ネット上に残る痕跡をなるべく消す方法

PC Web

インターネットを利用していると、知らず知らずのうちにあなたの行動はどこかに蓄積されていく。それらの情報が個別に管理されていてすぐに削除されていれば問題は少ないが、一カ所に集められて名寄せされると、あなたの行動が第三者に筒抜けになることもある。不測の事態を避けるためには、普段からなるべく痕跡が残らないようにしておくことが重要だ。ここでは、簡単にできる痕跡消去方法を説明したい。

なお、本エントリで扱うのは、Webサーバ上に残る痕跡をなるべく消す方法であり、ローカルPC内に残る履歴を消す方法ではない。その目的ならば、ブラウザのプライバシ情報の削除機能を使うと大体の目的が達せられる。

不要なCookieの削除

Cookieにはあなたのアクセスをトラッキングするための情報が蓄積されている。Cookieを無効にすれば痕跡を消去できるが、Cookieを有効にしていないとアクセスできないページもあり、使い勝手が悪くなる。定期的にブラウザ上で全消去することも有効だが、普段からよく利用している信頼できるサイトのCookieも一括して削除されると、オートログインが無効になるなどの問題があって煩わしい。

方法はいくつかあるが、ここではCCleanerを利用する。




インストールして、「オプション」→「クッキーリスト」を選択する。このページでは、クライアントに保持されているCookikeのうち保持するCookieを指定することができる。保持するCookie以外のCookieはCCleanerの実行時に削除される。「オプション」→「各種設定」において「あなたのPCの起動時にクリーンアップを自動実行する」のチェックを入れておけば、起動時にCookie(を含むゴミファイル)が自動的に削除される。なお、「ごみ箱のコンテキストメニューに"CCleanerを実行"を追加」「ごみ箱のコンテキストメニューに"CCleanerを開く..."を追加」のチェックを入れておくと、ゴミ箱の右クリックからCCleanerにアクセスできるため便利だ。ゴミ箱を空にする代わりにCCleanerを実行するようにすれば常にシステムをクリーンに保つことができる。定期的にレジストリの保守を行っておくとよいだろう。

リファラの制御

ブラウザであるリンクをたどって別ページに移動した際、移動先のページにはリファラ(referer)と呼ばれる環境変数が渡される。リファラにはリンク元のページのURLが記載されており、リンク先のサイトはどのリンク経由でアクセスされたのかを知ることができる。検索エンジン経由でアクセスした際には、どんなキーワードを使って検索した結果のページからアクセスされたかを知ることができる。これらの情報はWeb管理者には便利だが、一方であなたの趣味・嗜好を第三者に知られるという危険性を孕む。リファラを全く出力しないように制御することも可能だが、一部のページでは正しいリファラでないとアクセスさせない(正しいリンクからのアクセス以外を遮断する)ページがあり、やはり使い勝手が悪くなる。

Firefoxを利用しているならば、Adaptive Referer Removerを利用することができる。これは、あらかじめ指定したページからのリンク遷移時にはリファラの出力を抑止するもので、指定外のページではリファラを通常通りに出力する。プライバシ漏洩のリスクが高い検索エンジンを指定しておけば、どんなキーワードで検索されたのかをアクセス先のページ管理者が知ることはできなくなる。

Adaptive Referer Removerの設定で正規表現を用いてリファラを出力しないアクセス元のページを記述する。



正規表現といっても任意の一文字以上の単語を".+"と書く、逆に"."自体は\でエスケープして"\."と書くと覚えておけばだいたい何とかなる。筆者の設定は次の通りで、主な検索エンジンはてなを指定している。

^http://localhost ^http://127\.0\.0\.1 ^http://.+\.google\. ^http://.+\.yahoo\. ^http://.+\.goo\. ^http://.+\.hatena\.

