DNS over HTTPS (DoH) は、プライバシーを強化するための推奨機能です。ウェブアドレスをアドレスバーに入力すると、Firefox は安全な DNS 要求を送信し、そのウェブサイトの IP アドレスをインターネット経由で検索します。DNS over HTTPS 保護は、いくつかの異なる方法で構成できます。
目次
DoH 保護を設定する
既定の保護は、DNS over HTTPS (DoH) が有効化されると Firefox で自動的に有効になります。設定を変更したり、別の保護レベルを選択したりする場合、次の手順に従ってください:
- 画面上部のメニューバーで をクリックし、 を選択します ( の場合もあります)。メニューボタン
をクリックし、 を選択します。
- 左側にある をクリックします。
- DNS over HTTPS セクションまでスクロールし、 をクリックします。
保護レベル
既定の保護
既定の保護では、利用可能な地域で安全な DNS を自動的に有効化し、問題がある場合は既定のリゾルバーに戻ります。既定の保護では、可能であればローカルプロバイダーを使用できます。VPN やペアレンタルコントロール、エンタープライズポリシーが有効な場合、またはネットワークが Firefox に安全な DNS を使用しないように指示している場合、DoH が無効になります。
強力な保護
強力な保護がオンの場合、選択したプロバイダーで DoH が常に有効になります。選択したプロバイダーに問題がある場合のみ、バックアップオプションに切り替えます。
最大限の保護
最大限の保護では、常に安全な DNS を使用します。安全な DNS リゾルバーに接続できない場合や、安全な DNS リゾルバーがアクセスしようとしているドメインのアドレスがないことを示した場合、セキュリティ警告が表示されます。警告ページでは、システムの DNS リゾルバーを使用したい場合に、そのドメインの例外を追加するオプションが提供されます。
カスタム保護
カスタム保護では、選択したプロバイダーで常に安全な DNS を使用します。選択したプロバイダーに問題がある場合のみ、バックアップオプションに切り替えます。
「安全な DNS が利用できない場合は常に警告する」を選択すると、安全な DNS リゾルバーに接続できない場合や、安全な DNS リゾルバーがアクセスしようとしているドメインのアドレスがないことを示した場合に、セキュリティ警告が表示されます。警告ページでは、システムの DNS リゾルバーを使用したい場合に、そのドメインの例外を追加するオプションが提供されます。
オフ
安全な DNS がオフの場合、既定の DNS リゾルバーを使用します。
サイトを例外リストに追加する
- 画面上部のメニューバーで をクリックし、 を選択します ( の場合もあります)。メニューボタン
をクリックし、 を選択します。
- 左側にある をクリックします。
- DNS over HTTPS セクションまでスクロールします。
- ボタンをクリックします。
- 画面上部のメニューバーで をクリックし、 を選択します ( の場合もあります)。メニューボタン
をクリックし、 を選択します。
- 左側にある をクリックします。
- DNS over HTTPS セクションまでスクロールします。
- ボタンをクリックします。
- ボタンをクリックします。
よくある質問
ローカルプロバイダーとは何ですか?
ローカルプロバイダーは、通常、ユーザーのローカルネットワーク内または ISP によってホストされ、より安全なインターネットアクセスのため DNS クエリーを保護します。ローカルプロバイダーを検出するには、ネットワーク構成と DNS 応答パターンを調べる特定のヒューリスティックが使用されます。ローカルプロバイダーは、DNS 設定の 既定の保護 モードでのみ使用されます。これらはすべてのヒューリスティック基準が満たされた場合にのみ使用され、DNS リゾルバーがローカルであり、安全で効率的なクエリー解決に適していることを保証します。
なぜネットワークが Firefox に対して安全な DNS を使用しないように指示するのですか?
一部の組織では、特定のウェブサイトへのアクセスを制限しています。組織が独自の安全な DNS を持っている場合、Firefox にそれを迂回しないように要求します。
DNS over HTTPS の詳細については、よくある質問 (FAQ) をご覧ください。
DoH の状態は何を意味しますか?
DoH 状態は、Firefox が安全な DNS クエリーを実行している場合に表示されます。選択した保護レベルに基づいて、状態の表示は使用中、未使用、またはオフのいずれかを反映します。
- 使用中: Firefox は DNS クエリーを安全に送信して、オンラインアクティビティが保護されていることを確認します。
- 未使用: Firefox は DoH を使用しないように指示する VPN、ペアレンタルコントロール、エンタープライズポリシーなどのエラーや特定のネットワーク条件を検出しています。
- オフ: DoH は無効になっています。
安全な DNS の状態が使用中と表示されないのはなぜですか?
安全な DNS を有効にしていて、状態が「未使用」の場合、よくある理由は次の通りです:
- Firefox がプロバイダーに接続できなかった
- プロバイダーへの接続に予想以上の時間がかかった
- インターネットに接続していない
- プロバイダーに問題があった
- ブラウザーは 既定の保護 に設定されているが、ネットワークが Firefox に対して DNS over HTTPS を有効にしないように通知している (詳しくは DoH ヒューリスティックとは何か の記事をご覧ください)