オンライン環境でのプライバシーを守る(ブラウザ編)

最近は多くのWebサイトにトラッカーが潜んでおり、個人の趣味嗜好・特徴などを記録して、その人に応じた広告が出てきます。しかし、行き過ぎたトラッキングが行われているのも事実です。Gmailでやり取りした内容がWebページ上の広告に表示されたり、スマホでアクセスしたサイトに関する広告が別端末のPCで表示されたり、、

正直に言って最近のトラッキングはやり過ぎです。自分の把握していない情報までGoogleさん、Microsoftさんに渡し、解析されるのは気分の良いものではありません。(その解析データを別の業者に売られ、それがあってか、我々は無料で様々なサービスを使うことができる)

インターネットで一番使うツールといえばブラウザです。ここから得られる情報は非常に多いですが、その逆もしかりです。できるだけ個人情報を渡さず、追跡されることなくブラウジングの恩恵を受ける手法を紹介します。

普段使いのブラウザをプライバシー重視のソフトウェアに変更する

ちょうど10年くらい前にGoogleChromeがリリースされ、多くの方がIEからChromeに移行したかと思います。ChromeはGoogleのサービスとの親和性が非常に高く、Googleサービスを普段よく使う方には便利なブラウザですが、これはプライバシーの悪夢です。ユーザー一人ひとりに広告用IDを発行・紐づけし、個人の追跡を行います。Chromeユーザーのデータは数秒ごとに、Googleに送信され解析されてしまいます。(数十秒に一度ではありません!)

プライバシーを大切にする方はここでGoogle Chromeから卒業しましょう!「Chromeしか使ったことないから、何を選んでいいのか分からない?」 プライバシーを重視したブラウザを紹介しましょう!!

Firefox

Firefoxはプライバシーとセキュリティ・高いカスタマイズ性を重視したブラウザです。アップデートが頻繁にあり、セキュリティを大変考慮されているブラウザになっています。

インストール後、そのままの設定で使うのはおすすめできません。Firefoxの開発元にテレメトリを送るように設定されているので、『設定』画面からそれに関するチェックを外してから利用しましょう。また、プライバシー対策用アドオンを必ずインストールしましょう。

https://www.mozilla.org/ja/firefox/new/

Tor Browser

今居る場所のインターネット検閲が激しい場合、IPアドレスを隠しながらWebブラウジングを行いたいときはこの”Tor Browser”を常に使いましょう。このブラウザは長期サポート版のFirefoxをベースに作られており、uBlock Origin, HTTPS Everywhere, NoScriptというアドオンが初期状態で入っており、プライバシー・セキュリティの設定がデフォルトでつよつよになっています。

ただ、Torを嫌うWebサイトも多く存在するので、その場合は別のブラウザを使いましょう。

https://www.torproject.org/

Brave

GoogleChromeからFirefoxに移行したけど慣れない・使いづらいという方に、、

Chromiumをベースに作られたブラウザでGoogleへのテレメトリの送信をすべてそぎ落とした設計になっています。見た目もChromeなので使いずらいことはないでしょう。標準で広告ブロック・トラッカー防止用のアドオンが搭載されていますので、面倒くさがり屋のあなたにもおすすめです。

※追記 2020/7/9 最近は運営の動きが少々怪しいのでおすすめを取り消します。

プライバシー対策用のアドオンを入れる

どれだけ上記のブラウザのトラッキングブロッカーが優秀だからと言って、不快な広告は防ぐことができません。

WebページにはHTTPとHTTPSがあり、前者は平文での通信、後者は暗号化された通信になっています。Webページがサーバーから自分のブラウザに届くまで、多くのルータを経由しており、その途中に悪意あるルータが存在した場合、通信内容を盗聴されてしまいます。そのためにはHTTPSを常に有効化し、セキュアな通信を心がけましょう。

uBlock Origin

超優秀な広告ブロッカーです。様々な広告ブロッカーが存在しますが、軽量で精度が高いものはこれしかありません。

ブラウザをインストールしたらすぐにインストールしてください。

HTTPS Everywhere

Webページを見るときにHTTPSを使うようにします。

Decentraleyes

最近のWebサイトは動きの多いものになっており、それは”jQuery”などで実現されています。

多くのWebサイトはjQueryを設定ファイルをCDNで外部サーバーからダウンロードします。そのサーバーの多くはGoogleに繋がるようになっています。Googleはすべての接続をログに残して、ユーザーの解析に利用します。つまり、Googleのサイトを見ていないのに、Googleにアクセスしてしまうわけです。これではプライバシーも何もありません。

