AdGuardAdGuard公式ブログAdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

2021年3月13日 この記事は4分で読めます

3月9日時点最新情報】 他のコンテンツブロッカーがCNAMEクローキングされたトラッカーをブロックするために私たちのリストを採用し始めたので、この努力が報われたことを嬉しく思います。すなわち、EasyPrivacyは、すでに私たちのリストを追加しています。

コンテンツブロッキングが普及するにつれ、過剰なトラッキング(個人情報追跡)のためのツールの多くは結構役立たずであることが明らかになっています。
しかし、市場がますます大規模なデータ収集に向かっているため、可能な限り追跡を推し進め続けようとする傾向があります。
あからさまな方法を選ぶ人もいれば、ユーザーのデータを収集するためのより独創的な方法を模索する人もいます。

そのようなより巧妙な方法の一つに、「CNAME」というものがあります
CNAMEレコードとは、「Canonical Name record」の略で、あるドメイン名(エイリアス)をIPアドレスに直接マッピングするのではなく、別のドメイン名(カノニカルネーム=CNAME)にマッピングする、DNSレコードの一種である。
これは、何百万ものウェブサイトで使用されている基本的な機能で、メールや検索などのさまざまなサービスに固有のサブドメインを作成するために使われます。
シームレスな相互作用を可能にするため、サブドメインはプライマリドメインと同様に信頼されます。

CNAMEクローキングで隠された追跡は、この基本的な仕組みを悪用し、無断のデータ収集だけでなく、多くの問題を引き起こします。

CNAMEレコードを使用すると、外部のトラッキングサーバー(追跡元サーバー)を、ブラウザが信頼しているウェブサイトのサブドメインに偽装することができ、トラッキングクッキーは“ファーストパーティ”のものとしてブラウザに受け入れられてしまいます
さらに、これは逆にも作用し、プライマリドメイン用のクッキーが偽装されたトラッカーと共有される可能性があります。
追跡主第三者は、ユーザーの名前や連絡先から、ユーザーのセッションを識別してWebサイトにログインし続けるための認証クッキーまで、あらゆる種類のデータを受け取ることができてしまいます。

Yana Dimova、Gunes Acar、Wouter Joosen、Tom Van Goethem、Lukasz Olejnik作の最近の研究論文によると、このようなトラッカーを採用しているWebサイトの95%でCookieの漏洩が発生しているとのことです。
この研究では、CNAMEを使用したトラッキングは、基本的なウェブセキュリティツールを欺くものであり、重大なセキュリティやプライバシーの侵害につながる可能性があることが強調されています。

ブラウザ自体は、CNAMEクローキングされたトラッキングからユーザーを守ることはできませんしかし、コンテンツブロッカーなら守れます
AdGuardとAdGuard DNS、そしてMozilla Firefox版uBOは、このような「隠れたトラッカー」をすでにブロックしています。
しかし、Chrome、Chromium、Safariの制限により、通常の拡張機能はホスト名を動的に解決してトラッカーを削除することはできません。
こういった拡張機能はフィルターリストをもとにした動作に制限されており、CNAMEで偽造されたトラッカーのほとんどが入るフィルターリストを作成するためには、ウェブ全体を検査するのはなかなかのことです。

ですが、私たちAdGuardはまさにこのようなスキャンを行いました。独自のDNSサーバと、スタンドアロンおよびブラウザベースのコンテンツブロッキングツールのおかげで、私たちはハンターを狩る(というかトラッカーを追跡する)ことができ、それらをリストアップし、ブロックすることができました。
そして今、私たちは「AdGuard追跡保護フィルタ」の一部として、すべての既知のCNAMEクローキングされたトラッカーの完全なリストを公開しています。

また、他のコンテンツブロッカーが使用できるように、このリストをGitHubでも公開しています。6000件以上を含む、現在最も完全で自動更新されるアクティブな偽装トラッカーのリポジトリ(簡単に言えば、偽造トラッカーのURLを集めたリスト)です。このリストは定期的に更新され、新しいCNAME偽装トラッカーが検出されるたびにリストに追加される予定です。

さて、これで、CNAMEを使用したトラッキングの問題は完全に解決されたということでしょうか?

