Windows 10ミニTips 第447回 DNS over HTTPSでセキュアに通信する

12月7日(土)0時0分 マイナビニュース

「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。

○新Microsoft Edgeで設定する

最近DoH(DNS over HTTPS)というキーワードを目にすることが増えてきた。DoHは平文で行われていたDNSサーバーへの問い合わせや応答を、Webブラウザーの暗号化に用いているHTTPSを適用するというもの。

当然ながらDNSサーバー側とクライアント側の対応が必要となるが、前者はCloudflare(1.1.1.1)やGoogle Public DNS(8.8.8.8)が対応し、クライアント側もGoogle ChromeやMozilla Firefoxが対応済みだ。そこで新Microsoft Edgeの設定を確認したところ、ベータチャネル(バージョン78.0.309.30)でも対応していたので、その手順を紹介する。

CloudflareのBrowsing Experience Security CheckページでDoHの対応が確認できるものの、ご覧のとおり「DNSSEC(Domain Name System Security Extensions)」は無効のまま。これではデータの偽装を検知することができない。そこで使用するDNSサーバーをCloudflareからGoogle Public DNSに変更する。

海外のパブリックDNSサービスを避けたい方は、2019年5月からIIJが始めたIIJ Public DNSサービス(ベータ版)という選択肢もある。また、MicrosoftはWindows 10のDNSクライアントをDoHに対応することを表明しており、将来的にはDoTもサポートする予定だ。

阿久津良和(Cactus)

マイナビニュース

「Windows 10」をもっと詳しく

「Windows 10」のニュース

トピックス

BIGLOBE
トップへ