Cloudflareは火曜日、Cloudflare、Apple、Fastlyのエンジニアが共同で策定した、IPアドレスとクエリを分離し、単一のエンティティが両方を同時に参照できないようにするDNS標準「Oblivious DoH」の提案をサポートすると発表しました。ソースコードも公開されているため、誰でもODoHを試したり、独自のODoHサービスを運用したりすることができます。
Cloudflare ブログの Tanya Verma と Sudheesh Singanamalla:
プロセス全体は、クライアントがHPKEを使用してターゲットへのクエリを暗号化することから始まります。クライアントはDNS経由でターゲットの公開鍵を取得します。公開鍵はHTTPSリソースレコードにバンドルされ、DNSSECによって保護されます。この鍵のTTLが期限切れになると、クライアントは必要に応じて鍵の新しいコピーを要求します(A/AAAAレコードのTTLが期限切れになった場合と同様に)。ターゲットのDNSSEC検証済み公開鍵を使用することで、意図したターゲットのみがクエリを復号化し、応答(回答)を暗号化できることが保証されます。
クライアントは、これらの暗号化されたクエリをHTTPS接続を介してプロキシに送信します。プロキシはクエリを受信すると、指定されたターゲットにクエリを転送します。ターゲットはクエリを復号し、1.1.1.1などの再帰リゾルバに送信してレスポンスを生成し、クライアントへのレスポンスを暗号化します。クライアントからの暗号化されたクエリには、カプセル化された鍵情報が含まれており、ターゲットはそこからレスポンスの暗号化対称鍵を導出します。
この応答はプロキシに送り返され、その後クライアントに転送されます。これらのDNSメッセージは、2つの別々のHTTPS接続(クライアント-プロキシ間とプロキシ-ターゲット間)を介して送信されるにもかかわらず、エンドツーエンドで暗号化されているため、すべての通信は認証され、機密性が保たれます。プロキシには平文として表示されるメッセージは、実際には暗号化された文字化けした文字列です。
MacDailyNews 注: Cloudflare、Apple、Fastly が行った作業に関する詳しい情報は、Cloudflare ブログでご覧いただけます。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
