サイバーセキュリティ 
組織内の重要なアカウントを不適切に共有してしまうと、
WiFiの検索履歴は基本的に誰かに把握されると思った方がいいでしょう。
まずはWiFiプロバイダー(インターネットサービスプロバイダー、ISP)はシークレットモードでの検索内容や訪問したウェブサイトを知ることができます。また、ルーターの所有者はルーターのログを通じて、あなたの検索履歴の内容を見ることが可能です。シークレットモードはブラウザの履歴に訪問したサイトが記録されないようにする機能ですが、ここでは意味をなさないことをはじめにお伝えしておきます。
この記事では、シークレットモードの機能と、WiFiの検索履歴を確認できる人物を紹介します。
Wifiの検索履歴を見ることができる人物は?
シークレットモードを使用すると、誰かがそのデバイスを借りても、ルーターのログにアクセスできない限り閲覧履歴を見ることはできません。ルーターログとは、ルーターに保存されるウェブ上のアクティビティの記録です。シークレットモードは、ブラウザがアクティビティを記録するのを防ぎますが、ルーターはこの記録を保持します。これらのルーターログにアクセスできれば、誰でも検索履歴を見ることができます。つまり、家族や会社でもこのルーターのログにアクセスできる人のみがWiFiの検索履歴を見る事ができます。また、監視アプリなどを事前に設定しておくことで、どのサイトにアクセスされたかを確認し、通信を制限することも可能です。
ここではどんな人があなたの検索履歴を調べる事ができるのか紹介します。
インターネットサービスプロバイダー(ISP)
ISPはすべてのルーターログにアクセスできます。ISP はデータの秘密を保持しますが、政府や警察が調査の一環として要請した場合、データを引き渡す必要があるかもしれません。
ルーターやネットワークの所有者や管理者
ルーターの所有者は誰でも、ルーターログにアクセスできます。しかし、家庭の WiFi ネットワークで、家族がこのようなログを調べる可能性は低いでしょう。つまり、シークレットモードで手に入れた贈り物は秘密のままになる可能性が高いですが、技術的には配偶者がこれらのログを介して、プレゼントをどこで購入したかを見ることは可能です。
職場や学校などネットワークやデバイスを所有している組織は、シークレットモードであっても、発生した閲覧履歴を追跡するのに役立つ他のツールをインストールしている可能性があります。学校や会社などでは、セキュリティ対策も万全になっており、簡単にアクセス記録が見られるような環境になっている事が多いです。
シークレットモードでウェブサイトのアカウントにログインした場合、ログインしている間、そのウェブサイトはアクティビティに関する一部のデータにアクセスできます。例えば、シークレットモードで Facebook にログインします。その場合、Facebook はプラットフォーム上でのアクティビティに関するデータを収集できます。Google アカウントにログインした状態で Google 検索をすると、シークレットモードを使用しているかどうかにかかわらず、Google はその検索の記録をアカウントに関連付けています。
サイバー犯罪者
サイバー犯罪者は、ウェブ上のアクティビティを傍受することにより、シークレットモードであっても検索履歴を見ることができます。中間者攻撃などのサイバー攻撃を使用して、トラフィックを傍受します。公共のWifiを使うと、知らないところでサイバー犯罪に巻き込まれる事があるので、避けることをおすすめします。
シークレットモードとその仕組みについて
シークレットモードとは、インターネットの検索クエリの記録やクッキーの収集など、閲覧履歴の作成を行わずにブラウザを使用できる、Google Chrome のブラウザ機能です。他のブラウザにも同様の機能があります。FirefoxとSafariではどちらもプライベートブラウジングと呼んでいます。それらはすべて、同様の機能を提供しています。
シークレットモードやプライベートブラウジングでは、ブラウザは閲覧履歴に訪問したサイトを記録せず、セッション終了時にクッキーを消去します。また、セッション中にログインしたアカウントからもログアウトします。
元々は、ウェブトラフィックを隠す方法として広告されていました。家族に気づかれずにプレゼントを購入したり、インターネットトラッカーによる追跡を防いだりするためです。
