Compare Revisions
Firefox DNS-over-HTTPS
Revision 244365:
Revision 244365 by marsf on
Revision 245682:
Revision 245682 by trsn4649 on
Keywords:
Search results summary:
DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシー保護を改善します。詳しく学んでください。
DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシー保護を改善します。詳しく学んでください。
Content:
=DNS-over-HTTPS について=
アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーがそのウェブサイトの IP アドレスを見つけるためのリクエストをインターネットを介して送信します。従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されておらず、あなたがアクセスしようとしているウェブサイトを第三者が簡単に確認できてしまいます。
[https://ja.wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用し、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これにより、あなたがアクセスしようとしているウェブサイトを第三者が覗けないようにします。
=利点=
DoH は、公共 Wi-Fi や ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシー保護を改善します。DoH を有効にすれば、ISP はブラウジング行動に関連する個人情報の収集や販売ができなくなります。
=危険性=
*一部の個人や企業は、DNS の仕組みを利用してマルウェアをブロックしたり、ペアレンタルコントロールを有効にしたり、アクセスするウェブサイトをフィルタリングしています。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、これらの特別なポリシーを無力化します。[[T:Default]]でユーザーの DoH が有効になっていても、Firefox はユーザー (設定から) や組織 (エンタープライズポリシーや canary domain 検索から) の優先ポリシーにより DoH を無効化できます。
*DoH が有効な場合、Firefox の初期設定では、DoH クエリーを信頼されたパートナーにより運営された DNS サーバーに送信します。このパートナー企業はユーザーのクエリーを確認できます。そのため、Mozilla は DoH パートナーが個人を識別可能な情報を収集することを禁止する強力な [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR) policy] の立場をとっています。この危険性を減らすため、私たちのパートナーは契約上、このポリシーを遵守することが義務付けられています。
*DoH は、従来の DNS クエリーよりも遅くなりますが、検証により [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ その影響は小さく、多くの場合 DoH のほうが高速] であることが分かっています。
=DNS over HTTPS の展開について=
2019 年に米国の、2021年にカナダのすべてのデスクトップ版 Firefox のユーザーに対して DoH を[[T:Default]]で有効化しました。2022 年 3 月には、ロシアとウクライナの Firefox デスクトップユーザーに対して[[T:Default]]での有効化を開始しました。現在は、DoH のロールアウトを他の国でも実施することに取り組んでいます。将来的に DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を利用したドメイン名の検索が失敗した場合、エラーを表示する代わりに、オペレーティングシステム (OS) によって設定された[[T:default-]] DNS にフォールバックされます。
=オプトアウト=
[[T:Default]]で DoH が有効化されている地域の Firefox ユーザーの場合、DoH が最初に有効にされた時に通知が表示されます。DoH の使用を無効にすると、代わりに[[T:default-]] OS の DNS リゾルバーを使用し続けることができます。
[[Image:OptIn_Infobar]]
さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能を確認します:
*ペアレントコントロールが有効か?
*[[T:Default-]] DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
*組織によって管理されている端末が特別な DNS 設定を行っているか?
上記のいずれかの検証により DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、端末が異なるネットワークに接続するたびに実行されます。
=手動で DNS-over-HTTPS を有効または無効にする=
[[Connection settings in Firefox|Firefox の接続設定]] で DoH を有効または無効にできます:
#[[Template:optionspreferences]]
#''一般'' パネルで ''ネットワーク設定'' までスクロールし、{button 接続設定…} ボタンをクリックします。
#ダイアログボックスが開いたら、''DNS over HTTPS を有効にする'' までスクロールします。
#*'''有効''': '''DNS over HTTPS を有効にする''' チェックボックスにチェックを入れます。
#*;プロバイダーを選択するか、カスタムプロバイダーを設定します。([[#w_purobaidanoqie-riti-e|下記参照]])
#*'''無効''': '''DNS over HTTPS を有効にする''' チェックボックスのチェックを外します。
#;[[Image:DoH_Enable]]
#{button OK} ボタンをクリックして設定を保存し、ダイアログボックスを閉じます。
=プロバイダーの切り替え=
#[[Template:optionspreferences]]
#''ネットワーク設定'' までスクロールして {button 接続設定...} ボタンをクリックします。
#''DNS over HTTPS を有効にする'' の下の '''プロバイダーを使用''' ドロップダウンをクリックし、リストからプロバイダーを選択してください。
#;[[Image:DoH_Provider]]
#''URL を指定'' を選択して、カスタムプロバイダーを設定することもできます。
#{button OK} をクリックして変更を保存し、ダイアログボックスを閉じます。
=特定のドメインを除外する=
DoH 機能の代わりに、Firefox が OS の リゾルバーを使用できるように例外を設定できます:
#[[Template:aboutconfig]]
#'''network.trr.excluded-domains''' を検索します。
#設定の隣にある '''編集''' [[Image:Fx71aboutconfig-EditButton]] ボタンをクリックします。
#除外する各ドメインをカンマ区切りでリストに追加し、チェックマーク [[Image:Fx71aboutconfig-Checkmark]] をクリックしてください。
<br>'''注記:''' リストにあるドメインを削除してはいけません。
'''サブドメインについて:''' Firefox は、{pref network.trr.excluded-domains} のリストにあるすべてのドメインとサブドメインを確認します。例えば、example<!-- -->.com と入力した場合、www.example<!-- -->.com も除外されます。
