Firefox DNS-over-HTTPS

リビジョン情報
  • リビジョン ID: 191862
  • 作成日:
  • 作成者: dskmori
  • コメント: 修正。
  • 査読日: はい
  • 査読日:
  • 査読者: dskmori
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容

DNS-over-HTTPS について

アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。

従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。

DNS-over-HTTPS (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。

恩恵

DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。 DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。

リスク

  • DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーやカナリアドメインルックアップから) が DoH を無効化できます。
  • アメリカでは、Firefox はこのテンプレート "default" は存在しないか承認されていません。で CloudFlare によって DoH クエリーを DNS サーバーに送信します。つまり、CloudFlare はユーザーのクエリーを確認できます。Mozilla は、CloudFlare やその他の DoH パートナーが個人情報を収集することを禁止する強力な Trusted Recursive Resolver (TRR) policy の立場をとっています。
  • DoH は、従来の DNS クエリーよりも遅くなりますが、検証により その影響は小さく、多くの場合、DoH のほうが高速 であることがわかりました。

DNS over HTTPS のアメリカでの展開について

Mozilla は、アメリカの デスクトップ版 Firefox のすべてのユーザーで DoH を有効にする計画を、2019 年に アナウンスしました。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、Firefox はフォールバックし、エラーを表示する代わりにオペレーティングシステム (OS) によって設定されたこのテンプレート "default-" は存在しないか承認されていません。 DNS を使用します。

オプトアウト

アメリカ在住の既存の Firefox ユーザーの場合、DoH が最初に有効になった場合、以下の通知が表示され、DoH を使用せずに代わりにこのテンプレート "default-" は存在しないか承認されていません。 OS の DNS リゾルバーを使用し続けることができます。

DoH Opt Out

さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能をチェックします:

  • ペアレントコントロールが有効か?
  • このテンプレート "default-" は存在しないか承認されていません。 DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
  • 組織によって管理されているデバイスが、特別な DNS 設定を行っているか?

これらの検証のいずれかで DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、デバイスが異なるネットワークに接続するたびに実行されます。

ロールアウトの初期段階では、Firefox の調査を通じて DoH が有効になります。 ユーザーが通知を許可した場合、アドレスバーに about:studies と入力し、DNS over HTTPS US Rollout という名前のアクティブな調査を見つけて、オプトアウトできます。これが存在する場合、調査を削除します。調査は既に上記のチェックを有効にしている可能性があるため、アドレスバーに about:config と入力し、警告を許可し、network.trr.mode を検索して値が ‘0’ (off) または ‘5’ (ユーザーの選択によりオフ) であるか確認してください。この値を ‘5’ に設定すると、今後 DoH が自動的には有効化されません。

手動で DNS-over-HTTPS を有効または無効にする

Firefox の接続設定 で DoH を有効または無効にできます:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. 一般 パネルで、ネットワーク設定 のところまでスクロールし、接続設定… ボタンをクリックします。
  3. 開いたダイアログボックスで、DNS over HTTPS を有効にする のところまでスクロールします。
    • 有効: DNS over HTTPS を有効にする チェックボックスを選択します。既存のプロバイダーを選択するか、URL を指定します。
    • 無効: DNS over HTTPS を有効にする チェックボックスの選択を外します。
    toggle doh
  4. OK をクリックして変更を保存し、ウィンドウを閉じます。

プロバイダーの切り替え

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. ネットワーク設定 までスクロールして 接続設定... ボタンをクリックします。
  3. DNS over HTTPS を有効にするの下のドロップダウンをクリックして、プロバイダーを選択します。
    change dns provider

特定のドメインを排除する

DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます:

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.excluded-domains の設定を見つけてダブルクリックします。
    素早く見つけるには、設定のリスト上部にある 検索 フィールドに excluded-domains と入力します。
  3. カンマで分けてドメインをリストに追加し、OK をクリックします。
    注記: リストにあるドメインは削除しないでください。
サブドメインに関する注記: Firefox は、network.trr.excluded-domains のリストにあるすべてのドメインとサブドメインを確認します。例えば、example.com を入力した場合、www.example.com も排除します。

ネットワークを設定してDoH を無効にする

Configure networks to disable DNS over HTTPSDNS over HTTPS (DoH) FAQs をご覧ください。