Alex Ruben
Google ChromeでセキュアDNSを有効にしてより安全にブラウジングする方法
ブラウジングのプライバシーとセキュリティを強化するのは、DNSリークやスヌーピングが心配な場合は特に、時に面倒な作業です。ChromeのセキュアDNSは、これらのリクエストを暗号化してくれるので、ブラウジング情報をただ虚空に叫んでいるようなことはありません。つまり、どのウェブサイトにアクセスしたかが盗み見されるのを防ぎ、DNSプロバイダーの性能が良ければ、ブラウジング速度も多少向上するということです。しかし、Windows、Chrome、DNSプロバイダーの選択など、設定をあれこれ操作するのは本当に大変です。そこで、頭を悩ませることなく、これらの問題を解決できた、実用的なチュートリアルをご紹介します。完璧ではないかもしれませんが、より安全なブラウジングに近づく一助になれば幸いです。
Windows 11のChromeでセキュアDNSを修正する方法
ChromeでセキュアDNSを有効にしたいですか?役立つ方法と役に立たない方法をご紹介します
このプロセスは、Chrome が想定どおりに DNS 暗号化を使用していない場合、または DNS リクエストが漏洩していないことを確認したい場合に適用されます。このオプションがオフの場合、DNS リクエストは実質的に暗号化されません。これはプライバシーを重視する場合には理想的ではありません。このオプションをオンにすると、選択したプロバイダーを介してこれらのリクエストが暗号化されるはずです。しかし、Chrome の設定が反映されなかったり、奇妙な接続エラーが発生したりする場合もあります。これらの手順は、Chrome の DNS 機能が実際に機能していることを確認するためのもので、単に設定されているだけでバックグラウンドで壊れているわけではありません。設定によっては、Secure DNS を切り替えるだけですぐに機能するものの、Chrome を再起動したり、DNS キャッシュをフラッシュしたりする必要がある場合もあります。そのため、対処法を以下に説明します。
Chromeが最新であり、DNS設定が同期されていることを確認してください
- まず、「設定」>「ヘルプ」>「Google Chromeについて」に移動してください。必要に応じて更新してください。古いChromeは、これらのネットワーク機能で異常な動作を引き起こす可能性があります。
- WindowsのDNS設定が一致していることを確認してください。特にWindows自体でカスタムDNSを使用している場合は重要です。ChromeはWindowsのDNS設定を優先する場合があります。確認するには、「設定」>「ネットワークとインターネット」>「Ethernet/Wi-Fi」>「ハードウェアのプロパティ」>「DNSサーバーの割り当て」を開き、CloudflareやGoogle DNSなどのカスタムDNSを使用しているかどうかを確認してください。
Chromeの設定でセキュアDNSを有効にする
- Chrome を開き、 [設定] > [プライバシーとセキュリティ] > [セキュリティ]に進みます。
- 下にスクロールして「セキュアDNSを使用する」を見つけます。少し隠れていますが、そこにあります。「詳細オプション」が表示されるまでスクロールしてください。
- オンに切り替えてください。すでにオンになっている場合は問題ありません。念のため、一度無効にしてから再度有効にして設定を更新してください。
メリット:これにより、Chrome は DNS-over-HTTPS(DoH)を使用します。オンにすると、Chrome は DNS リクエストを暗号化し、スヌーピングや中間者攻撃の可能性を軽減します。この機能が機能しない場合は、Chrome にバグが発生しているか、ネットワーク設定に問題がある可能性があります。この機能をオフにしてからオンにすると、Chrome が設定を適切に再適用するようになります。
DoHを実際にサポートするDNSプロバイダーを選択する
- 問題がなく、既に他の場所 (Windows など) で安全な DNS が設定されている場合は、[現在のサービス プロバイダーを使用]を選択します。
- または、「別のプロバイダーを選択」を選択し、次のいずれかを選択します。
- Cloudflare: 1.1.1.1 または 1.0.0.1
- Google パブリック DNS: 8.8.8.8 および 8.8.4.4
