Benchmarks Brawte nfaq 0 Comments

マイクロソフトは、GoogleとMozillaに続き、DNS over HTTPSデータセキュリティプロトコルを採用した。

Table of Contents

マイクロソフトは、GoogleとMozillaに続き、DNS over HTTPSデータセキュリティプロトコルを採用した。

Microsoft は DNS-over-HTTPS (DoH) セキュリティ プロトコルに力を入れており、これがデフォルトのインターネット標準になる可能性が大幅に高まっています。

マイクロソフトのエンジニアは日曜日にネットワークブログに投稿した記事で、DoH をデフォルトとして採用する計画を確認し、「一般的なウェブトラフィックに残る最後のプレーンテキストのドメイン名送信の 1 つを遮断する」と説明した。

DoHプロトコルは、ユーザーのブラウザからのリクエストを暗号化することで、悪意のある攻撃者がユーザーのブラウザトラフィックを乗っ取ったり、読み取ったり、リダイレクトしたりするのを阻止、あるいはより正確には大幅に制限します。しかし、他のインターネット企業、特にISPはDoHの影響を受けており、自社の顧客のトラフィックを監視できなくなります。

ISP は、DNS クエリを確認する機能を利用してコンテンツに対抗したりフィルタリングしたりしていると不満を漏らしており、DoH によって、世界中のブラウジングによって生成される膨大なデータが集中化され、特にデータの収集をビジネス モデル全体とする Google のような企業にとっては、莫大な金額になる可能性があると警告している。

マイクロソフトは投稿の中で、この批判を認めつつも、それを否定しています。「Windowsにおける暗号化DNSの採用は、インターネットエコシステム全体の健全化に貢献すると考えています」と述べ、さらに「DNS暗号化にはDNSの集中化が必要だと多くの人が考えています。これは、暗号化DNSの採用が普遍的でない場合に限ります」と付け加えています。

社内で保管

Google は Chrome トラフィックを自社のサーバー経由でルーティングする独自の DoH サービスを使用することを示唆しているが、Mozilla は、データを販売せず 24 時間後に削除することを約束する企業であれば、どの企業に対しても Firefox DoH プロバイダーを開放すると述べている。

Microsoft は、特に「ユーザーやシステム管理者が設定した DNS リゾルバーを変更せずに Windows DNS トラフィックを暗号化する機会を模索する」と述べていることから、Mozilla モデルを採用することを示唆しています。

しかし、公平性を保証することは約束されておらず、Microsoftが独自のDoHサービスをデフォルトとして提供することには明確な価値があります。ブログ投稿では、DoHのもう一つの問題点、つまりその複雑さと、既存のアプリケーションやネットワーク設定に干渉する可能性があることも指摘されています。

既存のWindowsデバイスの管理設定を損なうことなく、暗号化されたDNSサポートを提供するのは容易ではありません。しかし、Microsoftは「プライバシーを人権として扱う必要がある。エンドツーエンドのサイバーセキュリティをテクノロジーに組み込む必要がある」と考えています。

また、プロセスをシンプルに保つ必要があると指摘し、「Windowsユーザーと管理者は、できるだけ少ない簡単な操作でDNS設定を改善できる必要があります。Windowsユーザーが暗号化DNSのメリットを享受するために、特別な知識や労力を必要としないようにする必要があります。」と述べています。

DNS傍受

誇大広告を信じてはいけない!データに飢えたISPはあなたを騙している、とMozillaが議員に警告

続きを読む

Microsoft は、ユーザーにとってシンプルな方法で DoH を導入することは困難であり、このシステムを一般の Windows ユーザーが利用できるようになるまでにはしばらく時間がかかる可能性があることを認めています。

しかし、レドモンドは「できるだけ早く当社の意図を明確にすることが重要だと感じました。お客様が信頼するプラットフォームが最新のプライバシー基準を採用するかどうか疑問に思うような事態は避けたいのです」と述べた。

明らかに DoH に全面的に取り組んでいるにもかかわらず、ブログでは、暗号化されていない DNS トラフィックへの継続的なアクセスを可能にするため ISP が好むもう 1 つの主要な DNS 暗号化プロトコルである DNS over TLS (DoT) も採用する予定であることを強調しています。

Windows Core Networkingは、プラットフォームとして、ユーザーが必要なプロトコルを自由に利用できるようにすることを目指しています。そのため、将来的にはDNS over TLS(DoT)などの他のオプションも検討しています。現時点では、すべてのユーザーに即座に価値を提供できる可能性が高いDoHサポートを優先しています。例えば、DoHによって既存のHTTPSインフラストラクチャを再利用できます。

この決定により、DoHは事実上インターネットのデフォルトとなる。これは、DoHを支持するMozillaを「インターネットの悪役」と名指しした英国のISPAや、やや乱暴にDoHはインターネットを破壊すると主張した米国のケーブル業界にとって、喜ばしいことではないだろう。これは全くナンセンスだ。®

Benchmarks

Smart Recommendations

Discover More