BraveはデフォルトでMicrosoftリコールをブロックします

この記事は、Braveブラウザの新しいプライバシー機能を紹介するシリーズの35回目の記事です。今回は、シニア・ソフトウェア・エンジニアのPavel Beloborodovとプリンシパル・エンジニアのBrian Johnsonによる対応を紹介します。この記事はプライバシー・セキュリティ・VPのShivan Kaul Sahibによって書かれた記事の日本語訳です。

バージョン1.81よりWindowsにおいてBraveブラウザはMicrosoftリコールが自動的に行うブラウジング行動のスクリーンショットをブロックします。

なぜこのような対応が必要なのか

Microsoftは2024年5月にリコールを初めて発表し、セキュリティとプライバシーの専門家から即座に激しい批判を浴びました 。リコールは数秒ごとにフルスクリーンのスクリーンショットを保存し、ローカルのプレーンテキストデータベースに格納していたため、マシンにアクセスできる（マルウェアを含む）誰もがそれを悪用できる状態になっていました。この強い反発により、Microsoftは急遽この機能を撤回し、大幅に作り直すことになりました。

その1年後、リコールは復活しましたが、Braveは対策の準備ができています。Windows 11以降のユーザーに対してはデフォルトでリコールを無効にし、本当にリコールを使いたいユーザーのために再度有効にできる設定項目を提供します。

Windows11以降のユーザーのためのbrave://settings/privacyにあるMicrosoftリコールをブロックする設定画面

Microsoftが、懸念に応える形でリコールにいくつかのセキュリティとプライバシーに配慮した変更を加えたことは評価できます。それでも、この機能はまだプレビュー段階であり、Microsoftは近いうちにより広範囲に展開する予定です。すべてのWindows 11ユーザーに完全にリリースされた時に、この機能が正確にどのようなものになるかはまだ不明ですが、最初の配慮に欠けた発表は信頼できるものではありませんでした。

Braveがプライバシーを最大化するデフォルト設定に重点を置いていることと、ここでリスクにさらされているもの（すべての閲覧履歴）を考慮して、私たちはすべてのBraveタブでリコールを予防的に無効にしました。私たちは、Braveでのあなたの閲覧活動が誤って永続的なデータベースに保存されることがないようにすることが重要だと考えています。これは、親密なパートナーからの暴力などの高度にプライバシーに敏感なケースにおいて、特に悪用されやすいからです。

どのように実装するのか

Microsoftは、ブラウザのプライベートブラウジングウィンドウはスナップショットとして保存されないと話しています。私たちはその手法を拡張して、プライベートウィンドウだけでなくすべてのブラウザウィンドウに適用しました。私たちはオペレーティングシステムに対して、すべてのBraveタブが「プライベート」であると伝えるため、リコールがそれを取得することはありません。これは、Braveのエンジニアがユーザーをより安全にするために、Chromiumのプライバシー機能を迅速に調整できることを示すことを示しています（全てではありませんがその他の事例はこちら）。この機能の技術的な詳細については、GitHubのissueをご覧ください。

Braveは全てのタブにおいてデフォルトでMicrosoftリコールを無効にする唯一の主要ブラウザです。

リコールを有効にする方法

1. 設定 > プライバシーとセキュリティ を表示します。 （アドレスバーに brave://settings/privacy と入力することで同じ設定画面を表示することもできます）
2. Microsoftリコールをブロック を無効にします。

スクリーンショットは使えるままリコールを無効にする

私たちは部分的にSignalのリコールブロック機能から着想を得ました。Windowsではブラウザ以外のアプリがリコールを細かく無効にすることができないため、Signalは巧妙にアプリのDRMフラグを使用してすべてのスクリーンショットを無効にしています。これによりリコールは機能しなくなりますが、残念ながらスクリーンリーダーなどの正当なアクセシビリティソフトウェアによるものを含む、あらゆるスクリーンショット機能も使えなくなってしまいます。Braveのアプローチにはこの制限がありません。リコールのみを細かく無効にできるため、通常のスクリーンショット機能は引き続き動作します。MicrosoftがWebブラウザを特にプライバシーに敏感なアプリケーションとして認識していることは心強いことですが、プライバシーを重視するすべてのアプリケーション開発者に対しても、同じようにリコールを細かく無効にする機能を提供してくれることを願っています。