プライバシーの話

2023.03.18
この記事は約5分で読めます。

アクセス元は市町村レベルでわかる

IPアドレスはインターネットにおける住所です と説明する書籍が多く、IPアドレスが知られるとマズいという認識の方がいらっしゃるかもしれません。

実際、ネットワークプロバイダーによっては、IPアドレスからある程度住んでいる地域がわかってしまいます。
実はGoogle Analyticsは、何も防衛していないとアクセス元の市町村が分かってしまいます…。

日本HPの方が書いた記事ですが、PCで位置情報が割り出せるのはなぜ?ということがざっくりと書いてありました。

GPSがないPCで現在地を特定できる理由
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。今回は、GPSが無くても大まかな位置情報が分かるPCの仕組みについて解説します。
www.itmedia.co.jp

Google Analyticsを見ていたとき、アクセス元の市町村がわかる記録が多数残ってしまっていました。
プライバシーに関わる話ですから、○○市からアクセスがあったなんて書きませんが、概ね市レベルで分かります。
○○市××町だと○○市が表示されますが、○○郡××町の場合、××町が表示されるような気がします。

どの程度知られてしまってるかはNord VPNの以下のサイトを見ると分かります。

IPアドレス確認:自分のグローバルIPアドレスを確認
あなたのIPアドレス(グローバルIPアドレス)とIPアドレスの住所、インターネットサービスプロバイダーを確認できます。IPアドレスの種類や仕組みも解説。
nordvpn.com

皆様の所在地情報をわたしが利用することはありませんし、広告もないサイトなので、分かったところで害はないと思います。わたしも○○市に住んでいると思われる人とまでしか分かりませんから。
でもあまり気持ちのいいものではありませんよね。サイト管理者も見られないようにできたらいいのに…と思ったりします。

Google AnalyticsとSearch Consoleの組み合わせで流入経路、検索ページでの表示回数、検索からのクリック回数、滞在時間などがわかり、それらは訪問者を特定できない情報かつ有用なのでサイトの運営に役立てられる。
でも訪問者の方々のプライバシー情報はとりたくない…ということで困ったりします。

Google Analyticsは大多数のサイトが導入していると思いますから、実情を知ってもらうために書きました。

AdGuardやuBlock Originを使っているとGoogle Analyticsを弾けるので、Webサーバーやルーターのログまでみないと分からなくなると思います。

わたしもサイトを運営してみて、SafariのみならiCloudプライベートリレーでいいのですが、その他の通信のプライバシーを守るとなるとVPNがあるといいなと興味が湧いてきました。

簡単な防衛手段

キャリア回線かつブラウザの位置情報を許可しないことが最も簡単な防衛だと思います。

例えばドコモ回線の場合。

Nord VPNのサイトで位置情報を出してもらっても、プロバイダーがドコモであることしか分かりません。

ドコモの場合、機内モードONOFFすると再割り当てされます。キャリア回線はどこも同じだと思います。

わたしはこのスクリーンショットを撮った後、機内モードONOFFをしていますから、このIPアドレスは他の方が使っているはずです。

おそらくですが、Google Analyticsで(not set)で見られなかったパターンは、キャリア回線からのアクセスなのかな?と推測しています。
わたしの環境ですと、HR01にドコモSIMを挿しているので常時キャリア回線です。

ドコモですと、以下のIPアドレスからつど割り振られます。

作ろうスマートフォンコンテンツ : サーバ情報 | サービス・機能 | NTTドコモ
サーバ情報を紹介します。
www.docomo.ne.jp

Appleデバイス限定

Appleデバイスの場合、iCloud+のサブスクリプション購入者に限られますが、iCloudプライベートリレーを使うのも一つの手といえます。

プライベートリレーをオンにしていると、キャリア回線、プロバイダー回線(自宅Wi-Fiなど)問わずサーバーからもGoogle Analyticsからも分からなくなります。

設定によりけりな感じですが、東京に偽装できるのかな。
Nord VPNが出した地図位置がドコモ回線と一緒ですが、実は上のスクリーンショットは全く別資本のCATV回線でプライベートリレーをオンにしたもの。

仕組みはAppleの情報をご覧いただきたいのですが、Appleと他社サーバーを経由することで、身元が分からなくするというもの。
VPNやTorに近い仕組みじゃないかなと思います。

iCloud Private Relayに向けたネットワークやWebサーバの準備 - サポート - Apple Developer
iCloud Private Relayは、iCloudに組み込まれた新しいインターネットプライバシーサービスです。ユーザーは、よりプライベートかつ安全にWebサイトにアクセスし、ブラウジングできるようになります。
developer.apple.com
iCloud プライベートリレーについて - Apple サポート (日本)
iCloud+ のサブスクリプションで使える iCloud プライベートリレーは、Safari で Web を閲覧する際にプライバシーを守ってくれます。
support.apple.com

デメリットとしては、サーバーを経由することとなるため、通信速度低下は避けられません。

VPN

VPNサーバー経由で通信することで、IPアドレスを偽装することができます。

例えばAdGuard VPNは特定地域のみとなりますが、月3GBまでなら無料で使えます。

Webサーバーからはフランスからのアクセスに見えています。

Wi-Fiでアクセスした時はVPNにするという設定もありますから、使いやすそうですね。

VPNは位置情報を偽装できるため、他国からのアクセスに見せかけることができます。
Nord VPNもそうですし、ほとんどのVPNサービスはどの国からのアクセスに見せかけたいか選択できます。

AdGuardやuBlock OriginでGoogle Analyticsを弾くだけでも効果は高いですが、それ以上の防衛をしたい場合、iCloudプライベートリレーやVPNのご活用を検討してみてください。

わたしも記事のネタがてら何かしらVPN契約してみようかなって思ってます。

コメント