Lamiyi

Mozillaは、米国ユーザー向けにFirefoxのDNS over HTTPSをデフォルトで展開すると発表しました。展開には数週間かかる予定です。

DoHは米国でのみデフォルトで有効化されます。米国以外にお住まいでDoHを有効化したい場合は、「設定」から「一般」へ進み、「ネットワーク設定」までスクロールダウンし、右側の「設定」ボタンをクリックしてください。ここでクリックするとDNS over HTTPSを有効にすることができ、チェックボックスが表示されます。デフォルトでは、この変更により暗号化されたDNSリクエストはCloudflareに送信されます。ユーザーは、信頼できるリゾルバーであるCloudflareとNextDNSの2つのプロバイダーから選択できます。「設定」から「一般」へ進み、「ネットワーク設定」までスクロールダウンし、右側の「設定」ボタンをクリックしてください。そこから「DNS over HTTPSを有効にする」へ進み、プルダウンメニューを使用してリゾルバーとしてプロバイダーを選択してください。

---
背景:
2年ちょっと前、私たちはインターネットの最も古い部分の1つであるドメインネームシステム (DNS) を更新し、セキュリティを確保するための作業を始めました。この変更を理解するために、DoH 以前のシステムの動作を簡単に説明する必要があります。DNS は、www.mozilla.org などの人間が理解しやすい名前を、IP アドレス (例: 192.0.2.1) と呼ばれるコンピュータが理解しやすい一連の数字にリンクするデータベースです。このデータベースで「検索」を実行することで、Web ブラウザがあなたに代わって Web サイトを見つけることができます。DNS が数十年前に最初に設計された方法が原因で、Web サイトの DNS 検索を実行するブラウザは、たとえ暗号化された https:// サイトであっても、暗号化せずにこれらの検索を実行する必要がありました。

安全でないDNSがプライバシーに与える影響について説明しました。暗号化されていないため、他のデバイスもこのデータを収集（あるいはブロックまたは変更）する可能性があります。DNSルックアップは、ユーザーに通知したり、その情報をどのように扱うかについてのポリシーを公開したりすることなく、ウェブサイトの閲覧履歴を監視できるサーバーに送信されます。

インターネットの黎明期には、人々のプライバシーとセキュリティに対するこうした脅威は認識されていましたが、まだ悪用されていませんでした。今日では、暗号化されていないDNSはスパイ行為に対して脆弱であるだけでなく、実際に悪用されていることが分かっています。そこで私たちは、インターネットがより安全な代替手段への移行を促しています。私たちは、DNSルックアップを暗号化されたHTTPS接続で実行することでこれを実現しています。これにより、ネットワーク上の攻撃者から閲覧履歴を隠し、ネットワーク上の第三者によるデータ収集（ユーザーのコンピューターとアクセスしたウェブサイトを結び付けるデータ）の防止に役立ちます
。---

Firefox は以下のリンクからダウンロードできます。

続きを読む