マカフィー® トータルプロテクション
ウイルス対策
VPN
モバイル対策
ウェブ保護
PC オプティマイザー
ID 保護
プロテクションスコア
保護者機能
マカフィ―について
受賞歴/評価
投資家情報
インクルージョンと
行動規範と倫理
パブリックポリシー
採用情報
マカフィーで働く
マカフィーのチーム
所在地
ブログ
McAfee
Labs
YouTube
ウイルス対策とは?
ニュースルーム
セキュリティ盗難補償と復元 
Learn at McAfee 
カスタマーサポート 
コミュニティ 
よくある質問 
お問い合わせ 
購入カードを有効にする 
家
匿名でネットを閲覧し、プライバシーを保つには
ウェブを閲覧するとき、私たちはクリック、ウェブサイトへの訪問、ダウンロード、サインインといったオンラインの行動の痕跡を残します。それらを組み合わせると、詳細なプロフィールを類推されかねません。匿名でウェブを閲覧する方法はないかとお考えなら、トラッキングされずにインターネットを使いこなせるオプションを検討してみましょう。
今回の記事では、匿名でのウェブ閲覧 (ブラウジング)、その重要性、ID や個人データを保護できるツールや習慣について解説します。行動を制限することなく身を守るプライバシーと日常的な設定についても詳しく見ていきます。それらをうまく組み合わせれば、データの収集やプロフィールの類推ははるかに難しくなります。
匿名ブラウジングとは
匿名ブラウジングとは、オンラインの ID を隠して、インターネット上の行動を自分個人に結び付けられないようにウェブを閲覧することです。匿名性を確保すると、サイバー犯罪者に知られる行動が少なくなるので、追跡を受けにくくなります。
一方、プライバシーはオンラインの行動の中身も保護します。この 2 つの原則は別々のものですが、どちらにもデータ保護という利点があります。それとともに、サイトや広告主、ネットワーク、アプリ、犯罪者があなたのオンラインの行動を ID に結び付けて、日常的な習慣や嗜好、ユーザーの私生活の全体像を類推するのを防ぐ効果もあります。
匿名性が重要な理由
ただクリックしたり、検索バーに気軽に質問を入力したりするだけなら、何でもないように考えるかもしれません。しかし、バックグラウンドではデータ ブローカーが動いており、ブラウジングや検索の履歴、クリック、アプリの利用などを組み合わせてあなたの詳細なプロフィールを作り上げています。こうしたサードパーティは、Cookie やデジタル ID、埋め込みコード、コード共有、メタデータといったデジタルの痕跡を利用して情報を収集し、それをデバイスに結び付けるのです。
次に、そのように作成されたプロフィールは、フィードに表示される広告やニュース記事のカスタマイズに利用されます。もっと悪いケースでは、ダーク ウェブで販売、共有、漏洩される恐れもあります。一方、サイバー犯罪者は私たちを詐欺、マルウェア、アカウント アクセスの標的として狙ってくるかもしれません。Cookie がなくても、ブラウザーのバージョン、画面サイズ、フォント、位置情報、行動などを組み合わせれば、デバイスの一意の ID から私たちのことが知られてしまいます。
匿名ブラウジングは、このような特徴を特定しにくくして、ID と行動の関連付けを防ぎます。
匿名ブラウジングに使う主な手法とツール
匿名ブラウジングに効果的な環境を構築するのに最良のアプローチは、多層の手法を利用することです。どんな製品でも、それひとつで完全な匿名性を確保することはできないからです。複数を組み合わせて使えば、IP アドレスを隠し、トラッキングを減らし、データを暗号化して、近傍での覗き見を防いで匿名性を保つことができます。
仮想プライベート ネットワーク
仮想プライベート ネットワーク (VPN) は、デバイスとサーバーの間に暗号化されたトンネルを作成し、位置情報を隠して IP ベースのトラッキングを抑えます。その結果、ISP で認識されるのは暗号化されて VPN に達するトラフィックだけになり、訪問する個々のサイトはわからなくなります。しかも、ウェブサイト側でわかるのは VPN サーバーの IP アドレスだけで、ユーザーの自宅の IP が知られることはありません。公衆 Wi-Fi では、攻撃者が身を潜めながら、保護されていないトラフィックを待ち伏せる機会をうかがっていますが、VPN はその公衆 Wi-Fi でもデータを保護します。
信頼できる VPN で信頼性の高い匿名性を確保するには、以下の条件でプロバイダーを選びましょう。
- ユーザーのオンライン行動を文書に残さず、独立のセキュリティ組織による監査を受けている
- WireGuard や OpenVPN などの強力な暗号化プロトコルを使用している
- DNS、IPv6、WebRTC (Web Real-Time Communication) を通じて、本当の IP が露出するのを防ぐ
- VPN が切断された場合にトラフィックを停止するキル スイッチ機能が用意されている
- 起動時に自動接続できる。特にモバイルの場合に
- 機密性の高いタスクに関してはスプリット トンネリングを無効にできる
