DNS over HTTPSまたはセキュアDNSルックアップとは何ですか?GoogleChromeで有効にしてください。

(Did)DNS over HTTPSについて聞いたことがありますDoHとは何か知りたいですか?DNS要求を暗号化するこの新しいセキュリティ標準(security standard)が重要である理由と、それを使用する必要がある理由は何ですか。このガイドでは、これらすべての質問に答え、今日最も人気のあるWebブラウザである(web browser today)GoogleChromeでDNSoverHTTPS(HTTPS)有効(DNS)にする方法を示します(Google Chrome)。カバーする根拠はたくさんあるので、始めましょう:

DNS over HTTPSまたはセキュアDNSルックアップ(HTTPS or Secure DNS lookups)とは何ですか?

DNS over HTTPS、つまりDoHは、HTTPSプロトコルを介した安全なDNSルックアップを可能にするプロトコルです。(DNS over HTTPS, or DoH, in short, is a protocol that allows secure DNS lookups over the HTTPS protocol.)複雑で不思議に聞こえますね。実際、そうではありません。その理由を説明します。

HTTPSは、HTTPプロトコル(HTTP protocol)の改良されたより安全なバージョンです。HTTPハイパーテキスト転送プロトコル)は、(Hypertext Transfer Protocol)ワールドワイドウェブ(World Wide Web)上でデータが転送されるベースです。簡単に言うと、HTTPは、Webサイトが機能および操作するために使用するプロトコルです。HTTPSHTTPの安全なバージョンであり、Webサイトをより安全にすることができます。また、トラフィックを暗号化するため、悪意のある当事者が通信を傍受するのが難しくなります。

DNSは、インターネット上のWebサイトのIPアドレスを、私たち人間にとって読みやすく、理解しやすく、覚えやすいものに変換する標準です。たとえば、Googleにアクセスするには、(Google)ウェブブラウザ(web browser)のアドレスバーにgoogle.comと入力する必要があることは誰もが知っています。ただし、作業しているコンピューターまたはデバイス(computer or device)は、そのアドレス(google.com)を、たとえば172.217.19.110のようなアドレスなど、よりマシンフレンドリーなものに変換します。DNSは、人間が読み取れるWebサイトの名前を機械が読み取れる形式に変換するプロセスを処理します。残念ながら、DNSはこれを(DNS)安全な方法(secure manner)で行いません、したがって、プロセス全体は、悪意を持った人や、情報を危険にさらす方法に関する知識(intent and knowledge)を持っている人なら誰でも利用できます。DNSの詳細については、「 DNSとは何ですか? 」を参照してください。Windowsで(Windows)DNS設定を確認するにはどうすればよいですか?

DNSルックアップを例示する図

DNSの設計方法により、HTTPSを使用するとWebサイトの安全性が高まりますが、ハッカーや、あなたとWebサイトの間にいる人は、アクセスしているWebサイトやWeb上で探しているものを盗聴する可能性があります。それはあなたのインターネットサービスプロバイダーである可能性がありますが、あなたが接続したばかりのパブリック(service provider)Wi-Fiを制御している人である可能性もあります。

DNS over HTTPSは、この(HTTPS)セキュリティホール(security hole)を変更し、Webサイトの名前をIPアドレスに変換するプロセス全体を暗号化します。DoHまたはDNSoverHTTPSは、WebブラウザとアクセスするWebサイト間の接続を暗号化する役割を果たします。(DoH or DNS over HTTPS is one of the things that are responsible for encrypting the connections between your web browser and the websites you visit.)

WindowsMacChrome (Google Chrome)OS(Chrome OS)AndroidGoogleChromeでDNSoverHTTPS(HTTPS)有効(DNS)にする方法

(Regardless)Windows、MacChrome OSAndroidのいずれを使用しているかに(Android)関係なく、 GoogleChromeでDNSover HTTPS (HTTPS)(DNS) DoH )(DoH)有効にする手順は同じです(Google Chrome)が、視覚的な違いがいくつかあります。わかりやすくするために、 Windows10の(Windows 10)Chromeでのみ撮影したスクリーンショットを使用しています。DoHを有効にするには、 Google Chromeを開き、アドレスバー(address bar)に「chrome://flags/#dns-over-https 」と入力します。次に、キーボードのEnterキー(Enter)を押します。

chrome:// flags /#dns-over-httpsアドレス

GoogleChromeで利用できる実験的な機能と設定が満載のページが表示されます。最初のものはセキュアDNSルックアップ(Secure DNS lookups)と呼ばれるべきです。その下で、Googleは、この設定が「DNS over HTTPSを有効にします。この機能を有効にすると、ブラウザは安全なHTTPS接続を使用してWebサイトやその他のWebリソースのアドレスを検索しようとする場合があります。– Mac、Windows、Chrome OS、 Android」("Enables DNS over HTTPS. When this feature is enabled, your browser may try to use a secure HTTPS connection to look up the addresses of websites and other web resources. – Mac, Windows, Chrome OS, Android")。右側にある「デフォルト」と表示されているボタンを("Default.")クリックまたはタップします。(Click)

