「Chrome」、IPアドレス秘匿化機能のテストを開始

今回は「「Chrome」、IPアドレス秘匿化機能のテストを開始」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ブラウザーを利用しているとき、ユーザーのIPアドレスは、ウェブサイトやオンラインサービス、それに悪意ある攻撃者から丸見えだ。攻撃者はその情報を利用して、追跡などのプライバシー侵害行為を実行できる。

　一方、IPアドレスはトラフィックのルーティングや詐欺の防止などにも必要なものだ。

　そこで、「IP Protection」（旧称「Gnatcatcher」）と呼ばれる機能が「Chrome」ブラウザーでテストされることになった。これはBleeping Computerが最初に報じたもので、GitHubにおけるIP Protectionの説明文には次のように書かれている。「ブラウザーベンダーはさらなるプライバシー機能をユーザーに提供しようと取り組んでいるが、ユーザーのIPアドレスを利用すれば、その発信源の垣根を越えてユーザーの活動を関連付けるという、他の方法では不可能な行為が今でも可能だ。時間をかけてこういった情報をつなぎ合わせれば、そのユーザーに固有の永続的なプロファイルを作成し、ウェブ全体でユーザーの活動を追跡できるため、プライバシーへの脅威となる。しかも、サードパーティーCookieと異なり、この種の密かな追跡をユーザーが簡単にオプトアウトできる手段はない」

　IP Protectionの目的は、（その公式提案によれば）次の通りだ。

　また、IP Protectionの必須要件は、次のように定められている。

　IP Protectionは当初、オプトイン機能となり、ユーザーは自分のIPアドレスを難読化するかどうかを完全にコントロールできる。地域性を考慮し、学習に時間をかけられるようにするため、IP Protectionは段階的に導入される予定だ。フェーズ0と呼ばれる最初の段階では、Google所有のドメインへのリクエストがプロキシサーバーに送信される。このフェーズは、影響を受けるドメインのリストを、Googleが十分な時間をかけて調整できるようになるまで続けられる予定だ。当面は、米国を拠点とするIPアドレスのみが、これらのプロキシにアクセスできる。

　以降のフェーズでは、Googleは2ホップ方式を利用してプライバシーを向上させる計画だ。1つ目のホップはGoogleが管理し、2つ目のホップは外部のコンテンツ配信ネットワーク（CDN）によって運営されるという。