IP アドレスは、ネットワーク上の各デバイスを識別する番号です。郵便物の宛先のようなものです。IP アドレスは、ウェブの基本的な機能、特にトラフィックのルーティングや不正行為やスパムの防止に不可欠です。ただし、IP アドレスは強力なトラッキング シグナルでもあります。収集が容易で、時間の経過とともに比較的安定しており、他のシグナルと組み合わせることで個々のデバイスを識別できます。
IP 保護は、マスクされたドメインリスト(MDL)に記載されているドメインについて、サードパーティ コンテキストでユーザーの元の IP アドレスを粗い位置情報 IP でマスクすることで、シークレット モードのクロスサイト トラッキングに対する保護を強化します。
IP 保護の範囲
IP 保護は、サードパーティのコンテキストで発生するネットワーク リクエストにのみ適用されます。たとえば、ページ上のリソースのドメイン(google.com など)がトップレベル ドメイン(youtube.com)と異なる場合などです。ドメイン自体が MDL に登録されている場合でも、リソースのドメインがトップレベル ドメインと一致するファーストパーティ コンテキストでは、IP 保護は適用されません。
IP 保護でファーストパーティ コンテキストとサードパーティ コンテキストがどのように判断されるかについては、詳細な解説をご覧ください。
Chrome の IP 保護は、一部の地域でリリースされた後、グローバルで利用可能になります。ただし、すべての国で利用できるとは限りません。
IP 保護の仕組み
IP 保護は、ユーザーの IP アドレスを匿名化し、クロスサイト トラッキングから保護します。
IP 保護では、対象となるトラフィックを匿名化する 2 ホップ プロキシ システムが使用されます。
- Google が運営する最初のプロキシ サーバーには、ユーザーの IP と 2 番目のプロキシ サーバーへの接続リクエストのみが表示されます。最初のプロキシ サーバーは、宛先 IP アドレスやリクエストの内容を確認できません。
- 外部 CDN によって運用される 2 番目のプロキシ サーバーには、宛先ドメインのみが表示されます。このプロキシは、ユーザーの元の IP アドレスやリクエストの内容を認識しません。
このアプローチにより、どちらのプロキシ サーバーもユーザーの IP アドレスとユーザーがアクセスしたウェブサイトを関連付けることができなくなります。レスポンスは同じ 2 つのホップを介して戻され、同じレベルの保護が維持されます。
また、クライアントと各プロキシの間でも HTTPS を使用して、通信内容をさらに保護します。Chrome は IP 保護に RSA ブラインド署名スキームを使用し、Google が運営するプロキシと CDN が運営するプロキシのどちらも、処理しているトラフィックをユーザーのアカウントにリンクできないようにしています。
IP ベースの位置情報
IP ベースのジオロケーションは、プロキシされたサードパーティ トラフィック内のサービスで、現地の法律や規制を遵守するために使用されることがあります。IP ベースの位置情報を使用すると、コンテンツのローカライズ(言語の設定など)や広告の地域ターゲティングを通じて、ユーザーに関連性の高いコンテンツを提供し、サービスのパフォーマンスを向上させることもできます。
こうしたニーズに対応するため、2 ホップ プロキシ システムでは、ユーザーの粗い位置情報(国など)を表す IP アドレスが割り当てられます。デベロッパーは、公開されている geofeed ファイルで、IP 保護によって公開される IP アドレスと地域割り当ての完全なリストを参照できます。
詳しくは、IP 位置情報の説明をご覧ください。
IP 保護に関する対応
次のことをおすすめします。
- マスクされたドメインのリストを確認し、リストに登録されている可能性のあるドメインを特定します。詳しくは、MDL の専用ページをご覧ください。
- IP 保護の実装について詳しくは、プライバシー サンドボックスのタイムラインをご覧ください。
意見交換とフィードバックの提供
フィードバックがございましたら、ぜひお聞かせください。
- GitHub: 説明を読むか、質問を投稿してディスカッションに参加します。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問や意見交換を行えます。