運用
常時接続時代のパーソナル・セキュリティ対策(第3回)

2.プライバシー保護機能

デジタルアドバンテージ
2001/02/15

 「プライバシー」保護機能は、NPFWにおいて、「セキュリティ」機能と並ぶ大きな特徴のひとつである。前編や中編で紹介したパケット・フィルタリングとは違って、この「プライバシー」機能(および「セキュリティ」設定中のJava/ActiveXブロック機能)では、Webサーバとブラウザ間でやり取りされる情報の内容(HTTPプロトコルでやり取りされる通信内容)にまで踏み込んでチェックし、必要ならばその内容をブロックする、というふうに動作する。これにより、個人のプライバシーにかかわるような情報が外部へ漏洩するのを極力防ぐようになっている。

 以下は、プライバシー機能に関する設定ダイアログである。先のセキュリティ設定と同様にあらかじめ3つのレベルが用意されているが、ユーザーの環境に応じてカスタマイズできるようになっている。またドメインごとに細かく設定をオーバーライドできるようになっているので、あまりユーザーが設定を変更することはないだろう。

プライバシー機能の設定画面
プライバシー関連のデフォルト値を設定するための「プライバシー」設定画面。
  プライバシー機能を有効/無効にするためのチェックボックス。
  設定を簡単に行うために、あらかじめ3つのレベルが用意されている。デフォルトは中レベル。
 

ユーザーが個別に設定を行う場合はここをクリックする。→

 ここで設定した構成は、すべてのドメインをアクセスする場合の(ルールが未定義の場合の)デフォルト設定として扱われるが、必要ならばユーザーがカスタマイズすることもできる。ただしセキュリティ設定と違って、ほとんど設定項目はない。

[プライバシー設定のカスタマイズ]ダイアログ
デフォルトとして用意された高中低の3レベルの内容をカスタマイズしたい場合は、ここで設定を行う。必要に応じて、後でドメインごとにここで設定したデフォルト値をオーバーライドすることもできる。
  cookieの取り扱いを決めるための設定。
  ブラウザからWebサーバに渡される情報をブロックするかどうかの設定。
  HTTPS(SSL)接続を許可するかどうかの設定。

 これらの各項目に対する設定値は、以下のような意味を持っている。

cookieブロック
なし cookieをすべて通過させる
中レベル cookie情報を通過させるかどうかを、毎回ユーザーに確認する
高レベル cookieをすべてブロックする
ブラウザプライバシーを有効にする
オフ 何も制限しない
オン 参照元のURL(HTTP_REFERER)や、Webブラウザ種別(HTTP_USER_AGENT)、電子メール・アドレス情報などをWebサーバ側に渡さなくなる。サーバ側からみると、どこのURLからリンクされているかなどの情報が得られなくなる
保全接続を有効にする
オフ HTTPS接続をブロックする。HTTPS接続が必要な通信そのものをブロックすることにより、プライバシーの漏洩を防ぐ
オン HTTPS経由の接続を許可する
プライバシー設定の詳細
プライバシー設定のカスタマイズにも、3つのレベルがあらかじめ用意されており、これらの各項目を組み合せてユーザー情報の漏洩を防ぐ。ただしcookieやHTTPS通信をすべてブロックしてしまうと、オンラインショッピングのような機能が利用できなくなることがあるので、サイトや用途によっては、許可させる必要がある。

 この表から分かるように、プライバシー設定とは、Webブラウザのcookieをブロックしたり、HTTP_REFERER、HTTP_USER_AGENTをブロックするという機能のことである。

cookieとは?

