FirefoxがアメリカでDNS over HTTPS (DoH)をデフォルトでオンに

テクニカルな話題ですが、ネットの仕組みについて興味のある人ならきっとタイトルだけで「むむっ」とくる話題が流れていました。

Firefoxブラウザについて以前から告知されていた、賛否両論のセキュリティの仕組みであるDNS over HTTPS (DoH)が本日からアメリカではデフォルトでオンになるとのことです。

Firefox turns controversial new encryption on by default in the US

HTTPSのような通信方法は、通信の内容を秘匿するのには利用できますが、どこにアクセスしているのかという情報は隠せません。

経路上を監視していれば、どのIPをもっているマシンがどのサイトにアクセスしようとしているのかという情報が見えてしまうわけです。そこで、指定されたDNSプロバイダを経由してこれを隠してしまう仕組みが DoH ということになります。

Thus, Mozilla says Firefox will offer a choice of two trusted DNS providers, Cloudflare and NextDNS, and that Cloudflare will be used as the default. Mozilla has outlined a set of privacy requirements that any DoH provider must abide by in order to be considered a trusted resolver.

現時点で Cloudflare と NextDNS の２つが指定可能で、ある程度のプライバシー上の条件を満たさないといけないとされています。

A cartoon intro to DNS over HTTPS – Mozilla Hacks - the Web developer blog

ここまで書いておいて、実は技術的な実装はあまり理解していないのでこれから勉強しようと思っているところなのですが、とても面白いと思ったのは、これが賛否両論になっている理由です。

エンドユーザー的には、どこにアクセスしているかを秘匿できるのはよいことです。しかし児童ポルノや、違法活動、テロリストなどを監視する側からすると、そうした活動を傍受しにくくなり、証拠として確保しにくくなります。

実際、政府諜報機関GCHQの抗議もあって、現時点でイギリスではこの機能はオンにされません。

ここ最近、ネット上の自由と安全をバランスさせる話題が多くなっていますが、ここにもそうした余波が到達していますね。

日本ではどのような扱いになるのか、注意したいところです。