Windows 11 で DNS over HTTPS を有効にする方法

2023/08/03

DNS over HTTPS (DoH) は、Web サイトへのアクセスをリクエストするときにセキュリティ層を追加します。有効になっていない場合、リクエストは暗号化されていないため、誰でもリクエストを覗き見してデータをハッキングすることができます。

Chrome、Firefox、Edge などのブラウザーはすでにこのプロトコルをサポートしていますが、Windows もこのプロトコルをネイティブでサポートするようになりました。つまり、任意のブラウザーを使用しても、インターネット上で安全かつ健全に使用できます。

DoH は具体的にどのように機能するのでしょうか?

Web サイトにアクセスしようとすると、DNS サーバーにリクエストが送信され、Web サイトの IP アドレスが検索され、そこにリダイレクトされます。DoH がなければ、このリクエストの送受信は暗号化されないため、誰でもリクエストを傍受したり改ざんしたりできます。

技術に詳しい方のために説明すると、DoH は HTTPS プロトコルを使用して DNS クエリを暗号化するネットワークプロトコルです。基本的に、このプロトコルはユーザーのプライバシーとセキュリティを確保し、誰もが DNS トラフィックを操作することを禁止し、中間者などの悪意のある攻撃から免れます。

まず、スタートメニューに移動し、「設定」アイコンをクリックして続行します。または、Windows+Iキーを押して [設定] ウィンドウを開くこともできます。

その後、左側のサイドバーから「ネットワークとインターネット」タブをクリックして続行します。

次に、現在使用しているメディアに応じて、右側のセクションで「Wi-Fi」/「イーサネット」タイルをクリックします。

次に、「Wi-Fi」タイルを選択した場合は、次の画面で、現在接続されているネットワークタイルをクリックして先に進みます。

その後、スクロールして「DNS サーバーの割り当て」を見つけ、「編集」をクリックして続行します。これにより、画面上に別のウィンドウが開きます。

次の画面で、ドロップダウンメニューから「手動」を選択します。

次に、「IPv4」のトグルをオンにして設定にアクセスします。その後、「DNS over HTTPS」のドロップダウンをクリックし、オプションの 1 つを選択します。利便性を高めるために、それぞれの要点を以下に示します。

オフ: すべてのデータは暗号化されずに送信されます。
オン (自動テンプレート): すべての DNS データは暗号化されて送信されます。これが推奨されるオプションです。
オン (手動テンプレート): これにより、DNS トラフィックに特定のテンプレートを設定できます。これは、DNS が自動的に機能しない場合、またはアプリで特定のサーバーに接続する必要がある場合にのみ使用してください。