iOS 14.5の「セーフブラウジング」はGoogleではなくAppleの自社サーバー経由で行われるようになる

by iphonedigital

開発者やベータテスター向けに配布が開始されているiOS 14.5とiPadOS 14.5では、Safariブラウザの「セーフブラウジング」機能がAppleのサーバーから提供されるようになることが判明しました。これまでGoogleに依存していたセーフブラウジングがAppleの独自サーバーで行われるようになることで、AppleユーザーはGoogleにIPアドレスなどの個人情報を収集されることなく安全にブラウジングをすることができるようになります。

Apple redirects Google Safe Browsing traffic through its own proxy servers to prevent disclosing users' IP addresses to Google in iOS 14.5
https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/

Fraudulent Website Warning gets privacy boost in iOS 14.5 - 9to5Mac
https://9to5mac.com/2021/02/11/fraudulent-website-warning/

Safariでは、ユーザーをフィッシング詐欺やマルウェアから保護するため、Googleのセーフブラウジングが導入されています。この機能は、Googleが収集した危険なURLの情報を短縮化してブラウザに送信し、データベースを構築するというもの。Safariは、このデータベースとアクセス中のURLを照合し、もし合致した場合はGoogleに完全なURLをリクエストして、アクセス中のURLが危険なものかどうかを判断します。

セーフブラウジングの詳細や問題点は以下のページで詳しく解説されています。

実はセーフでも何でもないという「セーフブラウジング機能」について専門家が解説 - GIGAZINE

セーフブラウジングでやりとりされるのは、URLそのものではなくハッシュ化された32ビットのプレフィックスなので、GoogleはSafariユーザーがアクセスしようとしているサイトがどんなURLなのかを知ることはできません。しかし、SafariがGoogleのサーバーとやりとりをする以上、IPアドレスなどの個人情報がGoogleに渡ります。

以下は、Appleのサポートページに記載されている、Safariのセーフブラウジングについての説明です。Appleは、「Safariでセーフブラウジングを使うと中国のユーザーの場合はTencentに、それ以外の地域のユーザーの場合はGoogleにデータが送信され、IPアドレスが記録されることもある」と説明しています。

一方、iOS 14.5のSafariはGoogleではなくAppleのサーバーとやりとりするため、Googleに個人情報がもれる心配はないとのこと。AppleでWebKitの開発責任者を務めているMaciej Stachowiak氏はこの変更について、「情報漏えいのリスクを抑えるため、新しいiOSのベータ版ではAppleのサーバーを使ってデータをプロキシしています」と述べました。

Apple製品の情報を扱うニュースサイトの9to5macは、「Appleはプライバシーの取り扱いや、広告のためのトラッキングを制限するとの方針をめぐり、他社と戦いを繰り広げている真っ最中です。Googleは、新しいプライバシー規定への対応に苦慮してApp Storeでの自社製アプリの更新を一時的にストップさせ、Facebookは新聞に見開きの広告を打ってAppleの方針を非難しました」と指摘しました。

また、海外メディアのThe 8-Bitは、「Appleが可能な限りユーザーのプライバシーを守ることに注力しているのには関心を引かれます。Appleがプロキシサーバーを使って、ユーザーのインターネット使用歴をGoogleが収集できないようにするのは、多くのiOSユーザーにとって歓迎すべき動きでしょう」とコメントしました。