DNS over HTTPSとは何か、すべてのブラウザで有効にする方法は？

DNS over HTTPS (DoH) プロトコルは最近、多くの注目を集めており、特にいくつかの主要なインターネットブラウザやユーザーのプライバシーを擁護する企業から支持されています。これは、ユーザーがDNSリクエスト（およびレスポンス）を暗号化された形式で送信することによって、オンラインプライバシーを向上させる方法であるとされています。これにより、インターネット上で第三者やISPによって追跡されたり攻撃されたりする可能性が減少します。しかし、新しいプロトコルに満足していない人もおり、彼らの反対には理由があります。しかし、DoHが提供する利点を考慮すると、実際にプロトコルを試してみることは悪くありません。興味がある方のために、DNS over HTTPSとは何か、その利点は何か、そして異なるインターネットブラウザでどのように有効にするかを説明するガイドを用意しました。

DNS over HTTPS (DoH) とは？

DNS over HTTPS (DoH) プロトコルを理解するためには、まずDNSとは何か、そしてリクエストがインターネット上でどのように送信されるかを理解することが重要です。一般的に言えば、DNS（ドメインネームシステム）は、インターネット上のさまざまなウェブサイトとそれに関連するIP（インターネットプロトコル）アドレスの分散型ディレクトリです。これは、ウェブサイトのドメイン名（例：google.com）を入力することで、IPアドレス（例：172.217.26.238）を記憶することなく、インターネット上のさまざまなウェブサイトに簡単にアクセスできるようにするサービスと考えることができます。

たとえば、google.comにアクセスするリクエストを行うと、あなたのISP（インターネットサービスプロバイダー）がそれを受け取り、接続先のウェブサイトのサーバー（この場合はGoogle）に接続リクエストを送信して適切なレスポンスを取得します。この時点で、DoHプロトコルが登場します。一般的なシナリオでは、ISPからウェブサイトのサーバーへのリクエストは暗号化されておらず、ウェブサイトがHTTP（ハイパーテキスト転送プロトコル）またはHTTPS（ハイパーテキスト転送プロトコルセキュア）プロトコルを使用しているかどうかにかかわらず、リクエストは平文で送信されます。その結果、あなたと目的のサーバーの間にいる誰かがネットワークを監視して個人情報を収集することができます。

DNS over HTTPS (DoH) プロトコルが導入されると、あなたと目的のサーバー間のすべてのDNSトラフィックが暗号化されます。これにより、プロトコルはDNSリクエスト（および関連するレスポンス）を安全で暗号化された接続を介して転送することを可能にします。したがって、あなたのISPを含む第三者があなたやあなたのオンライン活動を追跡することを防ぎます。

DNS over HTTPS (DoH) が提供するものとその仕組み

前述のポイントで述べたように、DNS over HTTPSプロトコルは、DNSリクエストとレスポンスのための暗号化された通信チャネルを提供し、好奇心旺盛な目からあなたのオンライン活動を盗み見ることを防ぎます。暗号化された通信チャネルを持つことで、プロトコルは、リクエストが送信され受信される際に、誰もDNSパケットを盗み見ることができないことを保証します。しかし、これはプロトコルが侵入や追跡の可能性を完全に排除するわけではありません。HTTPSプロトコル（およびDNS自体）には、ユーザーのコンピュータと接続先のウェブサイトのサーバー間の通信にアクセスするために悪用される可能性のある欠点や不利な点があります。

しかし、オンラインデータをプライベートかつ安全に保ち、ウェブ上での匿名性を維持するために取る予防策のように、オンライン活動を安全に保つための追加のセキュリティ層を持つことは悪くありません。そして、DNS over HTTPSを使用することで、まさにそれを実現しようとしているのです — DNSパケットが送信され受信される際に、オンライン通信をより安全に保つことです。

その動作に移ると、DNS over HTTPSプロトコルは、効果的に機能するために2つの要素が連携する必要があります：DoHをサポートするDNSサーバーとDoH互換のアプリ/サービスです。基本的に、DoHプロトコルをサポートするアプリ/サービスがウェブサイトのサーバーにリクエストを送信すると、それはHTTPSリクエストとしてDoHサーバー（またはリゾルバ）に送信され、リゾルバがリクエストを処理し、アプリ/サービスにレスポンスを返します — すべて暗号化されたチャネルを介して行われます。ここでの暗号化されたチャネルは、あなたのネットワークを監視している誰も（ISPを含む）があなたのリクエストを表示したり、活動を追跡したり、レスポンスを変更してウェブサイト（アクセスしようとしている）を装って攻撃し、個人データ/情報を収集することを困難にします。

