パスワードを忘れた? アカウント作成
245058 story
インターネット

ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 42

ストーリー by reo
さあ、昔へ帰ろう 部門より

insiderman 曰く、

スタンフォード大学の研究者らによる調査で、Web ブラウザの「プライベートブラウズ」を使用している場合でも、ユーザーのプライベートが守られないことがある、という結果が明らかになった (Ars Technica の記事19th USENIX Security Symposium の原稿 (PDF))。

「プライベートブラウズ」機能は Firefox や Safari に搭載されている機能で、ブラウズ履歴や Cookie、キャッシュなど「ユーザーがどの Web ページを閲覧したのか」という情報を保存せずに Web サーフィンを行えるもの。IE や Google Chrome にも「InPrivate ブラウズ」や「シークレットモード」という名称で同様の機能が用意されている。しかし、研究者らがこの機能について調査を行ったところ、実際には「プライベート」な Web 閲覧とそうでない Web 閲覧との分離が完璧ではなく、Web サイトに細工を施すことでプライベートブラウズモードの On/Off に関わらずユーザーをトラッキングしたり、またプライベートモードでアクセスした場合でもアクセスした Web サイトに関する情報を永続的に残しておくことが可能になるという。

たとえば、Firefox のソースコードをチェックしたところ、SSL 証明書に関する情報はプライベートモードであるか否かにかかわらず、Firefox のプロファイルフォルダ中に保存されるという。また、Firefox にはサイトごとに Cookie やポップアップ、アドオンのインストールなどの可否を設定できる機能があるのだが、プライベートモード中でこれらの設定を変更した場合、その情報のいくつかはデータベース内に記録されてしまうという。たとえば、プライベートモード中で閲覧中のサイトに対しポップアップブロックをOnにすると、そのドメインに対し「ポップアップブロックを On にした」という情報がデータベースに永続的に残ってしまうという。また、プラグインの存在も「プライベート」を侵害するのに一役買っているとのことで、たとえば Flash プラグインは独自の Cookie 機構を備えており、プライベートブラウズモードで受信・記録された Cookie はプライベートブラウズモードを終了しても保存されたままになってしまう、という問題があった。この問題については開発元である Adobe も認識し、最近改善が行われたが、ほかのプラグインでも同様の問題が含まれている可能性が高い。

なお、この研究ではユーザーがどのようなシチュエーションでプライベートブラウズ機能を利用しているかについても調査している。Microsoft は InPrivate ブラウズ機能の利用シーンとして「秘密の誕生日プレゼントをオンラインで購入する場合」などを挙げているが、実際はポルノサイトなど「性的なコンテンツ」を閲覧する場合に使われているほうが多いとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by chokkan (40227) on 2010年08月10日 10時43分 (#1807505)

    マイクロソフト以外も「サプライズ」目的での利用を挙げています。当然のことながら、「性的なコンテンツ」閲覧を挙げているところは皆無でした。

    Firefox 3.5 日本語版レビューアーズガイド(PDFファイル) [mozilla.jp]
    「例えば家族や友人のためにサプライズでプレゼントを探している場合、自分がチェックしたサイトをブラウザの履歴に残したくないと思うはずです。」

    Opera の機能 [opera.com]
    「サプライズの旅行を企画するときなどに役立ちます。」

    Google Chrome の機能 [google.com]
    「プレゼントや誕生日のサプライズを計画している場合など、ブラウザの使用状況を隠したい場合は、シークレット モードを使用できます。」

    Safariで使える様々な機能 [apple.com]
    「家族のMacで誕生日プレゼントを買ったりする時も安心です。」

    • by Anonymous Coward

      そんなことを真に受けるような軟弱者は鉄拳制裁だっ

      --
      みんなわかってるって…

    • エッチな下着を彼女(女房)にプレゼントしよう!
      う~ん困ったなあ、どれを選んでいいのか分らないぞ。
      そうだ、実際にモデルが着ている映像を確かめねば!
      ふむふむ、裏地はどうなってるのかな?
      なるほどなるほど。ん?大人の玩具も紹介してくれるのか。
      おぉぉ、すごい機能だ!これも購入しよう!!
      ああ、なんてこった(以下略)

      # サプライズ目的に性的なコンテンツを閲覧しているのだ。

      • by Anonymous Coward

        サブジェクトが卑猥すぎる
        #あまりにも卑猥なので AC

    • by Anonymous Coward
      IE8βの発表会に出席してたのですが、担当者がInPrivateブラウズの説明で
      「サプライズのプレゼントなどに……」と言った後、ニヤニヤしていたのを
      今でも覚えてます。

