Firefoxが新たなDoHセキュリティ機能を米国ユーザーに対し標準で有効に

Mozilla(モジラ)は米国内のすべてのFirefoxユーザーに対し、今後数週間のうちに新たなDNS-over-HTTPS(DoH)セキュリティ機能をデフォルトで提供することを認めた。

これはウェブ閲覧をより安全でプライベートなものにすることを目的とした、1年間にわたる新しいセキュリティ機能のテストに続くものだ。

もしHTTPSが有効になっていたとしても、Webサイトにアクセスする際にWebアドレスをコンピュータが読み取れるIPアドレスに変換するDNSクエリは、通常、暗号化されない。DNS-over-HTTPSはDNSクリエの要求を暗号化し、ユーザーを悪意のあるサイトに転送するために傍受、またはハイジャックされることを防ぐ。

これらの暗号化されていないDNSクエリは、ユーザーがアクセスするWebサイトをスヌープ(盗み取る)するためにも使用できる。

DoHはFirefoxに組み込まれ、アプリレベルで動作する。この機能はCloudflareやNextDNSなどのサードパーティプロバイダにDNSクエリを送ることに依存しており、どちらのプロバイダもFirefoxにDoHサービスを組み込み、それを処理する。

しかし、この動きに議論の余地がないわけではない。2019年、あるインターネット業界団体はMozillaによるセキュリティ機能の推進を「インターネットの悪」と呼称した。同団体は、テロリストの画像や児童虐待の画像を見つけるのが難しくなると主張している。一方で、インシデントレスポンスやマルウェアの検出が困難になる可能性があるという警告もあり、セキュリティコミュニティの内部でさえ意見が分かれている。

DoHをデフォルトで有効にする動きは間違いなく抵抗に直面するだろうが、ブラウザメーカーはそれは敬遠されるべき技術ではなかったと主張している。FirefoxはDoHを実装した最初のブラウザとなりGoogle Chrome、Microsoft Edge、Operaなどがその後すぐに続いた。

Firefoxによると、米国外のユーザーもDoHを有効にすることができ、また同様にアメリカ国内のユーザーはDoHを無効にできる。Mozillaはこの機能を、他のDoHプロバイダや地域にも拡大する計画だと述べた。

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。