DNS-over-HTTPS (DoH)は、ドメイン名システム(DNS)へのアクセスを暗号化することでプライバシーとセキュリティを向上させる技術です。2018年にブラウザのMozilla Firefoxが初めて実装した後、Google Chromeも追随しました。
この記事の目次
- DNS-over-HTTPSの定義
- DoHの歴史と普及
- DNSとDoHの比較
- DoHの利点と課題
- まとめ
DNS-over-HTTPSの定義
DNS-over-HTTPSは、DNSクエリをHTTPSで送受信することでネットワーク攻撃から情報を守ります。これによりドメイン名の解決が安全かつ匿名に行われます。
具体的には、ブラウザやアプリケーションが指定したドメイン名へのアクセス要求時に、そのドメイン名は暗号化されたHTTPS通信を通じてDNSサーバに送られます。
DoHの歴史と普及
DoHは2017年にIETFで提案され、2018年に正式なプロトコルとして確立されました。FirefoxとChromeが採用を進めることで急速に普及しました。
ブラウザ以外にもメールクライアントやオペレーティングシステムなど、様々なアプリケーションのドメイン解決機構がDoHに対応しています。これにより全般的なインターネット通信環境が改善されています。
DNSとDoHの比較
DNSとDoHは、ドメイン名解析を目的とする一方で、情報の保護レベルが大きく異なります。DNSは非暗号化であるため、攻撃者に簡単に傍受可能。
対してDoHは全ての通信を暗号化し、個人情報を隠蔽します。またHTTPSによる通信により安定したパフォーマンスも実現しています。
DoHの利点と課題
DoHはユーザーや組織に対して高度な保護を提供しますが、一方でインターネットプロバイダによるトラフィックモニタリングやコンテンツフィルタリングに影響を与えます。
加えて、全ブラウザとアプリケーションの統一的な対応が整っていないため、管理者は個々の設定が必要です。その点で企業環境における導入には課題もあります。
まとめ
DNS-over-HTTPSはユーザーや組織にとって大きなセキュリティ上のメリットをもたらしますが、普及に伴う新たな問題への対応も求められます。
※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。
コメント