休日の間、インターネット プライバシーについて友人や家族とたくさん話し合いました。データ侵害がほとんど毎日発生し、モバイル広告がまったく不気味になり、繰り返し起きるスキャンダルでFacebookが常に裁判にかけられ(文字通りにも比ゆ的な意味でも)ているので、人々は自分を守る方法を知りたいと望んでいます。インターネット プライバシーに関する懸念はもはやハッカーや陰謀の理論の領域を超えています。
そのために、私は友人や家族に与えた同じ推奨事項について書こうと思いました。少し前、私は家族や友人のための個人情報安全ガイドを発行しました。これらすべてはまだとても関連性がありますが、2要素認証の使用(強くお勧め)、強力なパスワード作成、そしてフィッシング詐欺に捕まらないようにステップを踏むことをお勧めします。本書では、プライバシーに対する懸念と自分自身を守る方法についてとても実用的に見ていきます。
「隠すものはない」は十分ではない
誰かとインターネット プライバシーについて話すとき、最もよく耳にする回答は「私には隠すものはない」というものです。なぜ重要なのでしょうか。これに対するReddit r/privacy wikiに書かれている回答が私は大好きです。
あなたが衣服を着用したり、パスワードを使用したり、ドアを閉めたり、封筒を使ったり、あるいは時には静かな口調で話したりすることがあれば、あなたには隠すものがあるということです。
誰もがある程度のプライバシーを欲するものです。オンライン人生でのプライバシーを希望するのに薬物の密輸をする必要はありません。友人に送信したあなたのEメールの内容が抜き取られて上司に送信されたらどうでしょう。「心臓の薬」をGoogleで検索してそれがあなたの保険会社に知られたらどうでしょう。これは、パスポート情報、クレジットカード番号、自宅住所などの極秘データを含む、今日定期的に発生している重大なデータ漏洩にはまったく触れていません。または、行政調査のようなさらに不吉な問題にも触れていません。
オンライン活動をプライベートに保つために最小限のステップを踏む理由はもっとあります。完全に陰謀説を信じる必要はありません。事実、小さな変化をゆっくりと生活に取り入れて、最終的にそれが習慣となることがより理想的です。これから本書で多く引用しているプライバシー提唱団体電子フロンティア財団は次のように述べています。「プライバシーは1度の購入ではなく、プロセスである。」これら小さな変化はあなたが必要とするプライバシーの度合いに反映されるべきです。あなたが交戦地帯での調査ジャーナリストでない限り、生活全体を封鎖する必要はありません。むしろ、特にあなたの活動やデータが悪の手に渡ってしまった場合など、どの程度の活動やデータを追跡・保存したいかを反映させるべきです。この「悪の手」は個人、企業、または政府である可能性があります。
“プライバシーは1度の購入ではなく、プロセスである- @EFF”
これをツイートする
覚えておくべき
2つの事実 インターネット プライバシーへの道のりにおいて、覚えておくべき原理が2つあります。 まず、プライバシーと利便性との間には交換条件があります。この便利な交換条件は携帯で別のアプリを開いたり、個別の検索結果がやや少なかったりなど、あまり大きなものでないことがあります。または、ソーシャル ネットワークのすべてで使用するツールを切り替えるなど大きな交換条件のときもあります。それぞれのケースによってこの交換条件を評価する必要があります。私にとっての大きな例はGoogleドキュメントです。Googleは私のすべてのドキュメントをスキャンしています。そのデータで何をしているのでしょうか。しかし、民間の別の方法に移動する犠牲は、私の生活における誰もがGoogleドキュメントを使用しているのでこの犠牲に見合わないということになります。これは、Google ドキュメントの共同機能に匹敵する別の民間の方法がないので、役に立ちません(すべて試してみました)。