シークレットモードは、追跡やブラウザの履歴機能を防いでくれるので、他の保護にも役立つだろうと想定しがちです。しかし、サイバーセキュリティのベストプラクティスなしでは、シークレットモードを使用しても安全ではありません。
シークレットモードのメリット
シークレットモードには限界があるものの、さまざまなアクティビティに役立ちます。トラッカーをブロックするので、検索したトピックに関連するターゲット広告を受信するのを避けることができます。また、他の人が検索履歴を見るのも防いでくれます。
検索履歴を保護する方法
シークレットモードは検索履歴を保護しませんが、閲覧データを非公開にする方法が数多くあります。ここで、いくつかご紹介します。
1. パスワードで検索履歴を保護する
Chrome などの一部のブラウザでは、パスワードを使用して検索履歴を保護できます。これにより、デバイスにアクセスする可能性のある脅威アクターから保護できます。16 文字以上で、数字、文字、特殊文字を含むパスワードの使用をお勧めします。
強力なパスワードを生成するために、パスワードマネージャーを使用することができます。パスワードマネージャーを使用すると、すべてのアカウントに対して、推測しにくいユニークなパスワードを簡単に作ることができます。また、パスワードを安全なボルトに保存するので、覚える必要はありません。
2. 仮想プライベートネットワーク(VPN)を使用する
VPNは閲覧データを暗号化します。暗号化は基本的にデータを判読できないようにするため、暗号化キーのない人、つまりユーザー以外の誰もデータを読み取れません。ISPを通過する前に閲覧データが VPNを経由している場合、ISP は検索履歴を含む閲覧データを見ることはできません。
なので、家族や特定の人に検索履歴が知られたくない場合は、VPNが1番効果的です。
3. シークレットモードでアカウントにログインしない
シークレットモードを使用している間、アカウントからログアウトしていれば、Googleのような第三者から閲覧データを見られないようにすることができます。そうすると、Googleが検索とプロフィールを結びつけるのが困難になるでしょう。VPNも使用していれば、検索履歴の安全性はさらに高くなります。
4. プライバシーを重視する検索エンジンで検索する
DuckDuckGo のようなプライバシーを重視する検索エンジンは、Googleのように検索履歴を追跡しません。VPNも併用しない限り、閲覧データはISPに記録されますが、サードパーティエンティティから検索データを隠すことに関して少しは優れていると言えます。
5. プライバシーを重視するブラウザで閲覧する
プライバシーを重視するウェブブラウザは、Chromeのようなブラウザよりも収集するデータが限定的です。例えば、Firefox では、以前の検索履歴の保存をオフにすることができます。
検索履歴を保護すべき理由とは?
最も個人的な質問について、私たちはウェブ検索に依存している部分があります。ほとんどの人は、自分には何も隠すことなどないと感じていますが、検索履歴を含む閲覧データは、自分自身について驚くほど多くのことを明らかにする可能性があります。例えば、病状や医師に関する検索は、病歴に関する情報を提供する可能性がありますが、病歴は個人を特定できる情報(PII)とみなされます。
検索履歴は、訴訟事件で提出を命じられ、行動や性格の証拠として使用される可能性があります。この履歴にアクセスするサイバー犯罪者は情報を悪用する可能性があります。例えば、利用している銀行がわかると、銀行口座を標的にしやすくなります。
まとめ:WiFiの検索履歴を保護しよう
検索履歴を保護することは、オンライン上のデータの安全性を維持する上で重要な要素です。しかし、ネットワークが会社や学校、家族などと共有している場合は管理者が見れてしまう可能性がありますので常に注意が必要です。
検索する際は、VPNを使ったり、パスワードでブラウザの検索履歴を保護したりする事ができます。
まずは些細なサイバーセキュリティを強化する予防から始めましょう。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験または、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
