Share
iOS 14、iPadOS 14、macOS Big Surのいずれも、セキュリティを目的とした多くの新機能が搭載されていますが、もう1つは、HTTPSまたはTLSでのDNSサポートの登場でしょう。 このサポートのおかげで、開発者はこの種の接続を使用するアプリを作成でき、その結果、閲覧履歴をより安全に保つことができます。
DoT と DoH、プライバシーは DNS クエリに来る
記事を続ける前に、DNS とは何かを簡単に見ておきましょう。 ドメインネームサーバーは、異なるドメインのIPアドレスを参照できる「アドレス帳」のようなものです。
この問い合わせは、一般に暗号化されていない形式で行われるため、電話オペレータやネットワーク内の誰もがトラフィックを傍受し、どのアドレスに問い合わせたかを知ることができます。 9723>
このような状況を踏まえ、DNSの問い合わせをTLS層内(DoT)またはHTTPS上(DoH)で、つまり暗号化して実行できるシステムが開発されたのです。 そのメリットは、DNSサーバー以外の誰もクエリの質問/回答の内容を知ることができないことである。 そして、この利点は、新しいオペレーティング システムのリリースですべての Apple プラットフォームにもたらされます。
Apple は、DoH および DoT のシステムをフレームワークに組み込み、開発者がそれを使用してアプリケーションを作成できるようにしました。 この新機能のおかげで、アプリケーションはこれらの新しいオプションを使用して、アプリケーションの更新や新しいアプリケーションを作成することができます。 Apple 社のインターネット テクノロジー エンジニアである Tommy Pauly 氏が説明するように、DNS 暗号化を実装する方法は 2 つあります:
最初の方法は、システム上のすべてのアプリケーションに単一の暗号化 DNS サーバを使用することです。 公開DNSサーバーを提供する場合、そのサーバーを使用するようにシステムを設定するネットワーク拡張アプリケーションを作成することができます。 または、MDM を使用してデバイスのエンタープライズ設定を構成する場合、プロファイルを設定して、ネットワークの暗号化 DNS 設定を構成することができます。
暗号化 DNS を有効にする 2 つ目の方法は、アプリケーションから直接行う方法です。 システムの残りの部分がまだであっても、アプリで暗号化された DNS を使用したい場合、アプリの接続の一部または全部に使用する特定のサーバーを選択できます。
Apple がそのオペレーティング システムをさらに安全にするために多くの時間と労力を投資したことは明らかです。 これらは、おそらく気づかれないかもしれませんが、たとえそうであっても、私たちのプライバシーとセキュリティを向上させるために存在しているのです」