最近、 Mozillaが発表しました 9月下旬からFirefoxブラウザにデフォルトでDNS-over-HTTPS（DoH）プロトコルを実装する予定です。もうすぐ、 グーグルが発表 Chromeブラウザでも同じことをするつもりです。 Webフィルタリングと学校への影響は大きい可能性があります。トラフィックをフィルタリングして生徒を保護する必要がある学校にとって、DoHが何を意味するかを学びます。

DoHとは何ですか？

DoHはDNSOverHTTPSの略です。 DNSはドメインネームシステムの略です。これは、サイトのドメイン名（www.something.comなど）をそのIPアドレスと照合するためのシステムであり、Webを閲覧してお気に入りのサイトに簡単にアクセスできるようにします。歴史的に、これらはすべて暗号化されていないDNS接続を介して行われてきました。 DNS over HTTPsという名前が示すように、DoHはDNSを取得し、それを安全な暗号化されたHTTPS接続に移行します。

なぜDoH？

MozillaとGoogleは、HTTPSのセキュリティとプライバシーの利点をDNSトラフィックにもたらすために、これらの変更を行っています。パブリックWiFiのセキュリティリスクに関する警告はすべてありますか？ DoHを使用すると、アクティビティが暗号化されるため、他のWiFiユーザーがアクセスしたWebサイトを見ることができなくなります。 DoHは、なりすまし攻撃やファーミング攻撃に対する保護を追加し、ネットワークサービスプロバイダーがWebアクティビティを見るのを防ぐこともできます。

DoHは学校にとって何を意味しますか？

DoHは、ネットワークサービスがWebトラフィックを確認できないようにしますが、Webトラフィックを確認することは、学校がWebフィルタリングとレポート作成に依存しているものです。 Googleが数年前に暗号化検索やその他のサービスに移行したのと同じように、これにより多くのユーザーのプライバシーとセキュリティが向上しますが、学校にも大きな悪影響を与える可能性があります。学校は、生徒のトラフィックを確認して、学校所有のデバイスでのフィルタリング、監視、レポートなどの重要なサービスを提供する機能に依存しています。

DoHはいつ有効になりますか？

Firefoxはすでに徐々にDOHに移行し始めています。 Chromeは、年末までに一部のトラフィックのシフトを開始する予定です。

これはあなたの学校に影響を与えますか？

DNSフィルタリングに依存している場合、影響を受ける可能性があります。適切な準備や解決策がないと、トラフィックを確実にブロックできず、フィルタリングが無効になる可能性があります。 Lightspeed Systemsのお客様のために、私たちはあなたをカバーしてもらいます。

Lightspeed SystemsがDoH対応である理由

LightspeedFilter™を使用している場合は、SmartAgents™がデバイスにインストールされて最もきめ細かい復号化されたフィルタリングを提供するため、DoHの準備が整います。 DNSを使用しません。
LightspeedRocket™（BYODおよびIoTトラフィック用）はDNSを使用しますが、DNS over HTTPSのテクノロジーを準備しており、RocketはDoHドメインをブロックするため、トラフィックは標準のDNSに強制的に戻され、そこで表示、フィルタリング、および報告。
Inline Rocket Web Filterのお客様は、DoH全体のトラフィックをフィルタリングすることもできます。

他のWebフィルタユーザーがすべきこと：

Lightspeed Systemsソリューションを使用していない場合は、これらのDoHへの移行があっても、すべてのトラフィックを効果的にフィルタリングできることを確認してください。

• 別のDNSフィルター、または他のクラウドベースのフィルターのDNS機能を使用している場合は、プロバイダーに連絡して、DoHで継続的なフィルター処理を確実に行えるかどうかを話し合ってください。
• インラインフィルターを使用している場合は、DoHを効果的にフィルター処理できます（ただし、 クラウドソリューションが提供できるその他のメリット).