      当然、こちらもニヤニヤしながら心の中でツッコミを入れてましたが。
  • by unsignedint (7810) on 2010年08月10日 10時44分 (#1807508) ホームページ 日記

    Chromeでは起動時にオプションを通す [hatena.ne.jp]ことでプラグインなどの読み込みを制御することができたりします。
    ただ、プラグイン無効にしたら動画サイトなどが見られなくなっちゃいますが。

    後、Chromeはインストール環境によってはRLZが入り、これはプライベートブラウジングでも無効にならないので注意。

  • by kousokubus (37099) on 2010年08月10日 11時36分 (#1807542)

    Amazon……プライベート購入モードが欲しい
    Google……プライベート検索履歴が欲しい
    Yahoo!……プライベートオークション購入が欲しい

    # アレゲな人はAmazonが最初に欲しいか:-P

  • by Anonymous Coward on 2010年08月10日 10時28分 (#1807495)
    全ての履歴はコンテンツプロバイダに売買されていた。
    • by Anonymous Coward

      いくら統計情報とはいえ、そういう情報を売るのは倫理的にどうも許せないですね。
      だから、docomoも大っぴらには出来ないのでしょうけど。

      • by Anonymous Coward on 2010年08月10日 12時25分 (#1807568)
        いやいや統計情報じゃなくて、iモードIDに紐づいた履歴。
        親コメント
        • by Anonymous Coward on 2010年08月10日 13時50分 (#1807632)

          iモードIDは個人情報ではありません(棒)

          親コメント
          • by Anonymous Coward

            ぎゃー、おもしろおかしいじゃなくてすば洞がついてる
            iモードIDは個人情報保護法にいう個人情報ではありません
            しかし、jbeefタソが問題視している通り、容易に個人情報に転化する、特に、一度でもiモードIDを送信しながら取引した相手にとっては個人情報なので「iモードIDに紐づいた履歴」は個人情報だろう、ってことになりますよね。

    • by Anonymous Coward

      ブラウザじゃないけど社内公用言語は英語にしますな商店サイトだと、契約して金出せば客の情報を普通に買えるんじゃなかったっけ。
      あそこと値段比較できますなサイトに登録したらSPAMいっぱい来てワロタ。

  • 検索履歴の場合、ブラウザで履歴を消せたとしても、「ISP」が記録している場合もあります。
    (DPI:ディープパケットインスペクションの悪用)

    http://q.hatena.ne.jp/1275396463 [hatena.ne.jp]
    http://srad.jp/~90/journal/508819 [srad.jp]

    # そんなにプライベートブラウズしたいなら、仮想OSソフトの中に
    # ブラウザを入れて、使った後にOSごと状態を戻すようにしたらいいと思う
    • by Anonymous Coward

      Ubuntuのゲストセッション的な感じでいいと思うんだ。

    • by Anonymous Coward
      > 検索履歴の場合、ブラウザで履歴を消せたとしても、「ISP」が記録している場合もあります。

      これの問題に、

      > # そんなにプライベートブラウズしたいなら、仮想OSソフトの中に
      > # ブラウザを入れて、使った後にOSごと状態を戻すようにしたらいいと思う

      これが解決策として例示されるまでの導き方がよくわからない。

      プライベートブラウジングの目標として、ネットサーフィンしていて、
      それぞれの遷移が追われないような防御もあるのだから、仮想OSが
      なんとかっていう単純な話ではないと思う。

      ていうか、全く意味が無いと思う。
      キャッシュをクリアする手間を省いているだけか。
  • by Anonymous Coward on 2010年08月10日 16時09分 (#1807711)

    >なお、この研究ではユーザーがどのようなシチュエーションでプライベートブラウズ機能を利用しているかについても調査している。
    >Microsoft は InPrivate ブラウズ機能の利用シーンとして「秘密の誕生日プレゼントをオンラインで購入する場合」などを挙げているが、
    >実際はポルノサイトなど「性的なコンテンツ」を閲覧する場合に使われているほうが多いとのこと。

    そりゃ、ほんとうの使い方なんて、紹介できねーだろw
    KINのPVでそれやっちゃって怒られてたじゃん。

  • by Anonymous Coward on 2010年08月10日 10時14分 (#1807490)

    まともなマルチユーザーOSなら別アカウント作ってそっちでやれば?
    残さなくて良いプロファイルなら毎回ディレクトリごと消すとか、バックアップに戻すというのも手。

    • 別垢とか、履歴全部消しとかも手ではあるのですが、何かと面倒。
      やはり、ソレ用のブラウザを設定しておくのが手堅いのではないかと。

      カタギモードでは、絶対そのブラウザを使わない。
      そのブラウザでは、表の顔で出入りしているサイトには近寄らない。
      それを徹底することで、明るい二重生活を送ることが出来ます。

