現在、当サイト「mozilla.org 日本語版」の和訳文書は更新されておらず、mozilla.org の原文 よりも内容が古くなっている可能性があります。ご不便をお掛けしますが、最新の情報は原文をご確認ください。



プライバシーを理解する

この文書は、World-Wide Web をブラウズしている間、どの程度のプライバシーを保てるのか、 そしてどのようにしたらあなたに関する情報の公開をコントロールできるのかを解説します。 大切なことは、個人情報の露出はコントロール可能だということです。つまり、 あなたが意識的に相手に許可を与えない限り、 誰もあなたの個人情報を手に入れることはできないのです。

サイトがあなたの個人情報を入手するには、様々な方法があります。 あなたがあるサイトのあるページを要求したとき、 使用しているブラウザがあなたに代わって要求をするわけですが、 その過程で、ある一定量の情報が自動的に公開されます。 そして、要求したページをあなたが受け取った際にも、 サイトはあなたのブラウザに対して追加情報を要求できます。 あなたがページを受け取っている間にも、サイトはあなたの行為を記録し、 その記録を後に引き出せるようにあなたのコンピュータのハードディスク上に (クッキーとして) 保管することで、あなたを追跡することができます。 また、あなたがサイトにある空欄を埋め、それを送信する際には必ず、 記載された情報はサイトに送られます。次のセクションから、 こうした一つ一つのプロセスを詳しく見ていきます。


ページを要求する

サイトからページを要求した場合、あなたに関して僅かな量の情報がサイトに渡されます。 サイトは特に、次に記した三つの項目を受け取ります。この時点では、 これ以外の情報があなたが知らないうちにサイト側に渡ることはありません。 サイトには、あなたの名前はもちろん、あなたの電子メールアドレスも判りません。

1.利用環境

あなたが使用しているブラウザの種類や、 そのブラウザを動かしているオペレーティング・システムといった、 利用環境の情報がサイト側に渡されます。 この情報によってサイトは、 あなたが要求しているページをスクリーン上に最適の状態で表示できるようになります。 例をあげると、 サイトはあなたが Netscape 6 の英語版を Windows 98 オペレーティング・システム上で使用しているという情報を受け取るかもしれません。 このような情報は個人情報というわけではないので、この情報が相手側に流れることで、 あなたのプライバシーが損なわれることはありません。

2.インターネット・アドレス

サイトは、あなたがその時点で利用しているインターネット・アドレスを受け取ります。 これは、あなたの IP (インターネット・プロトコル)アドレスを指す場合もあります。 IP アドレスは、サイトがあなたの要求しているページ のデータをどこに送ればいいのか判別するために必要となります。IP アドレスは多くの場合、 個人にではなく、インターネット・サービス・プロバイダに登録されています。 あなたがインターネット・サービス・プロバイダにダイアルアップする度に、 プロバイダの持つたくさんの IP アドレスの中から、 そのセッション用に無作為に割り当てられます。 これにより、あなたがブラウズしているサイトは、例えば、 AOL メンバーがあるページを要求したことが判るのです。しかしそのサイトには、 どの AOL メンバーなのかまでは判りません。

IP アドレスは、あなたの電子メールアドレスとは違います。この二つは別物です。 電子メールアドレスとは、あなた宛に送信された電子メールが届けられるアドレスのことで、 ちょうど現実の世界での社会保障番号のように、 サイバースペースであなたを特定することができるものです。 一方、IP アドレスは、見たいと思うページを受け取ることができるようにするための、 一回のセッションの間のみ有効な一時的なアドレスなのです。 これはちょうど、電話をかける時にたまたま使用した公衆電話の電話番号のようなもので、 あなた個人を表すものでは決してありません。

しかし、もし不安を感じ、 IP アドレスを判らなくしたいのであれば、 "インターネット・アドレスを隠すには" のセクションをご覧下さい。

3.どこから要求を送っているか (Referrer)

サイトはまた、あなたがどこから来たのか、という情報も得ます。 言い換えると、サイトは、あなたが要求しているページのリンクをクリックした時に、 どのページを読んでいたのか、という情報を得るわけです。 これによりサイトは、どのサイトが自分に向けてリンクを張っているかが判るのです。 さらにこうすることで、あなたがサイト内を動き回る際にも、 直前にサイトのどの部分にいたのかが判るようになるのです。


ページを受け取ってから

サイトからページのデータを受け取ると、ページが画面に表示されます。 表示されたページには、 JavaScript コードと呼ばれるプログラムが含まれており、 あなたのマシーン上で実行されるかもしれません。 JavaScript コードには、使用しているコンピュータの情報を要求して、 得られた情報をサイトに送り返すことができます。

これ以上の情報を明け渡したくない場合、できないように設定するのは簡単です。 使用しているブラウザが JavaScript コードを実行するかどうかは、 ブラウザの設定画面で管理できます。その設定を変更することで、 サイトが情報を要求したり、送信したりしないように設定することができます。

このようにしてサイトが JavaScript コードを利用して得られる情報には、 通常大して重要な内容は含まれていません。このような情報には、 あなたが以前訪れたサイトの数(名前ではなく) や、 Java と呼ばれる言語によって書かれたプログラムが実行できるかどうか、 あなたのブラウザにインストールしてあるプラグインのタイプや数、 ブラウザのウィンドウの縦と横の大きさ、などが含まれます。

JavaScript コードには通常、あなたの個人情報やあなたのプライバシーを侵害する ような情報を得られるほどの機能は備えられていません。しかし、 あなたの許可があれば、 JavaScript コードによってより個人的な情報を得ることもできます。 事実、あなたのコンピュータのハードディスク上の任意のファイルを読み込み、 その情報をサイト側に流すことさえできます。 しかしこのようなことは、あなたが許可を与えない限り、起こることはありません。 あなたの許可を求めるダイアログ・ボックスが画面に表示されるので、 JavaScript コードがファイルを読み取ろうとしているのを知ることができるのです。 そのサイトが絶対に信頼できるというのでない限り、許可を与えてはいけません。 あなたが許可を与えない限り、 JavaScript コードは有害なものではありません。


ファイルをダウンロードする

ファイル (実際に目に見えるページとは別に) を要求する際、 あなたの電子メールアドレスが儀礼的に送信される場合があります。 あなたがファイルを要求しているかどうかは、アドレスが 普段の "http://" の替わりに "ftp://" で始まるので判ります。

設定項目の中に、ファイルを要求した場合に電子メールアドレスを パスワードとして送るかどうか決定する項目があります。 はじめの設定では電子メールアドレスを送らない設定になっていますので、 あなたがその設定を変更しない限り、電子メールアドレスが外部に送られることはありません。


クッキー (Cookies) による追跡

サイト側にはあなたが誰なのかわからないため、 あなた個人の情報を収集することは不可能ですし、 あなたが以前にそのサイトを訪れたことがあるかどうかも判りません。 サイトには、あなたがそのサイト上にいるときでさえ、 どこから移動したかいうこと以外、 あなたが何をしているかさえも判らないのです。

しかし、サイトにあなたがそこを以前に訪れたときのことを記録させることで、 あなたにとって便利になる場合もあります。例えば、 もしあなたが長い文書を読んでいて 17 ページまで読み進んだとしましょう。 あなたが次回に訪れたとき、サイトが 17 ページ目をすぐに表示してくれたら便利ですね。

サイトがあなたに関しての情報を記録する唯一の方法は、 あなたのコンピュータのハードディスクに情報を保存し、 あなたがそのサイトと交信する度にその情報を読みこむことです。 このように利用される情報を、他にいい呼び名がないので "クッキー" と呼びます。 もちろんサイトが直接クッキーを保存することはできません。 その代わりにあなたが使っているブラウザに保存してもらうのです。 そしてブラウザはあなたの許可なくしてクッキーを保存することはありません (セクション "クッキーを管理する" をご覧下さい)。 いったんサイトのクッキーが保存されると、今後、 そのサイトはあなたの許可がなくともその保存されたクッキーを読み込むことができます。 しかしサイトが読むことのできるクッキーは、そのサイトが保存したクッキーに限られます。 他のサイトが保存したクッキーを読み取ることはできません。

ご心配なく。サイトは、ハードディスクの任意の場所に書き込みができるわけではありません。 保存されるクッキーは、クッキー・ファイルと呼ばれる、 ある特定の一つのファイルに書き込まれます。 そしてサイトは、あなたからの許可がない限り、そこへ書き込むことさえできません。 同様に、サイトはハードディスクから任意の情報を読み込むこともできません。

クッキーを保存することができると、サイトは、 あなたがしたことを全てクッキーに書き込み、ファイルを更新することで、 追跡できるようになります。 つまり、あなたの履歴を作り上げることができるわけです。 これは、サイトがその情報で何をしようとしているかで、良くも悪くもなります。 例えば、もし書籍販売のサイトがあなたが犬に興味を持っている事を知っていて、 あなたが最後にサイトを訪れてから、 新たに犬についての本が発売された場合に知らせてくれる、というのは良い面でしょう。 しかし、もしそのサイトがそうした情報を地域の衛生局に販売する場合は悪い面といえます。 そうした情報が、正式な許可を得ていないまま飼い主になる可能性のある人を 調査する一つの手がかりになり得るからです。


外部クッキーに対処する

あるサイトがクッキーを保存した場合、将来そのクッキーを読むことができるのは、 そのサイトのみに限定されます。こうして、 クッキーはあなたの履歴を作成できるようになります。 ただ、この履歴はその特定のサイト上でのあなたの行動に関してのみであり、 インターネット全般をブラウズしている際の行動に関してではありません。 つまり、あなたに関して集められているデータ (もちろんあなたの許可のもとで) は、 そのサイト限定で、誰もあなたの全体的なデータベースの作成はできない、 というある種の保証があるわけです。

しかし、 sheep.com というサイトをブラウズしていて、 sheep.com によってではなく、 wolf.com というあるマーケティング サイトによってクッキーが保存される場合を考えてください。 sheep.com は、自身のサイト上に wolf.com からの画像を載せるだけで、 簡単にそうすることができるのです。そのため、あなたが sheep.com を訪れたとき、実際には wolf.com へも画像を取りに寄り道をしており、 その際に wolf.com はクッキーを保存することができるのです。 wolf.com が同じようにクッキーを埋め込んだ画像を表示するように、 他の多くのサイトに協力を要請しているとしましょう。 wolf.com は、こうした複数のサイトでのあなたの一連の行動について記録した クッキーを作成できるのです。そして wolf.com がその画像を掲載してくれるサイトを増やせば増やすほど、 あなたのより包括的な履歴を作成することができるようになるのです。

このような、あなたが実際にブラウズしているサイトによってではなく、 他のサイトによって書き込まれるクッキーを、 "外部クッキー" と呼びます。 もしあなたが普通のクッキーはそれほど不安を感じなくても、 外部クッキーについては心配なら、サイトに普通のクッキーのみ保存し、 外部クッキーは保存できないような許可を与えることもできます。


クッキーを管理する

サイトに対してクッキーを利用する (保存/読み込み) 許可は、 ブラウザの項目設定で行います。設定は、ブラウザが (外部クッキー、非外部クッキー共に) 全てのクッキーを利用できる、 非外部クッキーのみ利用を許可する、 また、クッキーの利用を許可しない、という項目からなっています。 さらに設定項目の中では、 ブラウザがクッキーを保存する際に警告を表示するような設定にもできます。 ブラウザをインストールした直後の設定では、 全てのサイトがあらゆる種類のクッキーが利用でき、 事前の警告なしでクッキーを保存できるようになっています。 こうしたことが起きて欲しくない場合には、意識的に設定を変更する必要があります。

もし、クッキーが原因ではプライバシーの侵害は起こらない、 そして誰が自分のコンピュータにクッキーを保存しようと気にならない場合は、 設定をわざわざ変更する必要はありません。しかし、もし不安に感じたり、 いかなるサイトにもクッキーを保存してもらいたくない場合は、 サイトにクッキーを書きこませないよう設定を変更して下さい。 ただ、ある特定のサイト (例えば、証券会社系のサイトの中には、 利用者のポートフォリオを確認するためにクッキーを必要とするサイトがあります) にはクッキーを保存してもらい、他のある特定のサイト (誠実性に疑問符がつくような市場調査を行うサイト) にはクッキーの書き込みを禁止し、 その他全てのサイトには書き込み確認を求めたいという、 中間的な場合があるかもしれません。

こうした中間的な設定は、サイトにクッキーの書きこみを許可しつつ、 初めて書きこむ際には警告を発するように設定すればいいのです。この場合、 サイトがクッキーを保存しようとする度にダイアログボックスが表示されます。 そのダイアログボックスでは、サイトが明記され (外部クッキーの場合のように、 表示されるサイトはその時点でブラウズしているサイトとは違う可能性もあります。)、 そのクッキーを保存しても良いかどうか尋ねられます。また同時に、 そのサイトのクッキーに対してのあなたの判断を記憶しておくかどうかも尋ねられます。 クッキーの書きこみを許可し、その許可をブラウザに記憶させておくように指定した場合、 それ以降ブラウザは、この特定のサイトによる全てのクッキー書き込み要求に対し、 一切警告を発することなく自動的に許可を与えます。 しかしその一方で、もしクッキーの書き込みを拒否し、 その判断を記憶させておくよう指定すると、それ以降ブラウザは、 この特定のサイトのクッキー書き込み要求を自動的に拒否します。

クッキー・マネジャーを利用することで、 あなたのコンピュータのハードディスクに保存されたクッキーのリスト、 そしてクッキー書き込みの許可/拒否の判断を記憶させているサイトのリストを 表示させることができます。 またこのリストの中のクッキーやサイトを選択して削除することもできます。


クッキーを避ける

たとえクッキーを拒否しても、少なくともあなたがサイトに留まっている間は、 あなたの行動を追跡する方法があることも明らかにしておく必要があるでしょう。 ここに例を一つ挙げます。

サイトはあなたのコンピュータ上のクッキーにではなく、 あなたをそのサイトに連れてきたリンクに情報を保存することができます。 クリックできるよう表示されたリンクの一つ一つには、 次のページへのアドレス情報が含まれています。 サイトは、このリンクを個々のユーザー向けに特別にカスタマイズして、 追跡情報を少し含ませることができるのです。

解りやすく説明しましょう。 trackme.com というサイトを訪れたとしてください。 そのサイトはホームページを表示し、 そのホームページには次のページへのリンクがあります。 コンピュータの画面上には、リンクを示す文字 (例えば、"次のページへどうぞ") が表示されています。そのリンクには、 目に見える文字に加えて、trackme.com/secondpage のような、 次のページへのアドレスが含まれています。しかしここで、 そのホームページ上のリンクには trackme.com/secondpage だけではなく、 替わりに trackme.com/secondpage?0 というような文字が含まれているとしましょう。 "?0" は、あなたがまだ次のページを訪れていないことを示すコードかもしれません。 あなたがこのリンクをクリックし、次のページを見てから、 そのページにあるリンクをクリックして、また初めのホームページに戻ったとしましょう。 表示されるホームページは最初に表示されたホームページとは違います。 今回は trackme.com/secondpage へのリンクには trackme.com/secondpage?1 という文字が含まれているのです。 サイトはページ自体 (クッキーではなく) を使って、 あなたがどこへ行き、何をクリックしたのかを追跡しているのです。

良いニュースとしては、このような方法での追跡は、あなたがこのサイト内にいるか、 そのサイトに関連のあるページにいる間に限られる、という事です。 一度そのサイトを離れれば、こうした情報は全てなくなります。 もしあなたが後にそのサイトに戻ったとしても、その時はリンクが "trackme.com/secondpage?0" とまた初めの状態で表示されます。 (もちろん、もしあなたがこうしたサイトをブックマークして、 あなたかそのページにブックマークを通じて戻ったときには、 追跡情報はそのままの状態で残っています。)


空欄に書き込んだ情報を送信する

サイトに表示された空欄を埋めて情報を送信したときなど、 あなた自らが情報をサイト側に送信した際には、どんな個人情報でも、 あなたが分かって送信していると見なされます。 その場合サイトは、その送られた情報をデータベースに保存し、 利用することが自由にできます。 今では多くのサイトが利用者を守るため、 利用者から得た情報で何をするのか、何をしないのかを宣言した、 個人情報を扱う際の指針 (プライバシー・ポリシー) を自発的に定めています。 それぞれのサイトが独自の指針を定めており、 誰もがその指針を閲覧できるようにしています。

ただ、サイトが宣言するプライバシー・ポリシーに関して何ら取り締まりはなく、 サイトは何でも好きなことを言うことができる、という事を念頭においてください。 そのため最終的にあなたが自らそのサイトに情報を提出するか否かは、 あなたがそのサイトをどれだけ信頼しているか、という点にかかってきます。 http://home.netscape.com で表明されているプライバシー・ポリシーは信頼できても、 http://www.ripoff.com で明記されているポリシーについては疑わしく感じる、 という場合も出てくるでしょう。

多数の異なるページに、同じ情報を入力しなければならないことがあります。 例えば、何かを販売しているサイトであれば必ず、あなたの名前、宛先、 そしてクレジットカードの番号を尋ねてくるでしょう。 こうした情報を毎回入力するのは面倒なことです。そのかわりに、 あるサイト用に入力した情報をフォーム・マネジャーに保存し、 将来同じような情報を要求されたときに備えて前もって欄を埋めておくのです。 フォーム・マネジャーは、ウェブサイト上にではなく、 あなたの使っているコンピュータに情報を保存します。 フォーム・マネジャーが保存されている情報にしたがって欄を埋めた場合、 その情報は、あなた自身が送信するまで送られません。 繰り返しますが、あなたがコントロールしているのです。 あなた自身が許可をしない限り、いかなる情報も外部に漏れることはありません。


パスワードの漏洩

ごく一般的なユーザーのように、 あなたも様々なサイトが提供するサービスに登録していることでしょう。 登録には、ユーザーネームとパスワードが必要となります。 こうしたサイトに戻る度に、ユーザーネームとパスワードの欄に入力し、 送信しなければなりません。それぞれのサイト用 (特に、あまり利用しないサイト用) に複数のユーザーネーム、 パスワードを覚えなくても良いように、どこでも同じパスワードを使っていませんか? すでに登録されていて取得できない場合を除いて、 ユーザーネームについても同じことがいえるのではないでしょうか。

そのため、あなたが登録をしたそれぞれのサイトには、 あなたに関して 2 つの大切な情報 --- ユーザーネームとパスワード --- が記録されていることになります。 もしあなたがいつも同じユーザーネームとパスワードを使っているとしたら、 不謹慎なサイト管理者は、 あなたになりすまして他の登録してあるサイトにもログインできてしまうのです。 もし誰かがあなたになりすまして新聞社のサイトにログオンし、 世界で何が起きているのか記事を読んだところで、 あなたにとって大した被害はないというのなら、 それほど心配することはないかもしれません。 しかし、もしあなたがどの証券会社と取引があるのかが分かってしまったり、 あなたの名前をかたってログオンをし株取引をしたりしたら、 非常に深刻な問題になるでしょう。

もちろん、こうした事態から自身を守るには、 登録したサイトごとに違うパスワードを使用することです。 しかし、これではこれまでに使用したパスワードを一つ一つ覚えておかなくてはなりません。 ブラウザに付属しているパスワード・マネジャーは、 サイトにログオンする際に使用したユーザーネームやパスワードを記録し、 そのサイトに再度ログオンする際には自動的に入力して、 あなたの負担を軽減してくれます。 自動的に入力された値をそのまま送信してログインすることもできますし、 もしその値を変えたい場合は、送信前に変更することもできます。

パスワード・マネジャーでは、どのサイトにどのユーザーネームを記録しているかを 確認することもできます。また必要に応じて、 その情報を選択して削除することもできます。


インターネット・アドレスを隠すには

あなたがあるサイトのページを見たいと要求したとき、 ブラウザはそのサイトに、ページの送信先が分かるように、 あなたのインターネット・アドレス (IP アドレス) を教えなければなりません。 これは、事実上のあなたへの返信用アドレスとなります。 あなたが契約をしているインターネット・サービス・プロバイダは、 割り当てられたたくさんの IP アドレスを持っており、 そのうちの一つを利用者のセッション一回ごとに割り当てています。 プロバイダに接続するたびに、新たな IP アドレスが割り当てられるのです。

利用者の中には、インターネットに接続するたびに、 固定された IP アドレスを利用する人もいます。 こうした利用者は多くありませんし、もしあなたがその一人なら、 間違いなくそのことを知っているはずです。 そのため、そのようなことを聞いていない場合、 セッションごとに新たな IP アドレスを受け取っていると考えてください。

一時的なアドレスであっても、 訪れるサイトにアドレス情報を知られたくない場合もあるでしょう。 ところがあなたが使用しているブラウザがアドレスを送らないと、 サイトは要求されたページをどこに向けて送ればいいのか判らないのです。 そのため、このアドレス情報だけは、 ブラウザの設定で隠すことができないのです。

サイトからどうしても IP アドレスを隠したい場合には、 何らかの信頼できる中継サイトを利用しなければなりません。 そうした中継サイトに行き、あなたか閲覧したいページの名前を入力します。 中継サイトはあなたの代わりに、 中継サイト自身の IP アドレスを返送先のアドレスとして利用し、ページを要求します。 ページを送信したサイトは絶対にあなたの IP アドレスを知ることはありません。

このようなサービスを提供するサイトがいくつか存在します。 一覧は、 dmoz.org/Computers/Internet/Proxies/Free/ をご覧下さい。または、使い慣れたサーチエンジンを利用して、 "anonymous browsing" などのキーワードで探してみてください。

 

Translated for Mozilla by mozilla-gumi <http://mozilla.gr.jp> participants.