ですから、これらすべてのステップは、あなたが何を重要とし、何がリスクかということを基にその交換条件を評価しなければなりません。ある交換条件は他よりも重要になります。たとえば、パスワード セキュリティは最も重要なものです。この分野を強化するために必要なことを行ってください。
次に、ほとんど無料または広告支援ソフトウェアにとってはユーザーがその製品です。ユーザーの使用、ユーザーのプロファイル、ユーザーの購入習慣すべてがマーケティング目的のために使用されるのです。これは本質的には悪いものではありません。このおかげで、技術の高度化が進みました。Netflixのような継続的イノベーション会社、あるいは電話機が年を追うごとにさらに便利になっている事実を見るだけでも分かります。しかし、ユーザーがこれをコントロールできるようにこの真実を知ることが重要です。どの会社がご自分のデータを所有できるかを判断し、あなたにとって重要でないものを切り離してください。このためには、安全なEメールのプロバイダーのようなプライバシー意識が高いソフトウェアに多少のお金を費やす必要があるかもしれません。個人的には、常に広告を目にしたり、自分のデータがどこに行くかを心配する代わりに、多少の投資をする価値があると思っています。 これら2つの点を念頭に置き、オンライン生活のプライバシーをさらに高めるために実践的なステップを見てみましょう。
実践的なステップ(タイプライターを代えるなど)
プライバシーの道のりを「慎重に始める」良い方法のリストを以下のように作成しました。筋金入りのプライバシーに詳しい方は私の推奨事項を間違いなく取り入れてくださると思いますが、私の目標はプライバシーのフォートノックス(極めて安全な貯蔵庫)にすることではありません。私の目的はプライバシーへの必要性を呼び起こし、そのための簡単な方法を紹介することです。
このような気持ちで、1日にすべてを変えるようなことはしないでください。私がインターネット プライバシーについて初めて学んだとき、直ちに深く学び過ぎました。目がどんよりとし、完全に圧倒されてしまい、ノート型パソコンを閉じてしまい(最初は)何もしませんでした。これを避けるためにも、最も脆弱な分野を選び、最初にそれに対応してください。たとえば、Eメールでプライベートのことを話し合っている場合、できれば広告を見たくなかったり、「プロファイル」を構築するために情報をスキャンされたり使用されたりしたくありません。この場合、安全なEメールのプロバイダーに移動することが最優先事項です。まずこれを最初に実行して、それから次に重要な脆弱性に対応してください。
では、そのステップを見てみましょう。
パスワードを書いた付箋をシュレッダーにかける
ほとんどの人は同じパスワードをほとんどのどのサイトやアプリにも使用します。それは覚えやすいですが、ハッキングされやすくもあります。このような人々にはならないでください!各サイトに異なるパスワードを作り、それらを安全にしなければなりません。辞書の単語を使わず、特殊文字、数値、大文字と小文字の混合文字を使ってください。
しかし、何百個もの安全なパスワードを覚えることは至難の業です。このようなときにパスワード マネージャーを使用するのです。パスワード マネージャーは新しい安全なパスワードを作り、それらを保存し、サイトを訪問したときやアプリを使用するときに自動入力してくれます。自分だけが知っているマスター パスワードを覚えていればいいだけです。最も人気が高く、かつ使いやすいマスター パスワードは1Password とLastPass の2つです。両者とも素晴らしいツールです。どちらかひとつを選び、それにサインアップし、アプリか拡張子をインストールし、机上に散らかっている付箋をすべてシュレッダーにかけてください。
本書のどれかひとつだけを実行するとしたら、これだけは実行してください!
