[ウェブサービスレビュー]ブラウザからの個人情報流出をセルフチェックできる「webkay」

  • このエントリーをはてなブックマークに追加
RobinLinus
内容:「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。

 「What every Browser knows about you」は、ブラウザを使うことでどれだけの情報が外部に筒抜けになるかをセルフチェックできるサービスだ。第三者にサポートしてもらうことを目的に現在の環境情報を書き出すサービスとは異なり、セキュリティの啓蒙を目的に作られており、それゆえ取得できる情報の種類が多いことが特徴だ。

「What every Browser knows about you」トップページ
「What every Browser knows about you」トップページ。スクリプトの体験ページを除き、ほとんどの情報はこの一画面だけで完結している

 サイトにアクセスすると、ブラウザで取得可能な情報が1ページでまとめて表示される。位置情報を用いた現在位置(地図つき)の取得に始まり、OSやブラウザ、プラグインといったソフトウェア、CPUやGPUといったハードウェア、ローカルIPやグローバルIPなどネットワーク関連、FacebookやGoogleなどソーシャルメディアへのログインの有無など、その内容は多岐にわたっている。

 個別の情報を見ても、その内容はかなり詳しい。位置情報では緯度経度や住所も表示されるほか、ブラウザにインストール済みのプラグインの一覧を表示したり、バッテリの充電状況を表示したり、またスマホからアクセスすると端末の向きや傾きまで取得できたりと、ブラウザ情報を取得できる同種のサービスではなかなか見かけることのない、詳細な項目が表示できる。

  • ロケーション情報。地図および具体的な住所が表示される。接続先プロバイダの所在地ではなく実際の位置が表示されることもしばしばだが、試した限りではややムラもある

  • ソフトウェアはOSやブラウザ、プラグインの種類を、ハードウェアはCPUやGPU、バッテリの充電状況などが表示される

  • コネクションではローカルIPおよびグローバルIPとダウンロード速度、ソーシャルメディアでは現在ログイン中のSNSが表示される

 このほか、現在接続しているLANをスキャンして利用中のIPアドレスをリストアップしたり、写真をアップロードしてExif情報をチェックできるほか、マウスオーバーだけでFacebookの「いいね!」を押させるデモンストレーションページも用意されており、特別なパーミッションなしで外部にどれだけの情報が漏れるか、どれだけ操られてしまうのかを実感できる。

 サポート目的に利用環境の一覧を送信するタイプのサービスではないため、外部への出力機能や表示内容の保存機能はなく、あくまで画面上で確認するのみとなっている。診断の結果、意図しない情報が漏れているようであれば、ページ上でも紹介されているNoScriptなどの拡張機能を使って対策を行うなど、安全なネット接続環境を構築するのに役立てるとよいだろう。

  • フィッシング詐欺などでよく用いられる、マウスオーバーだけで実行されるスクリプトの体験ページが用意されている。これは自動的にFacebookで「いいね!」を押すスクリプト。試したあとは押したままの状態なので手動で解除しておこう

  • ネットワークスキャンでは、LAN上で利用しているIPアドレスをリストアップできる。これによりLANの規模が外部からでもわかってしまうというわけ

  • 写真をアップロードして位置情報をはじめとするExifデータを表示するページも用意されている。位置情報が埋め込まれていれば撮影場所の地図も表示される

  • このエントリーをはてなブックマークに追加