なお、Adaptive Referer Removerとは逆にリファラを出力するアクセス先のページを指定するものにRefControlがある。指定サイトへ与えるリファラを任意に制御できるため、リファラを全く与えないだけではなく、サイト管理者にホワイトハウスからリンクが張られているかのように錯覚させることも可能だ。いつもアクセスするサイトが決まっているならば、こちらを利用してもよいだろう。

ページランク/被ブックマーク表示・履歴管理

Googleはあなたを見ている、はてなもで取り上げたように、Googleページランク被ブックマーク数を表示するGreacemonkeyやツールバーは、アクセスごとに今あなたが見ているページのページランク被ブックマーク数をサーバに問い合わせるため、サーバ側ではあなたのアクセス行動を逐一把握することができる

これらは言い換えれば次のようになる。

これらの拡張は確かに便利で、閲覧を効率的に行うための手助けとなる。しかし、それらの機能があなたのプライバシと引き替えに提供されていることを認識しなければならない。特にすべてのページについてページランク被ブックマーク数を表示するタイプはプライバシの漏洩度が大きい。

Googleはユーザーが閲覧したWebサイトの履歴を保存・検索できるGoogle Web Historyを提供している。履歴として保存されたサイトは、閲覧日ごとに時系列で一覧表示される。Webや画像、ニュース、動画、地図などのカテゴリで絞り込んだり、これらのサイトに対して全文キーワード検索をかけることができるため、以前に訪れたサイトを探すのが容易になる。Google Web Historyはユーザの閲覧履歴の取得のために前述のGoogleツールバーを利用する。ページランクを逐一サーバに問い合わせる際に、それを記憶しておいて利用するのだ。この機能は確かに非常に便利だ。確かどこかで見たんだけど…というページを探すのに非常に役に立つ。ただし、それはあなたのWeb上の行動をすべてGoogleに教えることで可能になる機能であることをしっかりと認識すべきだ。その上でベネフィットとリスクを評価し、必要ならば利用すればよいだろう。

アクセス解析

Google AnalyticsGoogleが提供するアクセス解析サービスで、商用サービス顔負けの詳細な解析が行えることで人気を博しており、当blogも利用している(あまり見ることはないのだが)。ほかにもアクセス解析サービスは複数有り、NINJA TOOLSなどを利用しているサイトが多いようだ。さて、これらも単一のサイトで利用される分には問題がないが、数多くのサイトが同じアクセス解析サービスを利用するようになると、アクセス解析サービス側でユーザ閲覧行動をトラッキングできるようになる。逆に言えば、ユーザの行動をトラッキングできるからこそ、これらのサービスが無償で提供されているのである。特に最大手となるGoogle Analyticsの場合、ファーストパーティCookieと呼ばれる全サイトで共通するCookieを発行してユーザのトラッキングを行っている。このCookieを削除しても、GoogleにログインしたところでIPアドレスに基づいて紐付けされる可能性はある。

そこで、Google Analyticsを呼び出すスクリプト自体を無効化する。利用するのはFirefoxの代表的な拡張の一つであるAdblock Plusである。これは指定されたURLのオブジェクトを呼び出すことを抑制する拡張で、一般的にはバナー広告などを除外するために利用される。ここで適用フィルタに次のURLを追加する。

http://www.google-analytics.com/*

こうすることにより、アクセス解析用のスクリプトが呼び出されなくなるので、あなたのアクセスがGoogleに通知されることはなくなる(副作用としてサイト管理者のGoogle Analyticsを利用したアクセス履歴にも入らないようになる)。

なお、Adblockを利用していない人はhostsファイルを書き換えることでも対応できる。hostsファイルはWindowsXPならばC:\WINDOWS\system32\drivers\etcにあるファイルで、テキストエディタなどで編集が行える。hostsファイルはDNSに優先してホスト名の名前解決を行うテーブルを設定している。次の一行を加えておけば、google-analyticsへのアクセスはすべて無効化される。

0.0.0.0 google-analytics.com

上記と同様にして、アクセス解析サービスを無効化しておけばよい。

まとめ

念のため断っておくと、ここに挙げたプライバシ漏洩リスクのあるサービスを一切使うなと主張したいわけではない。現に筆者もここで挙げたサービスのうちいくつかを利用している。重要なのはリスクをしっかりと認識した上で利用するということだ。危険性を認識しないまま便利だからという理由だけで利用していると、いつか取り返しのつかないことになる可能性もある。逆にいくらプライバシが重要だからといって、すべてのアクセスを匿名プロキシ経由で行っている人は少数派だろう。要はバランスの問題である。そのためには自分が今どのような情報をネット上に垂れ流しているかを知ることが大事なのはいうまでもない。

関連エントリ