- プライバシー ポリシーにおける管轄とパートナーシップに関して透明性が高い
ただし、VPN は日常的なブラウジング、ショッピング、オンライン バンキングなどを保護してプライバシーを強化するものの、それだけでは万全な匿名性を保証できないことを忘れないでください。
Tor ブラウザー
Tor (トーア) ブラウザーは、通信を入口リレー、中間リレー、出口リレーと呼ばれる複数の中継ポイントを経由してルーティングすることで、ウェブサイトから接続元を特定されにくくし、匿名性の高いブラウジングができるようにしています。オンラインバンキングや決済などの機密性の高い操作であれば、通常は Tor ブラウザーのデフォルト設定で十分に対応できます。ただし、Tor ブラウザーを使用すると速度が低下することがあります。通信が複数のリレー、ブロックされたサイト、追加の認証やキャプチャを通過するからです。
Tor ブラウザーを最大限に活用するには、匿名性を弱める拡張機能をインストールするのを避け、Tor セッション中に実名アカウントにログインするのも控えるようにしましょう。ISP が Tor ブラウザーの利用についてフラグを設定したりブロックしたりする場合は、VPN に接続してから Tor ブラウザーを起動します。
高度なユーザーとしてリスクの高い作業に取り組む場合は、専用の環境で Tor ブラウザーを利用すると、さらに匿名性を高められます。
プライバシー重視の検索エンジン
プライバシー重視の検索エンジンは、リクエストをプロキシ経由で処理し、ログの保存を最小限にして、識別子の利用を減らす仕組みを採用しています。VPN や Tor ブラウザーと組み合わせると、検索に関連するデータ収集を大幅に削減できます。
強化型ブラウザーとプライバシー拡張機能
一部のブラウザーは、トラッカーをブロックしブラウザーによるフィンガープリンティングを防止する保護機能を備えています。また、プライバシー拡張機能を使うと、スクリプトを制限したり、リンクに含まれるトラッキング情報を削除したりできます。このようなツールを利用する際は、次のような対策を講じましょう。
- トラッカー対策と Cookie の分離を有効にする
- 用途ごとに異なるプロファイルを使い分ける
- トラッカーやフィンガープリント用スクリプトをブロックする信頼性の高いプライバシー拡張機能をインストールする
- HTTPS-Only モードなどのプライバシー機能を有効にする
- デバイスの一意性を高めるフォントや拡張機能のインストールを避ける
拡張機能を入れすぎると別のリスクを招く場合があるので、必要最小限にとどめましょう。マカフィー ウェブアドバイザーを利用すると、フィッシングがブロックされ、ファイルがスキャンされます。また、クリックする前に危険なリンクは警告されます。
DNS 暗号化とセキュアなネットワーク
DNS 暗号化を使う場合、通信の暗号化に対応しており、マルウェアやトラッカーに対するフィルタリング機能のあるプロバイダーを選びましょう。安全性をさらに高めるには、VPN と併用し、公衆 Wi-Fi では Wi-Fi の自動接続を無効にして、トラッキングされるリスクを減らすのも効果的です。また、アプリの接続先許可を管理するために、デバイスのファイアウォールを検討するのもよいでしょう。DNS 暗号化により閲覧するコンテンツの全内容や全メタデータを隠せるわけではありませんが、犯罪者に対して、容易に手に入る個人情報のソースを悪用しにくくする効果があります。
保護機能の連携
こうした対策を組み合わせることで、使い勝手を損なうことなく、閲覧履歴と身元情報を結び付けるシグナルの量と質を減らして多層的に防御することができます。
VPN はウェブサイトから IP アドレスを隠し、プロバイダーや同じ Wi-Fi を利用する第三者から通信内容を守ります。一方、Tor ブラウザーは通信の発信元を匿名化し、機密性の高い作業を目立たないようにします。プライバシー重視の検索エンジンは、検索語やクリック、閲覧サイトに基づくプロファイリングを減らします。さらに、ブラウザーの強化や拡張機能により、トラッカーやフィンガープリントをブロックできます。そして、DNS 暗号化により、ドメイン名の問い合わせ情報をローカル環境の第三者から隠すことができます。
匿名性の確立
匿名性ツールは対策の主力を担うでしょうが、ユーザー側の設定と対応があればそれを補強できます。トラッキングを減らし、データを制御し、行動を分離することによって匿名ブラウジングを実現する手順の慣例を以下にまとめました。
ブラウザーでトラッキング機能をオフにする
WebRTC を無効化または制限し、サードパーティの Cookie をブロックして、位置情報、カメラ、マイク、通知、センサーの使用を求めてくる アプリの許可制限しましょう。ブラウザーにトラッキング防止やフィンガープリンティング対策の機能が組み込まれている場合には、それらを有効にします。もうひとつのオプションは、匿名のセッションに専用のプライバシー ブラウザーを使用することです。
