暗号化DNS(あんごかでぃえぬえす)
最終更新:2026/4/28
暗号化DNSは、DNSクエリを暗号化することで、プライバシーとセキュリティを向上させる技術である。
別名・同義語 DoHDoT
ポイント
従来のDNSは暗号化されておらず、通信内容が傍受されるリスクがあった。暗号化DNSは、そのリスクを軽減し、より安全なインターネット利用を可能にする。
暗号化DNSとは
暗号化DNS(DNS over HTTPS/TLS)は、従来のDNSクエリをTransport Layer Security (TLS) または HTTPS プロトコルで暗号化する技術です。これにより、DNSクエリの内容が第三者によって盗聴されるのを防ぎ、プライバシーとセキュリティを向上させます。
従来のDNSの問題点
従来のDNSクエリは、UDPプロトコルを使用して平文で送信されます。そのため、ネットワーク上の攻撃者やISP(インターネットサービスプロバイダ)がDNSクエリを傍受し、アクセスしたウェブサイトの情報を収集したり、悪意のあるDNSサーバーにリダイレクトしたりする可能性があります。
暗号化DNSの仕組み
暗号化DNSでは、DNSクエリをHTTPSまたはTLSで暗号化し、DNSリゾルバとの間で安全な通信を確立します。これにより、DNSクエリの内容が暗号化され、第三者による傍受を防ぐことができます。
暗号化DNSの種類
- DNS over HTTPS (DoH): HTTPSプロトコルを使用してDNSクエリを送信します。ウェブブラウザやOSに組み込まれていることが多く、設定が容易です。
- DNS over TLS (DoT): TLSプロトコルを使用してDNSクエリを送信します。DoHよりもポート番号が固定されており、ファイアウォールとの相性が良い場合があります。
暗号化DNSのメリット
- プライバシーの向上: DNSクエリの内容が暗号化されるため、ISPや攻撃者による監視を防ぐことができます。
- セキュリティの向上: DNSスプーフィングや中間者攻撃などの攻撃から保護されます。
- 検閲の回避: 特定のウェブサイトへのアクセスをブロックする検閲を回避できる場合があります。
暗号化DNSの設定方法
暗号化DNSは、ウェブブラウザ(Firefox、Chromeなど)やOS(Windows、macOSなど)の設定で有効にすることができます。また、一部のルーターでも暗号化DNSの設定が可能です。