WindowsにおけるDNS over HTTPSの利用が容易に - Insider Previewで公開

©株式会社マイナビ

Microsoftは8月5日(米国時間)、Windows Insider ProgramのDevチャンネルに参加するユーザーに対して「Windows 10 Insider Preview Build 20185」を公開した。新たに追加される機能の詳細が公式ブログの「Announcing Windows 10 Insider Preview Build 20185|Windows Experience Blog」において伝えられている。Build 20185では、設定アプリにおけるDNS構成が大幅に改善され、DNS over HTTPSの利用が簡単に設定できるようになっている。

DNS over HTTPS(以下、DoH)は、HTTPSによる暗号化通信を利用してDNSの名前解決を安全に可能に行う技術。通常のDNSによる名前解決の問い合わせは暗号化をサポートしておらず、レスポンスの送信元が正式な相手かどうかの確認も行わないため、盗聴やなりすまし、改竄などに対して無防備という問題がある。DNSによる名前解決はHTTPSの通信が確立するよりも前に行われるため、単に通信をHTTPS化しただけではDNSの問い合わせは安全にはならない。そこで、DNSのクエリそのものをHTTPSによる暗号化通信を利用して行うことで、この問題を解決するのがDoHである。

Build 20185では、まずDNSサーバの割り当ての編集がネットワークプロパティのトップレベルオプションとして設定できるようになっている。DNSサーバの割り当ては従来はネットワークアダプタのIPのプロパティで行っていたが、この変更によって設定へのアクセスが格段にわかりやすくなった。

DoHの設定については、Ethernetの場合は設定アプリで[ネットワークとインターネット]→[状態]と進んで[プロパティ]ボタンをクリックし、IP割り当ての[編集]ボタンかまたはDNSサーバ割り当ての[編集]ボタンをクリックすることでアクセスできる。

Wi-Fiの場合は、設定アプリで[ネットワークとインターネット]→[Wi-Fi]と進んで[プロパティ]のリンクをクリックし、そこでIP割り当ての[編集]ボタンかまたはDNSサーバ割り当ての[編集]ボタンをクリックすることでアクセスできる。

DNS設定のポップアップが表示されたら、DoHに対応したDNSサーバのアドレスを入力し、DoHのオプションで暗号化(Encrypted)の使用の有無を選択すればよい。なお、MicrosoftによってDoH対応が確認されているDNSサーバは次のブログエントリにリストアップされている。

Build 20185にはDNS設定のほかにも、モバイルデバイス管理(MDM)ポリシー構成のための新しいADMXファイルの追加や、Android端末にPCからアクセスするためのスマホ同期アプリのアップデートなどが含まれている。MDMについては、イベント転送やタスクスケジューラなどのポリシーを含む56の新しいADMXファイルによって、全体で647の新しいMDMポリシーが有効になるという。これらの新しいポリシーはIntuneカスタムプロファイルを使用して構成できるが、2020年後半にはこのIntuneプロファイルの設定をUIで行うことができるアプリ「Intune UX」も利用可能になる予定とのことだ。

これらの機能は、2021年に正式リリースされるWindowsに組み込まれる予定となっている。Insider PreviewのDevチャンネルに参加しているユーザーについては、Windows UpdateからBuild 20185にアップデートできる。