オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と思っているGoogleの大人の都合

»

まずは、この動画を見ていただきたい。

非営利団体Consumer Watchdogは11月3日、GoogleのブラウザGoogle Chromeが、ユーザーのPC内部の情報を無断でサーバに送信しているとして、その状況を示すビデオをYouTubeに投稿したことを明らかにした。

同団体は先月、この事実をGoogleに伝え、改善を求めたという。しかし同社は、このビデオで示されている小さな問題点の1つを解決することに同意しただけで、「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と回答したという。

最近の投稿で、Googleのプライバシー問題:洗練された全展望監視パノプティコンの世界Googleがパケットをのぞき見ている?次はエシュロンか?私の知らなかった、GoogleのブラウザーChromeにある「感じ悪い」機能を書きました。

何となくは知っていても、この動画を見て改めて思いました。

「多くのユーザーは匿名でWebをブラウズできるとは思っていない」とのコメントがありますが、「できるとは思っていない」と思っているのは、如何にも大人の都合にしか聞こえないです。

パケットのスニファーで、ここまでわかりやすく見せられると、わかっていてもイヤな感じがします。

これは技術論の話じゃないです。もちろん商業ベースとしては商売ですし、キーワードが知りたいのはわかりますが、これを見る限り、キーロガーとなんら変わらない動きです。

キーロガーは、キーの入力を監視して記録を取り続けるものですが、ブラウザに入力した文字をキーロガーのように取り続けてます。(映像から)

さらに、chromeにはシークレットモードという機能がありますが、シークレットって意味がわかりません。誰にとっての何がシークレットなのかと。。。

シークレット モードを使用中です。このウィンドウで開いたページはブラウザの履歴や検索履歴に残りません。このウィンドウを閉じると Cookie などの記録もパソコンから消去されます。ただし、ダウンロードしたファイルやブックマークしたページは保存されます。 

シークレット モードが他のユーザーやサーバー、ソフトウェアの動作に影響することはありません。なお、下記のようなケースにご注意ください。

1.ユーザーの情報を収集、共有するウェブサイト

2.アクセスしたページをトラッキングするインターネット サービス プロバイダや雇用主

3.無料ダウンロードなどと一緒にインストールされ、キーストロークを記録するマルウェア

4.スパイ、諜報活動

5.背後にいる人

とのメッセージをchromeは出しますが、1.2.3.は誰のことになるのでしょう?

1.はウェブサイトではなく、ウェブブラウザーになるのでは?

4.こそパノプティコンのように見続けている誰のことでしょう?

5.肩越しにパスワードなどの入力を見る、ショルダーハッキングですね。物理的に背後に人がいて見られているほうが、まだわかりやすいと思うのですが・・・

映像を見ると、このシークレットモードでも1~5までのすべてに該当する記録を取っているようです。これは何かの見間違いか、私の認識違いかもしれないです。

まるで上を向いてツバを吐くような感じがします。良くある光景としては、聞かれてもいないのに「不安要素を自ら言い放ってしまう人」のようなメッセージに見えるのは、私だけでしょうか?

じゃあ、それが盗られたらどうなるのか?って事ですが、大した問題でないのかもしれません。ただシークレットって意味が、誰の何になるのか?が不明確なだけかもしれません。

ところで、シークレットって辞書に載ってない別な意味があるのでしょうか?

知っている方教えてください。

Comment(0)

コメント

コメントを投稿する