残念ながらそうではありません。フィルターリストは常に最新の状態に保つ予定ですが、隠しトラッカーの数は常に増加しているため、ブロックルールの数も増加することになります。
問題は、SafariとChromeの開発者がコンテンツブロッキングを完全にコントロールしようとしすぎているあまり、ブロッキングルールの数がそれぞれ50,000と150,000(Manifest V3で実施予定)に制限されていることです
現在でも、Safariの5万件のルールは、広告やトラッカー、その他ウェブ上に潜むあらゆる悪質なものから身を守るのに十分ではありません。実際の脅威からユーザーを守るためのスペースが足りなくなる日は、案外近いのかもしれません。

この記事を気に入っていただけましたか?
最終更新日:2021年3月13日 投稿日:2021年3月13日 この記事は4分で読めます AdGuard DNS データ保護 個人情報保護 業界ニュース
Valery YanovskyValery Yanovsky
AdGuard for WindowsAdGuard for MacAdGuard for AndroidAdGuard for iOSAdGuardコンテンツブロッカーAdGuard ブラウザ拡張機能AdGuardアシスタントAdGuard HomeAdGuard Pro for iOSAdGuard Mini for MacAdGuard for Android TVAdGuard for LinuxAdGuard Temp MailAdGuard VPNAdGuard DNSAdGuard MailAdGuard Wallet
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
AdGuardコンテンツブロッカー AdGuard ブラウザ拡張機能 AdGuardアシスタント AdGuard Home AdGuard Pro for iOS AdGuard Mini for Mac AdGuard for Android TV AdGuard for Linux AdGuard Temp Mail AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
他のAdGuard製品
AdGuard VPN AdGuard DNS AdGuard Mail AdGuard Wallet
保護機能が有効になっているAdGuard for Windowsのメイン画面
保護機能が無効になっているAdGuard for Windowsのメイン画面
AdGuard for Windowsの統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
AdGuard for Windowsの保護画面。保護機能と設定が表示されます。
21,434 21434件のユーザーレビュー
素晴らしい

Windows用広告ブロッカー

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
Microsoft Store
Windows用広告ブロッカー v7.22(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Macのメイン画面
保護機能が無効になっているAdGuard for Macのメイン画面
21,434 21434件のユーザーレビュー
素晴らしい

Mac用広告ブロッカー

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
Mac用広告ブロッカー v2.18(無料試用期間: 14日)
保護機能が有効になっているAdGuard for Androidのメイン画面
AdGuard for Androidの統計画面。ブロックされた広告とトラッカーの統計が表示されます。
AdGuard for Androidのフィルタ画面。利用可能なフィルターグループが表示されます。
シークレットモードで閲覧するためのAdGuard for Androidプライベートブラウザ画面
AdGuard for AndroidをダウンロードするためのQRコード
21,434 21434件のユーザーレビュー
素晴らしい

Android用広告ブロッカー

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
Android用広告ブロッカー v4.12(無料試用期間: 14日)
AdGuard for iOS の統計画面。ブロックされた広告とトラッカーの統計情報が表示されます。
保護機能を有効にしたAdGuard for iOSのメイン画面
AdGuard for iOSの保護画面。保護機能と設定が表示されています。
AdGuard for iOS をダウンロードするためのQRコード
21,434 21434件のユーザーレビュー
素晴らしい

iOS用広告ブロッカー

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
iOS用広告ブロッカー v4.5
21,434 21434件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard コンテンツブロッカーは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザ(Samsung Internetブラウザ、Yandex.Browser)ですべての広告を排除します。Android for AdGuardに比べて機能は限られていますが、無料で効率よく、インストールが簡単です。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuardコンテンツブロッカー v2.8
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
詳細
AdGuard ブラウザ拡張機能 v5.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuardアシスタント

AdGuardデスクトップアプリ用のコンパニオン拡張機能です。ブラウザから直接、ページ上で任意の要素をブロックしたり、ウェブサイトをホワイトリストに追加したり、問題を報告したりすることを可能にします。
詳細
AdGuardアシスタント v1.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告やトラッカーをブロックするネットワークベースのソリューションです。ルーターに一度インストールするだけで、家庭内ネットワーク上のすべてのデバイスをカバーします(追加のクライアント側ソフトウェア不要)。これは、プライバシーへの脅威となることが多いさまざまなIoT(モノのインターネット)デバイスにとって特に重要です。
詳細
AdGuard Home v0.107
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro for iOS は、高度な広告ブロック機能をすべて備えています。AdGuard for iOS有料版と同じ機能を提供し、Safariで広告をブロックすることに優れており、DNS設定のカスタマイズでデバイス前提での保護機能調整を可能にします。ブラウザやアプリで広告をブロックし、お子様を不適切なコンテンツから守り、個人情報を安全に保ちます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Pro for iOS v4.5
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Mini for Mac - Safariで広告ブロック

AdGuard Mini for Mac は強力なSafari用広告ブロッカーです。この軽量なアプリは広告とトラッカーをブロックし、ページの読み込み速度を向上させます。Safari でのウェブ閲覧を邪魔されないようになり、個人情報の保護にも役立ちます。
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
AdGuard Mini for Mac v2.2
保護機能を有効にしたAdGuard for Android TVのメイン画面
AdGuard for Android TVの「広告ブロック」画面
AdGuard for Android TVの「設定」画面
AdGuard for Android TVの「アプリの管理」画面。広告とトラッカーがブロックされているアプリが表示されます。
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
詳細
AdGuard for Android TV v4.12(無料試用期間: 14日)
AdGuardのマスコット、「Agnar」がLinuxのペンギンキャラを抱えている
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard for Linux

AdGuard for Linux は、世界初のシステムワイドなLinux用広告ブロッカーです。デバイスレベルで広告やトラッカーをブロックしたり、プリインストールされたフィルタから選択したり、独自のフィルタを追加したりすることができます。
詳細
AdGuard for Linux v1.4
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard VPN

74ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
詳細
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Mail

エイリアスと使い捨てメールアドレスを使用して、個人情報を保護し、迷惑メールを回避し、受信トレイを安全に。全OS対応の無料メール転送サービス・アプリです。
ウェブ版を使う
Microsoft Store
App Store
App Store
Google Play
21,434 21434件のユーザーレビュー
素晴らしい

AdGuard Wallet

セキュアな仮想通貨ウォレットで暗号資産を安全にコントロール。複数のウォレットを管理し、何千もの暗号通貨を発見・保管・送信・スワップ。
詳細
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。
インストール
AdGuard for Android は、以下のアプリストアで入手できます:
AppGallery
Mi Store
Samsung Galaxy Store
AdGuard はGoogle Playに掲載できません。詳細については、こちらのブログ記事をご覧ください。普段Google Playをご利用の場合は、以下のガイドに従って AdGuard for Android を手動でインストールしてください。

1. ダウンロードを許可する

ブラウザから警告が表示された場合は、adguard.apkのダウンロードを許可してください。

インストール権限

ブラウザからのインストールが許可されていない場合、通知が表示されます。その通知から「設定」→「この提供元から許可」をタップします。

One UI 6 (Android 14)以降のSamsung端末をご利用の方への注意

一部のSamsungデバイスでは、「自動ブロッカー」機能によりAPKのインストールがブロックされる場合があります。アプリをインストールするには:
デバイスの設定を開きます。
セキュリティとプライバシー」に移動します。
下にスクロールして「自動ブロッカー」をタップします。
この設定項目を無効にします。
インストール完了後、この機能を再び有効にすることができます。

2. アプリをインストールする

ポップアップダイアログで「インストール」をタップします。

3. アプリを起動する

インストールが完了するまで待って、「開く」をタップします。これで完了です!
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
スキャンしてダウンロード
お使いの端末のQRコードリーダーをご利用ください
旧バージョンのAdGuardをダウンロードしますか?
このOSバージョンのサポートを終了していますが、このOSバージョンでは旧バージョンのAdGuardを使用することができます。(アップデートを受け取ることはできません。)
ダウンロードされますと、使用許諾契約書に同意したことになります。