第6回 ブラウザとプライバシー居ながらにして世界とつながるインターネット。ショッピングも自宅でじっくり品定めして、クリックするだけの便利さ。ところが一度ショッピングしたサイトを開くと、ログインしていないのに自分の名前が…。便利さの反面、少し怖いところもあります。Webサーバとの通信を保つCookie、PCの中に保存されているキャッシュ、閲覧履歴などは設定次第で要注意機能にもなります。今回は、ブラウザの設定で、自分のプライバシーを守る方法を解説します。 【今回登場するキーワード】
CDや書籍の販売で世界一のネットショップAmazon.comにアクセスすると、以前そこで買い物をした経験があれば「こんにちは、○○さん。おすすめの商品があります。」と自分の名前とともにおすすめ商品が表示されます。Amazon.comに何らかの自分のデータが残っていることが想像できます。しかしどうして私が○○と分かったのでしょうか。 どうして名前が分かるのかWebサーバとブラウザはページ情報だけをやり取りしているわけではありません。 まず、Webサーバがブラウザを見分ける仕組みから見てみましょう。 ブラウザを見分けるWebサーバとブラウザの間はデータの「要求」に「応答」するという単純なやりとりで成り立っています。ブラウザからのトップページのデータを送信してくださいという要求に対して、Webサーバは、トップページのHTMLや画像などを含んだデータを送信します。この両者のやりとりをセッションといいます。ページを閲覧していくうちに、次の図のようにURLの後に暗号のような文字が続くことがあります。 このURLの「?」から右の文字列をセッションIDといいます。Webサーバがブラウザを特定するための符号です。Webサーバからブラウザに送信され、これを受け取ったブラウザは、Webサーバにデータを要求するときにこのセッションIDを一緒に送信します。こうすることで、Webサーバは、すでにログイン済みのブラウザであるから認証を省略する、このブラウザからの要求によって特別な処理を行うといった、特定のブラウザ向けの動作をすることができるのです。 ブラウザとWebサーバをつなぐ合い言葉“Cookie(クッキー)”Amazon.comなどでショッピングをしたり、会員登録をしたサイトを訪問すると、ログインしていないのにユーザー名を表示するのは、このCookieによるものです。Cookieは、Webサーバがブラウザに対して情報を残す仕組みです。Webサーバは送信するデータにSet-Cookieというヘッダーを付けて送信します。これを受けたブラウザは、そのWebサーバ専用のCookieを生成します。そして、2回目以降、そのWebサーバにデータを要求するときにはCookieを同時に送信します。Webサーバは送られてきたCookieで、Webサイト内のデータベースの記録を調べてユーザー名を表示したり、認証を省略したりします。 Cookie自体に個人情報は含まれてはいませんが、ブラウザに名前を表示させたくない場合があるかもしれません。 CookieとはどんなものCookieの実体は次のようなテキストファイルです。 上記のCookieの実体からは簡単には読み取ることはできませんが、IDやパスワードなどのユーザー情報や、ドメイン名、最後にサイトを訪れた日時、訪問回数などが記録されています。さらに、Cookieには有効期間があり、ブラウザを閉じると消滅する一時的なものから、数時間、さらには30日間といった長期間保存されるものもあります。 Cookieを受け取る、受け取らないを設定するCookieに関する設定方法を紹介しておきましょう。 Firefoxでは「ツール」メニュー「オプション」の「プライバシー」画面で同等の設定が可能です。 画面の上半分でCookieの設定を行います。インターネットゾーンの設定のスライダーを上に動かして、最上部にすると全てのCookieがブロック(受け取りを拒否)されます。逆に、最下部にすると、全てのCookieを受け取ります。実際には「サイト」または「詳細設定」ボタンで細かく設定を行うことをお勧めします。 サイトWebサイトごとにCookieを受け取る、受け取らないを設定します。常にブロックする、または常に許可するWebサイトを個別に設定します。ここで指定したWebサイト以外からのCookieは、「プライバシー」タブ画面のインターネットゾーンの設定に従います。 詳細設定インターネットゾーンの設定での処理方法を選択します。 