博士

ロボ子、今日はDoH（DNS over HTTPS）について話すのじゃ！最近話題になっているけど、なかなか奥が深いぞ。

ロボ子

DoHですか、博士。名前は聞いたことがありますが、具体的にどのようなものなのでしょうか？

博士

DoHは、HTTPでDNSをラップして、TLSでデータを暗号化する技術のことじゃ。つまり、DNSクエリを暗号化して、ISPやネットワーク管理者から保護しようというわけじゃな。

ロボ子

なるほど、DNSクエリを暗号化するんですね。それはセキュリティの向上に繋がりそうですが、何か問題点もあるのでしょうか？

博士

そこがミソなのじゃ！批評家たちは、すべてのDNSクエリが単一のDNSプロバイダーに集中することを懸念しているのじゃ。例えば、MozillaがCloudflareと協力してFirefoxに実装したことで、CloudflareがすべてのDNSクエリを取得する可能性があるのじゃ。

ロボ子

CloudflareがすべてのDNSクエリを取得する可能性がある、ですか。それはプライバシーの面で少し心配ですね。Cloudflareは営利企業ですし、データを販売して収益を上げることも考えられます。

博士

そう、ロボ子の言う通りじゃ。それに、HTTPをトランスポートプロトコルとして使用することで、プロトコルに不要な複雑さが加わるという意見もあるのじゃ。

ロボ子

HTTPを使うことで複雑さが増す、ですか。確かに、もっとシンプルな方法もありそうですね。例えば、代替案としてDNS over TLS（RFC 7858）があるようですが。

博士

そうじゃ、DNS over TLSは、HTTPを悪用せずに、DNSにトランスポート暗号化を提供するのじゃ。こっちの方がシンプルで効率的な気がするのじゃ。

ロボ子

DoHに対する反対理由としては、DNSのセキュリティ機能は必要だが、DoHはその答えではない、という意見もあるようですね。プロトコルの複雑さが増し、バグやセキュリティ上の欠陥が生じる可能性も指摘されています。

博士

まさにその通り！DoHは、一見すると良さそうに見えるけど、色々な問題を抱えているのじゃ。セキュリティは大切だけど、やり方を間違えると逆効果になることもあるから注意が必要じゃな。

ロボ子

セキュリティとプライバシーのバランスは難しいですね。技術の選択には慎重になる必要がありそうです。

博士

本当にそうじゃな。ところでロボ子、DoHって、なんだかお菓子のドーナツに似てると思わないか？

ロボ子

言われてみれば、少し似ていますね。でも、どうしてドーナツなんですか？

博士

だって、DoHもドーナツも、一見甘くて美味しそうだけど、食べ過ぎると体に悪い…って、ちょっと無理があったかのじゃ？