Google、「Chrome 78」で“DNS-over-HTTPS”を実験

公式ブログ“Chromium Blog”

　米Googleは9月10日（現地時間）、現在“Dev”チャンネルでテスト中の「Google Chrome 78」において“DNS-over-HTTPS（DoH）”実装の検証を行うと発表した。DoHに対応するDNSプロバイダーを利用している場合、自動でDoHへアップグレードされることがある。

　DNSサーバーに対するの問い合わせ（“example.com”といったドメイン名からIPアドレスを調べること）やその応答は通常、平文で行われる。そのため、中間者攻撃（man-in-the-middle attack）により内容を盗聴したり、改竄やなりすましを行うことは技術的に可能だ。そこで、セキュリティやプライバシーを守るためにいくつかのDNS暗号技術が標準化されたが、導入が困難であるなどの理由であまり普及していなかった。

　DoHの特徴は、HTTPS接続をDNSの問い合わせに利用する点だ。HTTPS接続はWebブラウザーで広く普及しているため、導入が比較的容易で、短期間での実装が可能。「Firefox」にもすでに実装されており（標準では無効）、今後の普及が見込める。

　今回の実験はDoHをすでにサポートしているDNSプロバイダーと共同で、DNSサービスはそのまま、プロトコルのみを変更する方式で行われる。DoHが利用できない場合は自動で通常のDNSへフォールバック（切り替え）されるので、ペアレンタルコントロールといった既存のサービスにも影響は少ないはずだ。

　実験は一部の「Google Chrome 78」を対象に、LinuxとiOSを除くすべてのサポートされているプラットフォームで実施される。執筆時現在、対応するDNSプロバイダーは以下の通り。

• CleanBrowsing
• Cloudflare
• DNS.SB
• Google
• OpenDNS
• Quad9

　手元の「Google Chrome 78」をDoH実験の対象外にしたい場合は、実験的フラグ“chrome://flags/#dns-over-https”を無効化する必要がある。