32 KiB
meta_title, title, icon, description, cover, schema
| meta_title | title | icon | description | cover | schema | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| プライバシーを尊重したPCとMac向けウェブブラウザ - Privacy Guides | デスクトップブラウザ | material/laptop | 標準的・非匿名のインターネットブラウジングにおいて推奨するデスクトップシステム向けプライバシー保護ブラウザ。 | desktop-browsers.webp |
|
以下の脅威から保護します:
- :material-account-cash: 監視資本主義{.pg-brown}
標準的・非匿名のインターネットブラウジングにおいて推奨するデスクトップウェブブラウザは以下のものが挙げられます。 強力なプライバシー保護とフィンガープリント対策を重視する場合はMullvad Browserを、カジュアルなブラウジングやGoogle Chromeの良い代替品を探している場合はFirefoxを、Chromiumブラウザとの互換性が必要な場合はBraveをおすすめします。
匿名でインターネットを閲覧するには、Torを使用してください。 このページではいくつかの設定をおすすめしていますが、Tor Browser以外のブラウザは、何らかの方法で、誰かしらが、あなたを追跡できます。
Mullvad Browser
{ align=right }
Mullvad BrowserはTor BrowserからTorネットワークの機能を削除したブラウザです。 :material-eye-outline: 監視社会{ .pg-blue }に対する鍵となるTor Browserのフィンガープリント対策技術をVPNの利用者に提供することを目的としています。 Tor Projectが開発し、Mullvadが配布しています。MullvadのVPNを使用する必要はありません。
::octicons-home-16: ウェブページ{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }
Tor Browserと同様、Mullvad Browserは他の全てのMullvad Browserユーザーと同じフィンガープリントにすることでフィンガープリンティングを防ぐように設計されています。デフォルトのセキュリティレベル既定の保護、強力な保護と最大限の保護により自動的に設定されるデフォルトの設定と拡張機能が含まれています。
そのため、デフォルトのセキュリティレベルを調整する以外の変更は、行うべきではありません。 セキュリティレベルを調整する際には、使い続ける前にブラウザを再起動しなければなりません。 再起動しなければ、セキュリティ設定は完全に適用されない可能性があり、選択した設定よりもフィンガープリンティングやエクスプロイトのリスクが高くなります。
設定を調整する以外の変更をした場合、フィンガープリンティングは一意なものとなり、このブラウザを使う意味がなくなってしまいます。 ブラウザをより詳細に設定したい場合で、フィンガープリントが重要でない場合は、代わりにFirefoxを推奨します。
フィンガープリント対策
**VPN**を使用しなくても、Mullvad Browserを使えば、Firefox+ArkenfoxやBraveなどの他のプライベートブラウザと同様に、初歩的なフィンガープリントスクリプトから身を守ることができます。 Mullvad Browserは、他のプライベートブラウザーに備わる柔軟性や利便性に代えて、デフォルトでこれらの保護機能を提供しています。
==最も強力なフィンガープリンティングの保護を求めるなら、Mullvadまたは他の推奨されるVPNプロバイダーと併せて、Mullvad Browserを使うことを推奨します==。 VPNをMullvad Browserと併用すると、他の多くのユーザーと同じフィンガープリントとIPアドレスを共有することになり、「群衆」の中に紛れ込むことができます。 これは高度なトラッキングスクリプトを阻止する唯一の方法であり、また、Tor Browserが使用しているのと同じフィンガープリンティング対策技術です。
なお、Mullvad BrowserはどのVPNプロバイダーとも併用することができますが、この「群衆」が存在するには、そのVPNを使用している他の人々もまた、Mullvad Browserを使用している必要があります。Mullvad BrowserのローンチとMullvad VPNが非常に近いことを考慮すると、これは他のVPNプロバイダーよりも、Mullvad VPNにおいて見られる可能性が高いです。 Mullvad Browserには、組み込みのVPN接続機能は備わっていません。また、ブラウザを使用する前にVPNを使用しているかどうかを確認する機能もありません。VPN接続については、別途設定し、管理する必要があります。
