• セキュリティ情報
  • 2019.12.24

DoH (DNS over HTTPS) の採用が拡大

Microsoftは現地時間11月17日、将来的にWindowsで DoH (DNS over HTTPS)をサポートすると発表しました。
Mozilla Firefox、Google Chromeに続き、DoHのサポートが広がる事になります。

DoHとは

DoHとは、「securestation.jp」といったドメイン名からインターネット上の住所に当たるIPアドレスを調べるためにDNSと行う通信を暗号化するための技術です。従来のDNSは平文で通信を行うため、通信内容の盗聴・改ざんや中間者攻撃が可能となっており、これまでにもいくつかのDNS暗号技術は標準化されていますが、導入が困難などの理由で普及が進んでいませんでした。
そうした中、広く普及しているHTTPSを利用する事で導入・実装が比較的容易なDoHのサポートが広まっています。

メリットとデメリット

主に通信内容の盗聴・改ざん、なりすましやISPにどのドメインにアクセスしたのかというプライバシー情報が収集できたり、DNSキャッシュポイズニング攻撃を「ある程度」防げることがメリットとなります。
(DNSの仕組みとしてDNSサーバーは権威DNSサーバーとキャッシュDNSサーバーに分けられ、DoHが主にサポートするのはユーザーとキャッシュDNSサーバー間の通信になるため)

その一方、接続先ドメインを中間者が読み取れなくなることで、フィルタリングやペアレンタルコントロールが使えなくなってしまう点や、DoHをサポートしているパブリックDNSにアクセスが集中する懸念があるなどといったデメリットが挙げられます。

まとめ

DoHは有効にすれば何もかも安全になるという技術ではありません。
しかし、ユーザーがどのドメインにアクセスしようとしたかというセンシティブな情報を隠せるという意味で、プライバシー面で一定の意味はあるのではないでしょうか。今回Windowsでの採用が発表された事で、普及が大きく進む可能性が出てきました。今後の展開を見守っていきましょう。

 

参考サイト:
https://ssl.sakura.ad.jp/column/doh/
https://eng-blog.iij.ad.jp/archives/2954

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

RANKING

アクセスランキング

RECOMMEND

おすすめ記事