更新 2022/09/22
GAFAMAからの脱出する上で、何はともあれブラウザの存在は大きい
この記事はブラウザ編の3回目。以下の続編です。
・ 「GAFAMAからの脱出(3)ブラウザChromeからの脱出_検索語から自分自身が丸裸で売られている!」
・ 「GAFAMAからの脱出 ブラウザ編追記 (3)-2 TorブラウザはCIAも使った!」
なぜこんなにブラウザにこだわっているのか、こだわらなければならないのかを、ここで証明しょうと思います。
ブラウザのセキュリティ度計測ツールを探し周り見つけました
EFFのCover Your Tracksで、使用中のブラウザを計測した結果がこれです
今回ブラウザのセキュリティの計測テストに使用したツールはEFFのCover Your Tracksです。
テストは一瞬で終わります。左黄色枠内の「TEST YOUR BROWSER」を、その選択したブラウザでクリックするだけです。
DissenterでもOperaでも、”Our test indicate that you are not protected against tracking on the Web.”と表示されました。これは「私たちのテストでは、Web上のトラッキングに対して保護されていないことが示されています。」という意味です。
このテスト時に定番使用してた「Dissenter Browser」は、とにかく軽く挙動に自己主張がなく使いやすい。ところがアップデートされてないのには気づいてました。だからそのためのサブブラウザの必要性で、予備の位置を確保していたのは「Opera」で、どこをとっても平均点で、可もなく不可もないため続けて使っていたのでした。
このテスト結果のもっとわかりやすい解説は以下です。
このテスト結果を理解するための、Cover Your Tracksで使われている用語の解説します
- Blocking tracking adsとは 「トラッキング広告のブロック」
- Blocking Invisible trackers?とは 「目に見えないトラッカーからブロックする」ここまではわかります。
- Protecting you from fingerprintingとは 「指紋採取からあなたを守る」直訳ですがピーンときませんね。Webでは特にWebGL画像において、生成された画像のハッシュ値(画像は一枚一枚別のハッシュ値が有)を、このブラウザが追跡禁止しているかどうかという意味らしい。これにより画像の著作権が守られるのでしょうか。
- 「Your browser has a unique fingerprint.」とは「あなたのブラウザには固有の指紋があります。」これもわかりにくいですが下の追加解説を読むと、「あなたのブラウザがユニーク」とは、使用中のブラウザに関連付けられた特定のクッキーにより、あなたの個人的な情報を収集されているという意味です。もっと詳しくは、
※ About Cover Your Tracksより一部抜粋した追加解説の、だいたいの日本語訳
「ブラウザフィンガープリント」とは、IPアドレスやユニーククッキーといった従来の追跡方法ではなく、ウェブサイトから見えるようにする構成や設定情報によってウェブブラウザを追跡する方法です。
ブラウザフィンガープリントは、検出が困難であり、阻止することも極めて困難です。
ウェブページを読み込むと、ブラウザに関する特定の情報が自動的に訪問中のウェブサイト、およびサイト内に組み込まれたトラッカー(広告を提供するトラッカーなど)に送信されます。お客様が訪問しているサイトは、JavaScript、Flash、その他の方法(Cover Your Tracksと同様)を使用してお客様のブラウザを分析することができます。お客様がインストールしたフォントの種類、設定した言語、インストールしたアドオン、その他の要素を調べることがあります。そして、特定のトラッキングクッキーに関連付けるのではなく、あなたのブラウザに関連付けられたこの特性のパターンに結び付けて、あなたのプロファイルの一種を作成することがあります。
あなたのブラウザがユニークであれば、トラッキング・クッキーを設定しなくても、オンライン・トラッカーがあなたを特定することができる可能性があります。トラッカーはあなたの名前を知ることはできませんが、あなたが訪れたウェブサイトの個人的な情報を収集することは可能です。
クッキーを削除しても、あなたのブラウザの設定の特性が分析されるため、役に立ちません。ブラウザのフィンガープリントから身を守るために、私たちの提案をお読みください。
私のDissenterとOperaの両方とも、全て個人情報がつつぬけでした!
