パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10 Insider Preview、DNS over HTTPSがテスト可能に」記事へのコメント

  • (T/O)

    DNSSEC 対応とか経路ハイジャック対策とかは力を入れてくれるでしょうが、セキュリティはそれだけではないですよね。誰がいつどのドメインを問い合わせたという記録が、電気通信事業の規制に掛からない会社に送られているわけです。 User-Agent の情報や TLS Session Ticket も含まれるので、 DNS (over 53) と比べると NAT 越しでも IP アドレスに加えて Web ブラウザひいては利用者を特定できる情報が送られています。
    Public DNS サービスは DNS が速いことを売りにしているようですが、 Web ページの読み込み時間のうち DNS の占める割合はとても小さ

    • by Anonymous Coward

      ツッコミどころ満載ですね

      User-Agent は送る必要がない
      (なんでワザワザ利用者が特定できる情報を送るんですか?)

      TLS Session Ticketはランダムなものをつかうから、NAT越しなら、利用者までは特定できない
      (あなたはTLSの仕組みを誤解しています。
      あなたの考えているSession Ticketの使い方だと TLSを使う全てのアプリで利用者が特定できてしまいます)

      Public DNS サービスを使って速くなるか遅くなるかは実際に測ってみれば済むことで
      タラレバを言っても意味がない(速くなることもあれば遅くなることもある。だから何?)

開いた括弧は必ず閉じる -- あるプログラマー

処理中...