GoogleChromeからのセキュアDNSルックアップの実験的な設定

表示されたオプションのリストから、[有効](Enabled)を選択します。

GoogleChromeでセキュアDNSルックアップを有効にする

DNS over HTTPS設定(HTTPS setting)を有効にするとすぐに、Google Chromeは、変更を適用できるように再起動(Relaunch)するように要求します。[再起動]ボタンをクリック(Click)またはタップするか、GoogleChrome(Relaunch)を閉じてから再度開きます(Google Chrome)

DNSoverHTTPSはGoogleChromeで有効になっています

これで、 Google Chromeは、可能な(Google Chrome)限りDNSoverHTTPS(HTTPS)を使用するように構成されまし(DNS)。しかし、それはあなたがまだ安全であるという意味ではありません。次の手順を読んでください。

注:(NOTE:)Chrome for iOSでは、この機能はまだ利用できません。

WindowsPCのDNSサーバーを変更します

すべてのインターネットサービスプロバイダーがDoHをサポートしているわけではなく、サポートしているパブリック(Not all Internet Service Providers support DoH)DNSサーバーはごくわずかです。パブリックDNSサーバー(best providers of public DNS servers are Google and Cloudflare.)の最高のプロバイダーの2つは、 GoogleとCloudflareです。インターネットサービスプロバイダー(internet service provider)がDNSoverHTTPSのサポートをすでに提供している場合を除き、GoogleとCloudflareのDNS(DNS)サーバー(HTTPS)最適(Google and Cloudflare)オプションです(DNS)GoogleのパブリックDNSサーバーの(Google's public DNS servers)IPアドレスは8.8.8.8と8.8.4.4です(8.8.8.8 and 8.8.4.4)が、CloudflareのパブリックDNSサーバーの(Cloudflare's public DNS servers)IPアドレスは1.1.1.1と1.0.0.1(1.1.1.1 and 1.0.0.1)です。でDNS(DNS)サーバーを変更する方法がわからない場合Windowsの場合、ここで詳しく説明した手順に従います。WindowsPCで使用される(Windows)DNSサーバーを3つの手順で変更します。

Windows 10でこれを行う簡単な方法は、設定アプリ(Settings app)を開き、 [ネットワークとインターネット(Network & Internet)] -> [アダプターオプションの変更]に移動し、(Change adapter options)ネットワーク接続を(network connection)ダブルクリックまたはダブルタップして、[プロパティ(Properties)]ボタンを押すことです。Internet Protocol version 4 (TCP/IPv4)をダブルクリックまたはダブルタップし、[次のDNSサーバーアドレスを使用する]を("Use the following DNS server address")マークして、前述のGoogleまたはCloudflare(Google or Cloudflare)パブリックDNSサーバーのIPアドレスを入力します。

Windows10で使用されるDNSサーバーの変更

DNSサーバーをHTTPS経由の(HTTPS)DNSをサポートするサーバーに設定したら、すべて設定されているはずです。残っているのは、DoHが実際にコンピューターまたはデバイス(computer or device)で機能するかどうかを確認することだけです。

DNSoverHTTPS(DNS)GoogleChrome(HTTPS)で機能するかどうかをテストする方法(Google Chrome)

DoHが(DoH)GoogleChromeで機能するかどうかを確認するには、DoHを開いて、CloudflareのBrowsing ExperienceSecurityCheckのWebページ(Cloudflare's Browsing Experience Security Check webpage)にアクセスします。オレンジ色の[ブラウザの確認(Check My Browser) ]ボタンを押して、テストが完了するのを待ちます。(button and wait)

CloudflareブラウジングエクスペリエンスセキュリティチェックのWebページ

セキュアDNS(Secure DNS)テストが緑色でマークされ、「暗号化されたDNSトランスポートを使用しています[...]」と("You are using encrypted DNS transport [...],")表示された場合は、デバイスでGoogleChromeのDNSoverHTTPS(HTTPS)(DNS)正常に構成しています(Google Chrome)

DNSoverHTTPSを使用しているときにCloudflareから受け取るメッセージ

それでおしまい!

(Did)GoogleChromeで(HTTPS)DNSoverHTTPSをオンにしまし(DNS)(Google Chrome)か?

これまで見てきたように、DNS over HTTPSは、多くのセキュリティ意識の高い人々が実装されるのを待っていた非常に重要なプロトコルです。幸い、Google Chromeは現在(Google Chrome)DoHをサポートしており、いくつかの手順が必要ですが、それを有効にすることはそれほど難しくありません。GoogleChromeで(HTTPS)DNSoverHTTPS(Did)を有効にしまし(DNS)(Google Chrome)か?問題が発生しましたか(Did)?以下にコメントを残して、解決しましょう。



七夏 吉本

About the author

私は長年 Android とオフィス ソフトウェアを扱ってきたコンピューター技術者です。私はまた、過去 5 年ほどの間、人々に Mac の使い方を教えてきました。あなたのコンピュータの問題を解決する方法を知っている人を探しているなら、おそらく私がお手伝いできるでしょう!


Related posts