Chromeでプライバシーを保護するために【対策まとめ】

Goole Chromeは、いろいろな理由をつけてユーザーの利用情報(利用状況)を定期的に収集しようとする。

以下では、それを防ぐための設定方法を示す。

基本:設定のプライバシー関連項目をすべてオフに

@?

画面右上のメニューアイコン>設定>詳細設定>プライバシーとセキュリティ

(くわしくは以下で)

基本的に、すべてオフにしていい(したほうがいい)。そうしても、実質的なデメリットはほとんどないため。

いずれも、ユーザーがアクセスしたURLや検索など入力情報を収集しようとするもので、オンにしてしまうとユーザーが気がつかない方法でデータがGoogleへ送信される。

特別メリットがあるというほどでもなく、逆にデメリットのほうが全般的に大きいため、オンにする必要性そのものがあまりない。

唯一、「危険なサイトからユーザーとデバイスを保護する」だけは、セキュリティ上、有意義な場合もあるが、これでさえセキュリティソフトですでに対策を施している際は必要ないこともある。

Google アカウント:履歴の同期

画面右上のメニューアイコン>設定>ユーザー「同期と Google サービス」

複数の端末間で、Chromeの同期をして履歴を対象とする場合、その履歴の内容をすべてGoogleに提供することになる。

つまり、サイトへのアクセス履歴を知られたくない場合、Chrome間の同期そのものをやめるか、同期対象から「履歴」のチェックを外す必要がある。


なお現状、他の方法で履歴を同期することはできないため、Googleはユーザーに同期機能を使わないか、アクセスデータを提供するか、二者択一を迫っていることになる。

他の同期機能

他の同期機能も、特に必要がなければオフにする。

Chromeの各種設定や拡張機能を同期するために、各端末の状態をGoogleのサーバーに保存することになる。

それはすなわち、外部の、しかも第三者のサーバーに個人情報を預けていることを意味する。

今のところ、この機能でセキュリティ上の問題が出たという話は聞かないが、万が一のことが発生した場合、リスクは大きい。

拡張機能

個人情報保護のためだけでなく、セキュリティのためにも不要な拡張機能はすぐに削除するか、無効化したほうがいい。

昨今、人気のある拡張機能で問題行動が相次いでおり、ユーザーからの評価が高いからといって、無条件に安心できるものではけっしてない。

中には「Stylish」のように、ユーザーのアクセスデータを勝手に収集して、他の組織へ売っていた事例もあるため、常に警戒する意識は持っておくべき。

過去に信頼性が高かったとしても、提供者の態度が急変したり、権利が売却されて次の権利者が悪意のある機能を付加して提供をつづけたりすることさえ、実際に起きている。

そういった問題のある拡張機能は、Googleによって自動的に無効化されるため過度に心配する必要はないが、十分に注意しよう。

結論

ブラウザは、スマホやPCなどあらゆるプラットフォームを通じて、もはや仕事でもプライベートでも、なくてはならない必須のツールとなっている。

それはすなわち、公私両面で知らず知らずのうちにあらゆる個人データがブラウザにおいて蓄積されているということでもあり、そのリスクは日に日に高まっている。

なんらかの方法でブラウザが乗っ取られた場合、OSほどではなくともかなりの問題が発生しかねない。

たかがブラウザと思わず、ふだんからセキュリティの意識を高めておくことが今後さらに重要になってくると思われる。

18. 6月 2019 by takasho
Categories: アプリケーション | Tags: |

Chromeおすすめショートカットキー一覧【チートシート】【ブラウザ】

Chromeのデフォルト・ショートカットキーは数が多いので、以下ではよく使うもののみ表記。

なお、セキュリティ維持のためか、デフォルトのChromeではショートカットキーの設定変更はできないため、専用の拡張機能を利用する必要がある。

# テキストエディタや付箋アプリにコピペしやすいようにテキストで表記

リロード(再読込)    F5 / Ctrl+R
スーパーリロード    Shift+F5 / Ctrl+Shift+R
ページ読込み中止    Esc
検索                        Ctrl+F / F3
新しいタブで開く     Ctrl+左クリック
次のタブを表示        Ctrl+Tab / Ctrl+PgDn
前のタブを表示        Ctrl+Shift+Tab / Ctrl+PgUp
