ブラウザーを利用しているとき、ユーザーのIPアドレスは、ウェブサイトやオンラインサービス、それに悪意ある攻撃者から丸見えだ。攻撃者はその情報を利用して、追跡などのプライバシー侵害行為を実行できる。
一方、IPアドレスはトラフィックのルーティングや詐欺の防止などにも必要なものだ。
そこで、「IP Protection」(旧称「Gnatcatcher」)と呼ばれる機能が「Chrome」ブラウザーでテストされることになった。これはBleeping Computerが最初に報じたもので、GitHubにおけるIP Protectionの説明文には次のように書かれている。「ブラウザーベンダーはさらなるプライバシー機能をユーザーに提供しようと取り組んでいるが、ユーザーのIPアドレスを利用すれば、その発信源の垣根を越えてユーザーの活動を関連付けるという、他の方法では不可能な行為が今でも可能だ。時間をかけてこういった情報をつなぎ合わせれば、そのユーザーに固有の永続的なプロファイルを作成し、ウェブ全体でユーザーの活動を追跡できるため、プライバシーへの脅威となる。しかも、サードパーティーCookieと異なり、この種の密かな追跡をユーザーが簡単にオプトアウトできる手段はない」
IP Protectionの目的は、(その公式提案によれば)次の通りだ。
また、IP Protectionの必須要件は、次のように定められている。
IP Protectionは当初、オプトイン機能となり、ユーザーは自分のIPアドレスを難読化するかどうかを完全にコントロールできる。地域性を考慮し、学習に時間をかけられるようにするため、IP Protectionは段階的に導入される予定だ。フェーズ0と呼ばれる最初の段階では、Google所有のドメインへのリクエストがプロキシサーバーに送信される。このフェーズは、影響を受けるドメインのリストを、Googleが十分な時間をかけて調整できるようになるまで続けられる予定だ。当面は、米国を拠点とするIPアドレスのみが、これらのプロキシにアクセスできる。
以降のフェーズでは、Googleは2ホップ方式を利用してプライバシーを向上させる計画だ。1つ目のホップはGoogleが管理し、2つ目のホップは外部のコンテンツ配信ネットワーク(CDN)によって運営されるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス