Firefox DNS-over-HTTPS

リビジョン情報
  • リビジョン ID: 191812
  • 作成日:
  • 作成者: T.Ukegawa
  • コメント: New translate
  • 査読日: はい
  • 査読日:
  • 査読者: dskmori
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容

DNS-over-HTTPSについて

Web アドレスやドメイン名をアドレスバーに入力したとき ( 例 : www.mozilla.org )、ブラウザは Web サイトの IP アドレスを探すためにインターネットへリクエストを送信します。

伝統的に、この要求はプレーンテキストでサーバーへ送信されます。この接続は暗号化されておらず、第三者はあなたがどの Web サイトへ接続しようとしているか容易に覗くことができます。

DNS-over-HTTPS ( DoH ) は異なります。入力したドメイン名を、プレーンテキストでの接続ではなく、暗号化された HTTPS 接続を使用して DoH 互換の DNS サーバーに送信します。これにより、第三者がアクセスしようとしている Web サイトを覗くことができなくなります。

効果

DoH は、パブリック WiFi、ISP、またはローカルネットワーク上の他の誰かにドメイン名検索を隠すことにより、プライバシーを改善します。 DoH を有効にすると、ISP はブラウジング動作に関連する個人情報を収集および販売できなくなります。

リスク

  • 一部の個人や組織は、マルウェアをブロックしたり、ペアレンタルコントロールを有効にしたり、ブラウザからウェブサイトへのアクセスをフィルタリングしたりするために DNS に依存しています。有効にすると、DoH はローカル DNS リゾルバーをバイパスし、これらの特別なポリシーを無効にします。Firefox は、ユーザー ( 設定を介して ) および組織 ( エンタープライズポリシーおよびカナリアドメインルックアップを介して ) が優先ポリシーに干渉する場合に DoH を無効にすることを許可します。
  • 米国では、Firefox はデフォルトで DoH クエリを CloudFlare が運用する DNS サーバーに繋ぎます。つまり、CloudFlare にはユーザーのクエリを表示する機能があります。 Mozilla には強力なトラステッド再帰リゾルバー ( TRR ) ポリシーがあり、CloudFlare またはその他の DoH パートナーによる個人識別情報の収集を禁止しています。 このリスクを軽減するために、当社のパートナーは契約によりこのポリシーを順守する義務があります。
  • DoHは従来のDNSクエリよりも遅くなる可能性がありますが、テストでは、影響は最小限であり、多くの場合、DoH は高速です

DNS over HTTPS の米国での展開について

Mozilla は 2019 年に米国の Firefox デスクトップ版のすべてのユーザーで DoH を有効にするプランをアナウンスしています。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば何らかの理由で DoH を使用しているドメイン名の検索が失敗した場合、Firefox はフォールバックし、エラーを表示する代わりにオペレーティングシステム ( OS ) によって設定されたデフォルト DNS を使用します。

オプトアウト

米国の既存の Firefox ユーザーの場合、DoH が最初に有効になった場合に、以下の通知が表示され、DoH を使用せずに代わりにデフォルトの OS の DNS リゾルバーを使用し続けることができます。

DoH Opt Out

さらに、Firefox は、DoH が有効になっている場合に影響を受ける可能性がある特定の機能をチェックします :

  • ペアレントコントロールが有効か?
  • デフォルトの DNS サーバーは潜在的に悪意のあるコンテンツをフィルタリングしていますか?
  • デバイスは、特別な DNS 構成を持つ組織によって管理されていますか?

これらのテストのいずれかで DoH が機能に干渉する可能性があると判断された場合、DoH は有効になりません。 これらのテストはデバイスが別のネットワークに接続するたびに実行されます。

ロールアウトの初期段階では、Firefox の調査を通じて DoH が有効になります。 ユーザーが通知を受け入れた場合、アドレスバーに about:studiesと入力し、DNS over HTTPS US Rolloutという名前のアクティブな調査を検索することで、オプトアウトできます。 これが存在する場合、スタディを削除できます。 スタディは既に上記のチェックを有効にしている可能性があるため、アドレスバーにabout:configと入力し、警告を受け入れて、値が次のいずれかであることを確認するために network.trr.mode を検索する必要があります ‘0’ (off) または‘5’ ( ユーザーの選択によりオフ )。 この値を ‘5’ に設定すると、今後 DoH が自動的に有効になりません。

手動で DNS-over-HTTPS を有効・無効にする

DoH の有効・無効を Firefox 接続設定で設定することができます:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. 一般 パネルで、ネットワーク設定 のところまでスクロールし、接続設定… ボタンをクリックします。
  3. 開いたダイアログボックスで、DNS over HTTPS を有効にする のところまでスクロールします。
    • 有効: DNS over HTTPS を有効にする チェックボックスを選択します。既存のプロバイダーを選択するか、URL を指定します。
    • 無効: DNS over HTTPS を有効にする チェックボックスの選択を外します。
    toggle doh
  4. OK をクリックして変更を保存し、ウィンドウを閉じます。

プロバイダを切り替える

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. ネットワーク設定までスクロールダウンし、設定… ボタンをクリックします。
  3. DNS over HTTPS を有効にするの下のドロップダウンをクリックして、プロバイダーを選択します。
    change dns provider

特定のドメインを除外する

Firefox が DOH の代わりに OS リゾルバーを使用するように、例外を設定できます :

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.excluded-domains 設定を見つけてダブルクリックします。
    すぐに見つけるには、設定リストの上にある検索フィールドに excluded-domains と入力します。
  3. コンマで区切られたドメインをリストに追加し、OK をクリックします。
    注意 : リストからドメインの削除を行わないでください。
サブドメインに関する注意 : Firefox は、network.trr.excluded-domains とそのサブドメインにリストされているすべてのドメインをチェックします。例えば example.com と入力すると、Firefox は www.example.com も除外します。

DOH を無効にするためのネットワークの構成

Configure networks to disable DNS over HTTPSDNS over HTTPS (DoH) FAQs を見てください。