オンラインでプライバシーを保護する方法を誰かに尋ねると、おそらく「プライベートブラウジング」について言及するでしょう。呼び名は異なりますが、この機能はすべてのブラウザーに搭載されています。Chromeでは「シークレットモード」、Edgeでは「InPrivateブラウジング」、Firefoxでは「プライベートウィンドウ/タブ」、Safariでは「プライベートブラウジング」です。これらすべての名前は、プライバシー保護や自分の活動の匿名性が完全に守られるかのような感覚を想起させます。どんなWebページでも安全に閲覧できると考える人もいるでしょう。残念なことに、このモードは実際には「シークレット」とは程遠いものです。しかし、このモードがどのように機能するかを理解し、監視対策が備わったセキュリティソフトで補完すれば、まだ役に立ちます。
シークレットモードの仕組み
プライベートモードでは、ブラウザーは閲覧履歴を保存したり、Webフォームに入力した情報を記憶したり、参照したWebサイトの画像やコードをキャッシュに保存したりしません。Webサイトがあなたの設定や好みを保存する、Cookieと呼ばれる小さなテキストファイルは、プライベートウィンドウが開いている間だけ保管され、閉じる時に削除されます。これにより、ブラウジング活動の痕跡は、パソコンに残らないようになります。
しかし、あなたの動作は依然として外部から見ることができる状態です。アクセスしたWebサイト、ブラウザー自体、ブラウザーの拡張機能、使用しているISP、会社や学校のシステム管理者、各種の広告および分析システム(Googleが所有するものなど)はすべて、引き続きあなたを追跡することができます。
Firefoxなどの一部のブラウザーには、プライベートモードでのプライバシー対策が追加されています。このプライバシー対策に実装されている可能性があるのは、ブラウザー拡張機能の無効化、ユーザーを追跡する既知の分析サイトのブロック、開いているWebサイトによって設定されていないサードパーティのCookieのブロックなどです。しかしこの機能さえも、動作が完全に見えなくなることを保証することはできません。
50億ドル相当のシークレットデータ
Google Chromeのシークレットモードを使用するユーザーについてどれだけの情報が収集されるかを知るには、Brown対Googleと呼ばれる集団訴訟だけを見れば十分理解できます。この訴訟はGoogleの敗訴に終わりました。同社は、シークレットモードで閲覧していたユーザーの活動に関連し、2023年末までに収集された「数十億ものデータ記録」を破棄するよう命じられました。すぐに削除されないデータは、たとえば各ユーザーのIPアドレスの一部を記録から削除するなどして、識別の手掛かりになる情報をさらに削除する必要があります。裁判所が試算した、削除されるデータと今後収集されなくなるデータの金銭的価値は、なんと50億ドル相当だといわれています。しかし、被害を受けた原告の金銭的賠償は個別に請求する必要があるため、Googleが大きな損失を被ることはないでしょう。
それよりも、すべてのユーザーにとってより重要なのは、GoogleがシークレットモードでのサードパーティCookieのブロック開始と、シークレットモードの仕組みに関するより明確な説明をするよう命じられたことです。Googleがシークレットモードを使用した際のデータを収集する方法は、法的手続きの期間中は完全には公開されませんでした。しかし、Googleアナリティクスによるデータ収集、IPアドレスの記録、HTTPヘッダーデータの収集など、いくつかのテクニックは公的に言及されました。
上記に挙げたことはどれも新しいことではありませんし、すでに一般に知られていることです。インターネット上のどのWebサイトでも同じデータを収集し使用することが可能であり、このデータはプライベートモードで問題なく送信されます。
Webサイトがシークレットモードでアクセスしたユーザーを追跡する方法
ログイン情報:Webサイトにメールアドレス、電話番号またはユーザー名、パスワードを入力すると、ブラウザーの設定は関係なくなります。自分の身元情報は、Webサイトに公表された状態となります。
Cookie:Webサイトはプライベートモードで実行されている限り、ブラウザーから「通常の」Cookieを読み取ることはできませんが、新しいCookieを設定することはできます。プライベートブラウジングウィンドウを閉じることなく1日中使用している場合、ユーザーのWeb上での動きに関する情報が大量に収集されます。
IPアドレス:プライベートブラウジングでIPアドレスが隠されることは、一切ありません。
