DoH(DNS over HTTPS)とは?通信を暗号化してプライバシーを守る次世代DNS技術完全ガイド

Web

インターネットを使っていて、「どのサイトを見ているか、誰かに監視されているかも…」「プロバイダに閲覧履歴を知られたくない」「公共Wi-Fiで安全に通信したい」と不安に思ったことはありませんか?

「HTTPSで暗号化されているから安全じゃないの?」「DNSって何?」「難しそう…」と感じている方も多いはずです。

実は、DoH(DNS over HTTPS)は、あなたがどのサイトにアクセスしようとしているかという情報を暗号化して、プライバシーを保護する新しい技術なんです。まるで、郵便物の宛先を見えないようにシールで隠して送るように、通信先を第三者から隠すことができるんですよ。

この記事では、DoHの基本から設定方法、メリット・デメリットまで、初心者の方にも分かりやすく丁寧に解説していきます。

図解や具体例をたくさん使いながら、インターネットのプライバシーを守る方法をマスターしていきましょう!

スポンサーリンク

DoHとは?その基本を知ろう

基本的な説明

DoH(DNS over HTTPS)は、DNSクエリ(問い合わせ)をHTTPSで暗号化して送信する技術です。

読み方:

  • DoH:ディー・オー・エイチ
  • 「ドー」と読む人もいます

正式名称:
DNS over HTTPS(ディーエヌエス・オーバー・エイチティーティーピーエス)

DNSとは何か

DNS(Domain Name System)は、ドメイン名(例:google.com)をIPアドレス(例:142.250.207.46)に変換するシステムです。

身近な例:

電話帳:

  • 名前(ドメイン名):「田中太郎」
  • 電話番号(IPアドレス):「090-1234-5678」

DNSは、インターネットの電話帳のようなものなんです。

通常のWeb閲覧の流れ:

1. ブラウザに「google.com」と入力
   ↓
2. DNSに問い合わせ「google.comのIPアドレスは?」
   ↓
3. DNS応答「142.250.207.46です」
   ↓
4. そのIPアドレスに接続
   ↓
5. Googleのページが表示される

従来のDNSの問題点

重大な問題:DNSクエリは暗号化されていない!

何が見えるか:

  • あなたがどのサイトを訪問しようとしているか
  • アクセスした時刻
  • 利用頻度

誰に見えるか:

  • インターネットサービスプロバイダ(ISP)
  • 公共Wi-Fiの管理者
  • ネットワーク上の攻撃者
  • 政府機関(国による)

例:

(暗号化されていないDNSクエリ)
「pornhub.comのIPアドレスは?」
「twitter.comのIPアドレスは?」
「torproject.orgのIPアドレスは?」

→ すべて丸見え!

HTTPSでサイトの内容は暗号化されていても、どのサイトにアクセスしているかは隠せないんです。

DoHの解決策

DoHの仕組み:

従来のDNS:
「google.comのIPアドレスは?」← 平文(誰でも見える)

DoH:
「暗号化された問い合わせ」← 暗号化(第三者には分からない)

HTTPSで包むことで:

  • DNSクエリの内容が暗号化される
  • どのサイトにアクセスしようとしているか隠せる
  • プライバシーが保護される

まるで、手紙を封筒に入れて送るように、問い合わせ内容を隠すんですね。

なぜDoHが必要なのか

プライバシーの保護

ISPによる監視:

多くの国で、プロバイダは顧客の閲覧履歴を記録できます。

例:日本

  • 法的には記録が可能
  • 広告配信に利用される可能性
  • 政府からの要請で提供される場合も

DoHを使うと:
プロバイダには、どのサイトを訪問しているか分かりません。

検閲の回避

一部の国では:

  • 特定のサイトへのアクセスがDNSレベルでブロックされる
  • 政治的な検閲
  • 報道規制

DoHを使うと:
暗号化されているため、DNSレベルでのブロックが困難になります。

セキュリティの向上

DNSハイジャック攻撃:

攻撃者がDNS応答を改ざんして、偽のサイトに誘導する手法です。

例:

あなた:「mybank.comのIPアドレスは?」
攻撃者:「偽サイトのIPアドレスです」(なりすまし)
  ↓
偽の銀行サイトに誘導される
  ↓
パスワードが盗まれる

DoHを使うと:
暗号化と認証により、改ざんが困難になります。

公共Wi-Fiでの安全性

カフェや空港のWi-Fi:

暗号化されていないDNSは、同じネットワーク上の誰でも傍受できます。

DoHを使うと:
公共Wi-Fiでも、DNSクエリが保護されます。

DoHの仕組み

技術的な流れ

従来のDNS(ポート53、UDP/TCP):

クライアント → 平文のDNSクエリ → DNSサーバー
              (誰でも見える)