      // でも使ってる内に、なしくずしにプロフとか混ざってしまう不思議

      //// ここはひとつ、lynx に頼るしか ……

      親コメント
      • by Anonymous Coward

        履歴全部消しは、あやしいサイトみてました印になる。
        (また、消した後、適当に履歴を追加しても表示した日時がわかるのでばれる)

        昔、携帯電話で、着信履歴発信履歴など、個別に消せず、
        全部消ししかなかった携帯だったので携帯を買い換えた人がいました。

        • by Anonymous Coward
          え、携帯だとネットで通話明細にまじって通話履歴が取れたりするので、
          そこまでやるなら別の携帯を用意するのが普通でわ。
        • by Anonymous Coward
          ストレージが小さいnetbookなんで、キャッシュとか履歴とか毎回児童削除する設定にしてます。

          あと、自分は使ってないけど、RAMディスク使ってる人ならブラウザキャッシュを入れる場合が多いようだから、電源OFFと共に全部消滅ですね。
          • ふむふむ (スコア:2, おもしろおかしい)

            by soltiox (25610) on 2010年08月10日 21時03分 (#1807844) 日記

            >キャッシュとか履歴とか毎回児童削除する設定にしてます

            貴方がどのようなサイトを閲覧しているのか、良く分かるような気がします ( ̄ー ̄)

            親コメント
            • by Anonymous Coward

              IMEの学習機能からプライバシー情報が漏洩した事例ですね。
              そういやプライベートブラウズモードでIMEの学習を無効にしてるブラウザなんて皆無ですね。

          • RAMディスクのユーティリティには起動・終了時にバックアップ・復元をしてくれるものもあるので、油断は大敵です。
            たとえばこれ [buffalo.jp]とか

            親コメント
      • by Anonymous Coward
        セッティングさえしておけばそんなに面倒ではない気がする。
        あと、別ブラウザでもflashのクッキーとかプラグイン関係が混ざる可能性がある。
        というか、なんにせよリンクを右クリックでプライベートブラウズっていう手軽さがないと、にたりよったりだけど。
    • by Anonymous Coward on 2010年08月10日 10時42分 (#1807503)
       最近のOS(ubuntu)だと、アカウントを作るまでもなく、
      ゲストセッションというものがあります。
      要するに、緊急時に他人に使ってもらうモードです。

       でも、今度はゲストセッションのプライバシーが守られているかが
      問題になるんだろうなぁ。
      親コメント
  • いくらブラウザが頑張っても経路までは隠せませんからなぁ
    • by Anonymous Coward
      Tor
      http://www.torproject.org/index.html.ja
      • by Anonymous Coward
        家から出るところで絶対捕まりますよ
        最近でこそモバイルという逃げ道が有りますが
        最近規制が厳しくて困りますな
  • by Anonymous Coward on 2010年08月10日 10時30分 (#1807497)

    IMEのプライベートモードを作ってほしい。

    • by Anonymous Coward on 2010年08月10日 10時33分 (#1807499)
      ATOKにはプライバシーモード(学習機能を抑制する)がありまんがな。

      #未だに2009を使っているのでAC
      親コメント
      • by Anonymous Coward
        某Windows Mobile機についていたATOKは、パスワードでもなんでも
        勝手に学習しちゃって、パスワード入力するときには予測変換
        として勝手に表示(入力)してくれたが。

        モバイルに良く使われている予測変換って、意外とその人が
        前に何を入力したのか再構成することができて怖いよ。

        ATOKでの無効の仕方がわからなかったので、IMEに変えた。
        • by Anonymous Coward

          ATOKもIMEですよ

          「ATOK VS IME」などと書かれているのを見ると何だかむずがゆい

          • by Anonymous Coward
            オフトピですが、こういった「分かるけどそりゃ違うよ」って指摘をするかしないかいつも迷います…
            最近だと、Windows7のことをOS7って言う人とか
            • by Anonymous Coward

              MS「ふふふ、これで呼称にWindows~を付けざるをえまい」

              一般人「OS7がさあ(ry」
              MS「・・え?・・・・えッ?!」

    • by Anonymous Coward

      それはしょうがない。
      やつらはどーしても飼い主に似てくるんだ。

  • by Anonymous Coward on 2010年08月10日 23時40分 (#1807909)

    ×プライベートが守られない
    ○プライバシーが守られない

    「美しい日本の外来語を守る会」代表より

typodupeerror

人生unstable -- あるハッカー

読み込み中...