Cookie とサイト データを管理する
Cookie とキャッシュをこまめにクリアするか、ブラウザーを閉じるとき必ずクリアするように設定します。プライベート プロファイルの場合は特に重要です。ドメインまたは行動ごとに Cookie を分離するには、サイト コンテナまたは別のプロファイルを使用する方法もあります。一方、機密性の高い研究では短期セッションや一時プロファイルを利用するのも妥当です。プライベート ブラウジングでローカル ストレージを保護することはできますが、IP は隠されないので、VPN または Tor と組み合わせるのもいいでしょう。
どんなところでも暗号化を使う
HTTPS-Only モードを使用して、暗号化されたウェブサイトをデフォルトの接続先にします。保護機能を追加したければ、特に公衆 Wi-Fi では、VPN を利用してデバイスと VPN サーバーとの間のトラフィックを暗号化します。
デバイスのフィンガープリンティングを減らす
デバイスやアプリの設定状況からは、ユーザーと結び付けることのできる個々の特性、すなわちフィンガープリントが露呈します。それを避けるには、可能な限りデフォルトのブラウザー設定、言語、タイムゾーンを匿名プロファイルで使用しましょう。また、デバイスデータを共有する診断サービスやパーソナライズ サービスは無効にします。ブラウザー拡張機能を使う必要がある場合は、フィンガープリンティング スクリプトをブロックする、またはランダム化するものを選んでください。
アカウントとプロファイルを使い分ける
匿名あるいは偽名のアカウントは、実名のアカウントと区別しておきましょう。そのためには、使い回していない強力なパスワードを使い、ログイン認証情報を使い分けます。電話番号や個人のメール アドレスを偽名プロファイルにリンクするのは避け、使い分けを維持するために別のブラウザー プロファイルを使いましょう。IP と関連付けられるのを防ぐために、プライバシー接続でアカウントを作成して管理してください。
リンクからトラッキング情報を削除
手作業で、または utm_campaign、gclid、fbclid などのトラッキングパラメータを URL から削除できる自動のツールや拡張機能を使用します。同様に、リンクを他のユーザーに渡す、または共有するときは、リファラとしの詳細を公開しないように、クリーンなベース URL をコピーします。
ファイルとダウンロードに注意する
ドキュメントや他の形式のファイルをダウンロードするときには、作成者名やデバイス詳細などのメタデータが組み込まれている可能性があるので注意してください。匿名性を保つには、まず分離した環境でファイルを開き、参照しないうちにメタデータを削除します。機密性の高いダウンロードについては、クラウドの自動バックアップも無効化できます。PDF ファイルの場合、サードパーティのアプリやオンライン サービスの代わりにブラウザー組み込みの PDF ビューアを使えばそれで済みます。
専用のデバイスを使用する
業務でさらに強力な匿名性が必要な場合には、あらかじめプライバシーを前提に設計されている専用のデバイスまたは仮想マシンの使用も検討します。デバイスの使い分けが可能でない場合は、ブラウザー プロファイルを個別に管理し、厳格な分離規則に従うという選択肢もあります。
公衆 Wi-Fi では警戒する
公共ネットワークは、人目を盗んで動く攻撃者でいっぱいです。公衆 Wi-Fi 上で匿名ブラウジングが必要な場合は、スタッフと一緒にネットワーク名をまず確認したうえで VPN に接続し、ブラウザーを開いてください。VPN が停止したときにデータが漏洩するのを防ぐために、キル スイッチが有効かどうかを確認し、プライバシーの追トラッキング対策と HTTPS-Only の設定も再確認しましょう。可能であれば Tor ブラウザーを使用し、個人アカウントへのログインは避けます。公衆 Wi-Fi から切断したら、自動参加の機能を必ず無効にしてください。
セキュリティ ツールを使用する
マカフィー トータル プロテクションや McAfee+ などの総合スイートの使用を検討しましょう。匿名ブラウジングの習慣を補強するために、ウイルス対策、ファイアウォール、VPN、ID 保護などの機能がバンドルされています。これらスイートには、マカフィー ウェブアドバイザーも用意されており、危険なダウンロードやフィッシング サイトについてアラートしてくれます。
利便性と匿名性のバランス
匿名性が強いと、通信上に障害物が増える場合があります。一部のウェブサイトは追加の検証を要求したり、特定の IP 範囲をブロックしたり、プライバシー ツールへのアクセスを制限したりすることがあるからです。重要なのは、匿名性と利便性の間でバランスをとることです。たとえば、日常的なプロファイルは、オンライン バンキングやメール、医療サービスといった必要不可欠で実名を使う処理にだけ使うようにします。逆に、匿名プロファイルや Tor ブラウザーは、研究、読書、影響の大きくない活動のときに使い分けます。
よくある質問
シークレット モードでは匿名性を確保できますか?