タブを閉じる            Ctrl+W / Ctrl+F4
ウィンドウを閉じる    Alt+F4 / Ctrl+Shift+W
Chrome を終了        Ctrl+Shift+Q
閉じたタブを開く        Ctrl+Shift+T
ブックマークする        Ctrl+D
履歴ページ               Ctrl+H
ダウンロード履歴        Ctrl+J
別の検索サイトで検索    (アドレスバーで)検索エンジン名を入力+Tab
アドレスバーに移動    Ctrl+L / Alt+D / F6
ページの先頭/末尾へ    Home / End
水平方向スクロール    Shift+マウスホイール

15. 6月 2019 by takasho
Categories: アプリケーション | Tags: , |

[まとめ] ファーウェイ製品でGoogleのAndroidアプリ・サービスが使えなくなる?:詳細解説

要点:結論を先に

  • 既存端末では引き続き、Google Playアプリは利用可能
  • 新規端末ではGoogle提供のAndroidは利用不可で、Google提供のアプリも同じ(Google Playも)
  • あらゆる製品に対し、ファーウェイが独自のAndroidを提供することは可能
  • Googleのアプリが使えなくなっても、Webサービス版(ブラウザ版)は常に利用可能

Q. ファーウェイのスマートフォン・タブレットで、Android OSやGoogleのアプリやサービスが使えなくなるって本当?

半分本当で、半分間違い。

それらを以下で説明する。

Q. ファーウェイの既存製品でAndroidが使えなくなる?

No。

そもそも常識的に考えて、ハードウェアにすでに載っているOSが特定の国・組織の意向で急に使えなくなるということは有り得ない。

Q. じゃあ、Androidのアップデートはできる?

おそらく、No。

下記でくわしく説明するが、端末のAndroidをアップデートするには開発者であるGoogleの協力が必要で、そのGoogleがファーウェイへの提供を打ち切ると明言している以上、OSそのもののアップデートはできなくなる可能性が高い。

Q. アプリのアップデートは可能?

おそらく、Yes。

アプリが該当端末のAndroidバージョンに対応していれば、今後もアップデートはできるはず。

既存端末でもGoogle Playが継続利用可能なことはGoogleも明言しており、急に使えなくなることはないはずだ(参考記事)。

Q. 今後、Googleのアプリ・サービスは使えなくなる?

おそらく、ここが最も誤解を招いている部分。

まず、新規のファーウェイ製品に対してGoogleがサポートを打ち切るからには、Googleのアプリもインストール・アップデートはできなくなる。この点は、ほぼ間違いない。

しかし、そもそもGoogleのサービスはブラウザでも提供されており、そちらからのアクセスはもちろん可能。

Q. ブラウザ版(Webサービス版)は別ってこと?

Yes。

Webサービス(Webアプリ)の利点は、環境に依存しないこと。

基本的に、アクセスする端末がデスクトップであろうとスマートフォンであろうと関係ない。

Q. アクセス制限される可能性はある?

おそらく、No。

まず、今問題になっているのはGoogleとファーウェイの関係であって、Googleとユーザーとの間のものではけっしてない

それ以前にウェブの場合、サーバー側ではっきりとユーザーの使用端末がわかるわけでもない。

クライアント(端末)がサーバーと通信する場合、常に「ユーザーエージェント」と呼ばれる端末の情報をまとめたものを送信しているが、それは偽装することが簡単にできる。

デスクトップPCがスマートフォンの振りをしたり、その逆をしたりすることも可能。

実質的に止めようがないということ。

Q. で、結局ファーウェイ製品からAndroidは消えるの?

それを説明するには、まずAndroidには大きく分けて2種類あることを理解する必要がある。

Google提供のAndroid

AndroidをつくったのはまぎれもなくGoogleで、そこにはGoogleの関連アプリが初めからインストールされている。

スマートフォンやタブレットなどのAndroid搭載機器をつくる側は、基本的にこのGoogleと契約して技術や情報を提供してもらうことで、機器を開発している。

オープンソースのAndroid(AOSP)

