Internet Explorer 10の「追跡拒否」設定、世界最大手のWebサーバーが無視を表明

Internet Explorer 10には、利用者のオンライン活動を追跡できないようにする防御機能が標準搭載。しかし、Apacheはこの機能を無視すると表明。

internet-explorer-10-do-not-track

次期バージョンのInternet Explorer 10には、利用者のオンライン活動を攻撃者が追跡できないようにする防御機能が標準で組み込まれています。しかし、残念ながら、この機能は攻撃者を足止めすることはできない模様です。

こう述べた理由は、世界最大手のWebサーバー「Apache」(市場シェア推測59.4%)が Microsoft社の最新 Web ブラウザーに搭載されるプライバシー設定「Do Not Track(DNT)」(追跡拒否設定)を無視すると表明したからです。Internet Explorer 10は、同社の最新OS「Windows 8」と合わせて10月にリリースされる予定です。

Apache プロジェクトの創設者の 1 人は、Microsoft社のInternet Explorer 10のDNT設定に反対しているわけではなく、それがデフォルトで有効になっていることが問題と指摘します。こうした機械処理されるセキュリティ設定は、ユーザーの意向を無視するものであり、よってApacheでも無視することにしたと述べています。

この意見に対して、Microsoft社は当然反論しています。同社は、DNT設定はデフォルトで有効になっているものの、Windows 8のセットアップ時に[簡単設定]を選ぶと、オフにする選択肢があるとしています。しかし、いずれにせよApacheはInternet Explorer のDNT設定を無視する予定のため、あえてDNT設定を選択したユーザーはやはり影響を受けることになります。

Microsoft社のDNT追跡機能は、インターネットに最も近い立場にある標準化団体World Wide Web Consortium(W3C)が策定を進めるDNT標準規格に関連します。同機能は、オンライン上で共有する情報をインターネットユーザーがもっとコントロールできるようにするものです。

インターネットユーザーの間でオンライン上のプライバシーを求める声が高まる中、追跡システムを支持する人たちは、オンライン活動を記録することでよりカスタマイズされたWebエクスペリエンスが享受できるとメリットを挙げています。

その他の Web ブラウザーの対応ですが、Google ChromeはDNTをサポートしておらず(ただし拡張機能としてダウンロード、実装することが可能)、Mozilla Firefoxはデフォルトでオフに設定されています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?