DoH（でぃおーえいち）

DoHとは

DoH（DNS over HTTPS）は、従来のDNSクエリを暗号化されたHTTPSプロトコルで送信する技術です。従来のDNSクエリは、暗号化されていないUDPプロトコルで送信されるため、盗聴や改ざんのリスクがありました。DoHは、HTTPSプロトコルを使用することで、これらのリスクを軽減し、DNSクエリのプライバシーとセキュリティを向上させます。

DoHの仕組み

通常、DNSクエリはISP（インターネットサービスプロバイダ）のDNSサーバに送信されます。しかし、DoHを使用すると、DNSクエリはHTTPSプロトコルで暗号化され、信頼できる第三者のDNSサーバ（例：Cloudflare、Google Public DNS）に直接送信されます。これにより、ISPはDNSクエリの内容を監視できなくなり、プライバシーが保護されます。

DoHのメリット

• プライバシーの向上: DNSクエリの内容がISPに知られるのを防ぎます。
• セキュリティの向上: 中間者攻撃やDNSスプーフィングなどの攻撃から保護します。
• 検閲の回避: 特定のドメインへのアクセスをブロックする検閲を回避できる場合があります。

DoHのデメリット

• パフォーマンスの低下: 暗号化処理により、DNSクエリの応答時間がわずかに遅くなる可能性があります。
• 集中化のリスク: 信頼できる第三者のDNSサーバに依存するため、集中化のリスクがあります。
• ISPによるブロック: 一部のISPは、DoHの使用をブロックする場合があります。

DoHの利用方法

DoHは、Webブラウザ（Firefox、Chromeなど）やOS（Windows、macOSなど）の設定で有効にすることができます。また、DoHに対応したDNSサーバを提供するプロバイダを利用することもできます。