Microsoft、Google、Mozillaなどの企業は、DNS over HTTPS（DoH）を推進しています。この技術は、DNSルックアップを暗号化し、オンラインのプライバシーとセキュリティを向上させます。しかし、Comcastがロビー活動で反対するなど、物議を醸している。ここで知っておいていただきたいことがあります。

dns over https（ディーエヌエスオーバーハートピーエス）は何ですか？

ウェブでは、デフォルトですべてを暗号化することが推進されています。この時点で、あなたが訪れるほとんどのサイトがHTTPS暗号化を使用していると思われます。HTTP/3は、HTTPプロトコルの新バージョンで、暗号化を取り入れています。

この暗号化により、閲覧中のウェブページを改ざんしたり、オンラインで行っていることを盗み見たりすることができなくなります。たとえば、あなたがWikipedia.comに接続している場合、ネットワークオペレーター（企業向け公衆Wi-FiホットスポットまたはあなたのISP）は、あなたがWikipediaに接続していることだけを知ることができるのです。彼らはあなたがどの記事を読んでいるかを見ることはできませんし、ウィキペディアの記事を修正することもできません。

しかし、暗号化の進展に伴い、DNSは取り残されています。ドメインネームシステムは、数字のIPアドレスではなく、ドメイン名でウェブサイトに接続することを可能にします。Google Sitesのようにドメイン名を入力すると、システムが設定されたDNSサーバーに問い合わせ、Google Sitesに関連するIPアドレスを取得します。すると、そのIPアドレスに接続されます。

これまでのところ、これらのDNSルックアップは暗号化されていない。ウェブサイトに接続するとき、システムはそのドメインに関連するIPアドレスを探しているというリクエストを送信します。その間にいる人（ISPかもしれないし、単なる公衆Wi-Fiホットスポットかもしれない）は、あなたが接続しているドメインを記録することができます。

DNS over HTTPSは、この見落としを解消するものです。DNS over HTTPSの場合、システムはDNSサーバーと安全で暗号化された接続を確立し、その接続を介して要求と応答を送信します。間に入った人が、探しているドメイン名を見たり、応答を改ざんしたりすることはできません。

現在では、ほとんどの人がインターネットサービスプロバイダーが提供するDNSサーバーを利用しています。しかし、Cloudflareの1.1.1.1、Google Public DNS、OpenDNSなど、多くのサードパーティ製DNSサーバーがあります。これらのサードパーティ製プロバイダーは、HTTPSによるDNSをサポートした最初のサーバーサイドプロバイダーでした。HTTPS経由でDNSを利用するには、DNSサーバーとそれをサポートするクライアント（Webブラウザやオペレーティングシステムなど）が必要です。

関連：DNSとは何ですか、他のDNSサーバーを使用した方が良いですか？

誰がサポートするのか？

GoogleとMozillaはgooglechromeとmozillafirefoxでHTTPSベースのDNSをテストしました。2019年11月17日、MicrosoftはWindowsのWebスタックでDNS over HTTPSを採用すると発表しました。これにより、Windows上のすべてのアプリケーションは、DNS overHTTPSをサポートするために明示的にコードを記述することなく、DNSの利点を得ることができます。

Googleによると、2019年12月10日にリリース予定のChrome 79から、1%のユーザーに対してDoHがデフォルトで有効になるとのことです。そのリリースが利用可能になると、chrome://flags/#domain-system-via-httpsにアクセスして、これを有効にすることもできます。

Mozillaは2019年にDNS over HTTPSを誰でも使えるようにするとしています。現在の安定版Firefoxでは、Menu> Options&gtから行えます。"一般 "の下にスクロールし、"ネットワーク設定 "の下にある "設定 "をクリックすると、このオプションが見つかります。"Enable DNS via HTTPS "を有効にする。

AppleはDNS over HTTPSの計画についてまだコメントしていませんが、iOSやmacOSだけでなく、他の業界にも追随してサポートを実装することを期待しています

まだすべての人がデフォルトで有効になるわけではありませんが、DNS over HTTPSが完成すれば、インターネットの利用がよりプライベートで安全なものになるはずです。

