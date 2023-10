2023年10月13日 12時30分 ネットサービス

Firefoxにプライバシーを保護しつつブラウザ使用状況を集めるシステム「Oblivious HTTP(OHTTP)」と「Distributed Aggregation Protocol(DAP)」が導入される予定



Mozillaがプライバシーを保護しつつブラウザ使用状況を収集するためにプライバシー保護技術「Oblivious HTTP(OHTTP)」と「Distributed Aggregation Protocol(DAP)」をFirefoxに導入することを発表しました。同時に、OHTTPとDAPを実装するためにテクノロジー企業「Fastly」やInternet Security Research Group(ISRG)傘下の「Divvi Up」と協力することも発表されています。



Mozillaはブラウザの動作速度向上などを目的としてユーザーのブラウザ使用状況を収集しています。Mozillaはユーザーのプライバシー保護を重視するために収集する情報を「ページの読み込みにかかった時間」などのプライバシーに関係しない情報に限っており、サイト訪問履歴などのプライバシーに関わる情報は収集していません。しかし、Mozillaによると既存の使用状況収集システムでは「特定のサイトでFirefoxの動作が極端に遅くなる」といった問題への対応が困難とのこと。そこで、Mozillaはサイト訪問履歴などのプライバシーに深く関係する情報を収集しつつユーザーのプライバシーを保護するシステムとして「Oblivious HTTP(OHTTP)」と「Distributed Aggregation Protocol(DAP)」をFirefoxに導入することにしました。



◆Oblivious HTTP(OHTTP)とは?

OHTTPは「OHTTPリレー」を介して通信することで「誰も情報の全容を把握していない状態」を作り出せるシステムです。具体的な通信順序は次の通り。まず、Firefoxがユーザーの使用状況を暗号化してOHTTPリレーに送信します。続いて、OHTTPリレーは受信した情報の中からユーザーの個人識別につながる情報だけを削除してMozillaへ送信します。この時、OHTTPリレーは復号化キーを所持していないため、情報の中身を閲覧することはできません。一方でMozillaは復号化キーを所持しているため、OHTTPリレーから「個人識別につながる部分が取り除かれた情報」を受け取り、複合して内容を確認できます。





MozillaはOHTTPリレーの役割をFastlyに依頼することも発表しています。



◆Distributed Aggregation Protocol(DAP)とは?

DAPはLet's Encryptなどを提供する非営利団体「Internet Security Research Group (ISRG)」の傘下で活動するDivvi Upが開発したプロトコルです。DAPでは、ユーザーの情報を2つに分割して別々のアグリケーターに保存し、各アグリケーターが情報を分析した後に各分析結果を結合して集計結果を導き出します。Firefoxに導入されるDAPシステムでは、「Mozillaが運営するアグリケーター」と「Divvi Upが運営するアグリケーター」が情報を分散管理する予定です。





Mozillaはプライバシーを保護しつつブラウザ使用状況を収集することで短期的にはFirefoxの競争力を維持することを目指しているほか、長期的にはOHTTPやDAPなどのプライバシー保護技術が業界標準になるように取り組むとのことです。