Sponsored Contents

internetの最新記事

Image credit:
Save

アップル、iOS版Safariのテンセントによる安全チェックは中国本土のみ。閲覧URLは共有してないと説明

たしかに中国本土の詐欺サイト情報はテンセントが詳しそうです

Kiyoshi Tane
2019年10月15日, 午後04:00 in internet
92シェア
10
82
0

連載

注目記事

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View
AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

AirPods Pro実機をソニーのWF-1000XM3と比較 ノイズキャンセリングの決定版は?(追記)

矢崎 飛鳥, 10月29日
View

Nikada via Getty Images

先日、アップルがiOS版SafariのWebブラウジング履歴の一部を中国テンセントに送信している可能性が明らかになりました。この件につき同社が公式に声明を発表し、実際のURLが第三者と共有されていないことをユーザーに保証したことが報じられています。
この問題は、アップルがiOS 13にてSafariのプライバシー条項に、ユーザーの閲覧履歴をテンセントに送信するよう認める記述を追加したことがきっかけでした。詐欺サイトへのアクセスに警告を発するセーフブラウジングのデータ送信先に、従来のGoogleだけでなくテンセントも加えられたかたちです。

暗号の専門家マシュー・グリーン氏は、アップル以外のサードパーティにユーザーのIPアドレスや、Webサイトの閲覧履歴が共有されることに懸念を表明しました。両者を組み合わせることでWeb閲覧行動のプロファイルを作成できる可能性があり、ひいては個人の特定に利用されるかもしれないというわけです。

これに対して、アップルはBloombergに以下の声明を発表しました。要はテンセントのセーフブラウジングサーバーは中国本土のデバイスのみに使われ、それ以外の地域には適用されないということです。

アップルは、Safari Fraudulent Website Warning(Safariによる詐欺サイトの警告)を使用してユーザーのプライバシーを守り、データを保護します。本機能は、本質的に悪意のあるWebサイトにフラグを立てるセキュリティ機能です。この機能を有効にすると、SafariはWebサイトのURLを既知のWebサイトのリストと照合し、ユーザーがアクセスしているURLがフィッシングなどの不正行為の疑いがある場合に警告を表示します。このタスクを実行するために、Safariは既知の悪意あるWebサイトのリストをGoogleから受け取り、地域コードが中国本土に設定されているデバイスについては、テンセントからリストを受け取ります。アクセスするWebサイトの実際のURLは、安全なブラウジングプロバイダーと共有されることはなく、機能をオフにすることができます。


米アップル関連情報サイト9to5Macは、こうしたSafariの詐欺サイト警告機能につき、より詳細な解説を述べています。

まず、そのWebサイトが既知の悪意あるサイトのリスト(つまりブラックリスト)に一致するかどうか確認するプロセスは、SafariがURLをロードする前のタイミングで発生。そこではハッシュ化(元データをハッシュアルゴリズムにより不可逆変換すること。暗号化と違い復元できない)されたプレフィックス(文字列データなどの特別な先頭領域)のみがチェックされます。

Safariはハッシュ化されたプレフィックスが(既知の悪意あるサイトリストと)一致を検出すると、その時点でハッシュをセーフブラウジング提供企業であるGoogleまたはテンセントに送信し、プレフィックスに一致したURLの完全なリストを要求します。

SafariはGoogleやテンセントと直接やり取りするため、デバイスのIPアドレスは先方にも共有されることに。そうしてSafariは悪意あるURLの完全なリストを取得してから、訪問したサイトが一致しているかどうかを確認しつつ、実際のURLはセーフブラウジング提供企業とは共有しないというしくみ、とのことです。

より手短に言えば「デバイスのIPアドレスはGoogleやテンセントにも渡される。しかし、URLについてはハッシュ化した(復元不可能な)プレフィックスのみ渡し、完全な閲覧履歴は共有されない」といったところでしょう。

それでも警告をオフにしたい(セーフブラウジングサーバーにデータを送信したくない)場合は、[設定]>[Safari]>[詐欺Webサイトの警告]で切り替えが可能となっています。

たしかに中国本土ではGoogleよりもテンセントのほうが詐欺サイトにつき豊富な情報を持っていると思われ、そちらのセーフブラウジングサーバーを利用する方が合理的とはいえそうです。が、中国以外の地域でテンセントが関係ないのであれば、その旨をプライバシー保護ポリシーに明記することが求められそうです。


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: 9to5Mac
Source: Bloomberg
関連キーワード: apple, browser, china, internet, iOS13, privacy, safari, security, tencent
92シェア
10
82
0

Sponsored Contents