Mullvad Browserには、uBlock OriginとNoScriptの拡張機能が予めインストールされています。 私たちは通常、追加の拡張機能をインストールすることは推奨していません。あらかじめインストールされている拡張機能を削除したり、デフォルトの設定を変更したりするべきではありません。あなたのブラウザのフィンガープリントが他のMullvad Browserユーザーと異なるものになってしまいます。 また、予めインストールされているMullvad Browser Extensionは、ブラウザのフィンガープリントに影響を及ぼさずに安全に削除できますが、Mullvad VPNを使用しない場合でもインストールしたままにしておくのが安全です。
プライベートブラウジングモード
Mullvad Browserは常にプライベートブラウジングモードで動作します。履歴、クッキー、その他サイトに関するデータは、ブラウザを閉じるたびに消去されます。 ブックマーク、ブラウザの設定、拡張機能の設定は引き続き保持されます。
これは、高度な形式のトラッキングを防ぐために必要ですが、これによって利便性が減少したり、Firefoxの一部の機能(例えば、Multi-Account Containersなど)が使えなくなったりします。 常に複数のブラウザを使用できることを覚えておいてください。たとえば、ログインしたままにしたいサイトや、Mullvad Browserでは正しく動作しないサイトについては Firefox + Arkenfox を使い、一般的なブラウジングには Mullvad Browserを使うといった方法が考えられます。
Mullvad Leta
Mullvad Browserでは Mullvad Leta が標準の検索エンジンになっています。Mullvad LetaはGoogleもしくはBrave(Mullvad Letaのウェブページで設定可能)で検索するプロキシの役割を果たします。
もしMullvad VPNのユーザーであるなら、Mullvad LetaのようなVPNプロバイダーが提供するサービスを利用することは一定程度のリスクが生じます。 Mullvadは(VPN経由で)利用している本当のIPアドレスと(Leta経由での)検索アクティビティに理論上はアクセスできてしまいます。後者は本来VPNが分離しようとしている情報です。 MullvadはMullvad VPNの利用者やMullvad Letaの利用者からはほとんど情報を収集しませんが、そのようなリスクについて懸念があるならば、別の検索エンジンの利用を検討すべきです。
Firefox
{ align=right }
Firefoxは、強化型トラッキング防止などの強力なプライバシー設定を提供し、様々な種類のトラッキングをブロックするのに役立ちます。
:octicons-home-16: ウェブページ{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }
注意
Firefoxは、Mozillaのウェブサイトからのダウンロードに固有のダウンロードトークンが含まれており、トークンを送信するために Firefox のテレメトリーを使用しています。 このトークンはMozilla FTPからのリリースには含まれていません
推奨するFirefoxの設定
以下のオプションは :material-menu: → 設定から変更できます。
検索
- 検索候補を表示するからチェックを外す
「検索候補を表示する」機能はお住まいの地域によって利用できない場合があります。
「検索候補を表示する」機能は検索をしなくても、アドレスバーに入力した文字をすべてデフォルトの検索エンジンに送信します。 「検索候補を表示する」機能を無効化することで検索エンジンに送る情報をより厳密に決めることができます。
Firefox Suggest (アメリカのみ)
Firefox Suggestは「検索候補を表示する」と同様の機能を提供します(アメリカのみで利用可能)。 同じ理由でFirefox suggestも無効化することを推奨します。 アドレスバーのヘッダーに以下のオプションが表示されない場合、この機能は提供されていないので、設定を変更する必要はありません。
- **「Firefoxからの提案」**からチェックを外す
- スポンサーからの提案のチェックを外すこと
プライバシーとセキュリティ
強化型トラッキング防止機能
