2026-02-15

ブラウザー通信暗号化機能

最近ブラウザー通信暗号化して、プライバシーセキュリティをより強化する機能がある。

そこで、ブラウザー別の特徴を比較してみた。

なお、ほとんどのブラウザーデフォルト設定はオフで、必要ならオンに変更する必要があるので注意。

オンにすると一部サイトでは海外扱いになり不具合が発生する。フレッツIPv6閉域網にもフレッツ外の扱いになるため接続できない。また、Wikipediaプロキシ接続での編集を一切禁止しており、プロキシ扱いになるため、編集ができなくなる (編集頻度が多いなら例外設定やスマートフォンではアプリから編集するなど検討を) 。

なお、ブラウザーによってはIPv4接続でも暗号化機能をオンにするとIPv6専用ウェブサイトアクセスできるようになる場合がある。

IPv6接続しているか確認したい場合は、 anond:20260215110540 を参考に。

Google Chrome

そんな機能ない

追記: ただし、HTTPS化されているウェブサイトHTTPS優先で接続する設定は、この記事記載の全ブラウザーで (Chromeでも) できる。一番下の追記1も参照。

Google広告会社でもあるので、プライバシー保護とは基本的に相性が悪いと考えるべきだろう。

利用者世界最多であるがゆえのデータ量でユーザーに (プライバシーより利便性という形で) 還元するという方向であるGoogle Mapsの渋滞表示や施設の混雑状況表示はこれで成り立っているというのがある。

なお、拡張機能VPN個人的にはおすすめしない。VPNアプリ使用するべきだろう。

Safari

"iCloud プライベートリレー" という機能

2つのリレーを使うようになっていて、1つ目はISPからAppleへのリレー、2つ目はAppleからコンテンツプロバイダーへのリレーになっている。コンテンツプロバイダーは公開されていないが、プライベートリレーをオンにしたときに表示されるIPアドレスを見るに、Cloudflareがその1プロバイダーにふくまれているっぽい。

無料でも初期設定でメールSafariトラッキングコンテンツ (アクセス解析など) のみ保護してくれるが、有料プラン (2026年2月現在最低月額150円) に加入してプライベートリレーをオンにすることで、Safariアクセスするすべてのウェブサイト保護対象になる。

暗号化サービスとしては日本トップレベルの普及率となっているため、不具合の発生率は低め。

検索結果の精度向上のため位置情報 (GPSではなくISPによるもの) を保持するかプライバシー保護向上のため国情報のみ使用するかを選択できる。ブラウザーradiko再生するとかなら (エリアフリープランを除き) 位置情報を保持する設定にすべきだろう。

なお、AppleウェブサイトIPアドレス位置情報の一覧 (CSV) が公開されている。アクセス制御が必要なら参考にしてほしい。

https://developer.apple.com/jp/icloud/prepare-your-network-for-icloud-private-relay/

Microsoft Edge

"Microsoft Edge セキュア ネットワーク" という機能Cloudflare接続される。現時点では、PCのみ対応モバイルでは使用できない。

個人Microsoft アカウントサインインすることで、5GB / 月の容量を使用できる。保護レベルは3段階から選択でき、指定したサイト最適化 (初期設定) 、すべてのサイトから選択する。指定したサイトとすべてのサイトはその名のとおりだが、最適化は容量を節約するため、動画視聴サイト自動的保護対象から除外されるなど、5GBをなるべく使い切ることがないよう、うまいこと調整してくれる。

現時点では、企業では使用不可。 "最新情報にご期待ください" とのことだが...。

Brave

"Brave VPN" という機能。Guardianに接続される。月額9ドル99セント、または年額99ドル99セント10台まで保護できるうえに、なんとブラウザー以外も含めた全アプリ保護してくれるとのこと。

Opera

プロトコルにLightway (ExpressVPN使用しているものと同じ) を採用しており、消費電力の少なさを売りにしている。

無料だと3地域サーバー接続できるが、有料プラン (月8ドル / 年48ドル) にすると30以上の国別サーバー接続でき、ブラウザー以外も保護されるようになるとのこと。

とはいえ無料でも無制限使用できる (この記事の中では) 唯一のブラウザーなので、Opera内だけ保護してなおかつ地域限定コンテンツ使用しないなら選択肢になる。

DuckDuckGo

有料 (月9ドル99セント / 年99ドル99セント) だが日本対象地域ではないため使用できない。

Firefox

"Mozilla VPN" という機能

有料だが日本現在対象地域ではないため使用できない。ただしウェイトリストに登録できる。

プロトコルはWireGuardを使用しているとのこと。

マルチホップ機能使用できる。これはパフォーマンスと消費電力が犠牲になるが、2か国のサーバーリレー接続することでよりプライバシー保護されるという仕組み。

なお、唯一カスタムDNSと併用できる。

あとひとつは?

