ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(1) (The Register)

国際 TheRegister

パート1
プライバシーの侵害に対するブラウザ保護についてお話ししてから、1年が経過した。その後、ものごとはさらに悪化しており、好転はしていない。マルウェア悪意あるスクリプトの脅威に加え、我々は新たに恐ろしいエバークッキーに遭遇しているのだ。

後日トラッキングが犯罪的に悪用される可能性があるため、合法的な組織による我々の個人データの使用(そして誤用)には多くの不安がつきまとっている。広告主たちは強引になっており、我々がプライバシーを保護したいと思うなら、使用されている技術には強力な防御が必要となる。

山本さん、お帰りなさい。GAPへようこそ! これらのタンクトップはいかがでしたか?

(編集部註:山本という名前は原文のまま)

最も蔓延している個人のプライバシーの侵害は(そしてオンラインの匿名性への脅威でもある)、広告主や広告スペースを彼らに販売する企業により、我々のデジタルな動きのすべてを、いたるところでトラッキングされることだ。ターゲティング広告は既に、GoogleやAmazon、そしてFacebookの方が、母親よりもずっとあなたのことを知っている、といったことが十分に有りうるほどにまで進んでいる。

昨夜私は、会社の創設者の一人と、メディア配信ソフトウェアについて4時間議論した。我々は少々脱線し、非現実的な考えに熱中し、ちょっとした手直しをすれば、その会社がマイノリティ・レポートレベルの個人用広告を配信することがほぼ可能なソフトウェアを有しているという結論に達した。

minority_report_advertising

それは興味深い思考訓練であり、率直に言って、現存する様々なテクノロジーを組み合わせるだけで、こうしたことが可能になるのは少々恐ろしい。行政調査は通常、良く話題になる脅威だが、私はそれほど気がかりではない。政府はテクノロジーの実装にかけては、下手くそで有名なのだ。

これに関する問題は、山本さんは自分が訪問する全てのWebサイト(あるいは店舗)に、自分とこのような個人的関係を持たせたいとは思っていないかもしれない、ということだ。我々がいつ、誰から何を購入したか(あるいはインターネットで調べたか)という知識は、現実世界に影響を与える可能性がある。

ソフトウェアの欠陥により、我々の全閲覧履歴は悪意あるWebサイトから攻撃を受けやすくなる。評判の良い企業が運営する、通常は信用できるWebサイトがあなたの情報を明かすこともある。

監視社会に加わるというあなたのプランがうっかり明らかにされれば、マンションの次の会合で気にいられるわけにはいかないかもしれない。あなたが自分の軽蔑する政党を支持する本を読んでいると知れば、あなたの同僚は不機嫌になるかもしれない。

我々の多くは現在も、我々が見ているのと同じスクリーンを、誰かに物理的に見せることで、コンピュータ上の情報を共有している。あなたをターゲットとした広告は、しばしば周囲の人に見られる可能性があり、私たちが思う以上に我々に関する情報をうっかりと露わにするものだ。

求人情報サイトの広告で、あなたに3つの回答を知らせるメッセージを見れば、雇い主は憤慨するだろうか? そしてあなたの肩越しにモニタを見ていたガールフレンドが、あなたが毎晩見ているニュースサイトの広告がどうして突然、テレビゲームから、婚約指輪に関するものばかりになったのか疑問を抱き始めて、気まずい瞬間が訪れはしないだろうか?

我々が何を買うか、どこで、だれから、というのは機密情報だ。こうした情報がしばしば、自宅の住所や電話番号、クレジットカードといった個人情報と結びつくということは、データの背後の生きた人間を特定することが、それほど難しくないということを意味している。我々は周囲の誰とも、こうした情報を共有したいとは考えないが、知らぬ間に毎日、そうしているわけだ。

しかし彼らはどんな風に我々を追跡しており、それに対して我々は何ができるのか?

最良の防御は、あなたのブラウザだ。広告トラッキングは様々な形式で行われるため、安全を保つには多くのコンフィギュレーション変更もしくはプラグインが必要だ。

しかし注意しよう。一連のプラグインを装備した最新のブラウザでさえ、もしも設定が適切でなければ、あなたに関して驚くべき量の情報を漏らしてしまう。心配ならば、時間を掛けてテストすることだ。Flashを使用している場合は、ここにアクセスし、セキュリティ設定をチェックすべきだ。

ブラウザReferral

Webページのハイパーリンクがクリックされるたびに、ブラウザはあなたが訪問しているWebサーバに情報を送信する。現在訪問しているサイトも、このペイロードに含まれる。

伝統的にこれは、全てのWebサイトオーナーにとって重要な情報源だ。訪問者がそのサイトを、どのように見つけたかを教えてくれるからだ。これにより、Webサイトを運営している人々は、限られた広告予算を無駄にすることなく活用でき、自分達が言及されているフォーラムや苦情サイト、ニュース記事などの情報を得ることもできる。

しかし最近、ブラウザReferralの存在に気づくWebユーザーがますます増えている。WebサイトがReferral情報を見るのをブロックしたければ、利用できる方法がある。(IESafariFirefoxChromeおよびOpera)(つづく)

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×