Google の侵略を低くする
Googleはユーザーがコンピューターや電話で実行したことのほとんどすべてを追跡します。また、あなたが作成したすべてのドキュメントやクラウドにアップロードしたすべての写真もスキャンします。この情報は、あなたの検索結果に合わせ、Googleが使用したことを機械学習させた製品の一部を訓練してあなたにより効果的に宣伝できるように、あなたに関するプロファイルを構築するために使用されます。
GoogleやFacebookがあなたについての情報をどんなにたくさん保存しているかについては次のスレッドをご覧ください。パニックに陥らないように気をつけてください。
Dylan Curran (@iamdylancurran)
もっと知りたいですか。FacebookやGoogle のような会社があなた自身が気づかないうちにどんなにたくさんの情報を保存しているかをお見せしましょう。 256K 午前11:57 - 2018年3月24日 Twitter 広告の情報とプライバシー 16.6万人がこれについて話しています
Googleの追跡機能をオフにしたり、過去の情報を消去したりできることをほとんどの方は知りません。これも、利便性が犠牲になります(Googleアプリにはあなたが慣れている利便性に対応していないものもあります)が、できるだけ多くの追跡機能をオフにしてください。
このためには、Googleアカウント設定のデータとカスタマイズに移動します。ページの上部に表示される「プライバシー診断」から始めます。「はじめに」をクリックし、ステップごとのウィザードに従います。場所の履歴、検索履歴、YouTube視聴履歴などはオプトアウトできます。 「データとカスタマイズ」ページには過去の活動を閲覧・消去したり、広告の個人化をオフにしたり、データをダウンロードしたりできる部分があります。
Googleセーフティ センターでプライバシー管理についての詳細情報をご覧ください。
広告や広告トラッカーをブロックする
あなたが閲覧するとき、ウェブサイトの多くはあなたの活動記録やあなたに関する他の情報を保存しています。これをトラッキング と言います。すべてのトラッキングが悪いということではありません。トラッキングは個人用設定や、広告だけでなくサイト分析にも役立ちますが、あなたが「マットレス」を検索したらあなたのFacebookフィードにマットレスの広告が表示されるようになります。 幸運なことに、これを停止したり、あるいは少なくともこのトラッキングを減らす方法があります。そのひとつはブラウザー拡張機能をインストールして、トラッキングと広告の両者をブロックする方法です。ほかにもたくさんの良い方法がありますが、効果があり使いやすいものをここでは紹介します。
- まず、uBlock Origin は広域スペクトルのブロッカーで、広告、トラッカー、マルウェアのサイトをブロックします。これはChrome および Firefox で入手可能です。何かを分割しているときは、それぞれのサイトでuBlockを無効にすることもできます。
- 次に私が大好きなEFFのPrivacy Badger です。Privacy Badgerは自動的に非表示のトラッカーをブロックすることを学びます。私が本当に好きな機能は、トラッキングのサイトをページごとに個々に管理できることです。たとえば、人気の高いプラットフォームWistia でホストされる動画は既定でブロックされますが、それをオフにできます。
- EFFからのブラウザー拡張機能について話していますので、HTTPS Everywhere についてもお話ししましょう。The Tor Project との共同で作成されたHTTPS Everywhereはブロッカーではありませんが、重要なものです。この拡張機能はトラフィックが可能な限りいつでもHTTPS暗号化を使用するように強制します。サイトが対応しなければ、安全な接続を作ることはできませんが、HTTPSに対応するものには必ずそれを適用します。HTTPS EverywhereはChrome、Firefox、およびOperaで利用可能です。
- 最後に、プライバシー意識の高い検索エンジンDuckDuckGo が独自のプライバシー スイートをリリースしましたが、これはPrivacy BadgerとHTTPS Everywhereの組み合わせのようなものです。このスイートはブラウザー拡張機能とモバイルアプリの両方で利用可能で、サイト セキュリティの度合い、強制暗号化、トラッカー ブロックなどの機能があります。
さらに気をつけたい方はFirefox またはBrave のようなプライバシーを重んじるブラウザーに変えてください。これらのブラウザーはユーザーのデータを販売せず、多数のプライバシー機能が組み込まれています。Braveにはビルトインの広告とトラッカー ブロック機能があります。私は、開発にはChromeのデバッグ経験が一番好きなので、ブラウザー間を切り替えるのが良いです。