DoH(ポート443、HTTPS):

クライアント → HTTPSで暗号化 → DoHサーバー
              (暗号化されている)

ポート443:
通常のHTTPS通信と同じポートを使うため、ファイアウォールでブロックされにくい。

DoHサーバー

主要なDoHプロバイダ:

Cloudflare:

https://cloudflare-dns.com/dns-query
IPアドレス: 1.1.1.1
  • 最速クラス
  • プライバシー重視
  • 無料

Google Public DNS:

https://dns.google/dns-query
IPアドレス: 8.8.8.8
  • 信頼性が高い
  • グローバルに展開
  • 無料

Quad9:

https://dns.quad9.net/dns-query
IPアドレス: 9.9.9.9
  • セキュリティ重視
  • マルウェアサイトをブロック
  • 無料

NextDNS:

https://dns.nextdns.io/
  • カスタマイズ可能
  • 広告ブロック機能
  • 無料プラン+有料プラン

暗号化の仕組み

HTTPSの暗号化:

  1. TLS接続の確立
  2. 暗号化されたチャネルの構築
  3. DNSクエリをHTTPS POST/GETリクエストとして送信
  4. 暗号化された応答を受信
  5. 復号化してIPアドレスを取得

従来のDNSと違い、すべてが暗号化された状態で通信されます。

DoHの設定方法

Google Chromeでの設定

手順:

1. Chromeの設定を開く
右上の三点メニュー→「設定」

2. 「プライバシーとセキュリティ」をクリック

3. 「セキュリティ」をクリック

4. 「セキュアDNSを使用する」までスクロール

5. 「カスタム」を選択

6. DoHプロバイダを選択:

  • Cloudflare
  • Google Public DNS
  • その他

7. 保存

確認方法:
https://1.1.1.1/help にアクセスして、「Using DNS over HTTPS (DoH)」が「Yes」になっているか確認します。

Mozilla Firefoxでの設定

手順:

1. Firefoxの設定を開く
右上のメニュー→「設定」

2. 「プライバシーとセキュリティ」をクリック

3. 「DNS over HTTPSを有効にする」をオンにする

4. プロバイダを選択:

  • デフォルト保護を使用
  • 保護を強化
  • カスタム

カスタムの場合:

Cloudflare: https://cloudflare-dns.com/dns-query
Google: https://dns.google/dns-query

5. 保存

Microsoft Edgeでの設定

手順:

1. Edgeの設定を開く
右上のメニュー→「設定」

2. 「プライバシー、検索、サービス」をクリック

3. 「セキュリティ」セクションまでスクロール

4. 「セキュアDNSを使用して、Webアドレスを検索する方法を指定する」をオンにする

5. 「サービスプロバイダーを選ぶ」を選択

6. プロバイダを選択

7. 保存

macOSでの設定(システム全体)

macOS 11 Big Sur以降:

手順:

1. システム環境設定を開く

2. 「ネットワーク」をクリック

3. 接続しているネットワークを選択

4. 「詳細」をクリック

5. 「DNS」タブを開く

6. 「+」ボタンをクリックして、DoHサーバーを追加

Cloudflareの例:

https://cloudflare-dns.com/dns-query

7. 「OK」→「適用」

Windowsでの設定(システム全体)

Windows 11:

手順:

1. 設定を開く
Windowsキー + I

2. 「ネットワークとインターネット」をクリック

3. 使用しているネットワーク(Wi-Fiまたはイーサネット)をクリック

4. 「DNSサーバーの割り当て」の「編集」をクリック

5. 「手動」を選択

6. IPv4をオンにする

7. 優先DNSサーバー:

Cloudflare: 1.1.1.1
または
Google: 8.8.8.8

8. 「DNS over HTTPSをオンにする」をオンにする

9. 代替DNSサーバーも同様に設定(任意)

10. 「保存」

Androidでの設定

Android 9以降:

手順:

1. 設定を開く

2. 「ネットワークとインターネット」をタップ

3. 「プライベートDNS」をタップ

4. 「プライベートDNSプロバイダのホスト名」を選択

5. ホスト名を入力:

Cloudflare: 1dot1dot1dot1.cloudflare-dns.com
Google: dns.google
Quad9: dns.quad9.net

6. 「保存」

iOSでの設定

iOS 14以降:

DNSプロファイルをインストール:

