Oligur

• ニュース

Appleは、iPhoneとMacのSafariブラウザから中国のTencentに情報を送信しているという非難を否定した。この主張は、設定画面で曖昧な表現で説明されていたものの、Appleはつい先日、この件について明確な説明を行ったようだ。

Safari は、ユーザーを保護するためにこの中国企業がまとめた詐欺サイトのリストを使用していますが、これはユーザーが中国国内に所在している場合に限られます。

Appleはユーザーのブラウザ履歴をTencentに送信していない

SafariがTencentとブラウザ情報を共有しているというニュース報道がありました。これは、「Safariの検索とプライバシーについて」の利用規約に記載されている、不適切な表現に基づくものでした。

「ウェブサイトにアクセスする前に、Safariはウェブサイトのアドレスから計算された情報をGoogleセーフブラウジングとTencentセーフブラウジングに送信し、そのウェブサイトが不正なものかどうかを確認します。これらのセーフブラウジングプロバイダは、ユーザーのIPアドレスを記録する場合もあります。」

この慣行に対する反発を受けて、Apple は、詐欺ウェブサイト警告に Tencent と Google のどちらを利用しているのかを明確にする声明を発表しました。

声明は次のとおりです。

Appleは、Safariの詐欺ウェブサイト警告機能により、ユーザーのプライバシーとデータを保護します。これは、悪質なウェブサイトを警告するセキュリティ機能です。この機能を有効にすると、SafariはウェブサイトのURLを既知のウェブサイトのリストと照合し、ユーザーがアクセスしたURLがフィッシングなどの詐欺行為の疑いがある場合に警告を表示します。

このタスクを実行するために、SafariはGoogleから悪意のあるウェブサイトのリストを受け取ります。また、リージョンコードが中国本土に設定されているデバイスの場合は、Tencentからリストを受け取ります。アクセスしたウェブサイトの実際のURLは、セーフブラウジングプロバイダと共有されることはありません。この機能は無効にすることもできます。

Safariの詐欺ウェブサイト警告の説明

Safari の詐欺ウェブサイト警告で使用されるプロセスは複雑で、混乱を招きやすいです。

Safariブラウザは、フィッシングやマルウェア拡散の可能性がある様々なウェブサイトのURLプレフィックスをハッシュ化（エンコード）したリストを保存しています。ユーザーがこれらのプレフィックスのいずれかに一致するサイトにアクセスしようとすると、SafariはGoogleまたはTencentが管理する最新のウェブサイトの完全リストに照らし合わせ、ユーザーがアクセスしようとしているアドレスがそのリストに含まれているかどうかを確認します。リストに含まれている場合、Safariは詐欺ウェブサイトの警告をポップアップ表示します。

つまり、訪問したウェブサイトのアドレスがGoogleやTencentに送信されるわけではありません。たとえ送信されたとしても、ユーザーがアクセスしようとしている具体的なアドレスはGoogleやTencentに通知されません。しかし、Safariはこれらの企業のサーバーと通信するため、ユーザーのIPアドレスは取得されます。

Safariの詐欺ウェブサイト警告は中国のみでTencent経由で送信されます。その他の地域ではGoogleが処理します。

このプロセスに不安がある人は、「設定」>「Safari」>「詐欺サイトの警告」に移動して、トグルをオフに切り替えてください。

出典: ZDnet