Firefox DNS-over-HTTPS
リビジョン情報
- リビジョン ID: 193326
- 作成日:
- 作成者: dskmori
- コメント: update for fx71.
- 査読日: はい
- 査読日:
- 査読者: dskmori
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
目次
DNS-over-HTTPS について
アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。
従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。
DNS-over-HTTPS (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。
恩恵
DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。 DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。
リスク
- DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーやカナリアドメインルックアップから) が DoH を無効化できます。
- アメリカでは、Firefox はこのテンプレート "default" は存在しないか承認されていません。で CloudFlare によって DoH クエリーを DNS サーバーに送信します。つまり、CloudFlare はユーザーのクエリーを確認できます。Mozilla は、CloudFlare やその他の DoH パートナーが個人情報を収集することを禁止する強力な Trusted Recursive Resolver (TRR) policy の立場をとっています。
- DoH は、従来の DNS クエリーよりも遅くなりますが、検証により その影響は小さく、多くの場合、DoH のほうが高速 であることがわかりました。
DNS over HTTPS のアメリカでの展開について
Mozilla は、アメリカの デスクトップ版 Firefox のすべてのユーザーで DoH を有効にする計画を、2019 年に アナウンスしました。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、Firefox はフォールバックし、エラーを表示する代わりにオペレーティングシステム (OS) によって設定されたこのテンプレート "default-" は存在しないか承認されていません。 DNS を使用します。
オプトアウト
アメリカ在住の既存の Firefox ユーザーの場合、DoH が最初に有効になった場合、以下の通知が表示され、DoH を使用せずに代わりにこのテンプレート "default-" は存在しないか承認されていません。 OS の DNS リゾルバーを使用し続けることができます。
さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能をチェックします:
- ペアレントコントロールが有効か?
- このテンプレート "default-" は存在しないか承認されていません。 DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
- 組織によって管理されているデバイスが、特別な DNS 設定を行っているか?
これらの検証のいずれかで DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、デバイスが異なるネットワークに接続するたびに実行されます。
ロールアウトの初期段階では、Firefox の調査 を通じて DoH が有効になります。通知を許可した場合、アドレスバーに about:studies と入力し、DNS over HTTPS US Rollout という名前のアクティブな調査を見つけて、オプトアウトできます。これが存在する場合、調査を削除します。調査は既に上記のチェックを有効にしている可能性があるため、以下のようにして
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - network.trr.mode 設定を検索し、値が 0 (オフ) または 5 (ユーザーの選択によりオフ) であることを確認してください。
設定値を変更するには、値をダブルクリックします編集 ボタンをクリックし、新しい新規
値を入力しチェックマーク をクリックして変更を保存します。この値を 5 にすると今後 DoH が自動的には有効化されません。
手動で DNS-over-HTTPS を有効または無効にする
Firefox の接続設定 で DoH を有効または無効にできます:
- 画面上部のメニューバーで をクリックし、 または を選択します。項目名は macOS のバージョンに依存します。メニューボタン をクリックし、 を選択します。
- パネルで、ネットワーク設定 のところまでスクロールし、 ボタンをクリックします。
- 開いたダイアログボックスで、DNS over HTTPS を有効にする のところまでスクロールします。
- 有効: DNS over HTTPS を有効にする チェックボックスを選択します。既存のプロバイダーを選択するか、URL を指定します。
- 無効: DNS over HTTPS を有効にする チェックボックスの選択を外します。
- をクリックして変更を保存し、ウィンドウを閉じます。
プロバイダーの切り替え
- 画面上部のメニューバーで をクリックし、 または を選択します。項目名は macOS のバージョンに依存します。メニューボタン をクリックし、 を選択します。
- ネットワーク設定 までスクロールして ボタンをクリックします。
- DNS over HTTPS を有効にするの下のドロップダウンをクリックして、プロバイダーを選択します。
特定のドメインを排除する
DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます:
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - network.trr.excluded-domains の設定を見つけてダブルクリックします。
- カンマで分けてドメインをリストに追加し、 をクリックします。
注記: リストにあるドメインは削除しないでください。
- アドレスバー に about:config と入力し、EnterReturn キーを押します。
警告ページが表示されます。 をクリックし、about:config ページを開いてください。 - network.trr.excluded-domains を検索します。
- 設定の隣にある 編集 ボタンをクリックします。
- カンマで分けてドメインをリストに追加し、チェックマーク をクリックします。
注記: リストにあるドメインは削除しないでください。
ネットワークを設定してDoH を無効にする
Configure networks to disable DNS over HTTPS や DNS over HTTPS (DoH) FAQs をご覧ください。