カフェやホテルの公共Wi-Fiはなぜ危険なのか?VPNを使うべき理由と、正しい使い方・注意点を初心者向けに分かりやすく解説します。
DoH/DoTとVPNの関係:DNSの経路を崩さない設定|プライバシーVPN戦略
DoH/DoTはDNSを暗号化する仕組みですが、VPNと組み合わせ方を間違えると経路がねじれて不安が増えます。DoH/DoTの違い、VPNとの役割分担、崩れない設定の考え方を整理します。
VPNプライバシー戦略ラボ|VPNで守れる情報・守れない情報を判断できる専門メディア
DoH/DoTとVPNの関係:DNSの経路を崩さない設定
「DNSを暗号化すると安全?でもVPNとケンカしない?」
ここ、混乱しやすい所です。DoH/DoTはDNSを暗号化する仕組み。VPNは通信の通り道をまとめて守る仕組み。役割が違うので、合わせ方を間違えなければ相性は悪くありません。
まず整理:DoHとDoTは「DNSだけ」を暗号化
DNSは「このサイト名、どこ(IP)?」を聞く仕組み。昔のDNSは平文になりがちで、途中で覗かれたり改ざんされたりしやすい弱点がありました。
そこで出てきたのが、DNSを暗号化する2つの方式です。
| 方式 | 何で包む? | ざっくり特徴 |
|---|---|---|
| DoH(DNS over HTTPS) | HTTPS | DNSをHTTPS通信として送る(Webと同じ見た目になりやすい) |
| DoT(DNS over TLS) | TLS | DNS専用のTLS通信として送る(DNSの暗号化だと分かりやすい) |
根っこ(仕様)
DoHは「DNSをHTTPSで送る」方式としてIETFで仕様化されています。DoTは「DNSをTLSで暗号化する」仕様です。
※DoH: RFC 8484、DoT: RFC 7858 :contentReference[oaicite:0]{index=0}
VPNとDoH/DoTの関係:ケンカするのは「経路が二重」になった時
VPNを使うと、端末→VPNサーバーまでの通り道が暗号化されます。つまり、回線側(プロバイダやWi-Fi提供側)からは、DNSも含めて中身が見えにくくなります。
じゃあDoH/DoTはいらない?というと、目的によります。
| 守りたい相手 | VPNだけで効きやすい? | DoH/DoTが効きやすい? |
|---|---|---|
| プロバイダ・公共Wi-Fi側の覗き見 | 効きやすい | 効きやすい |
| VPN事業者にDNSを見られたくない | 弱い(VPN側は見られる余地がある) | 効きやすい(DNS自体を暗号化) |
| DNS改ざん(途中で書き換え)を避けたい | 効きやすい | 効きやすい |
ポイント:問題は「DoH/DoTが危険」じゃなくて、VPNのDNS方針と別のDNS方針が同時に動くと、挙動が揺れたり“漏れてる気がする”が起きやすいことです。
崩れない設定ルール(迷わない版)
ルール1:まずは「VPNのDNSを信じる」から入る
VPNアプリがDNSをきちんと握っているなら、最初はVPN側のDNSで統一した方が安定します。DNSリーク対策が効いているかの確認もやりやすいです。
ルール2:DoH/DoTを足すのは「理由がある時だけ」
たとえば「VPN事業者にDNSの中身を見せたくない」「ブラウザだけ別DNSにしたい」みたいに目的がはっきりしている時。ここで初めてDoH/DoTを足す感じが事故りにくいです。
ルール3:足したら“切替の瞬間”で確認する
DNS系のズレは、Wi-Fi⇄モバイル切替、スリープ復帰で出やすいです。接続直後だけじゃなく、切替後も確認すると安心です。
よくある誤解
DoH/DoTを入れたら「追跡が消える」わけではありません。Cookie・ログイン・広告IDは別問題です。DoH/DoTはDNSの覗き見や改ざんを減らす道具です。
結局どれがいい?(おすすめの組み合わせ)
| 状況 | おすすめ | 理由 |
|---|---|---|
| まず安定させたい | VPNのみ(VPNのDNSに統一) | 経路が一本で揺れにくい |
| 公共Wi-Fiで安心を強めたい | VPN+(必要なら)DoH/DoT | 回線側の覗き見をさらに減らせる |
| 「DNSを誰に見られるか」も気になる | VPN+DoH/DoT(目的がある時だけ) | DNSの中身を暗号化できる |
結論:DoH/DoTはDNSの暗号化、VPNは通り道の暗号化。
最初はVPNのDNSで統一して安定を作り、目的がある時だけDoH/DoTを足す。これが一番崩れにくいです。
関連ページ
-
![]()
-
![]()
自宅Wi-FiではVPNは不要?それとも必要?利用シーン別にVPNが必要な人・不要な人を整理し、判断基準を初心者向けに解説します。 -
![]()
スマホでVPNを使う際の注意点を初心者向けに解説。常時接続の是非、バッテリー消費、アプリ権限、通信トラブルなど失敗しやすいポイントを整理します。 -
![]()
VPNは常時ONが正解?安全性・速度・バッテリーへの影響を整理し、常時ONにすべき人・すべきでない人の判断基準を解説します。 -
![]()
VPNを使っているのに危険になる設定とは?初心者がやりがちなNG設定や勘違いを整理し、VPNの安全性を下げないための注意点を解説します。 -
![]()
VPNを使っているのに追跡される原因はブラウザ設定かもしれません。VPNとブラウザの役割の違い、正しい組み合わせ方、注意点を分かりやすく解説します。 -
![]()
VPNを使えば通信はすべて暗号化される?その誤解を解消し、VPNが暗号化する範囲・守れない情報・注意点を初心者向けに分かりやすく解説します。 -
![]()
VPNは入れて終わりではありません。安全に使い続けるために必要な確認習慣、見直しポイント、やりがちな油断を初心者向けに整理します。 -
![]()
VPNは常にONが正解ではありません。VPNを一時的に切ったほうが安全・快適なケースを具体例とともに解説し、正しい判断基準を整理します。 -
![]()
VPNを入れた直後に確認すべき設定項目を初心者向けに整理。接続確認、自動接続、DNS、アプリ対象範囲など、見落としやすいポイントを解説します。 -
![]()
VPNが一瞬切れた時に“素通り”で通信が外へ出るのを防ぐのがキルスイッチです。必要な人の条件、オンにする前に知っておきたい落とし穴、確認手順までまとめます。 -
![]()
スプリットトンネル(例外設定)は便利ですが、設定次第で“守りたい通信”がVPN外に出ることがあります。使っていい条件、避けたい条件、事故らない決め方を整理します。