IPアドレスは、PCやスマートフォン、その他のデジタル機器をインターネットに接続するための基本的な要素だ。グローバルネットワークは主にIPアドレスとそれを介して交換されるデータパケットで構成されている。しかし、IPアドレスはユーザーのプライバシーや匿名性の権利を侵害するために悪用されることもある。

Googleは、以前はGnatcatcherとして知られていた新しいChromeの実験であるIP Protectionによって、IPベースのトラッキングとプロファイリングに対抗する取り組みを強化している。Googleのシニア・ソフトウェア・エンジニアであるBrianna Goldstein氏が説明するように、IPプロテクションは特定のドメインのサードパーティーのトラフィックをプロキシ経由でルーティングするように設計されている。このプロセスにより、ユーザーの元のIPアドレスがこれらのドメインから効果的に隠蔽される。

Googleは、ユーザーのプライバシーを守るために熱心に取り組んでいると述べている。しかし、IPアドレスは、他の方法では達成できないような方法で、「オリジンを越えてユーザーの活動を関連付ける」ための効果的な手段であることに変わりはない。この情報は時間とともに蓄積され、ウェブ上でユーザーを追跡するための特徴的な「永続的ユーザープロファイル」を作成することができる。

Googleが新しい広告プラットフォームで置き換えることを計画しているサードパーティのクッキーとは対照的に、IPアドレスは通常、この種の密かで効果的な追跡のための「簡単な」オプトアウト方法を提供しない。このプライバシーの懸念に対処するためのGoogleの解決策は、IPアドレスを隠すためにプロキシを使用することである。とはいえ、この機能は、進化する “エコシステム”との互換性と相互運用性を確保するために、徐々に進化していく必要がある。

Goldstein氏の説明によれば、IPプロテクションは複数のフェーズでテストされる。フェーズ0では、この機能はオプトイン方式となり、Googleは自社が所有するドメインからのIP識別リクエストをマスクするためにプロキシを採用する。Googleは、他社への影響を最小限に抑えながら、インフラのパフォーマンスを評価する。シンプルさを維持するため、米国に拠点を置くIPアドレスを持つクライアントのみにプロキシアクセスを許可する。

IP保護のテストに参加するには、ユーザーはクロームにログインする必要がある。Googleはまた、ごく一部のクライアントが最初のテストに「自動的に登録」されることにも言及している。今後の段階では、Googleは2つのプロキシを導入する予定で、2つ目のプロキシは外部のCDN企業によって管理される。この配置により、Googleの説明によれば、どちらのプロキシもクライアントのIPアドレスと送信先の両方にアクセスできないようになる。

広告会社はIPプロテクションに関連するリスクを認めており、このシステムはもはやマスクされたユーザーに「安定したIP」を提供しないからだ。この変更により、合法的なサービスのIPベースのジオロケーションが不可能になる可能性がある。解決策としてGoogleは、ユーザーの正確な位置ではなく「粗い」位置を提供できるプロキシ接続の利用を計画している。

Googleはまた、プロキシが侵害された場合、DDoS攻撃やトラフィック操作などの潜在的なセキュリティ問題を予測している。こうした懸念に対処するため、同社はIPプロテクションプロキシを利用する際の認証手段を提案している。さらに、トラフィックレートを制限することで、潜在的なDDoS攻撃の影響を緩和できる可能性がある。

Sources

• Google Groups
• via Bleeping Computer: Google Chrome’s new “IP Protection” will hide users’ IP addresses