそれに対応した別のものになる)
    Firefox: ネットをより安全にする「DNS over HTTPS」を有効にする
  3. さらに、「TRR」の項目に「true」があればOK。(false しかない場合は DNS over HTTPS が機能していない可能性が高い)
    Firefox: ネットをより安全にする「DNS over HTTPS」を有効にする
今回の設定では、DNS over HTTPS の使用に問題がある時は、自動的に従来の DNS に切り替わります。「about:config」から「network.trr.mode」を「3」にすると DNS over HTTPS だけが使われますが、設定は自己責任で行って下さい。

コメント

タイトルとURLをコピーしました