DNS over HTTPSとは、 IETF (Internet Engineering Task Force)のdohワーキンググループにおいて標準化に向けた作業が進められている、 HTTPS (Hypertext Transfer Protocol Secure)を用いてDNSの通信を行う技術です*1。 従来のDNSへの問い合わせやその応答は平文で行われ、 下位層プロトコルとして主にUDP (User Datagram Protocol)が用いられます。 そのため、DNSサーバ間あるいはDNSサーバとクライアント(スタブリゾルバ)間の通信に対して、 悪意のある者が中間者攻撃(man-in-the-middle attack)を行い、 内容の盗聴や改ざんをすることが技術的に可能です。 DNS応答の改ざんに対しては、 DNSSECによる電子署名の検証で検知ができます。 しかし、欠点としてD