DNS over HTTPSとは
DNS over HTTPS(DoH)とは、WebサイトのURL(ドメイン名)をIPアドレスに変換するDNS問い合わせを、HTTPS通信で暗号化する技術です。従来のDNS通信は暗号化されておらず、ISP(インターネットサービスプロバイダー)やネットワーク管理者が「どのWebサイトにアクセスしようとしているか」を容易に把握できました。DoHを使うことで、この情報が第三者に見えなくなり、通信のプライバシーが大幅に向上します。
詳しい解説
DNSの仕組みとプライバシーの問題
インターネットでWebサイトにアクセスする際、ブラウザはまずDNSサーバーに「このドメイン名のIPアドレスは何か」を問い合わせます。この問い合わせは従来、暗号化されない平文で行われていたため、公衆Wi-Fiなどでは第三者に閲覧先が筒抜けになるリスクがありました。VPNを使えば通信全体を暗号化できますが、DoHはDNS問い合わせだけをピンポイントで暗号化する軽量な手段です。
DNS over HTTPSとDNS over TLS(DoT)の違い
DoHと同じ目的の技術にDNS over TLS(DoT)があります。DoTはTLS暗号化で保護した専用ポート(853番)を使うのに対し、DoHは通常のHTTPS通信と同じポート(443番)を使います。DoHはWebトラフィックに紛れるため、ネットワーク管理者やファイアウォールによるブロックを受けにくいのが特長です。主要ブラウザはDoHの採用を進めており、ChromeやFirefox、Edgeなどで設定できます。
DoHの設定方法
多くのブラウザでDoHを標準でサポートしています。ChromeやEdgeでは設定画面の「セキュリティ」や「プライバシー」の項目からDoHの有効化と利用するDNSプロバイダー(Cloudflare、Google Public DNS、Quad9など)を選択できます。OS単位で設定することも可能で、Windows 11やiOS/macOSではシステム設定からDoH対応DNSサーバーを指定できます。
選び方のポイント
1. ブラウザの設定から手軽に始める
もっとも簡単な方法は、お使いのブラウザでDoHを有効にすることです。Chrome、Firefox、Edgeなど主要ブラウザの設定画面から数クリックで有効化でき、特別なソフトは不要です。
2. 信頼できるDNSプロバイダーを選ぶ
DoHを使う場合、DNS問い合わせの内容はDNSプロバイダーに送信されます。Cloudflare(1.1.1.1)はプライバシー保護に注力しており、ログの保持期間を最小限にしています。Google Public DNS(8.8.8.8)は高速性と安定性に定評があります。プロバイダーのプライバシーポリシーを確認して選びましょう。
3. VPNとの併用で万全の対策
DoHはDNS問い合わせの暗号化に特化した技術であり、通信内容全体の保護にはVPNが必要です。公衆Wi-Fiでの利用など、より高いプライバシーを求める場合はVPNとDoHを併用するのが理想的です。
まとめ
DNS通信を暗号化することでプライバシーを高めるDNS over HTTPSは、意識せずに使える手軽なセキュリティ強化策です。対応するブラウザやOSの設定方法を確認し、信頼できるDNSサーバーを選ぶことが大切です。日常のブラウジングをより安全にする一歩として、導入を検討してみてください。