約8年前から、ウェブサイトはブラウザを利用して、ユーザーの現在地のおおよその正確な情報を提供できるようになってきました。幸いなことに、標準や実装を開発する人たちは、ほぼ当初から、そのような情報にはユーザーの許可、つまりオプトインが必要だと考えていました。登場以来、ほぼすべてのケースで、ユーザーに現在地をサイトに提供するかどうかを尋ねてきましたが、多くの場合、何らかの制限はありました。
例えば、小売チェーンや銀行のサイトに位置情報を提供すると、郵便番号を入力しなくても最寄りの店舗が自動的に表示されるので非常に便利です。私たちはモバイルデバイスでこの利便性に慣れており、iOSではアプリベースの位置情報制御が非常に細かく設定できます。しかし、モバイルブラウザでは、ブラウザが位置情報を利用できる限り、訪問したどのサイトでも位置情報をリクエストできます。許可される権限はサイトごとに異なります。
しかし、位置情報を提供してしまうと、話は複雑になります。永遠に同意しますか?主要ブラウザごとに、最初の選択とその後の選択の処理方法、そして過去に「永久に」行った決定を変更する方法が異なります。
Google は根本的なセキュリティ上の弱点を 1 つ改善したばかりで、それがこのコラムを執筆するきっかけとなったが、他のブラウザ メーカーもこれに対応するかどうかも気になるところだ。
クロークとデクローク
Safari、Chrome、Firefox のデスクトップ バージョンでは、サイトに最初に付与できる権限に対するアプローチがそれぞれ異なります。
Safariはまずシステム全体の位置情報の許可に依存しますが、FirefoxとChromeはこれを回避しています。これは禁止されているはずなのに。アプリベースの位置情報プライバシーを一度にすべて無効にしたり、Safariが確認すらしないようにしたりできます。システム環境設定の「セキュリティとプライバシー」パネルで「プライバシー」をクリックし、左下隅の鍵アイコンをクリックしてパスワードを入力します。「位置情報サービスを有効にする」のチェックを外すか、リストをスクロールして「Safari」のチェックを外します。
Safariでは様々な制限を設定できます。「環境設定」>「プライバシー」で「確認せずに拒否」を選択すると、位置情報の確認をすべて無効にできます。私は「各Webサイトごとに1日に1回確認する」に設定しています。不思議なことに、この設定にしても、サイトが位置情報を要求した際にSafariが確認メッセージを表示する際、「この決定を1日間記憶する」チェックボックスは選択されていません。(この操作の結果は完全には明らかではありません。)
Safariの環境設定で「各Webサイトごとに1回だけ確認する」を選択し、「この決定を1日間記憶する」のチェックを外した場合、Appleは「Safari > 履歴を消去」を選択する以外に、この選択を削除する方法を提示しません。この操作では、Cookie、位置情報、キャッシュ、履歴が消去されます。(Optionキーを押したままにすると、閲覧履歴のみが削除されます。)
OS X の Safari (左) と iOS では同じようにプロンプトが表示されますが、iOS では個々の選択を削除することはできません。
しかし、文書化されていない機能を見つけました。「環境設定」>「プライバシー」で、「すべてのWebサイトデータを削除」の下の「詳細」をクリックします(「詳細」ボタンが表示されるまで少し時間がかかる場合があります)。次に、位置情報の設定を削除したいサイトを検索します。「削除」をクリックしてエントリを削除します。私のテストでは、これで設定がリセットされました。
Chromeでは、サイトが位置情報を要求するとデフォルトでメッセージが表示されますが、許可または拒否することしかできず、期間を設定することはできません。一度選択した後でも、設定を変更できます。Chromeにアクセスすると、chrome://settings/content「位置情報」までスクロールダウンし、「例外を管理」をクリックすると、追跡を許可または拒否したすべてのサイトが表示されます。
Chromeでは、すべてのサイトに対して共有設定を行い、後から個々の設定を編集できます。また、サイトにアクセス中に変更を加えることもできます。
FirefoxはSafariとChromeの欠点を併せ持っています。1日または他の期間の位置情報を共有するオプションがなく、許可するかどうかのみを尋ねるだけで、サイトにアクセスせずにこれらの許可設定を変更することはできません。追跡を許可したくないサイトにアクセスしないと、そのサイトの追跡機能を無効にすることができないのは、少し問題があり、矛盾しています。(特定のページで「ツール」>「ページ情報」を選択し、「許可」タブをクリックして、「位置情報へのアクセス」の設定を変更してください。)
Firefox には少々派手なプロンプトが表示されます。サイトの権限を変更できるのは、そのサイトに再度アクセスした場合のみです。
iOS版Safariでは、デスクトップ版と同じように通知が表示されます。ただし、Safariの位置情報認識機能を完全に無効にすることはできますが(設定 > プライバシー > 位置情報サービス > Safariのウェブサイト)、個々のサイトの設定を削除したり変更したりすることはできません。「設定 > Safari > 履歴とWebサイトデータを消去」ですべてのサイト設定をリセットすることは可能ですが、これは非常に重要なオプションです。複数のiOSデバイスやMacで同じiCloudアカウントにサインインしている場合、これらのハードウェア上のすべてのSafariからすべての情報が消去されます。
安全な場所からの放送
ウェブサイトは、ブラウザとウェブサーバー間の接続に使用されるインターネットプロトコル(IP)アドレスを使って、ユーザーのおおよその所在地を特定することができました。匿名化サービス(Torなど)や仮想プライベートネットワーク(VPN)トンネルを利用すれば、サイト側からユーザーの所在地を推測されることはなくなります。それ以外の方法では、サイト側がユーザーの所在地を推測するのを完全に防ぐことはできません。
ただし、ブラウザベースの位置情報ははるかにプライベートであり、ブラウザが許可を求めるという長年課せられた安全策は、広告主やマーケティングの利益よりもプライバシーを重視していないように見えるデジタル世界においては、ありがたい例外です。
しかし、Googleは数ヶ月にわたりウェブサイト開発者にこの変更について警告してきた後、未解決のセキュリティ上の弱点を一つ修正しました。Chromeバージョン50以降、ブラウザは接続がセキュリティで保護されている場合にのみ位置情報を返します。
Googleの開発者ブログで明確に説明されているように、「ユーザーの位置情報が安全でないコンテキストから入手可能な場合、ネットワーク上の攻撃者はそのユーザーの居場所を把握できます。これはユーザーのプライバシーを深刻に侵害することになります。」情報は暗号化されずに送信されるため、攻撃者は公共のWi-Fiネットワークから中間ネットワーク接続やバックボーン、データセンターに至るまで、ネットワーク内のあらゆる場所に侵入する可能性があります。これは大きなリスク領域です。
しかし、SafariとFirefoxは、「https」ではなく暗号化されていない「http」接続を使用して位置情報を要求する多くのサイトで問題なく動作しました。すべてのブラウザで同じポリシーを適用する時期は過ぎていると言えるでしょう。
