ニュース
Google、「Chrome 78」で“DNS-over-HTTPS”を実験
DNSへの問い合わせをセキュアでプライバシーが保たれるHTTPS接続で
2019年9月19日 06:45
米Googleは9月10日(現地時間)、現在“Dev”チャンネルでテスト中の「Google Chrome 78」において“DNS-over-HTTPS(DoH)”実装の検証を行うと発表した。DoHに対応するDNSプロバイダーを利用している場合、自動でDoHへアップグレードされることがある。
DNSサーバーに対するの問い合わせ(“example.com”といったドメイン名からIPアドレスを調べること)やその応答は通常、平文で行われる。そのため、中間者攻撃(man-in-the-middle attack)により内容を盗聴したり、改竄やなりすましを行うことは技術的に可能だ。そこで、セキュリティやプライバシーを守るためにいくつかのDNS暗号技術が標準化されたが、導入が困難であるなどの理由であまり普及していなかった。
DoHの特徴は、HTTPS接続をDNSの問い合わせに利用する点だ。HTTPS接続はWebブラウザーで広く普及しているため、導入が比較的容易で、短期間での実装が可能。「Firefox」にもすでに実装されており(標準では無効)、今後の普及が見込める。
今回の実験はDoHをすでにサポートしているDNSプロバイダーと共同で、DNSサービスはそのまま、プロトコルのみを変更する方式で行われる。DoHが利用できない場合は自動で通常のDNSへフォールバック(切り替え)されるので、ペアレンタルコントロールといった既存のサービスにも影響は少ないはずだ。
実験は一部の「Google Chrome 78」を対象に、LinuxとiOSを除くすべてのサポートされているプラットフォームで実施される。執筆時現在、対応するDNSプロバイダーは以下の通り。
- CleanBrowsing
- Cloudflare
- DNS.SB
- OpenDNS
- Quad9
手元の「Google Chrome 78」をDoH実験の対象外にしたい場合は、実験的フラグ“chrome://flags/#dns-over-https”を無効化する必要がある。