シークレット ブラウジングとかプライベート ブラウジングと呼ばれるモードでも、IP アドレスは隠されませんし、フィンガープリンティングやサードパーティによるトラッキングは止められません。ただし、履歴、Cookie、フォーム入力データをローカルに保存しないようにすることは可能です。匿名性を強化し、トラッキング防止を万全にするには、プライベート ブラウジングを VPN や Tor ブラウザーと組み合わせましょう。
匿名ブラウジングには、VPN で十分ですか?
VPN は、公衆 Wi-Fi 上で IP アドレスをマスクし、トラフィックを暗号化します。しかし、ウェブサイトは依然として Cookie やフィンガープリンティング、アカウントへのログインを通じてユーザーをトラッキングできます。保護を強化したければ、プライバシー重視の検索エンジンを使用し、実名ログインと匿名セッションを混ぜて使うのは避けましょう。
オンラインで完全に匿名を保つことはできるのでしょうか?
日常的なブラウジングで、絶対的な匿名性を確保することはできません。トラッカーや分析機能は、一定時間での分析結果とデータを統合してユーザーのプロファイルを作成しますし、フィンガープリンティングが高度であれば引き続きデバイスを識別できるからです。ただし、信頼できるセキュリティ ツールとブラウジング ツールに、慎重なオンライン習慣を重ねれば、情報の露呈を減らすことはできます。
VPN プロバイダーについてはどんな点に注意すべきですか?
独立したセキュリティ監査を頻繁に受けており、ノーログ ポリシーや最新プロトコル、キル スイッチ、管轄に関する明確な情報を採用しているプロバイダーを選びましょう。プライバシー ポリシーを読み、サードパーティによるレビューを通じて信頼性を確立します。VPN とあわせてウイルス対策や ID 保護も必要な場合は、マカフィー トータル プロテクションなどの総合的なソリューションを検討してください。
プライバシー重視の検索エンジンは、検索結果の質に影響しませんか?
プライバシー重視の検索エンジンの多くは、トラッキングを減らしながら、なお確実な検索結果も示します。ただし、パーソナライズされた検索結果は少なくなるかもしれません。パーソナライズ機能が業務の上で重要なのであれば、日常的に使うプロファイルで検索を実行するのが確実でしょう。
Cookie や閲覧履歴はどのくらいの頻度でクリアするといいのでしょうか?
できるだけ頻繁に、Cookie とサイト データはセッションが終わるたびにクリアしましょう。毎日でも毎週でも、定期的なクリアのスケジュールを組んでおけば、一定の利便性を確保しつつ長期的なプロファイリングを最小限に抑えられます。
最後に
匿名ブラウジングは、十分に整備された環境と安全なブラウジング習慣があれば達成できます。まず、評価の高い VPN と強力なブラウザー保護機能から始め、DNS 暗号化、プライバシー重視の検索エンジン、Tor による機密セッション、ブラウザー設定の強化などの保護層をあとから追加していきます。プロファイルは用途別に使い分け、データはこまめにクリアして、新しい進展については常に最新情報を入手しましょう。
利便性と管理性のバランスをとれば、匿名ブラウジングはオンラインの行動をトラッキングしにくくし、プロファイリング、詐欺、データの悪用などの可能性も抑えます。この記事でまとめた手順に従って、安全なブラウジングに努め、自分の情報は自分で管理しましょう。
