Google Chrome では、データのプライバシーを保護するため、セーフ ブラウジングを使用して次の脅威からユーザーを保護します。
- 不正なウェブサイトと拡張機能
- 悪意のある広告と煩わしい広告
- マルウェア
- フィッシング
- ソーシャル エンジニアリング
標準保護機能
Chrome の標準保護機能では、ユーザーがアクセスしたサイト、インストールした拡張機能、ダウンロードしようとしたファイルが、安全でないサイトおよびダウンロードのリストと照合されます。このリストには、不正なウェブサイトや拡張機能、悪意のある煩わしい広告、マルウェア、フィッシング、ソーシャル エンジニアリングと関連のあるサイトおよびダウンロードが登録されています。Chrome では、このリストの最新のコピーをユーザーのデバイスに定期的にダウンロードして保存します。また、安全性が確認されているサイトのリストも保存します。
ユーザーがウェブサイトにアクセスしたり、ダウンロードを試みたりするたびに、Chrome ではまず、デバイスに保存されている安全なサイトのリストにその URL が含まれているかどうかを確認します。含まれていない場合は、ユーザーの IP アドレスを隠すプライバシー サーバーを経由して URL の一部を難読化し、Google に送信します。Google でウェブサイトまたはダウンロードが不正であると確認された場合、Chrome では、危険性があることをユーザーに警告します。不正な拡張機能や悪意のある拡張機能がインストールされている場合は、Chrome によって無効化されます。プライバシー サーバーへのリクエストが失敗した場合やシークレット モードでブラウジングしている場合、Google に保存されているリストではなく、デバイスに保存されている安全でないサイトのリストと照合されます。このような場合でも、不審な動作の証拠が見つかると、Chrome では URL の一部を難読化して Google に送信します。
上記の保護機能に加えて、不審なページの動作やユーザーが不正に誘導された可能性がある不審な操作が検出された場合、Chrome では Google にレポートを送信します。たとえば、ユーザーが以前に保存したパスワードを新しいサイトで入力した場合、Chrome は Google と連携して、そのページがフィッシング(ユーザーのデータを盗むために使用されるソーシャル エンジニアリング攻撃の一種)ではないかどうかを確認します。サイトがフィッシングであると判断された場合は、ユーザーにパスワードを確認または変更するよう求めます。
サイトに対しては、フィッシングやソーシャル エンジニアリングに関する特徴もチェックされます。Chrome では少量の視覚的特徴を Google に送信し、危険なサイトのリストと照合し、悪意のあるサイトかどうかを判断します。シークレット モードでは、追加のデータが Google と共有されないようにするため、一部のセキュリティ機能が無効になります。
より多くのデータが Google と共有される追加機能をオンにすると、お客様とすべての Chrome ユーザーのセキュリティ強化に協力できます。
- すべてのユーザーのウェブ上のセキュリティ強化に協力する: [すべてのユーザーのウェブ上のセキュリティ強化に協力する] がオンになっている場合、Chrome ではページのヘッダーとコンテンツのスニペットを報告して、セーフ ブラウジングとインターネット上のセキュリティ強化を図ります。[保護強化機能] を選択した場合、この設定は自動的にオンになり、オフにすることはできません。
- データ侵害によりパスワードが漏洩した場合に警告する: [データ侵害によりパスワードが漏洩した場合に警告する] がオンになっている場合、Chrome ではハッシュ化されたユーザー名とパスワードのデータを Google に送信します。この情報は Chrome のみが知っている秘密鍵を使用して暗号化され、パスワードの侵害によりパスワードが漏洩していないかどうかを確認します。[保護強化機能] を選択した場合、この設定は自動的にオンになり、オフにすることはできません。
保護強化機能
保護強化機能では、ユーザーのアクティビティに関する詳細な情報をリアルタイムで Google に送信し、カスタマイズされた方法でさらに強力に保護します。送信される情報には、アクセスした URL とページのコンテンツ、ダウンロード、拡張機能のアクティビティ、システム情報の少量のサンプルが含まれます。
保護強化機能には、標準保護機能のデフォルトの機能およびオプションの機能が含まれています。保護強化機能では、追加の情報を使用して、次の脅威が見つかった場合に警告します。
- 危険なサイト: Chrome では、ユーザーがアクセスしたサイトのデータを分析して、危険な可能性があるサイトと iframe について警告します。Google でそれまで認識されていなかったサイトについても同様です。
- 危険なダウンロード: 不審なファイルを Google に送信し、マルウェア検出のスキャンを追加で行うよう選択できます。追加のスキャンでは、新しいサイトでホストされている新しいマルウェアや危険なファイルを検出できます。
- 信頼されていない拡張機能: Chrome ウェブストアで信頼されていない拡張機能をインストールしようとすると Chrome で警告されます。
ログインしている場合は、保護強化機能がさらに強化されます。Google アカウントでデータをリンクすると、ログインしている他の Google アプリでも保護されます。たとえば Gmail でフィッシング攻撃が見つかった場合、Chrome でサイトやダウンロードを開く際の保護が強化されます。保護強化機能によって、ブラウジングの利便性が低下することはありません。
標準保護機能と保護強化機能において、セーフ ブラウジング データはお客様と他のウェブユーザーを保護し、セキュリティを強化する目的でのみ使用されます。
標準保護機能:
- Chrome では、サードパーティのプライバシー サーバーを経由して、アクセスした URL の一部を難読化してから Google に転送することで、ユーザーの IP アドレスを隠します。このため、Google およびプライバシー サーバーを運営するサードパーティは、実際の URL とユーザーの IP アドレスとを関連付けることはできません。
- Chrome では、セキュリティ インシデントの証拠がある場合のみ、追加のデータを送信します。
- 不審な動作が検出された場合は、難読化された URL または完全な URL とページ コンテンツの一部を、Google セーフ ブラウジングに直接送信します。たとえば、以前に保存したパスワードを一般的でないサイトで再利用した場合や、サイトがフィッシング検出チェックで不合格となった場合は、レポートで完全な URL が送信されることがあります。
保護強化機能:
- アクセスしようとしているサイトに関する情報がない場合、Chrome では追加のデータを送信します。
- Chrome では、URL とページ コンテンツの一部を Google セーフ ブラウジングに送信します。
- Chrome の最強レベルのセキュリティにより、悪意のある攻撃者、マルウェア、フィッシング攻撃からユーザーを保護します。
ユーザーは、セーフ ブラウジングのレベルと Google に送信するデータの量を選択して、自身と他のウェブユーザーのセキュリティを強化できます。Chrome からの警告が表示された場合でも、安全でないサイトにアクセスしたり、危険なファイルをダウンロードしたりすることは可能です。
セーフ ブラウジングの設定を変更する
重要: セーフ ブラウジングをオフにした場合、Chrome では情報の不正入手や有害なソフトウェアのインストールを試みるウェブサイトからユーザーを保護できません。いずれかのレベルで保護することをおすすめします。
パソコン
- パソコンで Chrome を開きます。
- 右上のその他アイコン [設定] [プライバシーとセキュリティ] [セキュリティ] を選択します。
- 使用する保護レベルを選択します。
Android
- Android デバイスで Chrome を開きます。
- 右上のその他アイコン [設定] [プライバシーとセキュリティ] [セーフ ブラウジング] をタップします。
- 使用する保護レベルを選択します。
iOS
- iPhone または iPad で Chrome を開きます。
- 右下のその他アイコン [設定] [プライバシーとセキュリティ] [セーフ ブラウジング] をタップします。
- 使用する保護レベルを選択します。
[セキュリティ強化に協力する] 設定を変更する
標準保護機能を選択した場合、[すべてのユーザーのウェブ上のセキュリティ強化に協力する] をオンにするかオフにするかを選択できます。保護強化機能ではこの機能がデフォルトでオンになっており、オフにすることはできません。
パソコン
- パソコンで Chrome を開きます。
- 右上のその他アイコン [設定] [プライバシーとセキュリティ] [セキュリティ] を選択します。
- [標準保護機能] で [すべてのユーザーのウェブ上のセキュリティ強化に協力する] をオンまたはオフにします。
Android
- Android デバイスで Chrome を開きます。
- 右上のその他アイコン [設定] [プライバシーとセキュリティ] [セーフ ブラウジング] をタップします。
- [標準保護機能] で [すべてのユーザーのウェブ上のセキュリティ強化に協力する] をオンまたはオフにします。
iOS
- iPhone または iPad で Chrome を開きます。
- 右上のその他アイコン [設定] [プライバシーとセキュリティ] [セーフ ブラウジング] をタップします。
- [標準保護機能] をタップします。
- [すべてのユーザーのウェブ上のセキュリティ強化に協力する] をオンまたはオフにします。
[検索とブラウジングを改善する] 設定を変更する
[検索とブラウジングを改善する] をオンにすると、Chrome ではブラウジングの利便性とセキュリティを高めるため、アクセスしたページの URL が送信されます。シークレット ブラウジング アクティビティとシークレット モードの URL について
パソコン
- パソコンで Chrome を開きます。
- 右上のその他アイコン [設定] [Google の設定] [同期と Google サービス] を選択します。
- [検索とブラウジングを改善する] をオンまたはオフにします。
Android
- Android デバイスで Chrome を開きます。
- 右上のその他アイコン [設定] [Google サービス] をタップします。
- [検索とブラウジングを改善する] をオンまたはオフにします。
iOS
- iPhone または iPad で Chrome を開きます。
- 右下のその他アイコン [設定] [Google サービス] をタップします。
- [検索とブラウジングを改善する] をオンまたはオフにします。