ワシントン・ポストのプライバシー保護のヒント: Chromeの利用停止とMeta、Yandexアプリの削除を推奨

 (tech.slashdot.org)
2 ポイント 投稿者 GN⁺ 2025-06-08 | 1件のコメント | WhatsAppで共有
  • ワシントン・ポストの技術コラムニストが、MetaYandexがAndroidのセキュリティ保護機能を回避し、数か月にわたってユーザーデータを収集していた事実を報じた
  • どのような設定でもデータ収集を防げなかった点が研究者によって明らかにされた
  • Chromeブラウザはサイト間トラッキングの大半を防げず、プライバシー保護の面で脆弱である
  • MetaおよびYandexアプリは、スマートフォンにインストールするとより多くの機微な情報にアクセスできるようになる
  • Metaアプリがなくても、Web全体でMetaによってユーザー行動が追跡される可能性がある

概要

ワシントン・ポストの技術コラムニストは、Meta(Facebook, Instagram)YandexがAndroid端末のセキュリティ・プライバシー保護機能を回避し、長期間にわたってユーザーデータをひそかに収集していた事実を指摘した。研究によれば、どのような設定をしてもデータ収集を完全に防ぐことはできず、この2社はGoogleがAndroid向けに用意した保護措置も回避していた。

Chromeブラウザ利用時のプライバシー上の弱点

  • 研究の結果、Chromeブラウザサイト間トラッキングを遮断できない場合が多く、個人を特定可能な情報が漏れるリスクがある
  • Mozilla FirefoxBraveDuckDuckGoブラウザなどは多くの追跡手法を強力に遮断し、Safariも全体として強力な保護機能を提供している
  • ただし、どのブラウザも完全な安全性を提供できるわけではなく、FirefoxもAndroidではこのデータ収集に一部さらされる
  • DuckDuckGoおよびBraveは、問題となっているデータ収集プロセスの大半を遮断することが確認された

MetaおよびYandexアプリの削除を推奨

  • MetaおよびYandexアプリ(スマートフォン向けアプリ)がインストールされているなら、削除を推奨する
  • これらのアプリは、Webサイトよりはるかに広範な機微情報(おおよその位置情報、バッテリー残量、自宅WiFiに接続されたほかの機器情報を含む)にアクセスできる
  • このような情報アクセスは、ユーザーにとって望まない追加の露出やプライバシー侵害のリスクを意味する

アプリをインストールしていなくても追跡リスクは存在

  • FacebookやInstagramなどのMeta系アプリを使わず、インストールしていなくても、Metaは依然としてWeb全体にわたってユーザーの行動情報を収集できる
  • Webサイトに埋め込まれたトラッキングピクセルやその他の識別手法を通じて、ユーザーの活動が収集される可能性がある

結論とユーザーの対応策

  • ブラウザのセキュリティ機能だけではプライバシー保護が不十分である現実と、一部アプリが意図しない情報アクセスに悪用される危険性を強調している
  • Chromeの代わりにBraveなどプライバシー重視のブラウザを使うことMeta・Yandexアプリを削除することWeb上での追跡を最小化することが、推奨される実践的な対応策である

関連記事

1件のコメント

 
GN⁺ 2025-06-08
Hacker Newsの意見

  • 広告ブロッカーの導入提案が抜けている情報提供は、信頼できる意見とは言えない

    • 広告収益に依存するメディアであれば、広告ブロッカーの導入を勧めない可能性が高いという見方。一方で、このような侵害的な製品を思い切って捨てるのは、広告ブロッカーの有無とは無関係に良い選択だという主張。特にMetaとYandexに関する今回の件は、マルウェア級だという評価で、全員がこれらのアプリを削除すべきだという声
    • 情報提供が完璧ではないとしても、基本的な助言としては悪くないという意見。一般的なユーザーにとってはこの程度が出発点であり、まずはこうした基本から始めて、広告ブロッカーなど追加の内容を自然に学んでいけるという考え。なお、ArsTechnicaの記事にはより多くの助言が整理されている 記事を見る
    • FBIも広告ブロッカーの使用を推奨しているという事実の提示 関連記事
    • 自分を食わせてくれる相手の手を噛まない姿勢への批判。ただし、人々が別のブラウザーへ移動するよう促す点は前向きに評価。ブラウザーを変えるだけでも大きな変化だと考えられ、ブラウザーを変えれば最も人気のある拡張機能の導入も非常に簡単だという分析。ちなみに、その人気1位の拡張機能が何か考えてみてほしいという冗談めいた意見
    • 広告ブロッカーが個人情報の流出を防ぐのかという質問。ターゲティング広告向けの情報収集は遮断するが、外部ソースは常に潜在的な流出地点だという見方。CORS(Cross-Origin Resource Sharing)がその種の問題を減らすための技術であることにも言及。広告ブロッカーがむしろ流出を増やしてしまうのか、それとも収集インセンティブを下げることで情報収集そのものを抑えるのかが気になるという姿勢

