インターネット利用中の通信内容が第三者に覗き見されるリスクは、ビジネスにおいて深刻な問題です。
特にドメインネームシステムDNSの通信は暗号化されていないため、盗聴や改ざんの可能性があります。DNS over HTTPS DoHを有効にすることで、このDNS通信を暗号化し、プライバシー保護とセキュリティ強化が可能です。
この記事では、Windows 11でDNS over HTTPSを設定し、安全なインターネット環境を構築する具体的な手順を解説します。
【要点】DNS over HTTPSで安全な通信環境を構築
- DNS over HTTPSの有効化: ドメインネームシステムの通信を暗号化し、第三者による覗き見や改ざんを防ぎます。
- 信頼できるDNSサーバーの選択: CloudflareやGoogle Public DNSなど、DNS over HTTPSに対応した信頼性の高いサーバーを設定します。
- Windows 10との設定方法の違い: Windows 10では設定方法が異なるため、環境に応じた適切な手順を確認できます。
ADVERTISEMENT
目次
DNS over HTTPSとは何か、そのメリット
DNS over HTTPS DoHは、インターネット通信のプライバシーとセキュリティを高める技術です。
ウェブサイトにアクセスする際、パソコンはまずドメインネームシステムDNSサーバーにウェブサイトのIPアドレスを問い合わせます。従来のDNS通信はこの問い合わせが暗号化されていないため、悪意のある第三者によって通信内容が傍受され、どのサイトにアクセスしようとしているかを知られる恐れがありました。
DNS over HTTPSは、このDNSの問い合わせをHTTPSプロトコルで暗号化します。これにより、DNS通信が保護され、傍受や改ざんから守られます。通信内容の覗き見を防ぎ、より安全なインターネット利用環境を実現できる点が大きなメリットです。
プライバシー保護の強化
DNS over HTTPSを導入すると、インターネットサービスプロバイダーISPやその他の第三者が、ユーザーがアクセスしようとしているウェブサイトの情報を知ることが難しくなります。これにより、個人のウェブ閲覧履歴のプライバシーが大幅に向上します。
セキュリティの向上
暗号化されていないDNS通信は、中間者攻撃と呼ばれる手法で改ざんされるリスクがあります。これにより、偽のウェブサイトへ誘導されるフィッシング詐欺などの被害につながる可能性がありました。
DNS over HTTPSは、このようなDNSの改ざんを防ぎ、アクセスしようとした正規のウェブサイトに確実に接続できるようにすることで、セキュリティを強化します。
Windows 11でDNS over HTTPSを有効にする設定手順
Windows 11の「設定」アプリから、DNS over HTTPSを有効にする手順を解説します。
この設定により、お使いのパソコンのDNS通信が暗号化され、安全性が向上します。
- 設定アプリを開く
スタートボタンを右クリックし、「設定」を選択します。または、WindowsキーとIキーを同時に押して開きます。 - ネットワークとインターネットの選択
設定ウィンドウの左側メニューから「ネットワークとインターネット」をクリックします。 - 接続方法の選択
現在使用しているインターネット接続方法に応じて、「Wi-Fi」または「イーサネット」を選択します。 - ネットワークアダプターのプロパティを表示
「Wi-Fi」または「イーサネット」の画面で、現在接続しているネットワークの項目をクリックします。例えば「Wi-Fi」の場合、接続中のネットワーク名の下にある「プロパティ」リンクをクリックします。 - DNSサーバーの割り当てを編集
表示されたネットワークプロパティ画面を下にスクロールし、「DNSサーバーの割り当て」の項目にある「編集」ボタンをクリックします。 - DNS設定を自動から手動に変更
「DNS設定の編集」ダイアログが表示されたら、プルダウンメニューから「手動」を選択し、「IPv4」のトグルスイッチをオンにします。IPv6を使用している場合は、「IPv6」もオンにします。 - 優先DNSと代替DNSアドレスの入力
「優先DNS」と「代替DNS」の入力欄に、DNS over HTTPSに対応したDNSサーバーのアドレスを入力します。
代表的なDNS over HTTPS対応DNSサーバーのアドレスは以下の通りです。
- Cloudflare Public DNS
優先DNS: 1.1.1.1
代替DNS: 1.0.0.1 - Google Public DNS
優先DNS: 8.8.8.8
代替DNS: 8.8.4.4
- DNS over HTTPSの設定を選択
IPv4またはIPv6のDNSアドレスを入力後、「優先DNS暗号化」と「代替DNS暗号化」のプルダウンメニューから設定を選択します。
選択肢は以下の通りです。
- 暗号化のみ DoH: DNS over HTTPSを必須とします。対応していないDNSサーバーには接続できません。