このAndroid、実は基礎部分がオープンソースで提供されている。

オープンソースとは、プログラムの中身を公開し、誰でも改変・利用・再配布できるようにしたライセンスのこと。

そのため、Googleの意向に関係なく、たとえファーウェイであっても「独自のAndroid」を自社製品に利用することができる。

Q. オープンソース版Androidのリスク・デメリットは?

実は、このオープンソース版であっても、Googleの規約には従わなければならない。

たとえば、Googleの許諾を得ずに有償で提供する場合、Google PlayなどGoogle製アプリをプリインストールすることは認められない。

つまり、自前でアプリストアを準備するか、第三者のそれを利用するしか、ユーザーにAndroidアプリを提供する方法がないということ。

逆を言えば、それを気にしないのなら特に制約はない。

Q. 実際にオープンソース版を利用しているケースは?

最も有名なものが、あのAmazonの「Kindle」端末(Fireタブレットなど)だ。

Fire OSという名前で開発が継続されている。

以前は独自にカスタマイズしたAndroidにGoogle製アプリなどもプリインストールして提供していたが、Google側からクレームがつけられたため、それらは消えることになった。

しかし、それで困っているかというと現実は逆で、高性能なのに安価なKindle端末は好評で、アプリストアもKindleストアが充実しているため、Amazonもそのユーザーもたいして困ってはいない。

オープンソース版Androidが利用不可になる可能性は?

これまでのバージョンに関しては、一度オープンソースとして公開している以上はクローズドにすることは事実上不可能。

Googleが取りやめたとしても、コピーされたものが出回ることはライセンス的に合法なので、止めようがない。

ただし、今後Googleが新バージョンの公開をとりやめるか、別のライセンスに移行する可能性はあるが、オープンソース・コミュニティを敵に回してまでそことまでするとは思えない。

また、そもそもAndroidのカーネル(OSの核となる部分)はLinuxというオープンソースのOSで、そのライセンス「GPL」では関連するプログラムも強制的に公開しなければならないので、Googleの意向にかかわらず新バージョンもオープンソース化しなければならない部分がある。

Google Playの入っていないオープンソース版Androidにそのアプリを入れる方法はある?

Yes。

要は、Androidアプリのファイル(.apk)を直接インストールすればいい。

Google Playの使える他の端末で.apkファイルを手に入れ、それを該当するオープンソースAndroidに移し、手動でインストールすることが可能。

Q. 改めて質問。それで、今後ファーウェイ製品からAndroidは消えるの?

おそらく、No。

上記のことからして、今後オープンソース版を利用した独自Androidを提供してくるものと思われる。

これなら、米国政府も圧力をかけようがない。

それにファーウェイほど巨大な資本力があるなら、自前のアプリストアをつくることも難しくはないだろう。

やはり、Fire OSという成功例の存在は大きい。

Q. 新規OSを開発する可能性は?

マイクロソフト(Windows Phone)やサムスン(Tizen)といった企業ですら失敗していることを考えると、可能性は低い。

実は、アップルもパソコン向けのmacOS(Mac OS X)は、UnixというオープンソースのOSをベースとしているくらい、いちからつくり上げるのはコストがかかりすぎる。

Amazonのように独自Androidを出せばいいだけなのに、そこまでする必要はないだろう。

Q. ファーウェイ製品そのものが出荷されなくなる可能性はある?

実は、Yes。

米国政府はAndroidなどのソフトウェアだけでなく、米国企業がハードウェア用の部品をファーウェイに提供することも禁止しているので、代替品の調達がうまくいかなかった場合、一時的に市場からファーウェイの新規製品が消える可能性自体はある。

