今週も Insider Dev チャンネルで新しい Build がリリースされています。
今年に入ってからはアメリカの祝日以外はきちんと更新されているようなのでこのままこの更新が続いてくれるとよい流れになりそうですね。
さて今週は DNS の設定に手が加わっています。
ネットワークの設定は徐々に設定アプリに移動されていますが、その一環として DNS も設定アプリに移動してきた形です。そして、そのタイミングに合わせて暗号化された DNS 通信を許可するようになったのです。暗号化された通信は DNS over HTTPS の通信となっており、今のところ DNS over TLS は選択できなさそうでした。
設定は設定 - ネットワーク - 状態 からプロパティを選ぶことで選択画面に移動できました。現在はネットワークごとに設定ができず、全体設定でのみ変更できるようでした。(赤字で書いてあるように Wi-Fi だけの制約かもしれません。)
全体 Wi-Fi 設定に入るとこんな感じです。 DNS 設定の後方にかっこで Unencrypted とありますね。
設定内容を見ていくと、特定のアドレスのみで暗号化設定が行えるようになっています。
Google の DNS なんかでは選択ができるようになっていますね。
選択肢は非暗号、暗号化のみ、暗号化優先(どちらでも可)の 3 択になっています。
今暗号化で使えるのは以下の URL で紹介されているいくつかの IP のみですが今後増えていくことでしょう。
DNS は昔から悪意あるユーザーに狙われやすい箇所なので、ここが整備されてくるとインターネットの安全性が高まっていきますね。
ただ DNS は不変であるという前提で作られているシステムも多いはずなので入れ替わっていくまでには相応の時間が掛かることかと思います。
本当は Wi-Fi の規格が更新されるタイミングなんかに合わさるとよいのですけどね。
OS や アプリのレイヤーからではできるところからコツコツとやっていくほかないので、決めごとのレイヤーは異なりますが WPA4 あたりに必須として実装されることを祈りたいですね笑
そのほか、スマホ同期も更新されたようですが、いまだに iPhone では縁のない限られた世界となっています。
また今後に向けてとなるようですが、 Intune で多数の admx ポリシーがサポートされつつあるようです。Azure AD を適用しきれない理由の一つとして GPO のサポートがあったので、この辺りが移行できるようになるといよいよ ActiveDirectory からの離脱が加速してくるかもしれませんね。
こうなってくると Microsoft 365 のうち、いまいちパッとしなかった EMS が一気に脚光を浴びそうな感じがしてきますね。
それまではまだ時間が掛かると思いますが、ぜひこの流れは進めていってもらいたいですね!
音楽:笑ってた