Compare Revisions

DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。詳しく学んでください。

=DNS-over-HTTPS について= アドレスバーにウェブアドレスやドメイン名 (例: [www.mozilla.org]) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。 [https://ja.wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。 =恩恵= DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。 =危険性= *DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。[[T:Default]]で DoH が有効になっていても、ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーや canary domain 検索から) が DoH を無効化できます。 *DoHが有効化されていると、Firefox は[[T:Default]]で信頼されたパートナーにより運営された DoH クエリーを DNS サーバーに送信します。これはつまり、ユーザーのクエリーを確認できることを意味します。Mozilla は、DoH パートナーが個人情報を収集することを禁止する強力な [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR) policy] の立場をとっています。 *DoH は、従来の DNS クエリーよりも遅くなりますが、検証により [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ その影響は小さく、多くの場合 DoH のほうが高速] であることがわかりました。 =DNS over HTTPS の展開について= 2019 年に米国の、2021年にカナダのすべてのデスクトップ版 Firefox のユーザーへ[[T:Default]]でロールアウトしました。2022 年 3 月には、ロシアとウクライナの Firefox デスクトップユーザーへ[[T:Default]]でのロールアウトを開始しました。現在は、他の国で DoH をロールアウトすることに取り組んでいます。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、エラーを表示する代わりに、オペレーティングシステム (OS) によって設定された[[T:default-]] DNS にフォールバックされます。 =オプトアウト= [[T:Defalut]]で DoH がロールアウトされているロケールの Firefox ユーザーの場合、DoH が最初に有効にされた時に通知が表示されます。DoH の使用を無効にすると、代わりに[[T:default-]] OS の DNS リゾルバーを使用し続けることができます。 [[Image:OptIn_Infobar]] さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能を確認します: *ペアレントコントロールが有効か？ *[[T:Default-]] DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか？ *組織によって管理されている端末が特別な DNS 設定を行っているか？ 上記のいずれかの検証により DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、端末が異なるネットワークに接続するたびに実行されます。 =手動で DNS-over-HTTPS を有効または無効にする= [[Connection settings in Firefox|Firefox の接続設定]] で DoH を有効または無効にできます: #[[Template:optionspreferences]] #''一般'' パネルで ''ネットワーク設定'' までスクロールし、{button 接続設定…} ボタンをクリックします。 #ダイアログボックスが開いたら、''DNS over HTTPS を有効にする'' までスクロールします。 #*'''有効''': '''DNS over HTTPS を有効にする''' チェックボックスを選択します。 #*;プロバイダーを選択するか、カスタムプロバイダーを設定します。 #*'''無効''': '''DNS over HTTPS を有効にする''' チェックボックスの選択を外します。 #;[[Image:DoH_Enable]] #{button OK} ボタンをクリックして、設定を保存しダイアログボックスを閉じます。 =プロバイダーの切り替え= #[[Template:optionspreferences]] #''ネットワーク設定'' までスクロールして {button 接続設定...} ボタンをクリックします。 #''DNS over HTTPS を有効にする'' の下の '''プロバイダーを使用''' ドロップダウンをクリックして、リストからプロバイダーを選択します。 #;[[Image:DoH_Provider]] #''URL を指定'' を選択して、カスタムプロバイダーを設定することもできます。 #{button OK} をクリックして変更を保存し、ダイアログボックスを閉じます。 =特定のドメインを除外する= DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます: #[[Template:aboutconfig]] #'''network.trr.excluded-domains''' を検索します。 #設定の隣にある '''編集''' [[Image:Fx71aboutconfig-EditButton]] ボタンをクリックします。 #除外する各ドメインをカンマ区切りでリストに追加し、チェックマーク [[Image:Fx71aboutconfig-Checkmark]] をクリックします。 <br>'''注記:''' リストにあるドメインは削除しないでください。 '''サブドメインについて:''' Firefox は、{pref network.trr.excluded-domains} のリストにあるすべてのドメインとサブドメインを確認します。例えば、[http://example.com example.com] と入力した場合、[http://www.example.com www.example.com] も除外されます。 =ネットワークを設定してDoH を無効にする= [[Configuring Networks to Disable DNS over HTTPS]] および [[DNS-over-HTTPS (DoH) FAQs]] の記事をご覧ください。