【ITニュース解説】Firefox 143 for Android to introduce DoH
2025年09月17日に「Hacker News」が公開したITニュース「Firefox 143 for Android to introduce DoH」について初心者にもわかりやすく解説しています。
ITニュース概要
Android版Firefox 143が、DNS通信を暗号化する「DoH(DNS over HTTPS)」を導入する。これにより、Webサイトのアドレス解決時のプライバシーとセキュリティが向上する。
ITニュース解説
インターネットを日々利用する上で、ウェブサイトを見るために欠かせない仕組みがいくつかある。その中でも特に重要なのが「DNS(Domain Name System)」というシステムだ。普段意識することはないかもしれないが、ウェブサイトのアドレス(例えば「google.com」)を入力すると、裏側ではこのDNSが機能し、そのアドレスに対応するコンピュータの住所(IPアドレス)を教えてくれる。これは、まるで電話帳で名前から電話番号を調べるようなものだと考えるとわかりやすい。ウェブブラウザがウェブサイトに接続するためには、まずそのサイトのIPアドレスを知る必要があり、DNSはその役割を担っている。
しかし、従来のDNSにはいくつかの課題があった。最も大きな問題は、DNSの問い合わせが「平文」、つまり暗号化されていない状態でネットワーク上を流れることだ。これは、手紙を封筒に入れずに宛先と中身が丸見えの状態で送られるようなものだと考えるとわかりやすい。このため、インターネットサービスプロバイダ(ISP)や、ネットワークの途中にある悪意のある第三者は、ユーザーがどのウェブサイトにアクセスしようとしているのかを簡単に知ることができた。これにより、ユーザーの閲覧履歴が監視されたり、特定のアドレスへのアクセスがブロックされたり、さらには偽のIPアドレスを教えてユーザーを悪意のあるサイトへ誘導する「DNSスプーフィング」といった攻撃のリスクも存在した。ユーザーのプライバシー保護やセキュリティの観点から、この状況は好ましいものではなかった。
このような従来のDNSの問題を解決するために登場したのが、「DNS over HTTPS(DoH)」という新しい技術である。DoHは、DNSの問い合わせを「HTTPS」という暗号化された通信路を使って行う仕組みだ。HTTPSは、普段オンラインショッピングや銀行取引などで利用されている、ウェブサイトとブラウザ間の安全な通信を保証する技術で、データが盗聴されたり改ざんされたりするのを防ぐ。DoHはこのHTTPSの安全なトンネルを利用してDNSの問い合わせを送信するため、ユーザーがどのサイトにアクセスしようとしているのかという情報が暗号化され、途中の第三者からは見えなくなる。これにより、ユーザーのプライバシーが大幅に保護され、悪意のある改ざんからも守られるようになる。
DoHがもたらすメリットは多岐にわたる。まず、最大の利点は「プライバシーの強化」だ。インターネットサービスプロバイダやその他の第三者が、ユーザーのDNSクエリ(どのサイトを見ようとしているかという情報)を読み取ることができなくなるため、ユーザーのオンライン活動が追跡されにくくなる。次に、「セキュリティの向上」も重要な点だ。DNSスプーフィングのような攻撃は、DNSの応答が改ざんされることで発生するが、DoHでは通信が暗号化され、内容の正当性が検証されるため、このような攻撃から保護される。さらに、「検閲の回避」にも役立つ可能性がある。特定の国やネットワークでは、政府やプロバイダが特定のウェブサイトへのアクセスをDNSレベルでブロックすることがあるが、DoHを使えば、そのようなブロックを回避し、情報への自由なアクセスを維持できる場合がある。また、ユーザーは信頼できるDoHリゾルバ(DNSの問い合わせに応答するサーバー)を自分で選択できるようになるため、より高速で信頼性の高いDNSサービスを利用できる可能性も生まれる。
もちろん、DoHにはいくつかの懸念点も存在する。その一つは、「中央集権化」のリスクだ。DoHリゾルバとして利用されるのは、CloudflareやGoogleのような一部の大手企業が提供するサービスが中心となる傾向がある。もし多くのユーザーが特定のリゾルバに集中すると、そのリゾルバを運営する企業に膨大な量のDNSデータが集まることになり、プライバシー保護の観点から新たな懸念が生じる可能性も指摘されている。また、企業ネットワークなどでは、ネットワーク管理者がDNSトラフィックを監視することで、セキュリティポリシーの適用やマルウェア対策などを行っている場合があるが、DoHによってDNSトラフィックが暗号化されると、これらの管理が難しくなるという課題もある。このため、企業環境でのDoHの導入には、特別な配慮や設定が必要となる場合がある。
今回、ウェブブラウザのFirefoxがAndroid版のバージョン143で、このDoH機能を導入する予定であることが発表された。これは、モバイル環境でのユーザーのプライバシーとセキュリティを強化する大きな一歩となる。まず米国ユーザーを対象に展開され、徐々に他の地域にも広がる見込みだ。Firefoxでは、DoHをデフォルトで有効にする方向だが、ユーザーは設定を通じて簡単にこの機能を無効にしたり、利用するDoHリゾルバを自由に選択したりできるような選択肢が提供される。さらに、企業ネットワークなど、特定の環境ではDoHが自動的に無効になるような賢い仕組みも組み込まれる予定だという。これにより、個人ユーザーはより安全にインターネットを利用できるようになり、一方で企業ユーザーは既存のネットワーク管理と衝突しないよう配慮されることになる。
Firefoxがモバイル版にDoHを導入することは、インターネットの基盤技術であるDNSに、より高いプライバシーとセキュリティの標準をもたらす動きとして重要だ。これは、単なるブラウザの新機能というだけでなく、インターネット全体のプライバシー保護の方向性を強化し、ユーザーが安心してデジタル空間を利用できる環境を作るための重要な一歩と言えるだろう。システムエンジニアを目指す上で、このようなインターネットの基礎的な仕組みとその進化について理解を深めることは、今後の技術動向を理解する上で非常に役立つはずだ。