ニュース

Mozilla、「Firefox」の“DNS over HTTPS”をデフォルト有効化 ~米国で実施

米国外のユーザーも手動で有効化できる

公式ブログ“The Mozilla Blog”

 Mozillaは2月25日(米国時間)、“DNS-over-HTTPS(DoH)”を「Firefox」の米国ユーザーに対してロールアウトしたと発表した。デフォルトで有効化される。

 “DNS”は“mozilla.org”といった人間にわかりやすいアドレスを“63.245.208.195”といったIPアドレスへ紐づけるデータベースで、インターネットの根幹をなす技術の一つだ。しかし、この問い合わせやその応答は通常、平文で行われる。そのため、インターネットの閲覧履歴を第三者に覗き見されたり、データを収集される恐れがある。

 そこで導入が進められているのが、“DoH”だ。DoHの特徴は、HTTPS接続をDNSの問い合わせに利用すること。DNS暗号技術は過去にもいくつか標準化されたが、導入が困難であるなどの理由であまり普及していない。しかし、HTTPS接続ならばすでにWebブラウザーで広く使われており、短期間での対応と普及が見込める。

 「Firefox」の“DoH”機能は、米国でのみ既定で有効。米国外のユーザーも、オプション画面(about:preferences)の[一般]セクション最下部にあるネットワーク設定へアクセスし、[DNS over HTTPS を有効にする]というオプションを有効化すれば利用できる。初期設定のプロバイダーは“Cloudflare”になっているが、“NextDNS”などを指定することも可能だ。

米国外のユーザーも手動で有効化できる

 なお、「Google Chrome」では「Chrome 78」から一部プラットフォームで“DoH”のテストが行われている。また、WindowsのDNSクライアントでも“DoH”がサポートされる予定だ。