Compare Revisions

DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。詳しく学んでください。

__TOC__ =DNS-over-HTTPS について= アドレスバーにウェブアドレスやドメイン名 (例: www.mozilla.org) を入力すると、ブラウザーは、インターネットを介してそのウェブサイトの IP アドレスを見つけるためのリクエストを送信します。 従来、このリクエストは、プレーンテキストの接続でサーバーに送信されていました。この接続は暗号化されず、あなたがアクセスしようとしているウェブサイトをサードパーティが簡単に確認できてしまいます。 [https://ja.wikipedia.org/wiki/DNS_over_HTTPS DNS-over-HTTPS] (DoH) は、それとは違います。プレーンテキストの代わりに暗号化された HTTPS 接続を使用して、入力されたドメイン名を DoH と互換性のある DNS サーバーに送信します。これは、サードパーティが、あなたがアクセスしようとしているウェブサイトを覗くことを防ぎます。 ==恩恵== DoH は、公共 Wi-Fi、ISP、ローカルネットワークに潜んでいる何者かからドメイン名を隠すことにより、プライバシーを改善します。 DoH が有効化されると ISP は、ブラウジングに関連する個人情報を収集したり売ったりできません。 ==危険性== * DNS に頼って、マルウェアをブロックし、ペアレンタルコントロールを有効にし、アクセスするウェブサイトをフィルタリングしている個人や企業があります。DoH が有効になると、ローカルの DNS リゾルバーを迂回し、特別なポリシーを無力化します。[[T:default]]で DoH が有効になっていても、ポリシーに影響するとき Firefox では、ユーザー (設定から) や組織 (エンタープライズポリシーや canary domain 検索から) が DoH を無効化できます。 * 米国では、Firefox は[[T:default]]で CloudFlare により運営された DoH クエリーを DNS サーバーに送信します。これはつまり、CloudFlare がユーザーのクエリーを確認できることを意味します。Mozilla は、CloudFlare やその他の DoH パートナーが個人情報を収集することを禁止する強力な [https://wiki.mozilla.org/Security/DOH-resolver-policy Trusted Recursive Resolver (TRR) policy] の立場をとっています。 * DoH は、従来の DNS クエリーよりも遅くなりますが、検証により [https://blog.mozilla.org/futurereleases/2019/04/02/dns-over-https-doh-update-recent-testing-results-and-next-steps/ その影響は小さく、多くの場合 DoH のほうが高速] であることがわかりました。 =DNS over HTTPS の米国での展開について= Mozilla は、米国のデスクトップ版 Firefox のすべてのユーザーで DoH を有効にする計画を 2019 年に [https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/ アナウンスしました]。DoH は「フォールバック」モードのユーザーに対して有効になります。例えば、何らかの理由で DoH を使用したドメイン名の検索が失敗した場合、エラーを表示する代わりに、オペレーティングシステム (OS) によって設定された[[T:default-]] DNS にフォールバックされます。 ==オプトアウト== 米国在住の既存の Firefox ユーザーの場合、DoH が最初に有効にされた時に以下の通知が表示されます。DoH の使用を無効にすると、代わりに[[T:default-]] OS の DNS リゾルバーを使用し続けることができます。 [[Image:DoH Opt Out 23032021]] さらに、Firefox は、DoH が有効になっている場合、影響を受ける可能性がある特定の機能を確認します: * ペアレントコントロールが有効か？ * [[T:default-]] DNS サーバーは潜在的な有害コンテンツをフィルタリングしているか？ * 組織によって管理されている端末が特別な DNS 設定を行っているか？ 上記のいずれかの検証により DoH が機能に干渉すると判断された場合、DoH は有効になりません。これらの検証は、端末が異なるネットワークに接続するたびに実行されます。 ロールアウトの初期段階では、[[About Studies|Firefox の調査]] を通じて DoH が有効になります。通知を許可した場合に後でオプトアウトするには、アドレスバーに '''about:studies''' と入力し、''DNS over HTTPS US Rollout'' という名前のアクティブな調査を見つけ、これが存在する場合、調査を削除してください。調査は既に上記の確認を有効にしている可能性があるため、以下の設定も確認してください: # [[T:aboutconfig]] # {pref network.trr.mode} 設定を検索し、値が {pref 0} (オフ) または {pref 5} (ユーザーの選択によりオフ) であることを確認してください。 設定値を変更するには、{for not fx71}値をダブルクリックします{/for}{for fx71}''編集'' [[Image:Fx71aboutconfig-EditButton]] ボタンをクリックし、[[T:New-CMD]]値を入力し、チェックマーク [[Image:Fx71aboutconfig-Checkmark]] をクリックして変更を保存します{/for}。この値を {pref 5} にすると今後 DoH が自動的に有効化されません。 =手動で DNS-over-HTTPS を有効または無効にする= [[Connection settings in Firefox|Firefox の接続設定]] で DoH を有効または無効にできます: [[Template:dohtoggle]] =プロバイダーの切り替え= #[[Template:optionspreferences]] #''ネットワーク設定'' までスクロールして {button '''接続設定...'''} ボタンをクリックします。 #'''DNS over HTTPS を有効にする''' の下の '''プロバイダーを使用''' ドロップダウンをクリックして、プロバイダーを選択します。 #;{for not fx73}[[Image:change dns provider|width=620]]{/for} #;{for fx73}[[Image:Change DNS Provider fx73]]{/for} #{button OK} をクリックして変更を保存し、[[T:Window]]を閉じます。 =特定のドメインを除外する= DoH の代わりに Firefox が OS の リゾルバーを使用できるように例外を設定できます: {for not fx71} #[[Template:aboutconfig]] #{pref network.trr.excluded-domains} の設定を見つけてダブルクリックします。 #除外する各ドメインをカンマ区切りでリストに追加し、{button OK} をクリックします。<br>'''注記:''' リストにあるドメインは削除しないでください。 {/for} {for fx71} #[[Template:aboutconfig]] #{pref network.trr.excluded-domains} を検索します。 #設定の隣にある ''編集'' [[Image:Fx71aboutconfig-EditButton]] ボタンをクリックします。 #除外する各ドメインをカンマ区切りでリストに追加し、チェックマーク [[Image:Fx71aboutconfig-Checkmark]] をクリックします。<br>'''注記:''' リストにあるドメインは削除しないでください。 {/for} {note}'''サブドメインについて:''' Firefox は、{pref network.trr.excluded-domains} のリストにあるすべてのドメインとサブドメインを確認します。例えば、''example.com'' と入力した場合、''www.example.com'' も除外されます。{/note} =ネットワークを設定してDoH を無効にする= [[Configuring Networks to Disable DNS over HTTPS]] および [[DNS-over-HTTPS (DoH) FAQs|DNS over HTTPS (DoH) FAQs]] の記事をご覧ください。