グーグル / WIRED
アイコンは探偵風の帽子と眼鏡で、配色は落ち着いた雰囲気。Google Chromeのシークレットモードに入ると、まるで透明マントをまとうようなものだと多くの人が考えています。しかし、これは完全に誤解であることが判明しました。シークレットモードが真の匿名性を持たないことは以前から知られていましたが、新たな調査により、Googleなどのウェブブラウザはプライバシーモードでも、たとえ最も機密性の高いサイトであっても、ユーザーを追跡していることが改めて強調されました。
ニューヨーク・タイムズ紙が初めて報じた、ニュー・メディア・アンド・ソサエティ誌に掲載予定の研究論文によると、研究者らは2万2484のポルノサイトをスキャンした。その結果、93%のサイトにトラッカーが仕掛けられており、平均7つのサードパーティドメインに情報を送信していることが判明した。これは多くの人にとって驚きかもしれないが、シークレットモードはこれまで常に不十分なプライバシー保護ツールとなってきた。
「ウェブブラウザのプライベートモードは、一般的なプライバシー対策として設計されたものではありません」と、オックスフォード大学テクノロジー・グローバル問題センターの研究員であり、独立系サイバーセキュリティ・プライバシーアドバイザーのルカス・オレニク氏は述べている。「実際には、ほとんど何も提供していません。」
これらのモードは、1台のマシンに記録される内容を制限できる短期的なオプションであり、オンラインでのプライバシーを完全に保護する方法ではありません。シークレットモードの主な機能は、Cookieやブラウザ履歴をハードディスクに保存しないことです。つまり、プライベートブラウジングセッションは通常のセッションから分離されます。
サードパーティによるトラッキングは、一般的にウェブサイトが訪問者のハードドライブにCookieを保存することで実現されます。Cookieは通常、同じユーザーの繰り返しの訪問を追跡し、広告配信に使用するプロファイルを構築するために使用されます。シークレットモードでは、通常モードと全く同じ方法でデータが追跡されます。「違いは、通常の状況では、トラッカーが『プライベートブラウジング』セッションと『通常セッション』を関連付けることができないことです」とオレニク氏は言います。「つまり、原則として、ユーザーがブラウザウィンドウを閉じた後には痕跡は残らないということです。」
しかし、もちろん問題もあります。特に、サードパーティのサイトはサイト訪問者がプライベートブラウジングモードになっているかどうかを検出できる点です。オレニク氏によると、この機能はサードパーティサイトにとって脅威となっています。例えば、有料コンテンツのあるニュースサイトは、このモードを有効にしている訪問者のアクセスをブロックできるのです。ニューヨーク・タイムズの無料記事の閲覧制限に達した場合でも、シークレットモードに切り替えると、ユーザーを認識し(アクセスをブロック)することができます。
しかし、ほとんどのブラウザは、これを重大なプライバシー上の欠陥と真剣に考えていません。そのため、サードパーティのウェブサイトがFileSystem API検出を通じてこれを可能にする抜け穴が、長らく放置されてきました。FileSystem APIはシークレットモードでは無効になっているため、サイトがFileSystem APIを検索してエラーメッセージが表示されれば、ユーザーがプライバシーモードを使用していると判断できます。Googleは、次期ウェブブラウザChrome 76でこの抜け穴を塞ぐと発表しました。7月30日にリリースされるChrome 76は、パブリッシャーにとってはあまり喜ばしいものではないでしょう。
続きを読む: Googleの検索履歴を削除して追跡を停止する方法
しかし、抜け穴が塞がれたからといって、Chromeのシークレットモードが匿名でブラウジングするより良い方法になるわけではありません。ニューカッスル大学のデータサイエンス講師であるマシュー・フォーショー氏は、さまざまなブラウザのプライバシーモードを比較する研究に参加し、各ブラウザの主張の多くが的外れであることを発見しました。
2014年に実施されたこの調査では、サードパーティのウェブサイトがCookieを利用して、プライベートブラウジングを行っているユーザーを特定していることが明らかになりました。通常のブラウジングではCookieはハードディスク自体に書き込まれますが、シークレットモードではデバイスのメモリに保存されます。この調査では、サードパーティのウェブサイトが遠隔操作でユーザーのブラウザに100万個のCookieを書き込むよう指示し、その所要時間を追跡できることが実証されました。通常のブラウザモードでは数秒かかるはずですが、プライベートモードではほぼ瞬時に書き込まれます。
このモードを判別するもう一つの方法は、ほとんど驚くほど簡単です。プライベートモードを使用している場合でも、同じバージョンのOSを同じバージョンのブラウザで使用している人は限られています。この情報だけで、トラッカーはより個人を特定しやすい機密情報を特定できる場合が多いのです。フォーショー氏によると、インターネットユーザーはPanoptoclickというプログラムを使って「ユニークネススコア」を取得できます。これは、ウェブ閲覧中にどれだけ個人を特定されやすいかを示す指標のようです。この研究プロジェクトは、電子フロンティア財団(EFF)が運営しています。
あなたの閲覧履歴は、少なくともあなたのコンピュータにアクセスできる家族やパートナーから安全ですか?フォーショー氏の研究によると、あなたのコンピュータにアクセスできる人は、簡単に入手できるツールを使って、どのウェブサイトを閲覧したかを知ることができるそうです。ハードディスクとメモリには、シークレットモードでどのウェブサイトにアクセスしたかの痕跡が残っていました。
しかし、これはすべて意図的なものなのでしょうか?創業以来、Googleのビジネスモデル全体は、ユーザーに関する膨大なデータの収集を前提としてきました。データを追跡しない真にプライベートなブラウジングオプションを作成することは、このテクノロジー界の巨人の存在意義に真っ向から反するでしょう。しかし、Googleはシークレットモードが万能のセキュリティ対策だとは主張していません。実際、Googleは、ユーザーのアクティビティが、アクセスしたウェブサイト、雇用主や学校(機関のインターネット接続経由でコンテンツにアクセスしている場合)、そしてインターネットサービスプロバイダーに依然として表示される可能性があることを強調しています。
しかし、第三者によるトラッキングに関しては、フォーショー氏は、これらの組織が「偶然」にデータを収集してしまう可能性があるという考えを否定しています。「トラッキングを行う組織が、何を対象範囲とするかを決定し、技術的な偶然によって意図していたよりも多くの情報を収集してしまう可能性はあります」と彼は言います。「しかし、一般的には、おそらく十分に検討されているはずです。」
プライバシーモードは真の匿名性を保証するものではないため、上位レベルの保護が提供されないのは当然です。あなたのアクティビティはインターネットサービスプロバイダーに公開され、プロバイダーはパブリックIPアドレスを使ってあなたのアクティビティを監視できます。
ただし、他にも選択肢はあります。よりプライバシーを重視したオンライン体験をお求めなら、プライバシー重視のウェブブラウザを検討することをお勧めします。Torを使用すると、オンラインアクティビティを複数のレイヤーでリダイレクトして暗号化し、最大限の保護が得られます。ただし、BraveやDuckDuckGoなどの代替手段は、Googleが提供するものよりも収集するデータ量が少ないです。
この記事はWIRED UKで最初に公開されました。