わっ、大変な事がここまで読んでやっとわかりました。私のDissenterとOperaの両方とも、上のテスト結果では「Your browser has a unique fingerprint.」とは、あなたのブラウザはユニークでトラッキング・クッキーを設定しなくても、オンライン・トラッカーがあなたを特定することができるんです。という逆の意味で個人情報がつつぬけでした。たら〜。ま、誰でも知ってる事でしょうが。。
さてここから理想的な2022版ブラウザを探す旅が始まりました。
理想的な2022版ブラウザを探す旅で、テストした各種ブラウザの結果はこちら
左のブラウザは「Firefox Developer Edition」で、右が「Firefox」でのテスト結果です。「Firefox Developer Edition」では、”Our test indicate that you have some protection against Web tracking, but it has some gaps.”「私たちのテストでは、ウェブトラッキングに対する保護があることが示されていますが、いくつかのギャップがあります。」と表示され、「Firefox」では、”Our test indicate that you have strong protection against Web tracking.”「当社のテストでは、Webトラッキングに対する強力な保護があることを示しています。」との結果となりました。
しかしいずれも「あなたのブラウザはユニーク」なままで、ユニークと言われてもまったくうれしくない結果は同じでした。
「ユニークでないフインガープリント」をやっと見つけた!私の2022年版ブラウザはこれとこれ
それで前回の記事に書いた CIAも使ったというTorブラウザ をテストしてみた結果がこれです。
な、なんという事でしょう!Blocking tracking ads「トラッキング広告のブロック」もYes。Blocking Invisible trackers?「目に見えないトラッカーからブロックする」もYes。
その上、初めて”Your browser has a nearly-unique fingerprint.”「あなたのブラウザは、ほぼ固有のフィンガープリントを持っています。」結果が出たのです。
これを見た時は興奮しました。「さすが!スノーデンさん、CIAにすすめたブラウザですね。」と妙に納得したものです。しかしね、Tor Browser、使っていくうちにわかってくるのですが、リアクションにいちいちタイムラグがあるのです。はっきり言うと遅い。これももちろんこれだけのブラウザセキュリティの賜物、個人情報を守るためには違いありません。ありがたい限りです。
私の2022年版ブラウザ、現在はこれとこれを使っています
これまでのGAFAMAからの脱出 ブラウザ編、この記事も含め全3本の投稿のまとめとして、今日現在私が使っている2022年秋のメインブラウザはこれとこれに決めました。それは上で結果がわりとよくパフォーマンスもいい「Firefox 通常版」を。サブブラウザとして「Tor ブラウザ」の2本立てです。
本当は3本、4本で使いたいのですが、この2本以外にお眼鏡にかなうブラウザが今のところありません。それにこの2本とも、新規ウインドウがどんどん開きあまり問題は感じないから。でも本当はもう1本は増やしたいです。
でも長年研究され支持を得てきたFirefoxと、例のTorブラウザと同じくらいのブラウザはまず見つからないかも。
そういうわけで、私の愛機から不合格のブラウザは全部削除し、タブレットやスマホのブラウザまで合格系のに絞りました。今後またお知らせしたいような動きがあれば続編を書くかもしれません。
※ 追記:Tor ブラウザのFastmailからメール送信したら、送信時間が居住地時間ではなくて、世界標準時(UTC = Universal Time, Coordinated)に表記されていたのに気づきました。この原因は上のフィンガープリント有効の効力によるものとわかりました。”Your browser has a nearly-unique fingerprint.”「あなたのブラウザは、ほぼ固有のフィンガープリントを持っています。」とは、トラッカーが来た時自身のプライバシー収集を防ぐ新機能があるためです。つまり自分が誰でどこにいるのかを、共通のUTCに変更する事により、トラッカーに個人情報を与えないために行われている機能です。
トラッカーへのプライバシー流出を防いでくれているのはありがたいですが、これって、便利なのか、不便なのか、どっちなのか?私は不便に感じたので、この用途にFirefox Developer Editionを入れ直し用途によりブラウザを使い分けています。FDEでは送信済メールは、自動で日本時間で表示されました。
現段階でわかったこの機能を無効にする方法もあるにはあります。ただし上級者用です。
まとめ: 下の表に「GAFAMAからの脱出」(1)〜(8)の内容をまとめました。
(1)(2)は導入、(3)からが「GAFAMAからの脱出」の具体的方法です。この(3)から全記事を公開にしました。
| GAFAMAからの脱出 導入動機編 | (1)1人でこっそり初めました | 公開 |
| GAFAMAからの脱出 導入条件編 | (2)GAFAMAからインターネット空間のユーザー主導権をとり戻したい | 公開 |
| GAFAMAからの脱出 ブラウザ編 | (3)ブラウザChromeからの脱出_検索語から自分自身が丸裸で売られている! | 公開 |
| (3)-2 ブラウザ編追記 GAFAMAからの脱出 Torブラウザ | 公開 | |
| (3)-3 2022年ブラウザはこれに決めました!おすすめ理由 | 公開 | |
| GAFAMAからの脱出 動画編 | (4)Youtubeの登録チャンネルを一つにまとめ全自動化表示! しかも広告なし! | 公開 |
| GAFAMAからの脱出 メーラー編 | (5)Gmailメールアドレスの整理と引越し準備 | 公開 |
| GAFAMAからの脱出 SNS編 | (6)SNSをどう整理するか? | 公開 |
| GAFAMAからの脱出 Adobe編 | (7)Adobe代替えグラフィックソフトを何に変えたか? | 公開 |
| GAFAMAからの脱出 メールサーバー編 | (8)GmailからFastmailへのメールサーバーの引越し (1) (2) (3) (4) | 公開 |
PAGE TOP