プライバシーアップデート

BraveとUCサンディエゴがプライバシー保護を強化する “SugarCoat” を発表しました

Braveプライバシーチーム寄稿

この記事は、Braveに搭載された新しいプライバシー機能について説明する、継続的かつ定期的なシリーズの12回目の投稿です。Brave Softwareとカリフォルニア大学サンディエゴ校(UCサンディエゴ)の共同研究の成果をご紹介します。UCサンディエゴのMichael Smith氏とDeian Stefan氏、Brave SoftwareのPeter Snyder、Shivan Sahib、Ben Livshitsが研究を行いました。

要約(TL;DR;);

Braveは、UCサンディエゴとの1年間の共同研究の成果として、Webスケールでの互換性を犠牲にすることなく、Web上のプライバシーを向上させる新しいシステムを構築するための SugarCoatを発表しました。SugarCoatは、Webプライバシーの研究において、共通の問題として長い間認知されてきた問題を解決するものです。それは「トラッキングスクリプトを含むウェブサイトを壊すことなく、プライバシーを侵害するWebトラッカーからユーザを保護する方法」です。Braveは今年、SugarCoatベースの保護機能をBraveブラウザに導入します。また、BraveとUCサンディエゴの研究者は、SugarCoatプロジェクトのソースコードと結果を、より広いプライバシーコミュニティと共有することを楽しみにしています。

本研究は、11月15日に開催された「2021 ACM Conference on Computer and Communications Security (CCS)」において、UCサンディエゴの博士課程学生であるMichael Smithが発表し、同論文のPDFが先日公開されました。

問題点:プライバシー保護がWebサイトを破壊してしまう

SugarCoatは、Webプライバシーに共通する問題、つまり、ユーザのプライバシーを侵害するWebサイトからユーザをいかに守るか、という問題を解決します。コンテンツブロッカー(アドブロッカーと呼ばれることもあります)のような一般的なプライバシー保護ツールは、ユーザがプライバシーを侵害するウェブサイトを訪れたときに、しばしばユーザにとってマイナスとなる選択が必要となります。プライバシーを侵害するページの機能をブロックしてWebサイトを壊すか、ページが正しく動作することを優先し、しかしプライバシー侵害にユーザをさらすことになるか、です。

uBlock Originプロジェクトのような素晴らしいプライバシーツールは、この問題を解決するために、トラッキングライブラリの代替となるプライバシー保護が可能なライブラリやスクリプトを作成することで、この問題を解決しようとしています。こられのライブラリ、スクリプトはトラッキングコードの善良な部分を維持しつつ、プライバシーを侵害する部分を取り除くものです。このアプローチは非常に効果的であることが証明されており、Braveはこのようなプロジェクトをプロダクトに取り入れコントリビューションをしてきました。

しかし、この方法は便利ではありますが、大きな制約があります。プライバシー保護が可能なトラッキングライブラリを生成することは、困難で退屈な作業です。トラッキングライブラリは大規模で複雑であり、時には意図的に難読化されていることもあります。そのため、プライバシーコミュニティは限られた数のスクリプトしかメンテナンスすることができません。

SugarCoat:プライバシーと互換性の両方を取り入れる

SugarCoatは、トラッキングライブラリのプライバシー保護のための実装を自動化することで、「プライバシーと互換性のどちらを選ぶか」というトレードオフを解決します。Braveは、今年中にSugarCoatで生成されたスクリプトをBraveブラウザに取り入れるとともに、前述のuBlock Originプロジェクトを含む他の一般的なコンテンツブロッキングツールでも利用できるように公開します。

SugarCoatはまず、BraveのPageGraphシステムを使用して、スクリプトがどのWeb APIを使用しているか、トラッキングライブラリがどのような追加スクリプトを読み込んでいるかなど、Webページがどのようにトラッキングライブラリを使用しているかを分析します。次に、SugarCoatはこの情報を使って、プライバシーに影響を与えるWeb APIの呼び出しを同じAPIの代替となる「モック」的な実装に置き換えます。これらのモックAPIの実装は、トラッキングライブラリからは同じもののように見えていますが、根本的なプライバシーの問題が発生することを防いでくれるのです。SugarCoatは、トラッキングライブラリの本来的な役割が想定通りに動作し続け、なおかつプライバシーに関連する動きのみが変更されることを保証するために、様々な技術を取り入れています。

SugarCoat のプロセスは完全に自動化され、必要に応じて何万ものサイトに対して Web スケールで SugarCoat を適用することができます。SugarCoat を回避しようとするスクリプトや、頻繁に変更されるサイトに対して SugarCoat が最新の状態を維持できるようにするためには、完全自動化が重要なのです。

SugarCoat のパイプラインの詳細は、研究論文に記載されています。

SugarCoatのBraveブラウザへの適用

Braveは、2021年第4四半期にSugarCoatで生成されたスクリプトをBraveブラウザに適用する予定です。Braveは、ポピュラーなコンテンツブロッキングツールの管理者たちと協力して、Webのプライバシーを強化できることも楽しみにしています。SugarCoatのソースコード関連する自動化フレームワークは、完全にオープンソースです。またBraveは、SugarCoatで生成されたプライバシー保護の代替ライブラリを共有し、発展させ、最新の状態に保つことで、他のプライバシー保護ツールにも取り入れられるようにしています。

Related articles

リクエストOff the Record

リクエストOTRは、一般ユーザーのプライバシーニーズをサポートするBraveの機能の一つで、ブラウザが一般的に検知する標準的な脅威のさらに先まで保護します。

この記事を読む →

Braveで新しいWebを体験する準備はできましたか?

Braveはプライバシーとパフォーマンスを重視するWebのパイオニアからなるチームによって開発されています。Braveを利用しWebの再構築に協力していただけませんか?

close

もう少しです...

最高のオンラインプライバシーを60秒で入手

ダウンロードが自動で開始しない場合は、 .

  1. Brave をダウンロード

    ポップアップウィンドウで「保存」をクリックし、ダウンロードが完了するのを待ちます。

    ダウンロード完了までしばらくお待ちください(場合によってはポップアップウインドウの “保存” をクリックする必要があります)。

  2. インストーラーを実行

    画面右上にあるダウンロード済みファイルをクリックし、指示に従ってBraveをインストールしてください。

    ダウンロードしたファイルをクリックし、指示に従ってBraveをインストールしてください。

  3. インポート設定

    設定中に、古いブラウザからブックマーク、拡張機能、パスワードをインポートします。

ヘルプが必要ですか?

どこでも、より良いプライバシーを

Braveアプリをダウンロードして、出先でもモバイルのプライバシーを確保しましょう。

Download QR code
このファイルをクリックしてBraveをインストール Brave logo
このファイルをクリックしてBraveをインストール Brave logo
このファイルをクリックしてBraveをインストール Brave logo