Appleとコンテンツ配信ネットワークサービスを提供するウェブインフラストラクチャ企業Cloudflareのエンジニアは本日、プライバシーに重点を置いた新しいインターネットプロトコルを共同で開発したと発表した。
TechCrunchは本日、Oblivious DNS-over-HTTPS(ODoH)と呼ばれる新しいプロトコルにより、インターネットプロバイダーがユーザーのウェブサイト訪問を追跡することがはるかに困難になり、「多くの人が存在すら知らないインターネットプライバシーの最大の穴の1つが埋められる」と報じました。
「ODoHの目的は、誰がクエリを発行しているか、そしてそのクエリの内容に関する情報を分離することです」と、クラウドフレアの研究責任者ニック・サリバン氏は語った。
ウェブサイトにアクセスするたびに、ブラウザはDNSリゾルバを使ってウェブアドレスを機械が読み取れるIPアドレスに変換し、ウェブページがインターネット上のどこに位置しているかを特定します。しかし、このプロセスは暗号化されていないため、ウェブサイトを読み込むたびにDNSクエリが平文で送信されます。つまり、DNSリゾルバ(変更していない場合はインターネットプロバイダーである可能性があります)は、あなたがどのウェブサイトにアクセスしたかを把握していることになります。これはプライバシーの観点から好ましくありません。特に、インターネットプロバイダーはあなたの閲覧履歴を広告主に販売する可能性があるためです。
ODoHは、暗号化を用いてDNSクエリをユーザーから分離することで、これらの問題を解決することを約束しています。クエリはプロキシサーバーを経由するため、DNSリゾルバーは誰がクエリを送信したかを把握できません。
言い換えれば、ODoHは、プロキシのみがインターネットユーザーのIDを認識し、DNSリゾルバは要求されているウェブサイトのみを認識することを保証します。サリバン氏は、ODoHでのページの読み込み時間はDoHと「実質的に区別がつかない」ため、ブラウジング速度に大きな変化は生じないと述べています。
もちろん、ODoHが商用利用されるには、主要なウェブブラウザとオペレーティングシステムでのサポートが必要です。さらに、インターネット技術タスクフォース(IETF)によるODoHの新たな標準規格としての認定も必要であり、これには数か月、あるいは数年かかる可能性があります。
