AppleデバイスはiOS 14とmacOS 11で暗号化DNSを取得

Appleは先日、iOSとmacOSの次期バージョンで暗号化DNS通信の処理をサポートすることを発表しました。

WWDC 2020 でのプレゼンテーションで、同社は、iOS 14 と macOS 11 が今秋リリースされると、両 OS が DNS-over-HTTPS (DoH) と DNS-over-TLS (DoT) をサポートすると述べています。

ユーザーが Web サイトにアクセスすると、ブラウザからドメイン名システム（DNS）キューアが、ドメイン名を IP アドレスに変換している DNS サーバーに送信されます。 従来、これらのクエリは暗号化されておらず、平文で送信されるため、第三者やインターネット サービス プロバイダ (ISP) にまで、ユーザーがオンラインで訪問する Web サイトを盗み見ることを許していました。

• Firefox はデフォルトで HTTPS 上の暗号化 DNS をロールアウト
• Cloudflare は Windows および macOS 向けに無料の DNS サービスを開始
• These are the best free and public DNS servers available

DoH または DoT を使用すると、Web ブラウザやアプリは DNS 問い合わせを行って DNS応答を暗号形式で受信でき、オンラインによる不要な追跡を防止するのに役立ちます。

Encrypted DNS

Apple は、開発者が新しいアプリを作成したり、既存のアプリをアップデートして DoH または DoT を使用して DNS トラフィックを暗号化できるように、アプリ開発フレームワークに新しい関数と機能を追加する予定です。

プレゼンテーションを行った Apple ソフトウェア エンジニアの Tommy Pauly によると、開発者は、DoH または DoT 設定をオペレーション システム全体、個々のアプリ、またはアプリの選択したネットワーク要求に適用するアプリを作成することが可能です。 たとえば、ユーザーが外出先や出張先で企業ネットワークを離れ、モバイル データに切り替えたときに、暗号化 DNS を有効にすることができます。

何らかの理由でネットワーク プロバイダーが自社のネットワークでの暗号化 DNS 通信をブロックすると決定した場合、Apple は、そのネットワーク上でデバイスがアクセスする Web サイトやその他のサーバーの名前が監視および記録される可能性について説明したメッセージでユーザーに警告を行うことを計画しています。

暗号化された DNS の追加は、iPhone、iPad、Mac ユーザーにとって素晴らしいニュースですが、Mozilla、Google、Microsoft がすでにそれぞれのソフトウェアで暗号化された DNS 通信をサポートしているので、Apple は少し遅れての参加となります。

• 最高のアンチウイルス ソフトウェアの完全なリスト

Via ZDNet