Tor Browser以外で。

追記1

ISPに知られないことが目的ならhttpsでいいじゃんという話

anond:20260215195536

通信内容の暗号化だけならVPN無しでもやってるじゃん。

anond:20260215201152

1つめのほうについて書いた段落投稿してすぐに消した。それまでの間についてしまった反応だが ("この内容を登録する" を押す前に "確認する" を押さなかった自分の落ち度ではあるが) 、返信する。

2つめのほうはそれより後だが、内容がほぼ同じのためまとめて返信する。

かにHTTPS日常閲覧するサイトの9割 (個人差はあるが一般的な使い方の人の場合) になっており、長期間更新放置されているサイトHTTPS化される例 (かめプロジェクトなど) が増えているため、ほとんどの人にとってはなくても困らない機能だろう。なお、ChromeであってもHTTPS化されているサイトは優先的にHTTPS接続する設定はできる (これは本文で書き漏れていたため追記した) 。

ただ、残りの1割のサイトはいまだに暗号化が行われておらず、このようなサイトを閲覧する機会が多い人は、暗号化機能使用する価値があると考えている。

とはいえ、そのようなサイトプライバシーのみならずセキュリティリスクでもあるので、可能ならば避けて他のHTTPS対応サイト代替できないか検討するべきではあるが。

--- ここから2026-02-16 ---

追記2

ポイ活に支障があるかないかが知りたいわ

anond:20260216003314

ほとんどのウェブサイトは、接続元の判定 ではなく トラッキング機能で判定しているため、この機能による影響はない。

ただし、Chromeを除くほとんどのインターネットブラウザートラッキング機能遮断するようになっていて、そちらの機能で支障が発生することもある。ポイ活をよく使用するのであれば、暗号化機能よりむしろトラッキング防止機能オフにするのがよい。

Safari場合Safari設定の "プライバシーセキュリティ" に "サイト越えトラッキングを防ぐ" があるのでオフにする。 "詳細" に "高度なトラッキングフィンガープリント保護" があるので、これもオフにする。 "すべての Cookieブロック" はさすがにオフだとは思うが、もしオンになっていたらこれもオフ

この3点をオフにしたら、大半のポイ活サイト大丈夫

Edge場合は、設定の "プライバシー" に "追跡防止" があるのでオフにする。

楽天などポイ活専用アプリ提供しているところなら、専用アプリ使用するのもひとつ

ないところなら、デフォルト設定で追跡防止をしていないChromeをポイ活専用ブラウザーにしてしまうのもひとつ方法

なお、iOSOSの制約上、他社のブラウザーアプリブラウザーなどにもSafariと同様のトラッキング防止機能適用されるので、ブラウザーの設定とOSの設定の両方でトラッキングできるように設定する必要がある。これについてははてなブログブックマークアプリにも影響があり、はてな公式のお知らせにも掲載があるので、こちらで設定方法確認してほしい。

追記3

今時のモダンブラウザだと暗号化なしで接続しようとすると警告すると思ったが

anond:20260216132919

これは大正解。ただし、デフォルト設定がオフ、もしくはプライベートブラウズ限定になっているブラウザーも多いので (オフ設定でもURLのところの警告チップは出る) 、追記1に書いた1割のサイトをよく見るとかでもなければオンにすることをおすすめしたい。自分もオンに設定している。

Vivaldi もあるよ。

anond:20260216154135

やっと "あとひとつは?" に対する回答がついた。ありがとう

--- 2026-02-17 ---

追記3

anond:20260216193704

考え方は人それぞれ。自宅に例えて、昼間でも部屋のカーテンを閉めておく、荷物は直接受け取りにせず宅配ボックスなどを優先的に利用する、といった人なら暗号化機能を使ったほうが良いだろう。個人的には自宅のセキュリティにも気を配ってほしい。

--- 2026-02-19 ---

追記4

しろ外国サービスを経由するほうが日本国内法の適用から外れ危険では

メールとかも日本国内でやってるサービス場合日本法律を守らないと運営できないはず

日本国内企業のSIMでそのまま通信すほうが「通信の秘密」による規制があって

しか日本だとプライバシー保護は名ばかりではなく本当に守っている事業者がおおい (サイバー攻撃ターゲットになった場合は別だが) ので、たしか日本プロバイダーに直接接続するのは安心度が高い。