- 暗号化優先 DoH: DNS over HTTPSを優先しますが、対応していない場合は通常の暗号化なしDNSを使用します。
- 暗号化なし: DNS over HTTPSを使用しません。
セキュリティを最大化するには「暗号化のみ DoH」を選択します。互換性を重視する場合は「暗号化優先 DoH」を選びます。
- 設定の保存
設定が完了したら、「保存」ボタンをクリックして変更を適用します。
DNS over HTTPS導入時の注意点と制限事項
DNS over HTTPSの導入はセキュリティ向上に役立ちますが、いくつかの注意点や制限事項があります。設定前に確認しておきましょう。
DNSサーバーの選択の重要性
DNS over HTTPSを有効にする際、どのDNSサーバーを使用するかが重要です。信頼できるプロバイダーが提供するDNSサーバーを選びましょう。CloudflareやGoogle Public DNSは広く利用されており、信頼性が高いとされています。選択したDNSサーバーがログ収集を行わないか、プライバシーポリシーを確認することも大切です。
パフォーマンスへの影響
DNS over HTTPSは、通常のDNS通信に比べてわずかにオーバーヘッドが発生する場合があります。これは、DNSクエリがHTTPSで暗号化されるためです。ほとんどの環境では体感できるほどの速度低下はありませんが、ネットワーク環境によっては応答速度に影響が出る可能性も考慮に入れてください。
特定のネットワーク環境での互換性の問題
企業や学校などの一部のネットワーク環境では、独自のDNSサーバーやフィルタリングシステムが導入されている場合があります。DNS over HTTPSを有効にすると、これらのシステムが正しく機能しなくなる可能性があります。社内ネットワークで利用する場合は、事前にネットワーク管理者に確認することをおすすめします。
設定が反映されない場合の確認点
DNS over HTTPSの設定後、意図した通りに動作しない場合は以下の点を確認してください。
- 入力したDNSサーバーアドレスが正しいか確認する。
- 「優先DNS暗号化」と「代替DNS暗号化」の設定が「暗号化のみ DoH」または「暗号化優先 DoH」になっているか確認する。
- ネットワーク接続を一度切断し、再接続してみる。
- パソコンを再起動してみる。
- 一時的に「暗号化優先 DoH」に設定を下げて、問題が解決するか確認する。
ADVERTISEMENT
Windows 11とWindows 10のDNS over HTTPS設定方法の違い
Windows 11では設定アプリから直感的にDNS over HTTPSを設定できますが、Windows 10では設定方法が異なります。それぞれのOSでの設定方法の主な違いを比較します。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| 設定方法 | 「設定」アプリの「ネットワークとインターネット」からGUIで設定可能 | 初期状態ではOSレベルでの直接的なGUI設定はできない。レジストリ編集またはPowerShellコマンドによる設定が必要 |
| 対応バージョン | バージョン2004以降で対応 | バージョン2004以降で対応 |
| 設定の容易さ | 非常に容易 | 専門知識が必要となる場合がある |
| WebブラウザのDoH | EdgeやChromeなどのWebブラウザの個別設定でDoHを利用可能 | EdgeやChromeなどのWebブラウザの個別設定でDoHを利用可能 |
Windows 10でDNS over HTTPSを設定する場合、最も手軽な方法は、EdgeやChromeといったWebブラウザのDNS over HTTPS機能を有効にすることです。ただし、この方法ではブラウザ内のDNS通信のみが保護され、OS全体や他のアプリケーションのDNS通信は保護されません。
OS全体でDNS over HTTPSを有効にするには、Windows 10ではレジストリを編集するか、PowerShellコマンドを実行する必要があります。これらの操作は誤るとシステムに影響を与える可能性があるため、慎重な対応が求められます。レジストリ編集を行う場合は、必ず事前にレジストリのバックアップを取得してください。
まとめ
この記事では、Windows 11でDNS over HTTPSを有効にし、インターネット通信のプライバシーとセキュリティを向上させる手順を解説しました。
設定を完了することで、DNS通信の覗き見や改ざんを防ぎ、より安全なビジネス環境を構築できます。
信頼できるDNSサーバーを選び、「暗号化のみ DoH」または「暗号化優先 DoH」を設定し、通信の保護を強化しましょう。
Windows 10環境の場合は、ブラウザのDNS over HTTPS機能の利用やレジストリ編集の検討も有効な手段です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方