DoH

Protocol

寡聞にしてDoHというキーワードを知らなかったので、ちょっとメモ。

インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは? – GIGAZINE

DoHというのは DNS over HTTPS の略。(あ、どっかで見たかもしれない。あまり興味ないんで、忘れてかも。)

DNSの通信をHTTPS上で行って、DNSクエリを暗号化しようという取り組みです。この時代に平文通信は時代遅れ感もありますが、インターネットの根幹とも言える名前解決の部分はそう簡単に置き換えるわけには行かずに時が過ぎてしまっていたということですね。

私自身としては何でもかんでもHTTPSに載せればいいという考え方には疑問がありますが、暗号化すること自体には賛成ですね。

GIGAZINEの記事にあります通り、DNSクエリをフックしてセキュリティやペアレンタルコントロールを行っているサービスとしては飯の食いっぱぐれ感がありますが、そもそも個人がインターネットにアクセスする内容をチェックして何らかの変更を行うというのは必要悪としての存在だったと思います。

もちろん今ではマルウェアや有害サイトのアクセスを何らかの形で制御しなくてはいけないというのは理解できますが、それにはそれ相応の仕組みが必要で、平文で流れているから割り込んでチェックすれば良いっていうわけじゃないと思うんですよね。

DNS暗号化とセキュリティとペアレンタルコントロールの仕組みは二人三脚ならぬ三人四脚で進めていかないといけないのではと感じます。

コメント

タイトルとURLをコピーしました