ただ、スマートフォンやパソコンの部品はおおよそ業界内で統一されているので、調達ルートの変更はAndroidの問題よりも重要性は低いと思われる。

以下は、裏事情について。

Q. そもそも一連のことは何がきっかけ?

元々は、大国となった中国に対し、米国が危機感を持ちはじめたのがきっかけ。

一方で中国は「一体一路」政策などで、世界への影響力を強めようと動きはじめたことで、余計に米国を刺激することになった。

そもそもは、経済戦争でも貿易摩擦(通商問題)でもなく、国同士の外向的駆け引きが原因。

Q. 具体的には何が起きた?

さまざまな点で不公正な経済政策をとる中国に対し、米国はトランプ政権になってから強い圧力をかけるようになった。

そのひとつが、中国を代表する通信機器大手ファーウェイの製品に、セキュリティ上の懸念があるとして制裁を科すことだったわけだ。

ファーウェイはある意味、国同士の問題に巻き込まれ、見せしめの対象になってしまったともいえる。
(本当にスパイ行為に関与しているのなら、ただの自業自得だが)

Q. 他の理由は?

やはりIT、中でも最先端の通信分野における覇権争いという点が大きい。

特に携帯電話の次世代通信「5G」をめぐって、ファーウェイが基地局に使う機器のシェアを伸ばしているのに対して、米国を中心とした西側が経済的にもセキュリティ的にも対抗しようとしているということだ。

今では通信分野は安全保障上も重要なため、中国としても、米国としても、引くに引けない状況にある。

今回の一件は、そうした中でスマートフォンなど消費者向け分野にまで影響が及んだというにすぎない。

Q. 本当にファーウェイの機器には問題があるの?

その一番肝心な部分が、未だに判然としない。

イギリスの政府機関も米国と同じ懸念を示しているが、結局は具体性に乏しく、どの機器のどの機能が問題なのか、一般には公開していない。

少なくとも今のところ、民間の調査でもはっきりしない状況が続いている。

Q. 米国などが言っていることは本当に正しいの?

上記のとおり、証拠がないので正しいとは言い切れない。

そもそも証拠があったとしても、それを公開することは「自分たちはここまで知っている」=「そこまでしか知らない」と、自国の手の内をさらすことになるので、今後も政府側から明らかにすることはないだろう。

ただし、情報の小出しすらしないことからして、本当にファーウェイ機器に問題があるのかどうかは疑わしいままだ。

Q. 米国政府も結局は似たようなことをやってるくせに。

Yes、そのとおり。

かつて、スノーデン氏が告発したように、米国側もCIAを中心にITを利用したスパイ行為を広範囲に行っていたという事実がある。

本来、米国側に他人のことを言えた義理はない。

Q. 米国・中国以外の反応は?

いわゆる西側諸国は、米国に追従する姿勢を見せている。

しかし、EU内ですら対応はまちまちで、たとえばドイツはファーウェイ製品には特に規制をかけてはいない。

どうも、欧州では米国側の主張を冷ややかな目で見たり、中立の立場をとっていたりすることが多いようだ。

Q. 解決方法は?

スパイ行為については、国防がかかわってくるだけに双方が譲歩することはないだろう。

真実が明らかにされることはなく、延々と無意味な争いが繰り広げられることになるはずだ(実際に、ロシアと米国は昔からそうなっている)。

問題はやはり、中国が不公正な商慣行を外国企業に対して課していること。

それに納得できず、強硬なトランプ政権の姿勢を支持している国・企業は意外にも多い。

かといって中国も、支配体制の維持のためにも、国民に弱いところは見せられない。

つまり、中国側も大幅に譲歩することは難しい。

ファーウェイ問題に限らず、米国と中国との間の争いはだらだらと長引くだろう。

裏を返せば、今回の一件はそうした中で起きたほんの一事にしかすぎないということになる。

問題の根は深いということ。

13. 6月 2019 by takasho
Categories: IT | Tags: |

← Older posts

Newer posts →