先日、MicrosoftがDoHをWindowsに搭載することを発表しました。
Firefox/Google Chromeに続き、Windowsでも“DNS over HTTPS”をサポートへ – 窓の杜
DoH(DNS over HTTPS)は、DNSへのIPアドレスの問い合わせリクエストをHTTPSプロトコルを経由(カプセル化)することでDNS通信を暗号化する方法です。
DNSプロトコルそのものを暗号化するのではなく、既存のHTTPSの仕組みを使うため扱いやすいうえ、HTTPSポートをブロックしている環境はかなり限られてくるので、ファイアーウォールが置かれている環境でも設定の変更なく通信が通りやすいのが特徴です。
現時点ではまだDoHを正式に実装しているのはFirefox/Chromeの2ブラウザのみで、OSレベルでの対応は現状Androidのみですが、先日、MicrosoftがWindows OSの標準機能としてDoH対応を行う予定であることを明かした、というのが今回のニュースです。
ブラウザレベルでの対応では、あくまでDoH対応ブラウザを使用した通信でしかDoHが利用されませんが、OSレベルで対応されれば、そのマシンで行われる(OS上で動作する全アプリの)全通信のDNSリクエストをDoH経由で行わせることが可能になります。
DoHはユーザーのDNS要求を意図しない第三者に見せないようにすることでユーザーのプライバシーを保つ仕組みなので、OS全体で適用されるようになればより信頼性も向上することになります。
インターネットの自由性と安全性の担保の一つとして、DoHは重要になってくると個人的には考えているので、Windowsでの標準サポートはありがたい話だと思います。
今後。他のOSも追従してくるのか、今後の動きにも注目したいですね。