デジタルフィンガープリント:HTTPヘッダーとしてブラウザーから送信された情報と、WebページがJavaScriptを使用して収集できるデータ(画面解像度、モバイルデバイスのバッテリーレベル、インストールされているフォントのリストなど)を組み合わせることで、Webサイトは特定のデバイス上の特定のブラウザーのデジタルフィンガープリントを生成し、後でそれを使用してユーザーを識別することができます。プライベートブラウジングモードの場合、この影響を受けません。
上記のものすべて:高度な分析および追跡システムは、数々のテクニックを駆使してユーザーの追跡を試行します。以前使用していたCookieが、プライベートブラウジングにより使用できなくなった場合でも、デジタルフィンガープリントなどの補助的な方法により、ユーザーを記憶することができます。つまり、ログインせずにプライベートブラウジングモードでオンラインストアにアクセスした場合でも、以前のセッションで興味を持った製品が検索履歴に表示される可能性があります。
プライベートブラウジングモードですべきこと、してはいけないこと
😍 家族の誕生日プレゼントを探す。プライベートモードは、サプライズを台無しにする可能性のあるキーワードが閲覧履歴や検索履歴に表示されないため便利です。また、昨今のWebに蔓延しているコンテキスト広告が表示され、その話題に関するバナーであなたの計画が露見してしまう可能性も低くなります。ただし、オンラインショップやマーケットプレイスでアカウントにサインインして購入した場合は、Webサイトがあなたと購入内容の両方を記憶しているため、プライベートモードは役に立ちません。検索履歴や「最近閲覧した」項目は、同じアカウントでログインしている他のデバイスでも表示される可能性があるため、サプライズが台無しになる可能性が依然として残っています。要約すると、プライベートモードでブラウジングする時は、どのアカウントでログインするのもNGであるということです。
🤔 新しい仕事先を探したり、病気の症状をこっそりチェックしたりする。パソコンに活動の痕跡は残りません。しかし、ISPや職場のネットワークのシステム管理者が確認可能な環境には残ります。これは、職場でやってはいけないことの一例です。プライベートブラウジングは、この場合は頼りになりません。
😡 違法コンテンツをダウンロードする。絶対にやめましょう。プライベートモードで違法コンテンツをダウンロードしても、ISPはあなたのアカウントで行われたその活動を記録しています。
😎 公共のパソコンから自分のアカウントにサインインする。この場合、プライベートブラウジングは自分自身を守るためにできる最低限の対策です。アカウント名、Webフォームデータ、保存されたパスワード、ローカルに保存されたCookieや個人ファイルなど、望ましくない痕跡を残すことを防ぎますが、その際には何も手動で保存しないという条件があります。これはあくまで最初の一歩であり、完全なセキュリティを保証するものではありません。公共のパソコンはマルウェアに感染していることが多く、プライベートブラウジングの有無にかかわらず、ブラウザーから任意のデータが盗まれる可能性があります。したがって、他人のパソコンを使用する必要がある場合は、そのパソコンに信頼性が高いマルウェア保護機能がインストールされていることを確認するのが最善です。よくわからない場合は、そのパソコンでサインインした各アカウントのパスワードを変更し、ログオフして普段使っているデバイスに戻った後に二要素認証を有効にすることを推奨します。
🧐 同じサイトで2つのアカウントにサインインする。ほとんどのブラウザーでは、通常モードで一方のアカウントにサインインし、プライベートモードでもう一方のアカウントにサインインすることができます。これはプライバシーというより利便性の問題なので、この方法で使用する際、プライベートモードに特に不都合な点はありません。
プライベートブラウジングよりも優れた対策は何か?
プライベートブラウジングモードは便利です。その使用を完全にやめてしまう理由はありません。ただし、プライバシーを最大限に保護するには、他の対策と組み合わせる必要があります。
- 暗号化されたデータチャネル(VPN)を使用すると、ISPや(職場の)システム管理者によるオンライン上の行動の追跡ができなくなり、Webサイトへのアクセス時のIPアドレスの変更も可能になります。
- トラッキングと広告のブロッカーは、デジタルフィンガープリントにより身元が特定される可能性を低減します。どのブラウザーも監視対策の拡張機能をサポートしており、公式のブラウザー拡張機能マーケットプレイスから入手できます。
- Do Not Track (DNT)モードで最大限のセキュリティを確保するには、カスペルスキー スタンダード、カスペルスキー プラス、カスペルスキー プレミアムでWebトラッキング防止をオンにします。
- プライバシーの秘匿性をさらに高めるために、トラッキングからの保護の設定を各ブラウザーで最も厳格に設定することができます。こちらのガイドを参照し、設定するブラウザーを選択してください。