関連記事：ゲームに最適なDNS 7選

DNS over HTTPS (DoH) を有効にする方法

DNS over HTTPSは、最初にMozillaによってFirefoxブラウザに導入されました。現在でも、この機能が組み込まれている唯一のブラウザであり、場合によってはデフォルトで有効になっています。さらに、複数のDNSプロバイダーのリストから希望のDNSプロバイダーを選択するオプションも提供しています。一方、Chromiumベースの他の人気ブラウザは、Firefoxのようにブラウザに組み込まれた機能を提供していません。しかし、これらのブラウザでもプロトコルを実行する方法があります。したがって、使用しているブラウザに応じて、以下の手順に従ってDoHを有効にしてください。

Mozilla Firefox

アメリカに住んでいる場合、MozillaはデフォルトでFirefoxでDNS over HTTPSを自動的に有効にします。しかし、他の地域に住んでいる場合は、以下の手順を使用して同じことを有効にできます。

1. Firefoxを開き、右側のハンバーガーメニューをクリックし、[Preferences]を選択します。あるいは、[command + ,]ショートカットを押して直接Preferencesに入ります。

2. Preferencesウィンドウで、Network Settingsまでスクロールし、そこからSettingsボタンをクリックします。

3. Connection Settingsポップアップで、下にスクロールしてEnable DNS over HTTPSというチェックボックスをオンにします。

4. プロバイダーを変更するには、Use Providerの隣のドロップダウンメニューをクリックし、リストからプロバイダーを選択します。

5. 最後に、OKをクリックします。

Brave/Google Chrome/Microsoft Edge

Brave、Google Chrome、またはMicrosoft Edgeを使用している場合、これらのブラウザはすべてGoogleの無料でオープンソースのプロジェクトであるChromiumに属していることを知っているでしょう。そのため、これらのブラウザのいずれかで同じ手順を使用してDNS over HTTPSを有効にできます。さらに、Mozilla Firefoxとは異なり、ChromiumプラットフォームはすぐにDoHを有効にするオプションを提供していません。したがって、Chromiumベースのブラウザでプロトコルを実行するには、フラグの力を利用する必要があります。これらのブラウザは同じChromiumコードベースを共有しているため、すべてのブラウザでフラグを有効にする手順は同じです。

フラグとは、ユーザーがブラウザの機能を追加/改善できる実験的な調整です。これらはブラウザの公式な提供物の一部ではなく、ブラウザ内で明示的に利用可能ではありません。Brave、Microsoft Edge、ChromeはChromiumに基づいているため、フラグのサポートがあります。DoHプロトコルを有効にするには、以下の手順に従ってください。

1. Brave/Google Chrome/Microsoft Edgeを開きます。

2. 使用しているブラウザに応じて、アドレスバーをタップし、コマンドを入力します：

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Firefoxのように、ブラウザ設定内でDNSのオプションを提供するわけではないため、他の3つのブラウザを使用している場合は、DNSがDNS over HTTPSと機能するように、マシンの設定からDNSを変更する必要があります。

4. ブラウザを再起動します。

Chromiumベースのブラウザの他に、Macでウェブを閲覧するためにSafariを使用している場合、運が悪いです。現在のオペレーティングシステムであるmacOS Catalinaでは、AppleはSafariや他のアプリ/サービスでDoHプロトコルのサポートを提供していません。ただし、今年のWWDCで、同社は次期macOS Big Surでアプリ/サービスにDNS over HTTPSのサポートを提供する計画を発表しました。

これで、DNS over HTTPSが何であるか、インターネット上でのプライバシーをどのように向上させるか、そして異なるインターネットブラウザでどのように有効にするかを理解できたはずです。導入後は、MITM（およびDNS）攻撃に対する脆弱性が低下し、広告主による継続的な追跡を受けることなく、安心してウェブを閲覧できるようになります。