方向性が異なる Chromium と Firefox

Mozilla Firefox と Chromium (というより Google Chrome 系) は 基本思想からして違うと sumikko.tokyo は考えています。

大雑把に言うと、

1. Google / Apple / Microsoft アカウントを使う前提なら、
   • 標準の Chrome / Safari / Edge で運用する。
     • ブラウザというより、クラウドサービスポータルと考える。
   • 不要なものを追加しない。不用意に設定を変えない。
   • バックアップなどは、それらの標準機能を使う。
   • 未知のサイトへのアクセスなどは控える。
     • 最低限、各ブラウザのプライベートモードを。
     • 更に可能な限り、ブラウザ上でサインオフしてから。
2. それ以外の運用形態なら、
   • Firefox がおすすめ。
   • プロフィールを複数作って目的別に使い分ける。
     • 個人情報の有無と、決済情報の有無で大まかに運用区分する。
     • 方法は後述します。
   • マスターパスワード は絶対忘れないように。

Firefox と Chromium の特性

• Mozilla Firefox
  • ウェブブラウザとして優秀です。
  • プロフィールを使い分けできることが便利すぎます。
    • それぞれのプロフィールごとにマスターパスワード設定ができる。
  • バックアップと復元が超かんたん。ただのディレクトリコピーで終わる。
    • (POSIX) $HOME/.mozilla/firefox
    • (Windows) %APPDATA%\Mozilla\Firefox
    • 複数プロフィールでは肥大化しがちなのでディスクキャッシュ設定は要調整。
  • トラッキング防止などを利用すればかなり高速になる。
    • いかに現代のネットワーク広告事業がリソース食いか体感できること請け合いです。
  • 一部例として) Google のサイトの一部は正常にレンダリングされない。
    • Firefox の問題というより Google Chrome / Chromium の CSS 周りの独自性かな。
    • よってそれらのサイトをアカウント経由で利用する用に Edge / Chrome など。
• Chromium、Google Chrome、Microsoft Edge (新)
  • バックグラウンドで関連サービスのネットワーク検索などをやる。
  • パスワード保存に GNU/Linux だと POSIX アカウントの関与がある。
    • passwd で変更したりすると「以前のパスワード」が要求される。
  • バックアップと復元は Google アカウントに紐つけないと難あり。
  • Android デバイスなら Chrome 一択 (Google アカウント上で動作しているから)。
    • むしろ「Google サービスのポータル」＋「ブラウザ機能」的な。

Firefox で複数プロフィールのあれこれ

まずプロフィール作成のポイントとして、

• 新規に作ったものが default 扱いになるので適時戻す。
  • default はなんの登録もない about:profiles 表示用でいいでしょう。
• 新規プロフィール作成後は一度起動して即終了する。
  • 初期設定でない運用をするなら、 テンプレートとして設定済みのプロフィールを作っておいて、 その内容をディレクトリごとコピーしてしまえば OK です。
  • テンプレートプロフィールではパスワードは設定しない ように。

複数プロフィールを同時起動するのも GNU/Linux なら容易です。

#!/bin/sh
for p in `egrep ^Name $HOME/.mozilla/firefox/profiles.ini`
do
    profile=$(echo $p|cut -d "=" -f 2)
    firefox --new-instance -P $profile &
    sleep 1
done

的な sh スクリプトを組んでおけば、有効なプロフィールを 1 秒間隔で全部起動させます。 stdout や stderr はお好みでリダイレクトすればいいです。

sleep 1 なしでもいいんですが、CPU 負荷と I/O 負荷が集中するので、 体感遅くなりがち。

Windows でも Firefox は複数プロフィール起動できますが、 上のようなシェルスクリプトに相当するものを標準バッチではさくっと書けないので、 about:profiles だけを表示するページから新規プロセス起動したがいいでしょう。

最低限の情報技術的な災害対策は必要

要は「情報社会的な防火扉」の意識です。

例えば、一つのブラウザにいろいろなサイトとそれらのパスワードを設定して、 どこかにログインして別のサイトや不特定多数のサイトへ 検索結果から飛ぶとしましょう。

ブラウザプロセスのメモリ空間に読み取り可能なパスワードが共有されえます。

• 通常は脅威ではありません 。
• ただ脆弱性がある場合には、無関係なサイトが パスワード自体やその暗号化データにアクセスできうる余地があります。
  • マスターパスワードや特殊メモリ空間などで保護された鍵データでも、 手に入れば攻撃者側は好きに解析可能です。
  • プロフィールごとプロセスを分離してしまえば、 そういう脅威が 若干 緩和される可能性があります。

