Go to Top

Firefoxで「DNS over HTTPS(DoH)」がデフォルトに!


アクセスしようとするWebサイトを、第三者が覗くことを防ぎます

Mozilla は Firefox の「DNS over HTTPS(DoH)」をデフォルトで有効化する取り組みを実施しました。
今後米国の全てのユーザーに公開されます。

3055

DNS サーバーとは、ユーザーが入力した「www.google.co.jp」のようなドメインを、コンピュータが使用する「172.217.31.163」のような IP アドレスに変換するサーバーです。
ISP(インターネットサービスプロバイダー) が提供する DNS サーバーを使うのが一般的ですが、外部のサーバーを使うこともできます。

3033

DoH ではこの DNS サーバーとユーザー間の通信を暗号化することで、ユーザーが見ているサイトを追跡することが困難になります。
ISP の DNS サーバーを信頼している人にとってはあまり意味のない機能ですが、ISP 網内のやりとりは暗号化されていなくても外部に盗み見られることがほとんどありません。

しかし外部の人間には見られなくても、ISP 自身はそのやりとりの記録を収集することができます。ユーザーデータを集めてビジネスに使うことも可能です。

Mozilla は今回、ユーザーのプライバシーを守る信頼できるパブリック DNS プロバイダとして「Cloudflare」と「NetDNS」を使用しました。
今後対象地域と対応プロバイダを拡大していくとのことです。

 

出典:Firefox の接続設定 | Firefox DNS-over-HTTPS