  • 元記事へのリンク共有 記事を見る

    • slashdotの記事では出典としてmsnにまでリンクしている状況だと言及。直接ソースを確認できる点のほうが良いという態度

  • 今回のトリックが知られたら他のアプリはどうなるのかという懸念。システムwebviewを含めて完全に修正しない限り、Playストアにあふれるスパイウェア系アプリがすべてこの方式を悪用してユーザー追跡を試みるだろうという見通し。Googleは、アプリがユーザーのインストール済みアプリ一覧を権限なしで確認できる問題を数か月前に報告されていたにもかかわらず、まったく対応しなかったという問題提起。Googleはユーザーのプライバシーにまったく関心がないと信じる立場で、こうした状況ならiPhone、grapheneos、あるいはいっそスマートフォンを使わないほうがましだという激しい議論

  • 今回の攻撃手法をよく理解できないという意見。Washington Postの記事の「Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.」という文を根拠に、MetaがHTTPSのWebコンテンツ全体を平文で見てアップロードしているという意味ならとてつもない話だと驚く。自分の理解では、追跡できるのは訪問したサイト程度であって、ページ上のすべてのデータを見るわけではないと思っていた、という混乱

    • 今回の攻撃がsame-origin policy(同一オリジンポリシー)まで破っているなら、本当に巨大なセキュリティ脆弱性だという指摘。Metaが他サイトと協力してユーザーデータを共有するシナリオならあり得ると思うが、IRS(内国歳入庁)と協力もなしに税務データをこっそり盗み見るのは現実的に難しいだろうという判断。IntuitやH&R Blockのような業者がMetaとデータ共有しているのではないかという懸念であれば、深刻なプライバシー侵害であり、税務データは特に違法性の問題もあり得るという分析

  • 会社でChromeの使用を強制される場合、これを税務上どう扱えるか考えているという意見。コントラクターとしてChromeとモバイルの使用を強制されるなら、別の業務用スマホを控除対象にできるのか気になるという話。iPhoneに両方入れたくないという不満を吐露し、とにかくこういう形でも何か取り戻したいという率直な気持ち

    • 個人用と業務用の端末は徹底的に分けるのが良い習慣だという立場。後になって訴訟やディスカバリーの場面で端末を提出しなければならない可能性もある、という現実的な助言。その状況を経験すれば誰でも同じ結論に至るはずだという警告

  • 30か月前の記事だが、Google関連のオンライントラッカーの量は改善していないだろうという推測 参考記事

  • 自分はZen Browser(FF)とWindows、Firefox(iOS)で同期して快適に使っている。M365関連の仕事はEdge、Web開発では引き続きChromeを使っているが、Web開発用としてChromeから何に移るべきか悩んでいる

    • Web開発を始めたばかりの立場として、FirefoxのWeb開発者ツールには非常に満足している。Chromeの開発者ツールがFirefoxと比べて何がより優れているのか気になる。CSSのライブ編集、上書きしているCSSルールの位置確認、JSデバッグなど、主要な機能はどれも揃っているではないかという疑問

  • 最近、ChromeでPDFを直接ダウンロードできない問題を経験したという話。Firefoxでだけ可能だった体験で、Chromeではドライブ(クラウド)にしか保存できなかったという

    • 自分は今日の午前、最新のChromeでPDFを何の問題もなくダウンロードできた。特殊なセットアップなら、そちらを確認してみるとよいという助言
    • ChromeではPDF上で右クリックして保存(Save As)を押せば保存できるという補足
    • 自分は逆の問題で、PDFをそのままレンダリングして読みたいのに、ダウンロードしかできないように変わってしまったのが不満だという声
    • 印刷ボタンは確認したかと尋ねる

  • WhatsAppアプリをインストールせずに使うコツを尋ねる

    • WA(WhatsApp)の連絡先に代替の連絡手段を案内してアプリを削除する方法を提案。そうすればWhatsAppの使用をやめられる
    • telegramを使う代替案もあわせて提示

  • Alexaも使用停止すべきだと提案。もっとも、ベゾスの新聞からそんな主張は出てこないだろうという冗談めいた言及