Firebox の開発元である Mozilla は、英国文化大臣 Nicky Morgan に対し、次回のブラウザ更新で DNS-over-HTTPS (DoH) 機能が組み込まれた後は英国人はデフォルトで DoH を利用できなくなることを確認した。
Mozillaのグローバル政策担当副社長アラン・デイビッドソン氏は、英国デジタル・文化・メディア・スポーツ大臣宛ての書簡の中で、「シリコンバレーのMozilla組織は英国でDoH機能をデフォルトで有効にする予定はなく、公的および民間の利害関係者とのさらなる協議なしにそうすることはないだろう」と述べた。
本日、都合よくガーディアン紙に示されたこの書簡では、米国民にとって DoH がデフォルトとなることも確認された。
これは、今年初めにMozillaの広報担当者が「この重要なセキュリティ機能を他のヨーロッパ諸国に広く提供するために、現在ヨーロッパでDoHの潜在的なパートナーを模索している」と述べた同社の立場を繰り返し、確固たるものにしている。
以前お伝えしたように、DoHとは、ドメイン名とサーバーのIPアドレスを照合するドメイン名クエリを、保護されていない暗号化されていない標準的なDNS接続ではなく、安全で暗号化されたHTTPS接続を介してDNSサーバーに送信することです。これにより、ISPによるDNSルックアップの改ざんやスヌーピングは防止されますが、DNSサーバーを提供している側は当然ながらユーザーのクエリを見ることができます。
Mozilla の DoH デフォルト計画は、この計画が広く採用されれば ISP の政府義務付けコンテンツ ブロッキング システムが大幅に破壊されると考えられたため、英国政府当局の怒りを買った。
それでも、DoH は、第三者 (ISP、政府機関、警察、法律でユーザーの閲覧履歴を勝手に入手することが認められている英国の少数の政府機関など) がユーザーが閲覧しているものを閲覧するのを阻止するのに役立つとされています。また、ユーザーを騙そうとする犯罪者がユーザーの DNS リクエストをハイジャックする可能性もあります。
Mozilla Firefox、今月末からDNS over HTTPSのデフォルト導入を段階的に開始
続きを読む
英国の ISP のロビー団体、議会および行政機関全体の社会保守派、インターネット監視財団、および一部の保守系全国紙による不道徳な同盟が、今年初めに Mozilla に対して激しい非難を巻き起こした。
ブラウザメーカーはISPAの行動に「驚きと失望」を表明しただけで、このゲームに参加した。しかし、その後、同社はプライバシーとセキュリティを強化する技術の展開を撤回した。
もちろん、Google も Chrome ブラウザに DoH をすぐに導入する予定ですが、Google としては、DNS プロバイダーの選択を上書きしないと約束しています。
Mozilla にコメントの希望があるかどうか問い合わせており、回答があればこの記事を更新します。
現政権が Mozilla とどのような話し合いを行ったかという国会の質問は、ボリス・ジョンソン首相による (現在では違法となっている) 議会閉会により、未回答のままとなっている。
DoHをデフォルトで有効化しないのは、国家支援のデータ収集業者と社会保守派の両方をなだめるための妥協案のように思える。エンドユーザーが自滅のために何かをしたり有効化したりしないという、よく知られた傾向につけ込み、Mozillaはこれで英国の不気味な人々を元の箱に戻せると期待しているのだろう。
Firefox で DoH を有効または無効にする方法については、こちらをご覧ください。
DoHに関する公的なメッセージは、主にセキュリティ、児童虐待コンテンツ、テロリストに焦点を当てていますが、より広い視点を持つことが賢明です。数日前にお伝えしたように、Farsight SecurityのPaul Vixie氏は(この記事の末尾で)、GoogleとMozillaの立場が優勢になった場合、最終的な勝利者は暗号化されたDNSクエリを解決するテクノロジー企業になる可能性があると述べています。彼らは、人々が何を閲覧しているかを誰よりも広範囲に把握できるようになるでしょう。少なくとも、彼らはそう願っているのです。®