「ファーストパーティのCookie」とは表示されるWebサイトのCookieです。「サードパーティのCookie」とは、そのWebページに貼り付けられた広告バナーなどのCookieです。「ダイアログを表示する」を選択すると、Cookieのセットが求められるたびに、受け取るかどうか問い合わせる画面が表示されるようになります。安全性は高くなりますが、実際にWebサイトを閲覧するとこのダイアログが頻繁に表示され大変使いにくくなります。 インポートこのボタンを最後に説明するのは、現時点で手軽に利用する方法がないからです。通常、インポート機能があればどこかにその逆、つまりエクスポート機能があるはずですが、IE7にはありません(IE6にも)。Microsoft社のWebサイトでは、「カスタマイズしたプライバシーインポートファイルを作成する方法」が案内されていますが、XML(Extensible Markup Language)で作成したプライバシー設定のスクリプトをインポートするもので簡単な機能ではありません。 Webサイトをたどった足跡を消すブラウザの履歴表示で、これまでに表示したWebページを見ることができます。自分だけが使用するPCであれば問題ありませんが、PCを共有している場合や他の人が使用したときに、この機能で訪問先のWebサイトが見られてしまうかもしれません。また、一時的に他の人のPCを借用したときに自分が閲覧したサイトの記録が残ってしまいます。 Webサイトの訪問履歴を消す履歴ボタンで、閲覧した日時ごとに表示したWebサイトのURLを参照することができます。便利な機能ですが、検索サイトでの検索語まで残りますので、PCを共有している場合には注意したい機能です。 Firefoxでは「ツール」メニュー「オプション」の「プライバシー」画面で同等の設定が可能です。 閲覧の履歴を削除するときは、閲覧の履歴の「削除」、キャッシュと履歴を設定するときは「設定」を選びます。 閲覧の履歴を削除する「全般」タブの閲覧の履歴の「削除」を選択すると次の画面が表示されます。なお、Internet Explorer 6では全般タブの画面で削除することができますが、フォームとパスワードだけを削除する機能はありません。
Webサイト訪問の足跡の残し方を設定するプライバシーは大切ですが、Webサイトの訪問履歴やキャッシュは、残し方を工夫すれば、オフラインでの使用や再訪問に便利な機能です。削除だけでなく、残すための設定方法も紹介しておきましょう。 この画面でキャッシュと履歴の保存方法や期限を設定します。 インターネット一時ファイル(キャッシュ)キャッシュをどのように利用するかを設定します。ブラウザはページを表示するときに、そのWebページのデータがキャッシュに保存されているかどうか調べます。保存されていれば、更新日付を比較し、新しい方のデータを表示します。 ここで設定するのは、更新日付を比較するかどうか、する場合には常に比較するのかどうか、を設定します。
上へいくほど情報の新しさ優先、下へいくほどブラウザの表示速度優先の設定です。IEのデフォルト設定は「自動的に確認する」となっています。高速回線を使用している場合は「ページを表示するごとに確認する」か「Internet Explorerを起動するたびに確認する」をお勧めします。低速回線の場合は、「自動的に確認する」をお勧めします。 使用するディスク領域インターネット一時ファイル用として使うディスク容量を指定します。MB(メガバイト)単位の数字で指定します。 現在の場所キャッシュが保存されているフォルダ名が表示されます。保存フォルダの変更は、「フォルダの移動」ボタンで行います。
履歴履歴としてPCにURLとアクセスした日時を保存しておく日数を指定します。この日数を過ぎた履歴は削除されます。 残しておきたくない履歴だけを削除する共有のPCや一時的に他の人のPCを利用した場合に、フォームへの入力やログイン時の情報を保持するWebサイトなどの訪問履歴は残しておきたくありません。かとってすべての履歴を削除するわけにもいきません。そうした場合には、残したくない訪問履歴だけを選んで手動で削除する方法があります。 残したくないURLを選択し、右クリックして表示されるメニューから「削除」をクリックします。 ブラウザを閉じたときにインターネット一時ファイルを削除するフォームの入力画面などを扱うことが多い業務用PCでは、キャッシュを一切残さないようにするのも有効です。