=ネットワークを設定してDoH を無効にする=
[[Configuring Networks to Disable DNS over HTTPS]] および [[DNS-over-HTTPS (DoH) FAQs]] の記事をご覧ください。
=DNS-over-HTTPS について=
アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーがそのウェブサイトの IP アドレスを見つけるためのリクエストをインターネットを介して送信します。従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されておらず、あなたがアクセスしようとしているウェブサイトを第三者が簡単に確認できてしまいます。
[https://ja.wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用し、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これにより、あなたがアクセスしようとしているウェブサイトを第三者が覗けないようにします。
=利点=
DoH は、公共 Wi-Fi や ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシー保護を改善します。DoH を有効にすれば、ISP はブラウジング行動に関連する個人情報の収集や販売ができなくなります。
=危険性=
*一部の個人や企業は、DNS の仕組みを利用してマルウェアをブロックしたり、ペアレンタルコントロールを有効にしたり、アクセスするウェブサイトをフィルタリングしています。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、これらの特別なポリシーを無力化します。[[T:Default]]でユーザーの DoH が有効になっていても、Firefox はユーザー (設定から) や組織 (エンタープライズポリシーや canary domain 検索から) の優先ポリシーにより DoH を無効化できます。
*DoH が有効な場合、Firefox の初期設定では、DoH クエリーを信頼されたパートナーにより運営された DNS サーバーに送信します。このパートナー企業はユーザーのクエリーを確認できます。そのため、Mozilla は DoH パートナーが個人を識別可能な情報を収集することを禁止する強力な [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR) policy] の立場をとっています。この危険性を減らすため、私たちのパートナーは契約上、このポリシーを遵守することが義務付けられています。
*DoH は、従来の DNS クエリーよりも遅くなりますが、検証により [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ その影響は小さく、多くの場合 DoH のほうが高速] であることが分かっています。
=DNS over HTTPS の展開について=
2019 年に米国の、2021年にカナダのすべてのデスクトップ版 Firefox のユーザーに対して DoH を[[T:Default]]で有効化しました。2022 年 3 月には、ロシアとウクライナの Firefox デスクトップユーザーに対して[[T:Default]]での有効化を開始しました。現在は、DoH のロールアウトを他の国でも実施することに取り組んでいます。将来的に DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を利用したドメイン名の検索が失敗した場合、エラーを表示する代わりに、オペレーティングシステム (OS) によって設定された[[T:default-]] DNS にフォールバックされます。
=オプトアウト=
[[T:Default]]で DoH が有効化されている地域の Firefox ユーザーの場合、DoH が最初に有効にされた時に通知が表示されます。DoH の使用を無効にすると、代わりに[[T:default-]] OS の DNS リゾルバーを使用し続けることができます。
[[Image:OptIn_Infobar]]
さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能を確認します:
*ペアレントコントロールが有効か?
*[[T:Default-]] DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか?
*組織によって管理されている端末が特別な DNS 設定を行っているか?
上記のいずれかの検証により DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、端末が異なるネットワークに接続するたびに実行されます。
=手動で DNS-over-HTTPS を有効または無効にする=
[[Connection settings in Firefox|Firefox の接続設定]] で DoH を有効または無効にできます:
#[[Template:optionspreferences]]
#''一般'' パネルで ''ネットワーク設定'' までスクロールし、{button 接続設定…} ボタンをクリックします。
#ダイアログボックスが開いたら、''DNS over HTTPS を有効にする'' までスクロールします。
#*'''有効''': '''DNS over HTTPS を有効にする''' チェックボックスにチェックを入れます。
#*;プロバイダーを選択するか、カスタムプロバイダーを設定します。([[#w_purobaidanoqie-riti-e|下記参照]])
#*'''無効''': '''DNS over HTTPS を有効にする''' チェックボックスのチェックを外します。
#;[[Image:DoH-Enable-ja]]
#{button OK} ボタンをクリックして設定を保存し、ダイアログボックスを閉じます。
=プロバイダーの切り替え=
#[[Template:optionspreferences]]
#''ネットワーク設定'' までスクロールして {button 接続設定...} ボタンをクリックします。
#''DNS over HTTPS を有効にする'' の下の '''プロバイダーを使用''' ドロップダウンをクリックし、リストからプロバイダーを選択してください。
#;[[Image:DoH-Provider-ja]]
#''URL を指定'' を選択して、カスタムプロバイダーを設定することもできます。
#{button OK} をクリックして変更を保存し、ダイアログボックスを閉じます。
=特定のドメインを除外する=
DoH 機能の代わりに、Firefox が OS の リゾルバーを使用できるように例外を設定できます:
[[Template:aboutconfigwarning]]
#[[Template:aboutconfig]]
#'''network.trr.excluded-domains''' を検索します。
#設定の隣にある '''編集''' [[Image:Fx71aboutconfig-EditButton]] ボタンをクリックします。
#除外する各ドメインをカンマ区切りでリストに追加し、チェックマーク [[Image:Fx71aboutconfig-Checkmark]] をクリックしてください。
<br>'''注記:''' リストにあるドメインを削除してはいけません。
'''サブドメインについて:''' Firefox は、{pref network.trr.excluded-domains} のリストにあるすべてのドメインとサブドメインを確認します。例えば、example<!-- -->.com と入力した場合、www.example<!-- -->.com も除外されます。
=ネットワークを設定してDoH を無効にする=
[[Configuring Networks to Disable DNS over HTTPS]] および [[DNS-over-HTTPS (DoH) FAQs]] の記事をご覧ください。
この記事を共有: https://mzl.la/3Lr7WpD