玉石混合な情報収集と追跡技術への対応も必要

多数のサイトは多数のトラッキング処理をやってます。

1. 現在でも一部のサイトなどはそれらを「ビジネスのため」の 「必要な情報」のためにやっている、と主張しています。
   • 各々真偽や善悪はこの記事では言及しません。
   • 大雑把な共通点は、長い利用規約、各国で異なる法律、 そして実質不明な複雑なコードです。
     • ゆえに「なにやってるかわかったものではない」と見なしてます。
   • 大手の GAFA にせよ Twitter にせよ、各種問題が露呈しています。
     • バグや「意図していない機能」でうっかり収集・提供がまず挙がります。
     • 内部者経由の攻撃には基本どこも脆弱です。大企業ほどリスクは高い。
     • 更に政治的な問題が絡み、もはや泥沼。
   • 故にクラウドアカウントにログインしているブラウザでの検索が要注意。
     • 思わぬ情報伝達 (被害者にとっては情報漏えい) が生じえます。
2. まともなサイトなら Cookie などの保存についても、初回に 同意を求める表示をして、内部処理もそれに準じます。
   • ただ「何を持ってそういう運営をしているサイトと判断できるか」が問題です。
     • 表向きプライバシーうんぬん表示して裏では収集している可能性もあるわけです。
     • Cookie は一例に過ぎません。実際は多様でトリッキーな技術です。
   • いずれにせよ 多数のサイトの利用規約を法的に正しく把握するのは困難です 。
     • 更に国際的なレベルで法的な管轄、義務や保護範囲などが異なります。
3. おそらく圧倒的多数のサイトは真逆です。悪い意味に。
   • むしろ収入源として狙いを定めるべく、 できるだけ合法すれすれ、違法でも刑罰が軽い処理をしかねません。
   • 現状「ネット上でのプライバシー」や「忘れられる権利」などは、 そもそもそういう問題提起をしなければいけない状況です。
4. そもそもネット上の行動追跡に関しては法整備が始まったばかりです。
   • EU では GDPR を始め具体的に動いていますが、 インターネットは世界規模です。
   • 悪意ある者にとっては刑罰が軽い法整備なら、むしろ好都合でしょう 。

トラッキングはもはや単純な「用意された仕様に基づく処理」ではないです。

望ましくないトラッキング技術に対する対策がなされると、 更に高度に (場合によってはより悪質な) 新たなトラッキング技術が出ます。

マルウェア同様、ここでは本質的にいたちごっこです。

一利用者としては「新たな脅威が生まれている」と念頭に動くしかありません。

複数ブラウザや Firefox プロフィール分離のほんとの狙い

これらへの対策が「目的別・個別のブラウザやプロフィールの使い分け」というわけです。

• 「単一のブラウザ (プロフィール) 運用」では、対策が面倒です。
  • 例えば一斉に履歴を消去すると、思わぬデータ喪失を起こしかねない。
  • パスワード漏洩があるサイトで生じた場合、他への影響を確認しなければならない。
  • 「一つのかごに卵を全部いれるな」っていうことわざもありますし。
• 分離しておけば、各ブラウザ・プロフィールごとに設定可能に。
  • なにより、一部でなにか問題があってもある程度はリスク管理ができます。
  • 要は防火扉であり、リスク分散です。
  • ただ、バックアップと復元に関しては若干手間は増えるかも (特に複数ブラウザ)。
    • またディスクキャッシュの掃除設定などは手を入れないと容量増えます。

最後のバックアップと復元まで考慮に入れると、 Firefox での複数プロフィール分散管理が一番ラクです。

スマホやリモートワークでのネット利用の妥協点

いろいろありますが、 sumikko.tokyo としては「スマホは ある程度諦めて普通に使う 」のが無難と考えます。

スマホや類似したデバイス、クラウドサービスは今後も増える一方でしょうし、 使わざるを得ないのが正直なところです。

無理に避けるのも難しく、かといって特殊なことをやれば安全かというとそうでもない。

• できるだけ不要な機能は OFF にして、アプリも必要最低限に。
  • それ以前に、公私混同をしない。複数デバイスで使い分ける。
• 適時アップデートし、セキュリティ更新を維持する。
  • 1 年以上システムアップデートがない場合、機種変更を検討する。
• 正規ストア以外は絶対利用しない 。
  • 正規ストアにも 多量ゆえ悪意のあるものが一過性に存在する と念頭に入れる。
• 新規技術は基本的に信用なしの試験評価から。
  • 業務レベルで依存する場合は法務レベルの確認を最優先に。

要するに「普通に使う」のが利便性と必要性の観点から無難でしょう。

更に追加するとすれば、

• 大半の「(自称)匿名化・暗号化サービスやアプリ」は避ける。
  • いろんなものが信用できないというとき、 なぜそれらは信用できるのか っていうのが最たる理由です。
  • 最悪、そういうサービスをうたって実は逆にごっそり 情報収集しているっていう可能性が十二分にあります。
  • むしろ制作運用などのコストを考えると「やらないのが不思議」とも。
• 各種のクラウドやリモートワークサービスに関しても油断大敵。
  • 問題例) うたわれている安全性や信頼性は、どこのだれが担保できえるでしょう？
  • 別の例) 学術・技術面は保証されるとして、現場レベルではどうなのか？
  • 別の例) 何か問題が起こった場合、検知できるのでしょうか？

VPN などを使って外部から内部資源へアクセスする場合は、それ以上の注意が必要です。

機密情報を恒常的に出先で扱う必要性がよほどでない限り、意義を感じません。

1. 第一に、大手の各種クラウドサービスだけでは無理で、 外部 (インターネット側) から特定の LAN へのアクセスが本当に必要なのか。
2. 使わざるを得ないとして、どのサービス提供者を信用するのか。
3. VPN 環境を自前で用意するとして、機材すべてと自前構成を信用できるのか。