なぜComcastがロビー活動をしているのか？

ここまでは、あまり議論の余地がないように聞こえますが、実はそうなんです。Comcastは、GoogleがHTTPSによるDNSを展開するのを阻止するために、議会にロビー活動を行ったようです。

議員に提出され、Motherboardが入手した報告書の中で、Comcastは、GoogleがDoHを活性化し、「世界のほとんどのものを集中管理する」という「一方的な計画」（「Mozillaとともに」）を追求していると主張している。DNSデータをGoogleと共有する "ことは、"インターネットアーキテクチャの非中央集権的な性質に根本的な変化をもたらす "だろう。

率直に言って、このほとんどは虚偽です。モジラのMarshell ErwinはMotherboardに、"これらのスライドは全体的に非常に誤解を招くもので、不正確である "と述べました。ChromeプロダクトマネージャーのKenji Beaheux氏はブログの中で、Google ChromeはDNSプロバイダーの変更を強制することはないと指摘しています。chromeはシステムの現在のDNSプロバイダーに準拠し、DNS over HTTPSをサポートしていない場合、ChromeはDNS over HTTPSを使用しないことにしています。

Microsoft、Google、Mozillaのサポートを得て、これはGoogleの「一方的」な計画ではない。

ComcastがDoHを嫌うのは、DNSルックアップのデータを収集できなくなったからだ、と考える人もいるようです。しかし、ComcastはあなたのDNSルックアップをスパイすることはないと約束しています。Comcastは、暗号化されたDNSを支持するが、「一方的な行動」ではなく「業界全体の協力的な解決策」を望んでいると主張している。Comcast のメッセージは混乱しており、DNS の HTTPS に反対する同社の主張は、明らかに一般市民の目ではなく、法律家の目を意識したものです。

dns over httpsはどのように機能するのでしょうか？

Comcastの奇妙な反論はさておき、DNS over HTTPSが実際にどのように機能するのかを見てみましょう。ChromeでDoHのサポートが始まると、システムの現在のDNSサーバーがサポートしている場合にのみ、ChromeはHTTPSでのDNSを使用するようになります。

つまり、ISPとしてComcastを利用していて、ComcastがDoHのサポートを拒否している場合、ChromeはDNSクエリを暗号化せずに現在と同じように動作します。別のDNSサーバーを設定する場合、Cloudflare DNS、Google Public DNS、OpenDNSを選択するか、ISPのDNSサーバーがDoHをサポートしている場合は、Chromeが暗号化を使用して現在のDNSサーバーと通信し、自動的に「アップグレード」します。" の接続を行います。ユーザーは、ComcastのようなDoHを提供しないDNSプロバイダーからの切り替えを選択できますが、Chromeはこれを自動的に実行しません。

また、DNSを利用したコンテンツフィルタリングソリューションにも支障をきたすことはありません。OpenDNSを使用していて、特定のウェブサイトをブロックするように設定している場合、ChromeはOpenDNSをデフォルトのDNSサーバーとして保持し、何も変更されません。

Mozillaは、米国におけるFirefoxの暗号化DNSプロバイダーとして、Cloudflareを選択しました。Firefoxは、別のDNSサーバを設定した場合でも、Cloudflareの1.1.1.1 DNSサーバにDNSリクエストを送信します。 Firefoxでは、この機能を無効にしたり、カスタム暗号化DNSプロバイダを使用することができますが、デフォルトはCloudflareに設定されています。

Microsoftによると、Windows 10のDNS on HTTPSはChromeと同様に、Windows 10はデフォルトのDNSサーバーに準拠し、選択したDNSサーバーがサポートしている場合にのみDoHを有効にするとのことです。しかし、マイクロソフトは、「プライバシーに配慮するWindowsユーザーと管理者」に対して、DNSサーバーの設定方法を案内するとしている。

Windows 10は、DNSサーバーをDoHで保護されたサーバーに切り替えるよう促すかもしれませんが、マイクロソフトはWindowsが切り替えを代行することはないとしています。