Firefox DNS-over-HTTPS

リビジョン情報
  • リビジョン ID: 226047
  • 作成日:
  • 作成者: dskmori
  • コメント: update.
  • 査読日: はい
  • 査読日:
  • 査読者: dskmori
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容

DNS-over-HTTPS について

アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org www.mozilla.org) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。 従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。

DNS-over-HTTPS (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。

恩恵

DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。


危険性

  • DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。既定デフォルト で DoH が有効になっていても、ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーや canary domain 検索から) が DoH を無効化できます。
  • DoHが有効化されていると、Firefox は既定デフォルト で信頼されたパートナーにより運営された DoH クエリーを DNS サーバーに送信します。これはつまり、ユーザーのクエリーを確認できることを意味します。Mozilla は、DoH パートナーが個人情報を収集することを禁止する強力な Trusted Recursive Resolver (TRR) policy の立場をとっています。
  • DoH は、従来の DNS クエリーよりも遅くなりますが、検証により その影響は小さく、多くの場合 DoH のほうが高速 であることがわかりました。

DNS over HTTPS の展開について

2019 年に米国のデスクトップ版 Firefox のすべてのユーザーへロールアウトしました。現在は、他の国で DoH をロールアウトすることに取り組んでいます。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、エラーを表示する代わりに、オペレーティングシステム (OS) によって設定されたこのテンプレート "default-" は存在しないか承認されていません。 DNS にフォールバックされます。

オプトアウト

このテンプレート "Defalut" は存在しないか承認されていません。で DoH がロールアウトされているロケールの Firefox ユーザーの場合、DoH が最初に有効にされた時に以下の通知が表示されます。DoH の使用を無効にすると、代わりにこのテンプレート "default-" は存在しないか承認されていません。 OS の DNS リゾルバーを使用し続けることができます。

DoH89

さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能を確認します:

  • ペアレントコントロールが有効か?
  • 既定のデフォルト DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
  • 組織によって管理されている端末が特別な DNS 設定を行っているか?

上記のいずれかの検証により DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、端末が異なるネットワークに接続するたびに実行されます。

手動で DNS-over-HTTPS を有効または無効にする

Firefox の接続設定 で DoH を有効または無効にできます:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. 一般 パネルで、ネットワーク設定 のところまでスクロールし、接続設定… ボタンをクリックします。
  3. 開いたダイアログボックスで、DNS over HTTPS を有効にする のところまでスクロールします。
    • 有効: DNS over HTTPS を有効にする チェックボックスを選択します。既存のプロバイダーを選択するか、URL を指定します。
    • 無効: DNS over HTTPS を有効にする チェックボックスの選択を外します。
    toggle doh
  4. OK をクリックして変更を保存し、ウィンドウを閉じます。

プロバイダーの切り替え

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 または 設定 を選択します。項目名は macOS のバージョンに依存します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. ネットワーク設定 までスクロールして 接続設定... ボタンをクリックします。
  3. DNS over HTTPS を有効にする の下の プロバイダーを使用 ドロップダウンをクリックして、プロバイダーを選択します。
    change dns provider
    Change DNS Provider fx73
  4. OK をクリックして変更を保存し、ウィンドウウインドウ を閉じます。

特定のドメインを除外する

DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます:

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. network.trr.excluded-domains を検索します。
  3. 設定の隣にある 編集 Fx71aboutconfig-EditButton ボタンをクリックします。
  4. 除外する各ドメインをカンマ区切りでリストに追加し、チェックマーク Fx71aboutconfig-Checkmark をクリックします。
    注記: リストにあるドメインは削除しないでください。


サブドメインについて: Firefox は、network.trr.excluded-domains のリストにあるすべてのドメインとサブドメインを確認します。例えば、example.com と入力した場合、www.example.com も除外されます。

ネットワークを設定してDoH を無効にする

Configure networks to disable DNS over HTTPS および DNS over HTTPS (DoH) FAQs の記事をご覧ください。