DoH により学校のウェブフィルタリングが進化
最近、 Mozillaが発表 同社は9月下旬からFirefoxブラウザにDNS-over-HTTPS(DoH)プロトコルをデフォルトで実装する計画だ。その後すぐに、 Googleが発表 Chrome ブラウザにも同じことを行う予定です。Web フィルタリングと学校への影響は大きい可能性があります。トラフィックをフィルタリングして生徒を保護する必要がある学校にとって、DoH が何を意味するかを学びましょう。
DOHとは何ですか?
DoH は DNS Over HTTPS の略です。DNS は Domain Name System の略で、サイトのドメイン名 (www.something.com など) を IP アドレスと照合するシステムです。これにより、Web の閲覧やお気に入りのサイトへのアクセスが容易になります。これまで、これらすべては暗号化されていない DNS 接続を介して行われてきました。DNS over HTTPs という名前が示すように、DoH は DNS を安全な暗号化された HTTPs 接続に移行します。
なぜDOHなのか?
Mozilla と Google は、HTTPS のセキュリティとプライバシーの利点を DNS トラフィックにもたらすために、これらの変更を行っています。公衆 WiFi のセキュリティ リスクに関する警告はたくさんありましたが、DoH を使用すると、アクティビティが暗号化されるため、他の WiFi ユーザーに自分がアクセスした Web サイトを見られることがなくなります。また、DoH はスプーフィングやファーミング攻撃に対する保護も追加し、ネットワーク サービス プロバイダーが自分の Web アクティビティを見るのを防ぐこともできます。
学校にとってDOHは何を意味しますか?
DoH は、ネットワーク サービスが Web トラフィックを見るのを防ぎます。しかし、Web トラフィックを見ることは、学校が Web フィルタリングとレポート作成のために頼りにしているものです。Google が数年前に暗号化された検索やその他のサービスに移行したのと同様に、これは多くのユーザーのプライバシーとセキュリティを向上させる可能性がありますが、学校にとっては大きな悪影響を及ぼす可能性もあります。学校は、学校所有のデバイスでのフィルタリング、監視、レポート作成などの重要なサービスを提供するために、生徒のトラフィックを見る能力に依存しています。
DOH はいつ発効しますか?
Firefox はすでに段階的に DOH への移行を開始しています。Chrome は年末までに一部のトラフィックの移行を開始する予定です。
これはあなたの学校に影響しますか?
学校の Web フィルタリングに DNS に依存している場合は、影響を受ける可能性があります。適切な準備やソリューションがなければ、トラフィックを確実にブロックできず、フィルタリングが効果を発揮しない可能性があります。Lightspeed Systems のお客様には、当社が対応いたします。
Lightspeed Systems は DoH に対応していますか?
Lightspeed Filter™ を使用している場合は、デバイスに Smart Agents™ がインストールされ、最もきめ細かく暗号化された学校向け Web フィルタリングが提供されるため、DoH に対応できます。Smart Agents™ は DNS を使用しません。
当社の Lightspeed Rocket™ (BYOD および IoT トラフィック用) は DNS を使用しますが、当社は DNS over HTTPS 用のテクノロジーを準備しており、Rocket は DoH ドメインをブロックするため、トラフィックは標準 DNS に強制的に戻され、そこで確認、フィルタリング、およびレポートできます。
Inline Rocket Web Filter の顧客は、DoH 全体のトラフィックをフィルタリングすることもできます。
他の Web フィルターのユーザーは何をすべきでしょうか?
Lightspeed Systems ソリューションを使用していない場合は、DoH への移行後もすべてのトラフィックを効果的にフィルタリングできることを確認してください。
- 学校の Web フィルタリングに別の DNS フィルタ、または他のクラウドベース フィルタの DNS 機能を使用している場合は、プロバイダーに連絡して、DoH による継続的なフィルタリングを保証できるかどうかについて話し合ってください。
- インラインフィルターを使用している場合は、DoHを効果的にフィルタリングできます(ただし、 クラウドソリューションがもたらすその他のメリット).
