このページは Cloud Translation API によって翻訳されました。

グナットキャッチャー

個々のユーザーの IP アドレスを非表示にして、サイト間の隠れたトラッキングを防ぎます。

実装ステータス

このドキュメントでは、隠れたトラッキングを防ぐための新しい提案である Gnatcatcher の概要を説明します。

Gnatcatcher の提案が公開ディスカッションに入りました。
この提案はどのブラウザにも実装されていません。
プライバシーサンドボックスのタイムラインでは、Gnatcatcher や他のプライバシーサンドボックスに関する提案の実装スケジュールをご確認いただけます。

この提案が必要な理由

IP アドレスは、インターネット経由でトラフィックをルーティングできるように、クライアントの一意の識別子を提供するために作成されました。IP アドレスは一定期間安定している場合があるため、ファーストパーティ間でユーザーが識別される可能性があります。

Gnatcatcher（Global Network Address Translation Combined with Audited and Trusted CDN or HTTP-Proxy Eliminating Reidentification）は、IP ブラインドネスに対する提案されたソリューションです。この提案では、Willful IP Blindness と Near-Path NAT（またはプロキシ関連のソリューション）という 2 つの提案を、Willful IP Blindness に参加していない接続に組み合わせることを提案しています。

つまり、デフォルトでは IP アドレスは非表示になります。サイトは、IP アドレスを不正使用していないことを証明して、直接接続を使用できる場合があります。

Willful IP Blindness とは

Willful IP Blindness の目的は、HTTP アプリケーションがクロスサイトトラッキングの目的で IP アドレスを使用していないことを表明するメカニズムを提供することです。この提案では、このメカニズムにより、ボット、DoS、スパムの検出に IP アドレスを使用するなど、サーバーの通常のオペレーションが可能になることも規定されています。

意図的な IP ブラインドネスは、コンテンツ配信ネットワーク（CDN）やリバースプロキシによってサービスとして提供され、ホスティングプロバイダの負担を軽減する可能性があります。

ニアパス NAT とは何ですか？

Near-Path NAT（ネットワークアドレス変換）は、ユーザーのグループが同じサーバーを介してトラフィックを送信できるようにすることを提案しています。これにより、すべてのトラフィックが同じ IP アドレスプールから発信されたように見えます。この提案では、IP アドレスのプライバシーを確保するためにサーバーサイドの変更は必要ないとしています。これは、サイトやユーザーにとって導入がはるかに容易です。

ブラウザは、Multiplexed Application Substrate over QUIC Encryption（MASQUE）を使用して、IP 匿名化サーバー（IPPS）経由で HTTP トラフィックを転送します。サーバーから見た HTTP トラフィックには、ブラウザの IP アドレスではなく IPPS の IP アドレスが含まれます。IPPS が HTTP トラフィックの内容を把握しないように、ブラウザはエンドツーエンドの暗号化を使用します。

Gnatcatcher の仕組み

Gnatcatcher は、Near-Path NAT と Willful IP Blindness の両方を使用することを提案しています。ニアパス NAT（または別のプロキシソリューション）は、宛先サーバーの IP アドレスをベースラインのデフォルトとして使用します。

不正使用を防ぐために追加の制御を必要とするウェブサービスプロバイダのサブセットがあります。このサブセットは、クライアントが直接接続できるように、故意の IP ブラインドネスのコンプライアンスを証明することを選択できます。コンプライアンスは監査と認証を通じて検証されることがあります。

意図的な IP 侵害はどのように適用されますか？

意図的な IP 侵害に対する措置については、さまざまなオプションが検討されています。1 つの方法として、IP アドレスにアクセスするための評価と証明に独立した第三者のコーディネーターを必要とすることが考えられます。

Gnatcatcher の適用は現在検討中です。

Gnatcatcher はいつ利用できるようになりますか？

スケーリングされた可用性の最も早い日付は、Gnatcatcher をサイトで幅広く使用できるようにする最も早い日付を表します。この変更は 2023 年より前には実施されません。

現時点では、Gnatcatcher は提案であり、どのブラウザにも実装されていません。

意見交換とフィードバックの提供

Gnatcatcher の提案は現在、活発な議論の途上にあるため、今後変更される可能性があります。この API をお試しになり、フィードバックがございましたら、ぜひお聞かせください。

GitHub: 提案の確認、質問の投稿、意見交換への参加を行えます。
デベロッパーサポート: プライバシーサンドボックスデベロッパーサポートリポジトリで質問や意見交換を行えます。