日本プロバイダーが暗号化ワンストップ提供してくれたらいちばんいいんだけど。日本企業って、セキュリティーが弱いんだよね...。

話それるけど、+メッセージも高度な暗号化機能はないし...。海外サービスだけど高度な暗号化があるiMessageとどっちが安全なんだってなってしまう。

ちなみに現在日本もっと利用者がおおいLINE限定的な対応になっている。たとえばグループ通話は高度な暗号化では暗号化されない (個人通話は高度な暗号化使用される) 。

詳細: https://help.line.me/line/?contentId=50000087

ここには書かなかったけど、プライベートメールアドレス (この記事に書いたなかだとSafariDuckDuckGoFirefox使用できるメールアドレスを無限に作れる機能) だけなら日本でもやっているところはおおいんだけどね...。

Appleに全ての通信を握られるのはさすがに怖い

anond:20260218113550

Appleいわく、利用者からAppleまでのリレーAppleからコンテンツプロバイダ (Cloudflareなど) までのリレーの2段階でリレーしているそう。

もしこの主張がただしければ、Apple側は暗号化されたデータしか読み取れず、コンテンツプロバイダ側はデータが読み取れるということになる (HTTPS通信場合コンテンツプロバイダでも一部しか読み取れないが) 。

まり通信を握るのはAppleよりもむしろコンテンツプロバイダのほうになる (Appleが嘘つきでなければ) 。

記事への反応 -
  • 本当なら今書いている記事 (anond:20260215194458) にのっけようかと思ったが、思ったより長くなってしまったので、別記事に独立させることにした。 IPv6で接続しているかを手軽に確認できる...

    • ワイが使ってるのはこれ iNonius Speed Test (IPv4/IPv6) https://inonius.net/speedtest/

  • ISPに知られないことが目的なHTTPSでいいじゃんという話

  • 通信内容の暗号化だけならVPN無しでもやってるじゃん。

  • ポイ活に支障があるかないかが知りたいわ

  • 今時のモダンなブラウザだと暗号化なしで接続しようとすると警告すると思ったが

  • 暗号化というよりIPの話しかしてないように見えるが

  • Vivaldi もあるよ。

  • HTTPのサイトで何が困るの? 特に個人情報やパスワードを入力するのでもなけりゃ何が困るかよくわからない。   VPNの必要性もよくわからないのだけど。

    • httpsじゃないと烈火の如く怒り出すアホ客の対応が必要になる事がある

    • 自分は価値が有る情報を持っていて、その情報が盗まれると「勘違い」してるんだよ。 HTTPが駄目でHTTPSなら安心、どこの誰が運用しているかも判らないVPNを使えば安心と信じてるんだ...

      • 本当にそうなら図書館とかに200台くらいPC設置して町民全員で共有すればいいのにな 個人追跡技術の殆どを無意味化できる

  • 今どきネットの個人追跡なんてフィンガープリントが100%じゃないのか VPNでIPアドレスだけ変えてもアクセス解析からは完全に端末特定されてて意味ないと思うんだけど CPUコア数 GPUの型...

    • 個人用VPNって情弱に無意味な安心売る商売としか思えない

  • 最近のIPアドレス確認サイトだとフィンガープリントも同時並行で表示するサイトがポツポツあるけど そういう自称セキュリティ重視のブラウザを使ってもCPUやGPUやOSって完全にバレてて...

  • フィンがプリントはGigazineとかの記事で厄介となってるけど本当にそのとおりだと思う 仮想環境を使ってもPCが同じである限り筒抜けで隠す手段がない それこそ毎週のようにスマホやPCを...

  • むしろ外国サービスを経由するほうが日本の国内法の適用から外れ危険では メールとかも日本国内でやってるサービスの場合は日本の法律を守らないと運営できないはず anond:20260215194458

  • iCloud プライベートリレー Appleに全ての通信を握られるのはさすがに怖い

  • VPNって通信内容はhttpsで暗号化してれば覗かれないけど、自分が誰と通信してるかはVPNプロバイダーには筒抜けなので自前のVPNサーバ以外はどうしても必要な時以外は使わない方がいいよ

    • ブラウザの制作企業には筒抜け OSの製造元にも筒抜け IPアドレス変更してもアクセス先のURLの管理者にはマシンIDで筒抜け レンタルスマホとプリペイドSIMを毎日使い捨てても位置情報と...

記事への反応(ブックマークコメント)

    ログイン ユーザー登録
    ようこそ ゲスト さん