- 強化型トラッキング防止機能で厳格を選択する
この機能はソーシャルメディアトラッカー、フィンガープリンティングスクリプト(すべてのフィンガープリンティングから保護されるわけではありません)、暗号通貨マイニング、クロスサイトのトラッキングクッキーやその他トラッキングコンテンツをブロッキングし、あなたを保護します。 強化型トラッキング防止機能は一般的な多くの脅威に対応しますが、ウェブサイトのユーザビリティに与える影響を最小限に抑えるため、すべてのトラッキングをブロックするわけではありません。
終了時のクリーンアップ
特定のサイトのログインを維持したい場合、Cookieとサイトデータ →**例外を管理…**から例外を許可することができます
- Firefox を閉じたときに Cookie とサイトデータを削除するにチェックをつける
この機能により永続的なクッキーからは保護されますが、1回のブラウジングセッション中に取得されたクッキーからは保護されません。 有効化することでFirefoxを再起動するだけでブラウザのクッキーを簡単に削除できるようになります。 よく見る特定のサイトのログインを維持したい場合、サイトごとに例外を設定することができます。
テレメトリー
- Firefox が技術的な対話データを Mozilla へ送信することを許可するのチェックを外す
- Firefox に調査のインストールと実行を許可するのチェックを外す
- Firefox があなたに代わって未送信のクラッシュレポートを送信することを許可するのチェックを外すこと
MozillaのFirefoxプライバシーポリシーでは以下のように記載されています
Firefox は、Firefoxのバージョンと言語、デバイスのオペレーティングシステムとハードウェア構成、メモリー、クラッシュやエラーに関する基本情報、アップデート、セーフブラウジング、アクティベーションなどの自動処理の結果に関するデータを送信します。 Firefoxが私たちにデータを送信するとき、あなたのIPアドレスは一時的に私たちのサーバーログの一部として収集されます。
さらに、Mozillaアカウントサービスは技術的なデータを収集します。 もし、Mozillaアカウントを利用している場合、以下のものをオプトアウトすることができます:
- accounts.firefox.comのプロフィール設定を開く
- データの収集と使用 > Firefoxアカウントの改善を支援するのチェックを外す
ウェブサイトの広告設定
- プライバシー保護された広告解析をウェブサイトに許可するのチェックを外す
Firefox 128から、プライバシー保護されたアトリビューション(PPA)の新たな設定が追加され、デフォルトで有効になりました。 従来のJavaScriptベースのトラッキングの代わりにPPAにより、広告主がウェブブラウザを通じてウェブキャンペーンの効果測定ができるようになります。 ユーザーが利用するブラウザの責任の範囲外であると考えていますが、Arkenfoxではデフォルトで無効化されていることは、この機能を無効化する指針になり得ます。
HTTPS-Only モード
- すべてのウィンドウで HTTPS-Only モードを有効にするを選択する
この機能により、意図せずプレーンテキストのHTTPでウェブサイトに接続することを防ぎます。 現在ではHTTPSを使用していないサイトはほとんどないため、通常のブラウジングにおいて影響が出ることはあまりありません。
DNS over HTTPS
DNS over HTTPSプロバイダーを使用している場合:
- 最大限の保護にチェックを入れ、適切なプロバイダーを選択する
最大限の保護を設定することで、DNS over HTTPSが常に使用されます。Firefoxが安全なDNSリゾルバに接続できない場合や、安全なDNSリゾルバがアクセスしようとしたドメインのレコードが存在しない場合、セキュリティ警告が表示されます。 接続しているネットワークによって、DNSのセキュリティが秘密裏にダウングレードされることを防ぎます。
同期
Firefox Syncにより、ブラウザのデータ(履歴、ブックマークなど)をE2EE(エンドツーエンド暗号化)で保護した上で、すべてのデバイスでアクセス可能となります。
Arkenfox(高度)
高度なフィンガープリンティング対策にはMullvad Browserを使用してください
Mullvad Browser は、初期設定でArkenfoxと同じフィンガープリンティング対策を行っています。なお、この機能を利用するためにMullvadのVPNを使用する必要はありません。 VPNと組み合わせることで、Mullvad BrowserはArkenfoxにはできない仕方で、より高度な追跡スクリプトを阻止することができます。 Arkenfoxには、より柔軟性があり、ログインしたままである必要があるウェブサイトに対してサイトごとの例外を許可するという利点があります。
Arkenfox projectはFirefoxの注意深く考えられた設定を提供しています。 もし、Arkenfoxを利用する場合、いくつかの設定はあえて厳しくしているためウェブサイトが正常に表示されないことがあります。必要に応じ簡単に変更できます。 プロジェクトのwikiをすべて読むことを強く推奨します。 Arkenfoxはコンテナーをサポートしています。
Arkenfoxはcanvasのランダム化やFirefoxの標準で利用できるフィンガープリント対策で基本的・単純なトラッキングスクリプトを防ぐことのみを目的としています。 Mulllvad BrowserやTor BrowserのようにArkenfoxユーザーを一つの集団として扱うこと(高度なフィンガープリントトラッキングスクリプトを防ぐ唯一の方法)は目的としていません。 いつも複数のブラウザを利用できることを覚えておいてください。例えば、ログインを維持したい、もしくは信用できるウェブサイトはFirefoxとArkenfoxを利用し、通常のブラウジングではMullvad Browserを利用することもできます。
Brave
{ align=right }
Brave ブラウザ にはコンテンツブロッカーとプライバシー機能が組み込まれており、その多くはデフォルトで有効になっています。
BraveはChromiumウェブブラウザプロジェクトに基づいて構築されているため、使い慣れた使用感があるほか、ウェブサイトの互換性問題が最小限に抑えられます。
:octicons-home-16: ウェブページ{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }
注意
どのブラウザからダウンロードされたか追跡するため、Braveのウェブサイトからダウンロードした際に「リファラルコード」がファイル名に追加されます。例えば「BRV002」をダウンロードした際のファイル名は「Brave-Browser-BRV002.pkg」となります。 インストーラーはインストールの終わりにBraveのサーバーにリファラルコードを送信します。 これが心配な場合は、インストーラファイルを開く前に名前を変更できます。
推奨するBraveの設定
以下のオプションは :material-menu: → 設定から変更できます。
シールド
Braveのシールドにはアンチフィンガープリンティングの機能があります。 以下のオプションはアクセスするすべてのページを対象にするため、グローバルに設定することを推奨します。
シールドのオプションは、必要に応じてサイトごとにダウングレードできますが、デフォルトでは以下の設定をおすすめします。
- トラッカーと広告をブロックの積極的を選択
デフォルトのフィルターリストの使用について
brave://adblock ページで追加のコンテンツフィルターを選択することができます。 この機能は使わず、デフォルトのフィルターの一覧のままにしておくことをお勧めします。 追加のリストを使用すると、他のBraveユーザーから目立つようになり、また、Braveの脆弱性によってリストに悪意のあるルールが追加された場合、攻撃対象となる領域が増えるおそれがあります。
- 接続をHTTPSにアップグレードするの厳格を選択
- (オプション) スクリプトをブロックするを選択 (1)
- フィンガープリンティングをブロックを選択
- 3rdパーティクッキーをブロックを選択
- このサイトを閉じる際にデータを削除を選択 (2)
- ソーシャルメディアのブロックのすべてのチェックを外す
- JavaScriptが無効となり、多くのサイトが正しく表示されなくなります。 修正するには、アドレスバーのシールドアイコンをクリックし、高度なコントロールからこの設定のチェックを外し、サイトごとに例外を設定します。
- よく見る特定のサイトでログインを維持したいのであれば、アドレスバーのシールドアイコンをクリックし、高度なコントロールからこの設定のチェックを外し、サイトごとに例外を設定します。
プライバシーとセキュリティ
- セキュリティ → V8のセキュリティを管理するからサイトでのV8オプティマイザーの使用を許可しないを選択 (1)
- サイトとシールドの設定から使用していないサイトから権限を自動的に削除するを選択
- WebRTC IP処理ポリシーの非プロキシUDPを無効にするを選択
- プッシュメッセージングにGoogleサービスを使用のチェックを外す
- AMPページを自動でリダイレクトを選択
- 自動リダイレクト追跡URLを選択
- 言語設定に基づく、サイトのフィンガープリンティングを禁止を選択