1. DoHプロバイダのプロファイルをダウンロード

Cloudflare:
https://1.1.1.1/ のアプリをインストール

2. アプリから「DNS over HTTPS」を有効化

または、構成プロファイルを手動でインストールします。

DoHのメリットとデメリット

メリット

1. プライバシーの保護

ISPや第三者に、閲覧しようとしているサイトを知られません。

2. セキュリティの向上

DNSハイジャック攻撃や中間者攻撃から保護されます。

3. 検閲の回避

DNSレベルでのブロックを回避できます(完全ではない)。

4. ファイアウォール通過

ポート443(HTTPS)を使うため、ほとんどのファイアウォールを通過できます。

5. 一貫性

どのネットワークでも同じDNSサーバーを使用できます。

デメリット

1. 速度の低下(わずか)

暗号化のオーバーヘッドにより、数ミリ秒遅くなる場合があります。

実際には、ほとんど体感できません。

2. 企業ネットワークでの問題

企業のコンテンツフィルタリングが機能しなくなる可能性があります。

3. 集中化の懸念

多くの人が同じDoHプロバイダ(CloudflareやGoogle)を使うと、そこに権力が集中します。

4. トラブルシューティングの困難

DNS関連の問題の診断が難しくなります。

5. キャッシュサーバーの問題

ローカルネットワークのDNSキャッシュサーバーが使えなくなります。

DoTとの違い

DoT(DNS over TLS)

DoTは、DNS over TLSの略で、DNSクエリをTLSで暗号化します。

DoHとDoTの比較

項目DoHDoT
プロトコルHTTPSTLS
ポート番号443(HTTPS)853(専用)
ファイアウォール通過容易ブロックされやすい
見分けやすさ通常のHTTPS通信に紛れるDNSトラフィックと識別可能
速度やや遅いやや速い
普及度高い(ブラウザ標準)中程度

どちらを選ぶべき?

DoH(推奨):

  • ブラウザで簡単に設定できる
  • ファイアウォールを通過しやすい
  • 一般ユーザー向け

DoT:

  • 技術的に純粋
  • 企業ネットワークで管理しやすい
  • 上級者向け

現状では、DoHの方が普及しており、設定も簡単です。

実践例:DoHの効果を確認する

DoH有効前後の比較

DoH無効時(従来のDNS):

Wiresharkで通信を傍受すると:

DNS Query: google.com
DNS Query: facebook.com
DNS Query: twitter.com

DNSクエリが平文で見えます。

DoH有効時:

Wiresharkで見ると:

HTTPS通信(暗号化)
HTTPS通信(暗号化)
HTTPS通信(暗号化)

何を問い合わせているか分かりません。

速度の測定

DNSベンチマークツール:

DNSPerf(Linux/Mac):

# インストール
brew install dnsperf  # Mac
sudo apt install dnsperf  # Ubuntu

# ベンチマーク実行
dnsperf -d domains.txt -s 1.1.1.1

DNSBench(Windows):
https://www.grc.com/dns/benchmark.htm

フリーソフトで、各DNSサーバーの速度を測定できます。

結果例:

従来のDNS(ISP): 20ms
Cloudflare DoH: 25ms
Google DoH: 30ms

数ミリ秒の差は、体感できないレベルです。

DoHプロバイダの選び方

プライバシー重視

Cloudflare 1.1.1.1:

プライバシーポリシー:

  • ログを24時間以内に削除
  • 個人を特定する情報を保存しない
  • 第三者に販売しない

公式サイト:
https://1.1.1.1/

セキュリティ重視

Quad9:

特徴:

  • マルウェア、フィッシングサイトをブロック
  • IBM、Global Cyber Allianceが支援
  • スイス法の保護

公式サイト:
https://www.quad9.net/

カスタマイズ重視

NextDNS:

特徴:

  • 広告ブロック
  • トラッカーブロック
  • ペアレンタルコントロール
  • カスタムブロックリスト

公式サイト:
https://nextdns.io/

無料プラン:
月30万クエリまで無料

信頼性重視

Google Public DNS:

特徴:

  • Googleの信頼性
  • グローバルインフラ
  • 高速

懸念:
Googleにデータが集まる

公式サイト:
https://developers.google.com/speed/public-dns

トラブルシューティング

問題1: サイトが開けなくなった

症状:
DoHを有効にしたら、一部のサイトが開けない。

原因:

  • DoHサーバーの問題
  • ネットワークの制限

解決策:

別のDoHプロバイダを試す:

Cloudflare → Google
または
Google → Quad9

一時的にDoHを無効化:
ブラウザの設定で無効にして確認します。

問題2: 速度が遅くなった

症状:
DoH有効後、ページの読み込みが遅い。

原因:

  • DoHサーバーが遠い
  • ネットワークの問題

解決策:

DNSベンチマークで最速のプロバイダを探す:
DNSBenchやDNSPerfで測定します。

地域に近いDoHサーバーを選ぶ:
日本在住なら、Cloudflareが一般的に高速です。

問題3: 企業ネットワークで使えない

症状:
会社のWi-Fiで、DoHを使うとインターネットに接続できない。

原因:
企業のファイアウォールやフィルタリングポリシー。

解決策:

IT部門に相談:
企業ポリシーを確認しましょう。

仕事中はDoHを無効化:
プライベートなデバイスでは、自宅でDoHを有効にします。

問題4: 一部のサービスが動かない

症状:
ゲームや特定のアプリが接続できない。

原因:
アプリがシステムのDNS設定を使っている。

解決策:

アプリ側のDNS設定を確認:
アプリに独自のDNS設定がある場合があります。

ブラウザだけでDoHを使う:
システム全体ではなく、ブラウザのみで有効化します。

問題5: 検証方法が分からない

確認方法:

1. Cloudflareのテストページ:
https://1.1.1.1/help

2. 「Using DNS over HTTPS (DoH)」を確認

Yesなら、DoHが有効です。

セキュリティとプライバシーの考察

DoHは完全な解決策ではない

DoHが隠すもの:

  • DNSクエリ(どのサイトにアクセスしようとしているか)

DoHが隠せないもの:

  • IPアドレス(接続先のサーバー)
  • SNI(Server Name Indication):HTTPSのハンドシェイクで送られるホスト名
  • 通信のタイミングやパターン

完全なプライバシーには:

  • VPN
  • Tor
  • ECH(Encrypted Client Hello)

これらの組み合わせが必要です。

DoHプロバイダの信頼性

重要な問題:
DoHプロバイダは、あなたのDNSクエリをすべて見ることができます。

ISPから隠しても、DoHプロバイダには見えています。

対策:

  • 信頼できるプロバイダを選ぶ
  • プライバシーポリシーを確認
  • ログ保持期間を確認

法的な考慮事項

国による規制:

一部の国では、DoHの使用が制限される可能性があります。

例:

  • 中国:VPNやDoHが規制対象
  • ロシア:DoHプロバイダの制限

日本では:
現在、DoHの使用に法的制限はありません。

よくある質問

Q1: DoHを使うと完全に匿名になる?

A: いいえ、匿名にはなりません。

DoHは、DNSクエリを暗号化するだけです。

完全な匿名性には:

  • VPN
  • Tor
  • プライバシー重視のブラウザ(Brave、Firefoxなど)
  • 追跡ブロック拡張機能

これらの組み合わせが必要です。

Q2: ISPは何も見えなくなる?

A: いいえ、IPアドレスは見えます。

ISPが見えるもの:

  • 接続先のIPアドレス
  • 通信量
  • 接続時刻

ISPが見えないもの:

  • DNSクエリ(どのドメイン名を問い合わせたか)
  • HTTPSで暗号化された通信内容

Q3: 無料で使える?

A: はい、主要なDoHプロバイダはすべて無料です。

  • Cloudflare
  • Google
  • Quad9
  • AdGuard

有料プランがあるのは、NextDNSなど一部のサービスです。

Q4: DoHを使うと違法?

A: 日本では合法です。

ほとんどの国で、DoHの使用は合法です。

一部の国(中国、ロシアなど)では、制限がある場合があります。

Q5: スマホでも使える?

A: はい、使えます。

  • Android 9以降:標準でDoT/DoHをサポート
  • iOS 14以降:プロファイルまたはアプリでDoH可能

設定方法は、前述の「設定方法」セクションを参照してください。

まとめ

DoH(DNS over HTTPS)は、DNSクエリをHTTPSで暗号化して、プライバシーとセキュリティを向上させる重要な技術です。

この記事のポイント:

  • DoHはDNSクエリをHTTPS暗号化する技術
  • ISPや第三者に閲覧サイトを知られるのを防ぐ
  • 従来のDNSは平文で丸見えだった
  • 主要ブラウザで簡単に設定可能
  • Cloudflare、Google、Quad9などが無料提供
  • セキュリティとプライバシーが向上
  • 速度低下はわずか(体感できないレベル)
  • DoTとの違いはプロトコルとポート番号
  • 完全な匿名性は提供しない(VPNなどと組み合わせが必要)
  • 日本では合法で自由に使える

インターネットのプライバシーは、年々重要になっています。ISPによる監視、ターゲティング広告、政府による検閲など、私たちのオンライン活動は様々な形で追跡されているんです。

DoHは、プライバシー保護の第一歩として、非常に効果的な技術です。設定も簡単で、ブラウザの設定画面から数クリックで有効化できます。

今すぐ、あなたのブラウザでDoHを有効にしてみてください。たった数分の設定が、あなたのプライバシーを守ってくれますよ。

そして、さらに高いプライバシーが必要な場合は、VPNやTorなど、他の技術も組み合わせて使いましょう。

DoHをマスターして、安全で快適なインターネット生活を送っていきましょう!

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました