インターネット通信をより安全にしてくれる「DNS over HTTPS」

インターネット通信をより安全にしてくれる「DNS over HTTPS」

最近、メジャーなWebブラウザやOSが相次いで「DNS over HTTPS(以下、DoH)」への対応を発表しており、個人的にもDoHへの関心が高まっています。

そこで、ここではDoHの概要と、Windows10の「新Microsoft Edge」でDoHを利用する方法を紹介します。

動作環境

この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Pro 64bit 2004
Microsoft Edge 83.0.478.44

「DNS over HTTPS」とは

DNS(Domain Name System)には、ドメイン名とグローバルIPアドレスの紐づけ情報が登録されており、私達がドメイン名(www.yahoo.co.jpなど)で宛先を指定すると、通信の内部ではドメイン名に対応するグローバルIPアドレスをDNSサーバーに問い合わせて、実際の宛先を特定し、通信がおこなわれています。

このDNSサーバーへの問い合わせは、通常UDPプロトコルを使用して行われており、通信内容は暗号化されておらず平文でやり取りされています。

そのため、インターネットの閲覧履歴を第三者に覗き見されたり、データを収集されたりする恐れがあります。

そこで、このDNSサーバーへの問い合わせをHTTPSで暗号化して、盗聴・改ざん・なりすましを防ぐことでプライバシーやセキュリティを強化しようというのが「DNS over HTTPS(DoH)」です。

なお、DoHを利用するには、DNSサーバー側とクライアント側の双方が対応している必要があり、DNSサーバーでは、Cloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応しており、クライアント側では、Mozilla Firefox・Google Chrome・新Microsoft EdgeといったメジャーなWebブラウザが対応しています。

「DNS over HTTPS」を利用する

ここでは、Windows10の「新Microsoft Edge」でDoHを利用する方法を紹介します。

まず、Windows10のネットワークアダプターの設定画面で、利用するDNSサーバーとして、DoHに対応したDNSサーバーを指定します。

ここでは、例として「1.1.1.1」「1.0.0.1」を指定しています。

インターネット通信をより安全にしてくれる「DNS over HTTPS」

次に「新Microsoft Edge」を起動して、アドレスバーに「edge://flags/#dns-over-https」と入力してエンターキーを押します。

インターネット通信をより安全にしてくれる「DNS over HTTPS」

すると、試験機能の設定画面が表示されるので「Secure DNS lookups」を「Enabled」に設定して「再起動」をクリックします。

インターネット通信をより安全にしてくれる「DNS over HTTPS」

以上で、設定完了です。

動作確認

実際に「新Microsoft Edge」がDoHで通信しているかを確認するときは、Cloudflareが提供しているヘルプページを開くことで確認できます。

1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver

以下の画像のように「Debug Information」欄の「Using DNS over HTTPS(DoH)」が「Yes」になっていればDoHが利用されています。

インターネット通信をより安全にしてくれる「DNS over HTTPS」

なお、DoHを利用したからと言って、従来と比較してインターネットアクセスが遅くなることはほぼありません。

あとがき

Windows10のDNSクライアントもDoHに対応予定であることから、プライバシーやセキュリティの強化されたDoHが広く使われるようになる日もそう遠くないのではと感じます。

記事が役立ったらシェアしてくれるとうれしいです。

あなたにおすすめのコンテンツ
トップへ戻る