- V8オプティマイザーを無効にすることでJavaScriptの実行時(JIT)コンパイルの一部を無効化し、アタックサーフェスを減らすことができます。
Torウィンドウ
Tor搭載のプライベートウィンドウを使うことで、プライベートウィンドウの通信はTorネットワークを経由し、.onionにアクセスでき、場合によっては役立つこともあります。 ただし、BraveはTor Browserよりもフィンガープリンティングに対して強くないことに加え、BraveでTorを使う人は非常に少ないため目立ってしまいます。 脅威モデルにより強い匿名性が必要な場合、Tor Browserを使用します。
データ コレクション
- プライバシーを保護したプロダクト分析(P3A)を許可するのチェックを外す
- 毎日の使用状況のpingをBraveに自動送信するのチェックを外す
- 診断レポートを自動送信するのチェックを外す
Web3
BraveのWeb3機能はブラウザのフィンガープリントとアタックサーフェスを潜在的に増やす可能性があります。 これらの機能を使わないのであれば、無効化すべきです。
- デフォルトのEthereumウォレットの**拡張機能(フォールバックなし)**を選択
- デフォルトのSolanaウォレットの**拡張機能(フォールバックなし)**を選択
拡張機能
- 使用していないビルトインの拡張機能のチェックをすべて外す
検索エンジン
Firefoxで同様の機能を無効にしたのと同じ理由で「検索候補を表示」を無効にすることを推奨します。
- 検索候補を表示するからチェックを外す
システム
- Braveを閉じた際にバックグラウンドアプリの処理を続行するのチェックを外し、バックグラウンドアプリを無効にする (1)
- このオプションはすべてのプラットフォームにあるわけではありません。
Brave Sync
Brave Syncにより、ブラウジングデータ(履歴、ブックマークなど)をすべてのデバイスで利用可能にします。アカウントは不要でE2EE(エンドツーエンド暗号化)で保護されます。
Brave Rewardsとウォレット
Brave RewardsではBraveで特定の行動を実行することにより、ベーシックアテンショントークン(BAT)という暗号通貨を得ることができます。 プロバイダーによるカストディアルアカウントと本人確認が必要となります。 BATをプライベートな暗号通貨として推奨はせず、カストディアルウォレットの使用も推奨しないため、この機能の使用は推奨しません。
Brave ウォレットはコンピューターのローカルで動作しますが、プライベートな暗号通貨をサポートしないため、この機能も推奨しません。
規準
**私たちは、推薦するどのプロジェクトとも提携していません。**客観的に推薦できるよう、標準となる規準に加えて、一連の明確な要件を定めています。 プロジェクトを利用する前に、このリストをよく理解し、ご自身で調査を行って、そのプロジェクトがあなたにとって適切な選択かどうかをご確認ください。
最低要件
- オープンソースのソフトウェアであること。
- 自動アップデートに対応していること。
- アップストリームのリリースから0~1日以内にエンジンのアップデートがあること。
- Linux、macOS、Windowsで利用可能であること。
- ブラウザをよりプライバシー重視にするための変更が、ユーザーエクスペリエンスを損なうものではないこと。
- デフォルトでサードパーティクッキーをブロックしていること。
- クロスサイトトラッキングを軽減するstate partitioningをサポートしていること。1
満たされることが望ましい基準
満たされることが望ましい基準には、このカテゴリーの完璧なプロジェクトに私たちが望むものを示しています。 私たちが推薦するプロジェクトは、この機能の一部または全部を含んでいないかもしれませんが、もし含んでいれば、このページで他のプロジェクトよりも上位にランクされるかもしれません。
- ビルトインのコンテンツブロック機能があること。
- クッキーの区画化(Multi-Account Containers)をサポートすること。
- プログレッシブウェブアプリ(PWA)をサポートすること。 PWAにより、ウェブサイトをネイティブアプリのようにコンピューターにインストールすることができます。 PWAはブラウザの定期的なセキュリティアップデートでアップデートされるため、Electronベースのアプリケーションをインストールするよりもメリットがあります。
- ユーザーのプライバシー保護に寄与しないアドオン(ブロートウェア)が含まれないこと。
- テレメトリーをデフォルトでは収集しないこと。
- オープンソースの同期サーバー実装を提供していること。
- プライベートな検索エンジンをデフォルトで設定していること。