 cookieとは、Webサーバ側からブラウザ側に渡すための小さなデータ列のことであり、同じユーザーがアクセスしてきたことを追跡できるようにするためのものである。Webブラウザは、最初にサーバから渡されたcookie値を常にWebサーバに返し続ける。この値をチェックすることにより、Webサーバの側では、1人のユーザーがずっとアクセスし続けているということを検出し、例えばユーザーごとにカスタマイズしたWebページを提供したり、ショッピングバスケット機能(複数のWebページを巡回しながら、1つの買い物かごにどんどん購入した品物を追加していく機能)などを実現することができる。cookieがないと、Webサーバの側ではどのHTTPセッションがどのユーザーからのものであるかを識別することができなくなってしまう。cookie自体は正しく使えばプライバシーを漏洩させるようなものではないのだが、ユーザーによってはcookieやそれによって実現される機能そのものを忌避する場合もあり(ユーザーが入力したデータがサーバ側に残っていること自体を快く思わない、など)、cookieを禁止したいという要望も多い。NPFWでは、サイトやドメインごとにこのcookieを通過させたり、ブロックさせたりすることができる。通常はデフォルトではcookieをブロックしておき、必要最低限のサイト(ショッピング・サイトとか、どうしてもcookieがないと利用できないような会員制のページなど)に対して、限定的にcookieを許可する、という使い方をする。なおInternet Explorerのセキュリティ設定を使えば、cookieを許可したりブロックしたりすることもできるが、これらはサイトごとに設定を変更することができないので、安全性と利便性の両立を求めるならば、このNPFWのようなcookie制御のためのソフトウェアが必要になるだろう。なお、このcookie制御では、cookieの受信自体は禁止されず(つまり、Webサーバから受信したcookie値はWebブラウザがそのままディスク中などに格納する)、cookieの送信のみをブロックしている。

HTTP_REFERER情報とは

 HTTP_REFERER(NPFW日本語版では、「referer」を「参照元」と訳している)は、Webサーバ側から見て、ユーザーがどのWebページを経由してやってきたかを知るための手がかりとなるデータである。あるWebページ中に新しいページへのリンク(“<A HREF=.....”というタグ)が含まれていて、ユーザーがそのタグをクリックした場合、新しいWebサーバ(ジャンプ先のWebサーバ)には、元のWebページのURL情報がHTTP_REFERERという変数を介して渡されている(Webブラウザが自動的に渡すので、ユーザーは制御できない)。これにより、リンク先のサーバでは、どのWebページを経由してアクセスされてきたかを知ることができるのである。この値は主にWebサーバの管理者がアクセスのログを取って分析したりするために使われる(自分のページがどこでよく引用・参照されているかなどを調べる)。しかしユーザーが直前に見ていたWebページの情報が得られるので、これは一種のプライバシーの漏洩であるとも考えられ、知られたくないと思っているユーザーも少なくない。そのためNPFWでは、HTTP_REFERER情報をブロックして、返さなくするための機能を備えている。Webサーバの管理者側からみると、正確な統計値を取れなくなるので望ましくないかもしれないが、プライバシーを重視するという点からみると、仕方がないだろう。

HTTP_USER_AGENT情報とは?

 HTTP_USER_AGENTも、HTTP_REFERERと同様に、WebブラウザからWebサーバに渡される情報の1つである。ここには、ユーザーの使っているWebブラウザの情報が入っている。例えば“Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)”などという情報が渡される(これは、Windows 2000 Professional+SP1上のInternet Explorer 5.01の場合)。Webサーバ側では、この情報を集計することにより、ユーザーの使っているOSやWebブラウザの種類などの統計を取ることができるが、これも一種のプライバシー情報の漏洩といえるかもしれない。NPFWでは、この情報もブロックして返さないようにすることができる。

 以上のような情報をブロックすることにより、NPFWでは、プライバシーに関わりがあるような情報の漏洩を防ぐようになっている。実際には、個人情報やユーザー環境情報そのものではなく、それらを取り扱うためのcookieやHTTP_REFERERなどのヘッダ情報をブロックするだけなので、例えばフォームに直接入力した情報をブロックするわけではない。これらについては、ユーザー自身が注意する必要があるのはいうまでもないだろう。


 INDEX
  [運用]常時接続時代のパーソナル・セキュリティ対策(第3回)
    1.セキュリティ保護機能
  2.プライバシー保護機能
    3.NPFWのログ表示とオプション設定
    4.NPFWの詳細設定
    5.ファイアウォール・ルールによるセキュリティ警告
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT