Google Chromeチームは9月10日(米国時間)、「Chromium Blog: Experimenting with same-provider DNS-over-HTTPS upgrade」において、現在ベータ版と位置づけられているGoogle Chrome 78から「DNS-over-HTTPS」の提供を開始すると伝えた。セキュリティとプライバシーの強化を目的としており、潜在的ななりすましやファーミングなどの防止につながるとしている。

DNS-over-HTTPSはDNSを提供しているベンダーが既にDNS-over-HTTPSに対応している場合にのみ使われる。サポートするプラットフォームはLinuxとiOS以外のすべてで、既存のDNSプロバイダーが提供しているコンテンツコントロール機能はアクティブなままとされている。

  • 実験的にChromeに導入がはじまったDNS-over-HTTPS機能

    実験的にChromeに導入が始まったDNS-over-HTTPS機能

DNS-over-HTTPSはセキュリティやプライバシーを強化する手法として注目されている。しかし、DNSフィルタリングなどを用いたアクセスコントロールなどの機能が利用できなくなることから、ISPやDNSプロバイダーの中にはDNS-over-HTTPSを好ましくない機能として扱っているところもある。

GoogleはChrome 78からDNS-over-HTTPSをサポートすることをあくまでも「実験」と位置づけており、実装の確認とパフォーマンスへの影響を測定する目的があるとしている。GoogleはDNS-over-HTTPSの普及にあまりよい顔をしていない利害関係者も含めて議論を通じて解決策を見出していきたいとしており、関係者への配慮を見せている。

この分野はFirefoxが先行して実装を進めている。そのため、FirefoxはDNS-over-HTTPSを実装したWebブラウザとして批判の対象にもなっており、GoogleはこうしたFirefoxの動向を見て配慮した取り組みを行っていると見られる。