悪意ある第三者によるのぞき見や万一のPC本体の盗難に対して最低限の機密が保持されます。そのために、ブラウザを閉じたときに、キャッシュ用のフォルダを空にする設定があります。 上記の設定でキャッシュ用のフォルダは空になります。通信環境によっては、起動時のブラウザのWebページ表示は遅くなりますが、インターネット一時ファイルの設定を「Internet Explorer を起動するごとに確認する」としておくことで、ブラウザを閉じるまではキャッシュが利用できますので、速度低下の心配はないと思われます。 Webサーバが取得するブラウザの情報Webサーバはブラウザとの通信時に、相手のブラウザの情報を取得しています。前回、ワンクリック詐欺サイトでは、あたかも個人情報を取得したかのように表示するとお話ししましたが、表示される情報の基になっているのが、このWebサーバが取得するブラウザの情報です。
例:
Webブラウザが公開する情報 : 架空請求事業者データベース Fictitious claim swindle data base (http://www.yumenara.com/kaku/env/) Environment Variables Checker (http://www.cybersyndrome.net/evc.html) サーバは、アクセスしてきたブラウザから次のような情報を取得しています。上記のサイトで確認してみてください。
サーバは以上のような情報を取得していることを覚えておきましょう。どれもサーバがブラウザに最適なデータを提供するために必要な情報です。この中で個人情報を特定できるのは、強いてあげればIPアドレスですが、地域や団体などをある程度までの範囲で絞り込むことはできるかもしれませんが、完全に個人を特定できるものではありません。ワンクリック詐欺サイトではこれらの情報の一部を表示して個人情報を得たように装います。画面表示をよく確認しましょう。 WebサーバからのメッセージWebサーバはブラウザとのやりとりに問題が生じたときに、ブラウザにエラーメッセージを送信します。「404 Not Found エラー」はどなたも一度はご覧になったことがあるでしょう。リンク先のページが存在しないというエラーです。先頭の「404」をステータスコードと言います。ステータスコードは次のように分類されています。
ブラウザではエラーとして300番〜500番台のコードまたはメッセージが表示されます。エラーの代表的なものとユーザー側での対処方法を紹介しておきます。ブラウザによっては、独自のメッセージを表示する場合があり、必ずしも以下のようなメッセージとは限りません(後述)。
ほとんどの場合Webサーバのエラーメッセージは、IE7では次のように表示されます。これはブラウザ(IE7)がWebサーバからのメッセージを受け取って独自に表示している画面です。 「ツール」メニュー、「インターネットオプション」の「詳細設定」で、サーバが送っているオリジナルのエラー表示に切り換えることができます。「HTTPエラーメッセージを簡易表示する」のチェックをはずします。 Webサーバのエラーメッセージもほとんどの場合カスタマイズされていますが、時には次のような画面が表示されることがあります。この画面はApacheというWebサーバソフトウェアが出力するエラーメッセージで、いわば素顔のWebサーバのエラーメッセージです。 通常はWebサーバのエラー表示は英文が多く、ブラウザの簡易表示の方が分かりやすくなっています。もちろん、エラーメッセージは見ないですませればそれに越したことはありませんが、万一エラーに遭遇したときは、表示を切り換えてみると表示中のWebサーバソフトウェアを知ることができるかもしれません。
便利さとプライバシー今日のブラウザにはインターネットを利用するための便利な機能が満載されています。例えば、履歴表示は、閲覧した日やキーワードによる検索で履歴の中からWebページを探し出すことができる便利な機能です。しかし、この便利さが自分以外の人にとっても同じであることを忘れてしまいがちです。ブラウザの戻るボタンで閲覧したWebページが表示されてしまったり、履歴に個人情報の入力フォームが残っていたり、Webサイトによっては、おすすめ商品が勝手に表示されたりすることがあります。 おさらい
次回は、知っておくと便利なブラウザの設定のお話し(仮)です。 参考リンク |
All Rights Reserved, Copyright(C) FUJITSUファミリ会 |