- CleanBrowsing: 185.228.168.168、特に家族や教育機関向けのフィルタリングが必要な場合
追加のヒント:Chromeのバージョンによっては、プロバイダーを選択してもすぐに反映されない場合があります。特にDNSキャッシュやネットワークスタックの設定が不安定な場合は、Chromeを再起動するか、PCを再起動しなければならない場合があります。
念のためDNSキャッシュをクリアしてChromeを再起動してください
chrome://net-internals/#dnsChromeのアドレスバーで「 」にアクセスします。次に、 「ホストキャッシュを消去」をクリックします。これにより、ChromeのDNSルックアップキャッシュがリセットされ、新しい設定が適用されます。- Chromeを完全に閉じて、もう一度開いてください。Chromeは再起動するまで古い設定のままになることがあります。
なぜわざわざそんなことをするのでしょうか?ChromeはDNS情報をキャッシュしている場合があり、それをクリアしない限り古い情報を使い続けます。設定によっては、クリアしないとDNS暗号化が機能しない場合があります。
セキュアDNSが本当に機能するか検証する
- dnsleaktest.comにアクセスしてください。テストを実行し、リストされているDNSサーバーが選択したものと一致しているかどうかを確認してください。もしそれがプロバイダーのものであれば、セキュアDNSは正常に機能しています。
- 異なるサーバーが表示されたり、疑わしい場合は、DNS設定とChromeの設定をもう一度確認してください。特に特定のネットワークやVPNでは、ネットワークのDNS設定がChromeの設定を上書きしてしまう場合があり、プロセス全体が混乱する可能性があります。
それでも問題が解決しない場合は、ウイルス対策ソフトウェアやVPNソフトウェアがDNSトラフィックを傍受していないか確認してください。これらのソフトウェアはDoHに干渉する可能性があります。必要に応じて、これらを無効にするか、再設定してください。
追加のヒントと注意点…
- Chrome が完全に更新されていることを確認してください。そうしないと、セキュア DNS トグルがまったく表示されない可能性があります。
- ネットワークがカスタム DNS サーバーに依存している場合は、Chrome が同じサーバーを尊重するように、Windows でも手動で設定する必要がある場合があります。
- 一部の公共Wi-Fiや企業ネットワークでは、DoHが完全にブロックされる場合があります。ネットワークによってブロックされている場合、ネットワークポリシーを調整したり、別のネットワークに切り替えたりしない限り、いくらいじっても解決できません。
- ちなみに、DNS リーク保護をサポートする VPN を使用するとプライバシーがさらに強化されますが、VPN が Chrome の DNS 設定を上書きする場合があります。
まとめ
Chrome が DNS リクエストを暗号化するようになりましたか?素晴らしいですね!もし暗号化できなくても、あまり心配しないでください。再起動、キャッシュのクリア、競合するソフトウェアの無効化だけで解決することもあります。セキュア DNS は完璧ではありません(完璧なものなどありませんが)。しかし、ブラウジングのプライバシーを少しでも高めるための確実な一歩です。少なくとも、以前よりはリスクが低くなります。
まとめ
- Chrome と Windows が最新であることを確認してください。
- Chrome 設定の[プライバシーとセキュリティ]で[セキュア DNS を使用する] を有効にします。
- Cloudflare や Google などのサポートされている DNS プロバイダーを選択します。
- 経由で Chrome の DNS キャッシュをクリアします
chrome://net-internals/#dns。 - dnsleaktest.comで検証します。
これが役に立つことを祈る
Windows 11 の Chrome でセキュア DNS を設定するのは、直感的とは言えませんが、少しの忍耐があれば可能です。これで時間や手間が省けるといいですね。設定には気を付けて、後で設定を見直したり、やり直したりする必要が出てくるかもしれません。頑張ってください。DNS リクエストが暗号化されたままになりますように!