スノーデン事件以降、DNS でもプライバシー保護の機運が高まり、スタブリゾルバ(エンドノード)とフルリゾルバ(キャッシュサーバ)間の通信の暗号化仕様として DNS over TLS/HTTPS (DoT/DoH) が標準化され、OS やブラウザなどの各種クライアント、DNS サーバソフトウェア、そして public DNS サービスで対応が急速に進んでいます。
ユーザと public DNS 間の経路が暗号化されていない従来の DNS から DoT/DoH に移行することで途中経路におけるプライバシー保護の向上が期待される一方で、ブラウザである Firefox が puclic DNS 大手の Cloudflare と組み、OS などで提供される DNS をバイパスしてDoH をデフォルトで有効にしようとする動きに対しては、ユーザがどのコンテンツにアクセスしようとしているかというプライバシー情報が特定の大手事業者に集中することへの懸念も指摘されています。
本セッションでは、ISP の提供するフルリゾルバの多くが DoT/DoH に対応していない現状で、これに先んじて対応することでユーザをますます拡大・集約させていく public DNS との付き合い方について、様々な立場から議論します。