FirefoxでついにDNS over HTTPSがデフォルトに！ まずはアメリカユーザーから

URLを入力してWebサイトにアクセスする際には、必ずIPアドレス問い合わせが発生するが、旧来のDNSではこれが平文で行われる。中継のキャッシュDNSサーバー（リゾルバー）などからデータの傍受が可能なこの方式に替わる技術がDNS over HTTPS（DoH）だ。

同技術では、IPアドレス問い合わせはHTTPSにより暗号化され、セキュアなDNSサーバーを介して名前解決が行われる。

Firefoxは2年ほど前から、WebサイトのIPアドレス問い合わせ方式を、DNSからDoHに置き換えようとしてきた。そして、このほどついにアメリカで、DoHがデフォルトとなったようだ。

・将来的にはChromeやEdgeもDoHに対応

DNSは30年以上にわたって利用されてきたWeb基本技術だが、セキュリティとプライバシーの重要性が叫ばれる現代に即しているとはいいがたい。そのため、FirefoxだけでなくChromeやEdgeもDoHに対応しようとしている（現在はテスト段階）。

DoHでは、Webサイトの閲覧履歴を攻撃者に知られたり、改ざんにより悪意あるサイトへ誘導されたり、特定のIPアドレスを国家などからブロックされたりといったことを防げる。

IPアドレス問い合わせを行うブラウザ側だけでなく、リゾルバー側の対応も必要となり、FirefoxではCloudflareとNextDNSの指定が可能なようだ。

・日本ユーザーもDoHの設定は可能

Mozillaはアメリカユーザーに対して、FirefoxのDoHデフォルト化を進める計画となっているが、日本のユーザーももちろんDoHを設定することができる。

ご希望の方は「設定」から「一般」、「ネットワーク設定」に進み、最下の欄の「DNS over HTTPSを設定する」のチェックボックスをオンにすればよい。リゾルバー（プロバイダー）にはデフォルトでCloudflareが選択されているが、NextDNSやその他のプロバイダーも指定できるようになっている。

FacebookなどのWebサイトもDoHに対応しており、今後DoHが主流となってくるのではないか。

参照元：Firefox continues push to bring DNS over HTTPS by default for US users/ Mozilla Blog