プライバシー追跡面
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/15 08:19 UTC 版)
「DNS over HTTPS」の記事における「プライバシー追跡面」の解説
従来のDNSクエリの場合、DNSリゾルバ側からは、スタブリゾルバ(多くの場合、組織内のルーター)のIPアドレス以外は見えないため、実際のクエリをリクエストした端末やユーザを固有追跡する事は困難であった(IPv6でも、端末側で一時アドレスを利用すれば、ネットワークアドレス以外の追跡は困難である)。 しかしDoH/DoTにおいては、HTTPSによりTLSセッションが維持され続けるため、DNSリゾルバ側から端末単位でクエリの追跡が原理上可能となる。さらにTLSの仕様上、IPアドレス(ネットワーク上の場所)に変化があっても同一のTLSセッションを再開できるため、端末単位の追跡が容易となる。 また、DoH/DoTセッションでクライアント(例えばWebブラウザ)側が渡す user-agent ヘッダその他の情報もユーザ追跡上重要な情報となり得る。さらにDoHセッション毎にcookieの設定も理論上は可能である(実装上は不明)。 以上の問題は、ユーザ側とDNSフルリゾルバ(現状ではサービス利用上選択肢前提となるパブリックDNSサーバー(英語版))間の、クエリに関するデータ利用・プライバシーポリシーに完全に依存する。
※この「プライバシー追跡面」の解説は、「DNS over HTTPS」の解説の一部です。
「プライバシー追跡面」を含む「DNS over HTTPS」の記事については、「DNS over HTTPS」の概要を参照ください。
- プライバシー追跡面のページへのリンク