このマイルストーンは、ウェブのブラウジングを安全かつプライベートにするうえで大きな進展ではありますが、DNS-over-HTTPS はまだ登場したばかりです。さらに DNS の安全性を向上させるため、フィードバックに耳を傾け、携帯通信事業者やその他の ISP、DNS サービス プロバイダ、そしてオンラインの子どもの安全を擁護する団体などの関連団体と協力し合っています。


Reviewed by Eiji Kitamura - Developer Relations Team



DNS が暗号化されていない場合、同じネットワーク上にいる攻撃者が他のユーザーのブラウジング嗜好を知ることができる。

DNS-over-HTTPS のメリット

Chrome の Secure DNS 機能は、DNS-over-HTTPS を使って DNS 通信を暗号化します。そのため、アクセスしているサイトを知られたりフィッシング サイトに誘導されたりしないように、攻撃者に対して防御するために役立ちます。名前からもわかるように、Chrome は HTTPS プロトコルを使って DNS サービス プロバイダと通信します。HTTPS は、安全にウェブサイトと通信するために使われるプロトコルと同じものです。HTTPS が特に魅力的なのは、以下のような保護を実現できるためです。
  • 正当性: Chrome は、通信しているのが意図したとおりの DNS サービス プロバイダであり、攻撃者が管理する偽のサービス プロバイダでないことを検証できます。
  • 整合性: Chrome は、DNS サービス プロバイダから取得したレスポンスが、同じネットワーク上にいる攻撃者によって改ざんされたものでないことを検証できます。これにより、フィッシング攻撃を防ぐことができます。
  • 機密性: Chrome は、暗号化されたチャンネルを通して DNS サービス プロバイダと通信できます。つまり、図書館のパブリック WiFi などで同じネットワークを共有している場合でも、攻撃者が DNS を悪用して他のユーザーがアクセスするウェブサイトを知ることはできなくなります。

DNS-over-HTTPS を使う場合、攻撃者が DNS を悪用して他のユーザーのブラウジング嗜好を知ることはできなくなる。



DNS-over-HTTPS の導入により、エコシステム全体がクリーンで信頼できる状態から出直せるという貴重なチャンスが与えられることになります。また、配信メカニズムとしての DNS をベースにした機能拡張も簡単になります。現在は、DNS が暗号化されていないことで、DNS 拡張機能が失敗する可能性があります。ネットワーク機器には、新しく導入された DNS フィールドを拒否したり変更したりするものがあり、それが失敗の原因の 1 つになっています。DNS-over-HTTPS が拡大するにつれて、この懸念は払拭されてゆくでしょう。前述の HTTPS の特性によるメリットを得ることができ、信頼できる新しいベースラインを前提にできるようになるからです。


責任ある形で DNS-over-HTTPS を導入する

DNS の仕組みを変えるのは、簡単なタスクではありません。とりわけ、DNS には 35 年以上の歴史があり、DNS をベースとしたさまざまなサービスや機能も追加されています。たとえば、インターネット サービス プロバイダの中には、DNS による家族向けフィルタリングを提供しているところもあります。そのため、Secure DNS のメリットをすぐに全員に提供したいのですが、ユーザーの期待を裏切らないような形で実現しなければならないことも承知しています。この目標に向けて、2019 年末に実験した「同一プロバイダ DNS-over-HTTPS アップグレード」アプローチをとりたいと考えています。この実験が成功したことで、Chrome の Secure DNS と、パートナーの DNS-over-HTTPS サービスの両方について、パフォーマンスおよび安定性の確証を得ることができました。また、自動アップグレードの成功率を向上させる可能性も明らかになっています。

「同一プロバイダ DNS-over-HTTP アップグレード」アプローチは、次のような仕組みで動作します。Chrome は、DNS-over-HTTPS をサポートしている既知の DNS プロバイダのリストを保持しています。Chrome は、このリストを使ってユーザーの現在の DNS サービス プロバイダとそのプロバイダの DNS-over-HTTPS サービスを照合し、プロバイダが DNS-over-HTTPS を提供しているかどうかを判断します。ユーザーが選んだプロバイダを使い続けるので、DNS サービス プロバイダが提供する追加サービス(家族向けフィルタリングなど)はそのまま利用できます。そのため、ユーザーの期待にそむくことはありません。さらに、DNS-over-HTTPS 接続に何らかの問題が発生した場合、デフォルトで Chrome は安全な DNS 通信への接続を定期的に再試行しつつ、不整合を防ぐためにユーザーの現在のプロバイダによる通常の DNS サービスにフォールバックします。そのうえ、Windows を実行しているユーザーで発生する可能性がある問題を避けるため、Windows のペアレンタル コントロールが有効になっている場合も Secure DNS を無効にします。それにより、エコシステムと連携して Secure DNS をフィルタリング ソリューションと共存させる方法が見つかるまでの間も、通常の DNS 接続を利用するフィルタリング ソフトウェアは引き続き動作します。


IT 管理者のためにお伝えすると、エンタープライズ ポリシーの存在によってマネージド環境が検知された場合、Chrome は Secure DNS を無効にします。また、新しい DNS-over-HTTPS エンタープライズ ポリシーも追加しました。これにより、Secure DNS の設定を管理し、IT 管理者がユーザーに DNS-over-HTTPS を導入できるようにしています。


このアプローチは、セキュリティやプライバシーの向上と、ユーザーの期待の維持との良好なバランスを実現していると信じています。しかし、皆さんのニーズがデフォルトの動作と一致しない場合は、Chrome の設定を開いて Secure DNS を探し、自由に設定することもできます。たとえば、この機能を完全に無効化することができます。また、主要なプロバイダのリストから選択したり、カスタム プロバイダを指定したりして特定の DNS-over-HTTPS サービス プロバイダを選び、フォールバックしないモードに設定することもできます。
ISP や DNS サービス プロバイダの DNS-over-HTTPS サービスも進化しています。そのため、DNS-over-HTTPS プログラムの今後のマイルストーンでは、さらに多くのオプションをサポートすることを検討しています。

Chrome の Secure DNS は、Chrome OS、Windows、Mac OS で徐々に有効化され、近日中に Android と Linux にも対応する予定です。



今後に向けて


まだ初期の段階ですが、DNS-over-HTTPS の普及とユーザーがウェブを閲覧する際の安全性とプライバシーの改善に携わることは私たちの誇りです。同時に、DNS がどれほど難解なものかについても理解しています。透明性の高い慎重な進め方をしてきたのはそのためで、今後もそのようにしたいと考えています。いつものように、皆さんのフィードバックをお待ちしています。DNS の安全性向上のため、ISP や DNS プロバイダ、そしてオンラインの子どもの安全を擁護する団体などのステークホルダーとの連携も大歓迎です。



Reviewed by Eiji Kitamura - Developer Relations Team