こんにちは、阿久梨絵です!
インターネットを使っているとき、私たちは無意識に「名前から住所を引く」作業を繰り返しています。
たとえば、www.example.comというURLを開くとき、実際にはその名前に対応するIPアドレスを探しにいく──これが DNS (Domain Name System)の役割です。
でもこの DNS 、実は通信内容が丸見えになっていること、知っていましたか?
その“見えすぎる”問題を解決するのが、 DNS over HTTPS(DoH)という仕組みです。
DNSとは何か?──インターネットの“電話帳”
DNSは、ドメイン名(例:google.com)をIPアドレス(例:142.250.196.78)に変換する仕組みです。
つまり、インターネットの世界で「名前から住所を引く」ための電話帳のような存在。
このDNSクエリ(問い合わせ)は、従来は平文(暗号化されていない)で送信されていました。
つまり、通信経路上で「どのサイトを見ようとしているか」が第三者に丸見えだったのです。
DNS over HTTPS(DoH)とは?
DoHは、DNSクエリをHTTPS(暗号化通信)で送信する技術です。
これにより、DNSの内容が暗号化されて安全に送られるようになります。
・通信内容が盗み見られにくくなる
・改ざんやなりすましのリスクが減る
・公共Wi-Fiなどでも安心して使える
つまり、DoHはDNSを“見えない通信”に変える技術なのです。
DoHがないとどうなる?
従来のDNS(Do53)は、以下のようなリスクを抱えています。
| リスク | 内容 |
|---|---|
| 通信の盗聴 | 第三者が「どのサイトにアクセスしたか」を把握できる |
| 改ざん | DNSの応答を偽装され、偽サイトに誘導される可能性 |
| プライバシーの欠如 | ISPやネットワーク管理者が閲覧履歴を追跡できる |
DoHは、これらのリスクをHTTPSの仕組みで包み込むことで防いでくれます。
Windows 11やiPhoneでもDoHは使える?
→→→はい、使えます。
・Windows 11では、設定画面からDoHを有効化できます(ネットワーク設定→DNS)
・iPhoneやMacも、iOS 14以降でDoH対応
・Google ChromeやFirefoxなどのブラウザも、DoHを独自に実装しています
つまり、OS・ブラウザ・ネットワークの三位一体でDoHが普及しつつあるのです。
まとめ
DNS over HTTPS( DoH )は、インターネットの“電話帳”を暗号化して守る技術です。
ユーザーが何を見ようとしているか──その“意図”を守ることで、プライバシーと安全性が大きく向上します。
DoHは、見えないところで働く“静かな盾”。
インターネットの自由と安心を支える、次世代の通信インフラなのです。
阿久梨絵でした!
