Google Chromeチームは10月28日(米国時間)、「Chromium Blog: Addressing some misconceptions about our plans for improving the security of DNS」において、GoogleがChromeにおいて有効にしたDNS-over-HTTPS (DoH)に関して大きく2つの誤解があるようだと指摘し、それらは誤った解釈だと説明した。

DNS-overHTTPSを利用することで、細工した別のDNSに置き換えるといった種類のサイバー攻撃が実施されにくくなるほか、DNSサーバとのやりとりが暗号化されることでプライバシの向上にも寄与すると考えられている。しかし、この機能に関しては業界からの反発も強く、懸念も指摘されている。GoogleはChromeが導入したDNS-over-HTTPSに関して次のような誤った解釈が行われていると説明している。

  • Chromium Blog: Addressing some misconceptions about our plans for improving the security of DNS

    Chromium Blog: Addressing some misconceptions about our plans for improving the security of DNS

誤解 事実
GoogleがDNSをGoogleのDNSまたはDoH準拠のDNSにリダイレクトしようとしている GoogleがDNSプロバイダーを強制的に変更することはなく、DNSの選択はユーザーに委ねられている。Chromeはユーザーの設定しているDNSがDoHに対応している場合はDoHで通信を行い、そうでない場合はDoHを無効にしてこれまでと同じように動作する
DoHによってISPの提供するコンテンツ制御機能が回避される DoHはブラウザとDNSプロバイダーの間の通信を保護するものであり、ISPの提供するマルウェア保護とペアレンタルコントロール機能は以前と同様に機能する

DNS-over-HTTPS (DoH)に類する技術はこれまでも利用されており、現在も類似技術の策定が進められている。新たな技術に比べるとDoHに優位性があるわけではないが、DNS-over-HTTPSはHTTPSを使うためにブロックすることが難しく、現在最も広く適用しやすいのがDNS-over-HTTPSといった状況になっている。

MozillaがFirefoxでDNS-over-HTTPSを有効化したことにより、DNS-over-HTTPSに関する状況は活発に議論されるようになった。さらに、Chromeが機能を有効にしたことで、大きくシェアが動く可能性を見せている。DNS-over-HTTPSは今後も状況が変わっていく可能性が高く、今後の動向に注目しておきたい。