画像提供:マイナビニュース

写真拡大

Google Chromeチームは10月28日(米国時間)、「Chromium Blog: Addressing some misconceptions about our plans for improving the security of DNS」において、GoogleがChromeにおいて有効にしたDNS-over-HTTPS (DoH)に関して大きく2つの誤解があるようだと指摘し、それらは誤った解釈だと説明した。

DNS-overHTTPSを利用することで、細工した別のDNSに置き換えるといった種類のサイバー攻撃が実施されにくくなるほか、DNSサーバとのやりとりが暗号化されることでプライバシの向上にも寄与すると考えられている。しかし、この機能に関しては業界からの反発も強く、懸念も指摘されている。GoogleはChromeが導入したDNS-over-HTTPSに関して次のような誤った解釈が行われていると説明している。

DNS-over-HTTPS (DoH)に類する技術はこれまでも利用されており、現在も類似技術の策定が進められている。新たな技術に比べるとDoHに優位性があるわけではないが、DNS-over-HTTPSはHTTPSを使うためにブロックすることが難しく、現在最も広く適用しやすいのがDNS-over-HTTPSといった状況になっている。

MozillaがFirefoxでDNS-over-HTTPSを有効化したことにより、DNS-over-HTTPSに関する状況は活発に議論されるようになった。さらに、Chromeが機能を有効にしたことで、大きくシェアが動く可能性を見せている。DNS-over-HTTPSは今後も状況が変わっていく可能性が高く、今後の動向に注目しておきたい。