プライバシー保護や情報漏えいなどの対策として、インターネット上の匿名性を保ったり活動の痕跡を残さないようにすることを「プライベートブラウジング」と言う。以下では、このプライベートブラウジングのために利用できる道具や技術の実例を幾つか取り上げる。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
オンラインサイトをのぞけば、必ずデジタルの「痕跡」が残る。IPアドレスによって、どこからアクセスしているかを明らかにされる。クッキーには、ブラウジングの傾向が収集されている。インターネットサービスプロバイダー(ISP)には、どのサイトをいつ訪れたのかについてのログが取られている。「プライベートブラウジング」(あるいは「シークレットモード」と呼ばれるもの)であっても、のぞき見から完全に逃れられるわけではない。
ところで、プライベートブラウジングとは何だろうか。簡単に言うと、ユーザーがオンラインにおける活動の痕跡をほとんど残さず、Web上の匿名性を保つことができるもののことである。
利点は多々ある。ターゲティング広告から身を守ることに始まり、有料Webサイトを盗み見から守る仕組みを可能にしたり、はたまた友人や家族の「サプライズ」プレゼントを買うことに至るまで、さまざまである。さらには、お金を節約するといった、ほとんど知られていないような恩恵にあずかる方法さえある。
以下、ユーザーがオンライン上で匿名性を保つ方法であるプライベートブラウジングについて見ていきたい。
HTTPSを必ず使うこと
Webを閲覧するときには、可能ならばいつもHTTPSプロトコルを使用するべきだ。この末尾の「s」はセキュリティ(security) の「s」を意味している。このセキュリティはSSL (セキュア・ソケット・レイヤー)を伴うことによって可能となる。SSLはオンラインで送られるデータを暗号化する役目を担う。
HTTPSプロトコルはユーザーの位置情報を完全に隠すものではなく、ユーザーが通信している内容だけを隠すものだということは忘れてはならない。ESETのセキュリティ専門家であるアリエ・ゴレツキー (Aryeh Goretsky)がとても上手な例え話をしている。
「HTTPはハガキに何かを書くことに似ています。それに対し、HTTPSは手紙に何かを書いて、封筒に入れ、封をすることに似ています。配達人であるISPは手紙がどこへ送られるのかは知ることができます。しかし通信内容を読むことができるのはHTTPで送られたハガキまでです。HTTPS(=封書)について彼らが知ることができるのは、それがどこから来て、どこへ行くのかについてということまでです」
アドブロッカー
広告表示のブロック(=アドブロッカー)は多くの人にとって、オンライン上でのプライバシーを守るために、また実際にサイバー犯罪から安全を保つために必要不可欠なものである。
大半のWebサイトはクッキーを通じて訪れたユーザーのブラウジング行動を追跡し、収集する。しかしアドブロッカーはこうしたデータの収集を停止してしまう。
自分が信用できると考えるサイト以外は、そのサイトに載せられている広告と記事をブロックすること、そして信用しているサイトにしても、そのサイトの機能をサポートするのに必要があるものだけを許可することをお勧めする。
パスワードマネージャー
利用可能なパスワードマネージャーは幾つかある。しかし残念ながら、どれを主流として採用するべきかについてはなかなか決め難いのが現状だ。この事態は、幾つかのパスワードマネージャーは感染してユーザーのパスワードを全てサイバー犯罪者にさらしてしまった、という事実によっても改善されることはない。
そうはいっても、パスワードマネージャーを利用することは良い考えである。パスワードを全て保存し、新しいパスワードを作り出し、銀行の信用情報などその他の詳細なデータを保存することができるからだ。ただし、自分のパスワードマネージャーにアクセスするのに使うパスワードは、「超」複雑である必要があるということは忘れてはならない。結局のところ「全ての卵を1つのカゴに入れる」ということで、簡単に見破られてしまうようなパスワードを使うことは理想ではない。
一時的なメールアドレスを利用すること
使い捨てのメールアドレス(=DEAs)は匿名で、一時的なものとして使える。それを使えばユーザーは新しいメールアドレスをいつでも即座に作ることができる。その後はそのアドレスを忘れてしまって、二度と使わないというのもありである。
これはスパムメールを避けるには特に有益な方法である。少々怪しいWebサイトのフォームに必要事項を記入して送った後にスパムを受け取ることはよくあることだ。そのサイトではフォームを埋めるためにはメールアドレスの記入も求められる。疑わしいところのあるWebサイトのフォームにメールアドレスを記入する羽目になった場合、この手を使うことでリスクを回避できる。
仮想プライベートネットワーク
仮想プライベートネットワーク(VPN)はオンライン上のプライバシーを守るのに効果的な方法の一つである。IPアドレスを隠し(オンライン上での固有性を指し示す識別子である)、オンライン上の全てのデータを安全な、暗号化された仮想トンネルを経由して流すのである。そうすればオンライン上の行動がWebサイトを通じて追跡されることを防げる。また、どの国からブラウジングしているか、知られることもなくなる。
VPNは世界中のプロキシサーバーを利用することによって機能している。そのため「ID」(もしくは発信場所)は完全に知られることは決してない(実際はある程度は、という話であるが。だが技術面で見ると、それは理論的には不可能である)。
トーア(Tor)
もしかすると追跡されているのではないか、ということに特に神経質であれば、匿名通信ネットワーク「トーア」(Tor)を利用することも可能だ。トーアはIPアドレスを隠し、送受信者が特定されるリスクを少なくし、広告業者やサイバー犯罪者にターゲットにされる可能性を小さくする。トーアの代替となるようなネットワークも幾つかあるが、おそらくトーアが一番よく知られている。
トーアは「人々あるいはグループがインターネット上のプライバシーと安全を改善するのを可能とする仮想トンネル」を用いたネットワークである。トーアの匿名ネットワークは「深い」Webにアクセスすることを可能とする。そこではWebサイトを匿名で創設でき、個々人は他人とプライベートな交流を行うことができる。
プライベートブラウジング・モード
現代のブラウザーはほとんど、ユーザーが自分の閲覧したWebサイトを自分の閲覧履歴に反映させないようにするための「プライベートブラウジング・モード」を備えている(これはインターネット上の「足跡を消す」のではないということには注意しなければならない。ただ、使用されたデバイス上での記録が消えるだけなのだ)。
ブラウザーというものは元来、ユーザーが打ち込んだ情報を保管し、訪れたWebサイトのログを逐一取る設定になっている。プライベートモードでは、ユーザーは基本的には自分のブラウザーに訪問したWebサイトを記録しないように、ブラウザーがいかなるクッキーも利用しないこと、ダウンロードしないように設定しているのである。
しかしこれも完璧ではない。例えば、2010年に「ファイヤーフォックス」(Firefox)はプライベートブラウジングでの通信ではユーザーの履歴を確かに記録しないものの、SSL証明をインストールしたサイトについては記録している、ということをスタンフォード大学の教授たちは発見したのである。
ユーザーのWebチャットの暗号化
チャットアプリ「ワッツアップ」(WhatsApp)とAppleの「アイメッセージ」(iMessage)は端末と端末の間の通信を暗号化している。しかしほかに利用可能なオプションもまた幾つかある。特にデスクトップとの通信のための機能は便利だろう。
「トーアチャット」(TorChat)は動作が軽く、トーアの位置秘匿サービスを使用するチャットクライアント利用するのに便利である。SSL/TLS暗号化を使用したものである。
「クリプトキャット」(Cryptocat)は「AES-256」暗号標準を使用したWebベースのチャットクライアントである。この暗号を破るのは非常に困難である。これもまたグループチャットをサポートしている。