「Chrome」、IPアドレス秘匿化機能のテストを開始

　ブラウザーを利用しているとき、ユーザーのIPアドレスは、ウェブサイトやオンラインサービス、それに悪意ある攻撃者から丸見えだ。攻撃者はその情報を利用して、追跡などのプライバシー侵害行為を実行できる。

提供：DrAfter123/Getty Images

　一方、IPアドレスはトラフィックのルーティングや詐欺の防止などにも必要なものだ。

　そこで、「IP Protection」（旧称「Gnatcatcher」）と呼ばれる機能が「Chrome」ブラウザーでテストされることになった。これはBleeping Computerが最初に報じたもので、GitHubにおけるIP Protectionの説明文には次のように書かれている。「ブラウザーベンダーはさらなるプライバシー機能をユーザーに提供しようと取り組んでいるが、ユーザーのIPアドレスを利用すれば、その発信源の垣根を越えてユーザーの活動を関連付けるという、他の方法では不可能な行為が今でも可能だ。時間をかけてこういった情報をつなぎ合わせれば、そのユーザーに固有の永続的なプロファイルを作成し、ウェブ全体でユーザーの活動を追跡できるため、プライバシーへの脅威となる。しかも、サードパーティーCookieと異なり、この種の密かな追跡をユーザーが簡単にオプトアウトできる手段はない」

　IP Protectionの目的は、（その公式提案によれば）次の通りだ。

• ユーザーのIPアドレスを秘匿し、追跡ベクターとして利用されないようにすることで、ユーザープライバシーを向上させる。
• サーバーの通常の動作への影響を最小限に抑える（代わりの解決策が登場するまで）。

　また、IP Protectionの必須要件は、次のように定められている。

• ウェブサイトの提供元がクライアントの元のIPアドレスを参照できないようにすること。
• プロキシや中継機器がクライアントのトラフィックの内容を確認できないようにすること。

　IP Protectionは当初、オプトイン機能となり、ユーザーは自分のIPアドレスを難読化するかどうかを完全にコントロールできる。地域性を考慮し、学習に時間をかけられるようにするため、IP Protectionは段階的に導入される予定だ。フェーズ0と呼ばれる最初の段階では、Google所有のドメインへのリクエストがプロキシサーバーに送信される。このフェーズは、影響を受けるドメインのリストを、Googleが十分な時間をかけて調整できるようになるまで続けられる予定だ。当面は、米国を拠点とするIPアドレスのみが、これらのプロキシにアクセスできる。

　以降のフェーズでは、Googleは2ホップ方式を利用してプライバシーを向上させる計画だ。1つ目のホップはGoogleが管理し、2つ目のホップは外部のコンテンツ配信ネットワーク（CDN）によって運営されるという。