DNS-Over-HTTPSとは何ですか?どのように機能しますか?

DNS-over-HTTPSは、ブラウジングをプライベートに保つことを目的とした比較的新しいテクノロジーです。それには良い点と悪い点があり、それを使うべきかどうかはあなたの個人的な好みに依存します。

しかし、テクノロジーの複雑さに飛び込む前に、まず、DNS-over-HTTPSとは何か、そしてそれが長期的にどのように役立つ(または妨げる)ことができるかを確立する必要があります。確認してみましょう。

DNS-Over-HTTPSとは何ですか?

名前からわかるように、DNS-over-HTTPSは2つの既存のテクノロジーを組み合わせたものです。 1つはドメインネームシステム(DNS)で、もう1つはハイパーテキスト転送プロトコルセキュア(HTTPS)です。

DNSとは何ですか?

最初は、DNS-over-HTTPSのDNS側です。ブラウザのアドレスバーにURLを入力すると、DNSが機能します。たとえば、「www.makeuseof.com」の意味とその行き先をよく知っているかもしれませんが、コンピュータにとって、これらの文字や単語は何の意味もありません。これは、URLは、人間がWebサイトの場所を簡単に覚えられるように設計されているためです。

関連:オンラインの安全性を向上させるための最良のDNSサーバー

代わりに、コンピューターはIPアドレスをはるかに好みます。また、DNSサーバーの役割は、URLをIPアドレスに変換して、コンピューターがデータの送信先を認識できるようにすることです。

ただし、コンピューターがURLを復号化する要求をDNSサーバーに送信する場合、通常のHTTPを介して送信されます。これは、暗号化されていないことを意味し、ハッカーやISPなどのサードパーティエージェントがアクセスしているWebサイトを見ることができるようにします。また、ネットワーク上に特に悪い卵がある場合、彼らはデータを操作してPCを悪いWebサイトに送信する可能性があります。

HTTPSとは何ですか?

次はHTTPSです。 HTTPSは、HTTPを介して送信されるすべてのトラフィックを暗号化するため、HTTPよりもセキュリティが大幅に向上しています。これは、外部から見ている人があなたが送信しているデータを見ることができないか、それを台無しにすることを意味します。

関連: HTTPSは転送中のデータを保護しますか?

DNSとHTTPSを組み合わせる場合

ご想像のとおり、DNS-over-HTTPSは、コンピューターがHTTPではなくHTTPSを介してDNS要求を送信する場合です。これは、外部からスパイしている人は誰もあなたがアクセスしているWebサイトを見ることができないことを意味します。

結局のところ、通信は完全に安全ではありません。DNSサーバーは、要求をデコードして、要求内容を確認する必要があります。その段階で、DNSサーバープロバイダーは、誰がどのWebサイトにアクセスするように要求しているかをログに記録できます。ただし、あなたまたはあなたのDNSサービスプロバイダー以外のすべての人は、あなたのブラウジングの習慣を覗き見することはできません。

DNS-Over-HTTPSはどのように実装されていますか?

DNS-over-HTTPSは紙の上では素晴らしいように聞こえますが、実装には少し注意が必要です。その主な魅力の1つは、ブラウジングの習慣をISPから秘密にしておくことです。ただし、ISPはデフォルトでDNS要求を処理します。

そのため、ISPのDNSサーバーでDNS-over-HTTPSを使用した場合、トラフィックがそれらから隠されることはありません。これは、DNSサーバーがDNS要求を復号化してその内容を確認する必要があるためです。その時点で、サーバーは要求をログに記録し、誰が要求を行ったかを記録できます。また、そのサーバーがISPによって所有されている場合は、銀の大皿にデータを渡します。

ソリューション? DNS要求をISPの手から取り出し、サードパーティに移動します。この場合、そのサードパーティは、使用しているブラウザを所有している会社に関連しています。

GoogleとMozillaはどちらも、それぞれChromeブラウザとFirefoxブラウザにDNS-over-HTTPSを実装しています。そして、ISPからDNSサーバーの役割を削除するという問題を克服するために、両者はユーザーが自分で選択できるようにすることを決定しました。

Googleにはすでに独自のパブリックDNSサーバーがあるため、Chromeにそれらに接続するように指示できます。ただし、Chromeには、執筆時点でOpenDNS、CleanBrowsing、Cloudflareのプリセットオプションもあるため、少し選択することができます。また、サービスプロバイダーからアクティビティを隠すことにあまり関心がない場合は、HTTPSをサポートしているISPのDNSサーバーを使用するように指定することもできます。

関連: CloudflareDNSがこれらの大きなDNSプライバシーリスクの解決にどのように役立つか

Firefoxも、信頼できるDNS-over-HTTPSプロバイダーを使用してユーザーの要求を処理します。これにはCloudFlareとNextDNSが含まれますが、独自に設定することもできます。

どちらの方法を選択しても、DNS-over-HTTPSを有効にするのは、ブラウザのスイッチをフリックするのと同じくらい簡単です。また、ブラウザでDNS-over-HTTPSを有効にする方法についてのガイドで、その方法についてすべて読むことができます

DNS-Over-HTTPSの利点

DNS-over-HTTPSの最も明確な利点は、DNS-over-HTTPSが提供するセキュリティの量です。あなたとあなたのDNSサーバーだけがあなたがどこに向かっているのかを知ることができ、それはDNSベースの攻撃を回避するための便利な方法です。

さらに、ISPが所有していないDNSサーバーの使用を指定すると、サービスプロバイダーがトラフィックを覗き見するのを防ぐことができます。 ISPは、IPアドレスと目的地の大まかなアイデアを取得する場合がありますが、URLよりも追跡するのは非常に困難です。これをお気に入りのWebサイトへのHTTPS接続と組み合わせると、ISPにほとんど提供されません。

仕事をより良くする唯一の技術はVPNであり、これはISPが調べることができないトンネルを作成します。ただし、設定に必要な労力の観点から、DNS-over-HTTPSでは、有効なブラウザを使用し、設定のスイッチをフリックして機能をオンにするだけで済みます。

関連:あなたのプライバシーを保護するための完全無料のVPNサービス

DNS-Over-HTTPSのデメリット

ただし、DNS-over-HTTPSは完全ではありません。たとえば、一部のWebサイトブロックソフトウェアは、アクセスしているURLの確認に依存している場合、DNS-over-HTTPSに苦労します。これは、学校や保護者が、子供が危険で有害なコンテンツにアクセスするのを阻止する上で、より多くの問題を抱えることを意味します。

また、DNS要求はHTTPSを経由する必要があるため、HTTPを使用した場合よりも、パケットがインターネットを通過するのに少し時間がかかる場合があります。ただし、使用中に顕著な遅延が見られない可能性は十分にあります。

DNS-Over-HTTPSでDNSのセキュリティ上の欠陥を乗り越える

DNS-over-HTTPSは複雑に聞こえるかもしれませんが、実際には設計上非常に単純です。これで、DNS-over-HTTPSの背後にあるテクノロジー、その部分の合計、およびそれを使用することが不可欠である理由がわかりました。そして、あなたが本当にプライバシーに興味があるなら、HTTPSに精通することは長期的には本当にあなたを助けます。