トラッキングについての詳細情報については、素晴らしい記事(著者Princiya Sequeira)をご覧ください。
フィルター処理された検索バブル
Googleが追跡するデータを制限することについて述べてきましたが、そのようなデータ生成をすべて避けることができたとしたらどうでしょうか。新しい検索エンジンに代えることでそのようなことの役に立ちます。また、Google検索結果の「フィルター バブル」を破る役にも立ちます。ふたりが同時にGoogleで検索しても、同じ結果が表示されません。これらの結果は個人的なプロファイル、検索履歴、プライベート ブラウジング モードなどその他の要因に合わせて表示されるからです。これは最初は無害のように見えますが、独自のエコー チェンバーを強化し、他に何があるかという感覚をゆがめます。詳細情報は興味深い調査(著者DuckDuckGo)をご覧ください。 現時点ではGoogleに代わる最良の代替案は次の3つがあります。
- まず、すでに記載しましたDuckDuckGo で、ユーザーを追跡せず、ユーザー情報を保存せず、ユーザーに対して宣伝しません。
- 2つめはStartpage.com で、匿名化され、追跡解除されたGoogleです。くだらないことをしなくてもGoogleの検索アルゴリズムのメリットを受けることができるので、私はStartpage.comが大好きです。
- 最後に、searX がありますが、これはメタ検索エンジンです。Searxは他の検索エンジンの結果を集めますが、ユーザーについての情報はまったく保存しません。これはオープンソースでもあります。コードがオープン ソースということは、コードが悪意のないということを確認するために誰もがオンラインで確認することができます。
これら2つは素晴らしいオプションですが、正直に申し上げます。カスタマイズされたGoogle検索結果が最良の場合がよくあります。個人的には、ローカル検索の場合のみ、カスタマイズされたGoogleを使用することにしました。特に移動中には、多少不気味に感じることがありますが、位置情報はとても役に立ちます。私が定期的に検索をしたり、機密情報を検索するときは、上記のみっつのうちのひとつを使用します。
携帯から Facebookを削除する
おそらく、広告や追跡が不気味に感じる最大の原因はソーシャル メディアのアプリが携帯上にあることです。携帯上のアプリは位置、マイク、カメラなどにアクセスできます。アプリが作動するためにこれらのアクセス許可が必要なものもありますが、他のものは会話を読み取ることで位置や習慣の追跡、ターゲット広告への表示に使えます。Facebookメッセンジャーは疑わしい番号のアクセス許可を要するので、特に、悪名高いものです。
最善の解決策は特FacebookやFacebookなどできるだけ多くのソーシャル メディアのネイティブ アプリの使用を止めることです。(本当の最善 の解決策は #DeleteFacebook ですが、別の機会に説明しましょう。)携帯のブラウザー(できれば、FirefoxまたはBrave)からFacebook、Twitterおよびその他のモバイルサイトを訪問できます。また、より良いプライバシーのために、ソーシャルメディアの「無限のスクロール ループ」に陥らないようにすることです。
メッセージをプライベート設定にする
あなたが友人とFacebookメッセンジャーを使用しているのであればSignal に替えることを強くお勧めします。Signalは無料でかなり安全、オープン ソース、音声およびビデオ通話に対応します。また、複数のプラットフォームでも利用可能です。Signalは政府や企業にもそのプライバシーに対する信念が信頼され続けています。WhatsAppにはエンドサイドでの暗号化がありますが、Facebook所有なため本当に安全かは保証されません。もちろん、WhatsApp fromを生活から取り除くことは世界のどこにお住いかによって難しかったり不可能だったりします。SMSメッセージ、WhatsApp、Facebookメッセンジャー、あるいはその他安全でないメッセージアプリの代替として使用できるときはSignalを使ってみてください。 「なぜ自分のメッセージを安全にしなければならないのか」と疑問に思われているかもしれません。友人から無限に送信されてくるGIFや猫のダジャレを誰が気にするでしょうか。あなたはおそらく、他の媒体よりもプライベートなメッセージやグループチャットの内容について考えていると思いますが、では、あなたが最近最後に電話したのはいつですか。私はSlackグループ、WhatsAppスレッド、グループHangoutsなど自分で覚えていないほどたくさんのものに入っています。友人や家族、その他人との関わり、同僚との通信がテキストベースであれば、ご自分にとって安全にするのが最も重要です。
