Firefox DNS-over-HTTPS

DNS-over-HTTPS について

アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。

従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。

DNS-over-HTTPS (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。

恩恵

DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。 DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。

リスク

  • DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。既定デフォルト で DoH が有効になっていても、ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーやカナリアドメインルックアップから) が DoH を無効化できます。
  • アメリカでは、Firefox は既定デフォルト で CloudFlare によって DoH クエリーを DNS サーバーに送信します。つまり、CloudFlare はユーザーのクエリーを確認できます。Mozilla は、CloudFlare やその他の DoH パートナーが個人情報を収集することを禁止する強力な Trusted Recursive Resolver (TRR) policy の立場をとっています。
  • DoH は、従来の DNS クエリーよりも遅くなりますが、検証により その影響は小さく、多くの場合、DoH のほうが高速 であることがわかりました。

DNS over HTTPS のアメリカでの展開について

Mozilla は、アメリカの デスクトップ版 Firefox のすべてのユーザーで DoH を有効にする計画を、2019 年に アナウンスしました。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、Firefox はフォールバックし、エラーを表示する代わりにオペレーティングシステム (OS) によって設定された既定のデフォルト DNS を使用します。

オプトアウト

アメリカ在住の既存の Firefox ユーザーの場合、DoH が最初に有効になった場合、以下の通知が表示され、DoH を使用せずに代わりに既定のデフォルト OS の DNS リゾルバーを使用し続けることができます。

DoH Opt Out

さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能をチェックします:

  • ペアレントコントロールが有効か?
  • 既定のデフォルト DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
  • 組織によって管理されているデバイスが、特別な DNS 設定を行っているか?

これらの検証のいずれかで DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、デバイスが異なるネットワークに接続するたびに実行されます。

ロールアウトの初期段階では、Firefox の調査 を通じて DoH が有効になります。通知を許可した場合、アドレスバーに about:studies と入力し、DNS over HTTPS US Rollout という名前のアクティブな調査を見つけて、オプトアウトできます。これが存在する場合、調査を削除します。調査は既に上記のチェックを有効にしている可能性があるため、以下のようにして

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.mode 設定を検索し、値が 0 (オフ) または 5 (ユーザーの選択によりオフ) であることを確認してください。

設定値を変更するには、値をダブルクリックします編集 Fx71aboutconfig-EditButton ボタンをクリックし、新しい新規 値を入力しチェックマーク Fx71aboutconfig-Checkmark をクリックして変更を保存します。この値を 5 にすると今後 DoH が自動的には有効化されません。

手動で DNS-over-HTTPS を有効または無効にする

Firefox の接続設定 で DoH を有効または無効にできます:

  1. メニューボタン New Fx Menu Fx57Menu をクリックし、オプション環境設定設定 を選択します。
  2. 一般 パネルで、ネットワーク設定 のところまでスクロールし、接続設定… ボタンをクリックします。
  3. 開いたダイアログボックスで、DNS over HTTPS を有効にする のところまでスクロールします。
    • 有効: DNS over HTTPS を有効にする チェックボックスを選択します。既存のプロバイダーを選択するか、URL を指定します。
    • 無効: DNS over HTTPS を有効にする チェックボックスの選択を外します。
    toggle doh
  4. OK をクリックして変更を保存し、ウィンドウを閉じます。

プロバイダーの切り替え

  1. メニューボタン New Fx Menu Fx57Menu をクリックし、オプション環境設定設定 を選択します。
  2. ネットワーク設定 までスクロールして 接続設定... ボタンをクリックします。
  3. DNS over HTTPS を有効にする の下の プロバイダーを使用 ドロップダウンをクリックして、プロバイダーを選択します。
    change dns provider
    Change DNS Provider fx73
  4. OK をクリックして変更を保存し、ウィンドウウインドウ を閉じます。


特定のドメインを排除する

DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます:

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.excluded-domains の設定を見つけてダブルクリックします。
  3. カンマで分けてドメインをリストに追加し、OK をクリックします。
    注記: リストにあるドメインは削除しないでください。
  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.excluded-domains を検索します。
  3. 設定の隣にある 編集 Fx71aboutconfig-EditButton ボタンをクリックします。
  4. カンマで分けてドメインをリストに追加し、チェックマーク Fx71aboutconfig-Checkmark をクリックします。
    注記: リストにあるドメインは削除しないでください。
サブドメインについて: Firefox は、network.trr.excluded-domains のリストにあるすべてのドメインとサブドメインを確認します。例えば、example.com を入力した場合、www.example.com も排除します。

ネットワークを設定してDoH を無効にする

Configuring Networks to Disable DNS over HTTPSDNS over HTTPS (DoH) FAQs をご覧ください。

この記事は役に立ちましたか?

しばらくお待ちください...

These fine people helped write this article:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