情報漏洩対策ソフトをご検討のみなさまへ

08/01/09

「ブラウザからの情報漏洩対策」

ブラウザからの個人情報漏洩対策ソフトがあることは、ご存知でしょうか。ブラウザの保護ということでは、ブラウザで右クリックを多用している人なら、ページを表示しているときに、「右クリックは禁止されています」という表示に、一度は経験があると思います。ブラウザで表示するコンテンツの著作権保護のために、右クリックや、PrintScreenキーを無効化しているサイトがあるためです。

右クリック禁止は効果ある?

残念ながら、この方法だけでは、効果はほとんどなく、利用者に不便を強いるだけに終わっています。ブラウザの種類によっては、右クリック禁止は無視されます。また、右クリックを禁止することで可能になる保護もほとんどありません。ダウンロード専用ツールをインストールしている場合に、インターネットエクスプローラの右クリックメニューに追加されるダウンロード専用ツールのメニューが使えなくなることぐらいでしょうか。

弊害は、右クリックボタンで戻る/進む/検索を利用している人にとって、使いづらいウェブページとなることです。効果がほとんどなく、弊害が大きいのでは、意味はないと思われるでしょう。

なぜブラウザを守りたいのか?

ブラウザのbrowseは拾い読みするという意味です。いろいろな情報をざっと見るのに便利なツールですね。その便利さから、とても普及したため、今では使ったことがないくらい 知らない人がいないくらいのアプリケーションとなりました。

しかし、デジタルデータは再利用も簡単なので、自分の掲示した内容をそのままパクッて他のサイトで自分の著作物のように掲載されてしまったという事例もあり、二次利用を防止したいという要望が出てきました。他で写真を使われたくないとか、アイコラに利用されたくないとか、変わった動きを実現するJavaScriptを横取りされたくないとか、デザインを流用されたくないという要望です。

ウェブのデータの二次利用は簡単

参照しなれている人なら、ウェブページの情報取得方法は、いくつも思いつくでしょう。ダウンロードツールを使ったり、ソースを表示したり、専用ツールを使ったり、キャッシュを見たり、プロキシを使ったり。どれも、不正な方法などではなく、右クリックを禁止した程度では、利便性を低下させるだけの効果しかないのです。

ウェブのデータの二次利用防止方法

ブラウザは、ウェブサーバから流されるデータを表示する仕組みとして設計されたもので、そもそもデータの二次利用を防止する仕組みはありません。暗号化の仕組みとしてはSSLが用意されていますが、これはサーバからクライアントPC間の通信経路での秘密を守るための仕組みであり、データの二次利用を防止するための仕組みではないため、暗号化されていないデータの取得は容易です。

これまでのやり方

そこで、目的は異なりますが、ウェブには、スクリプト等制御の仕組みがあるため、これらを使って、制御しようという試みが行われてきました。これらが、上記の右クリックを禁止するウェブサイトで実現されているものです。

しかし、そもそも目的が異なる機能を無理やり使っているだけなので、抜け道だらけで、効果は薄いものとなっています。しかも、最近のブラウザのバージョンアップでは、PrintScreenの禁止のように、PCの挙動に影響する操作をスクリプトで行う行為は、疑わしい挙動ということで、利用者に警告を表示し、無効化されるようになりました。

個人情報漏洩防止でも必要に

ここまでは、目的は、ウェブコンテンツの二次利用を防止するという、著作権保護が目的でした。ところが、近年、プライバシー意識の高まりや、個人情報を悪用した犯罪の増加で、個人情報漏洩が、問題視されるようになってきました。更に、ウィニーを通して流出した、公共機関での各種機密情報漏洩が度々発覚し、情報管理の必要性が認識されてきています。

必要な機能を満たすものは?

簡単な保護はスクリプトでも可能ですが、あまり意味はないことは、既に説明しました。また、データを取得する簡単な方法はいくつも知られているので、簡単な方法で取得することが出来たのではあまり意味がありません。また、既存のウェブサーバが存在する場合は、その変更には、大変な手間がかかります。

これを満たすには、既存のウェブサーバを変更せず組み合わせが可能で、通信経路からキャッシュまで暗号化で保護される機能を装備した、Webコンテンツ保護システムが有効です。