“@signalappのようなものを使うテキスト通信を守ることはご自分のプライバシーを守る最も重要な方法のひとつです。”
これをツイートする
Eメールをプライベート設定にする
最も難しいEメールを最後に扱います。
Eメールはユーザーがその製品であるもうひとつの例です。広告支援Eメール サービスは広告目的であなたのEメールを読んでいるか、政府の監視対象かもしれません。特に明記がない限り、使用している無料Eメール サービスはプライベートではないと考えてください。 現時点でプライベートを中心にした別の最善の方法はProtonMail とTutanota の2つです。これら両方のオプションは暗号化され、匿名のオープンソースです。両者ともに無料レベルを提供していますが、ほとんどのユーザーは軽い使用以上の有料レベルが必要です。
Eメール プロバイダーを代えるにはすることがたくさんあります。プライバシーに対する利便性の交換条件は大きなものです。私はGmailに長年の間投資してきたので、金融取引のような機密のEメールをまず安全なEメール プロバイダーに移行することにしました。それから、徐々に残りのEメールを移行しますが、それには時間がかかります。
私にとっての最大の不都合な点はProtonMailもTutanotaもカレンダー機能がまだないということです。私は基本的に、私生活や仕事のGmailカレンダーを基にして生活していますのでこれは大きな問題です。それでも、私は徐々に、広告のための機械学習によってスキャンされない暗号化されたEメールに移行したいと考えています。
プライバシーのバランス(そして、ここからどうするか)
ここまでたくさんの基本的な事柄について学んできましたが、本書が皆さんを圧倒させてしまうのではなく、必要なことを備え学んだと感じられておられることを願っています。総合的なプライバシーについてオンラインで見つけることは非常に難しい作業であり、たくさんの犠牲を必要とします。新たな維持可能な習慣を構築するためには、人生と同じように、バランスの取れたアプローチを取る必要があります。携帯からFacebookを削除してパスワード マネージャをインストールするなど、大きなことから始めましょう。それから、新しいブラウザーやEメール プロバイダーなどのような他の代替手段を徐々に試してみましょう。完璧を求めたり、ハッカーの匿名性の架空レベルを達成できないからといってご自分を責めたりしないでください。
プライバシーが重要な理由についての詳細情報は、次をご覧ください。
- プライバシーが重要な理由(著者Privacy International)、さまざまなセキュリティ専門家特集
- プライバシーが重要な理由、Glenn Greenwaldさんの2014年TED Talk
- 「何も隠すことがない」は監視に対する間違った考え方である理由(著者Moxie Marlinspike)有線記事、Signalの作成者
プライバシー ツールについてさらに詳しく学ぶには、以下のリソースをご覧ください(私が警告しなかったなどと言わないでくださいね)。
- EFFのセキュリティの自己防衛 シリーズ、Android およびiOS 上でSignalを使う方法のガイド含む
- PrivacyTools.io
- r/privacy
- PRISM Break
最後に、プライバシー中心の組織を経済的に支援することはご自分が希望する機能をプライバシー ツールに取り入れ、政府や企業にプライバシーが重要であることを示す最善の方法です。米国のような国にお住いの方は、プライバシーに対するある程度の基本権利と非常に高い生活水準があります。このようなものがない国もありますので、これらツールは実際に人命救助になることがあります。ですから、有料の安全なEメール サービスを使い、EFFやMozilla Foundation、その他組織に献金し、学んだことを普及させてください。
Auth0 について
Auth0 は、アプリケーションビルダーのためにつくられた最初のアイデンティティ管理プラットフォームであり、カスタムビルドアプリケーションに必要とされる唯一のアイデンティティソリューションです。世界中のアイデンティティを守り、イノベーターがイノベーションを起こせるようにするというミッションのもと、Auth0 はシンプルで、拡張性のある、スケーラブルなプラットフォームを提供し、あらゆるオーディエンスのために、あらゆるアプリケーションのアイデンティティを守ります。Auth0 は毎日 1 億回以上のログインを保護し、法人企業が信頼されるエレガントなデジタルエクスペリエンスを世界中の顧客に提供できるようにします。
より詳しい情報に関して、https://auth0.com/jp/もしくは@auth0_jp on Twitterをご覧ください。
About the author
Sam Julien
Director of Developer Relations