このアドオンは設定ファイルを自分のPC上に保管しておき、自己完結してしまおうというアドオンです。

サイトの表示速度も速くなるのでおすすめ。

Privacy Badger

数多くのトラッカーが存在しますが、このアドオンでほとんどを防ぐことができてしまいます。

インストールして、いつも見ているサイトを訪問すると「こんなにトラッキングされていたのか!」と驚くことでしょう。設定も特に必要は無く、インストールしたら自動で起動しています。

※追記 2020/7/9 私はPrivacy Badgerを利用するのをやめ、ClearURLsにしました。

WebRTCによるIPアドレスの流出

WebRTCというローカルのIPアドレスを外部から識別する機能がほとんどのブラウザに搭載されています。これにより、ビデオチャット等のリアルタイム性が求められるアプリケーションがスムーズに動作し便利ですが、VPN等を利用している場合、プライバシーが破綻してしまうことも考えられます。VPNを使うことが多い場合は無効にすることをお勧めします。WebRTCが動作しているかは下のサイトで確認できます。

https://ipleak.net/

Firefoxでは標準で有効になっているので無効にしましょう。

  1. アドレス欄に “about:config” と入力し、警告を進みます。
  2. 検索欄に “media.peerconnection.enabled” と入力し、表示されたコンテンツをダブルクリックして無効化します。

たったのこれだけです!!

もう一度IPLeak.netでテストしてWebRTCが表示されなければ成功です。

尚、Tor Browser, Braveは標準で無効になっています。GoogleChromeはアドオンで無効化できますがおすすめできません。

用途ごとにブラウザを分ける

私は上記のブラウザ3つをすべてインストールしており、用途ごとに使い分けています。

  1. アカウントにログインするためのブラウザ
  2. Webブラウジングだけするためのブラウザ(常にプライベートモード)
  3. プライバシー・セキュリティつよつよなブラウザ

私の使い分けとしては、1はBrave、2はFirefox、3はTor Browserにしています。

ネット通販でお買い物をするときは1。Webサイトを閲覧するだけなら基本的には3。稀にTorを弾くWebサーバーもあるのでその場合は2を使うといった感じです。

これは、一つのブラウザですべてを行うと、ログインしたアカウントと閲覧するWebサイトが紐付けられ、個人のアクティビティを追跡されてしまう危険性があります。このようにブラウザを用途で区分することによってより安全にWebを楽しむことができます。

※追記 2020/7/9 現在はFirefoxのコンテナ機能を用いて分離した環境を構築しています。

https://www.mimoex.net/firefox-containers/

もっと対策する

ブラウザを用途ことに分けましたが、完ぺきに区分するには複数の実機を持つことや、仮想マシンを使うことです。実機を複数持つことで、ネットバンキング用と通常用で使い分けることによってセキュリティが向上します。

しかし、複数のコンピュータを保有することは金銭的にも限界がありますので仮想マシンを使いましょう。WindowsやMac上でLinuxを動作させ、そこからWeb上での特定の作業を行うことによってトラッカーは本来のあなたを追跡するのが難しくなります。

もし、Webブラウジング用の仮想マシンがウイルスなどに感染しても仮想マシンごと削除して、もう一度インストールしなおせばいいだけです。

起動するアプリケーションごとにコンテナを選べる『Qubes OS』というセキュリティに特化したLinuxがあり、これを利用するのも良いでしょう。

https://www.qubes-os.org/

パスワードを保存する

あなたはWeb上で利用するパスワードはどこに保存していますか?「メモ帳」「テキストファイル」 「ブラウザのパスワードマネージャー」

3つともダメです。 「ブラウザのパスワードマネージャー」 はいいじゃねえか!と感じる方もいるかと思いますが、多くのものは平文でパスワードが保管されます。これではパスワードの意味がありません。

そこでおすすめなのが、パスワードを暗号化して保存してくれる Bitwarden, KeePassXC, LessPass です。

私はKeePassXCを利用しています。Webサイトへの自動入力にも対応しており、ブラウザ標準のパスワードマネージャーと変わりなく使えるかと思います。