この記事は Chrome プロダクト マネージャー、Kenji Baheux による Chromium Blog の記事 "A safer and more private browsing experience on Android with Secure DNS" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
Chrome 85 では、Secure DNS のサポートが Android に拡大されます。Secure DNS は、PC プラットフォームの Chrome 83 に導入された機能です。この機能は、DNS-over-HTTPS(DoH)と呼ばれる安全な DNS プロトコルがベースになっており、DNS-over-HTTPS はウェブを閲覧する際の安全性とプライバシーの向上を目的としています。Secure DNS の詳細については、以前のブログ投稿をお読みください。機能の安定性とパフォーマンスを確保し、DoH プロバイダが適切にサービスをスケールアップできるようにするため、PC プラットフォームの Chrome に DoH を導入したときと同じように、Android の Chrome にも徐々に DoH をロールアウトする予定です。
Android 版 Chrome の Secure DNS は、PC プラットフォーム版と同じ設計原則を共有します。以下では、この機能の動作の概要と、存在するオプションについて記載します。
![]()
Android 版 Chrome の Secure DNS 設定
Reviewed by Eiji Kitamura - Developer Relations Team
![]()
Chrome 85 では、Secure DNS のサポートが Android に拡大されます。Secure DNS は、PC プラットフォームの Chrome 83 に導入された機能です。この機能は、DNS-over-HTTPS(DoH)と呼ばれる安全な DNS プロトコルがベースになっており、DNS-over-HTTPS はウェブを閲覧する際の安全性とプライバシーの向上を目的としています。Secure DNS の詳細については、以前のブログ投稿をお読みください。機能の安定性とパフォーマンスを確保し、DoH プロバイダが適切にサービスをスケールアップできるようにするため、PC プラットフォームの Chrome に DoH を導入したときと同じように、Android の Chrome にも徐々に DoH をロールアウトする予定です。
Android 版 Chrome の Secure DNS は、PC プラットフォーム版と同じ設計原則を共有します。以下では、この機能の動作の概要と、存在するオプションについて記載します。
- 現在の DNS プロバイダが DNS-over-HTTPS をサポートしていることがわかっている場合、Chrome は自動的に DNS-over-HTTPS に切り替えます。現在 Android Private DNS(DNS-over-TLS)を設定している場合は、この機能にも適用されます。このアプローチが意味するのは、DNS サービス プロバイダが提供する追加サービス(家族向けフィルタリングなど)をそのまま利用できるということです。そのため、ユーザーの期待にそむくことはありません。この自動モードでは、Chrome は安全な DNS 通信への接続を定期的に再試行しつつ、混乱を避けるためにユーザーの現在のプロバイダによる通常の DNS サービス(設定されている場合は、DNS-over-TLS も含みます)にフォールバックします。
- このデフォルトの動作ではニーズを満たさない場合のために、フォールバックせずに特定のプロバイダを利用したり、完全に機能を無効にしたりする手動の設定オプションもあります。
- IT 管理者のためにお伝えすると、エンタープライズ ポリシーの存在によってマネージド環境が検知された場合、Chrome は Secure DNS を無効にします。また、新しい DNS-over-HTTPS エンタープライズ ポリシーも追加しました。これにより、Secure DNS の設定を管理し、IT 管理者がユーザーに DNS-over-HTTPS を導入できるようにしています。
Reviewed by Eiji Kitamura - Developer Relations Team