Oblivious HTTP (OHTTP) の解説

Firefox, Firefox for Android, Firefox for iOS Firefox, Firefox for Android, Firefox for iOS 作成日:
英語のコンテンツを機械翻訳したものを表示しています。人間によってレビューされておらず、誤りを含む場合があります。コンテンツを修正するには、ここから

progressive rollout banner Firefox handles data with transparency—learn more about what that means for you. Read the Firefox Privacy Notice.

Mozilla は、あなたのプライバシーを保護し、オンライン体験を安全に保つことに尽力しています。Firefox でオンラインプライバシーを強化するために使用される技術の 1 つが オブライビアス HTTP (OHTTP) です。この記事では、OHTTP とは何か、その仕組み、そしてデータを保護するためにどのように役立つかを説明します。

オブライビアス HTTP とは?

OHTTP は、リクエストの送信者とリクエストの内容自体を分離することで、オンラインリクエストのプライバシーを強化するために設計された技術です。これにより、特定のオンラインサービスにアクセスする際に、個人の身元と閲覧習慣がより良く保護されるようになります。

ウェブサイトを訪問したり、Firefox がサーバーに接続したりすると、ウェブページの読み込みや情報の送信などのリクエストには、IP アドレス のような詳細が含まれます。

この IP アドレスは、あなたのおおよその位置を明らかにし、複数のリクエストにわたるあなたのアクティビティを追跡するために使用される可能性があります。時間が経つにつれて、この情報が組み合わされて、あなたの閲覧習慣のプロファイルが作成される可能性があります。

OHTTP は、単一のサーバーがリクエストの送信者とリクエスト内容の両方を見ることがないようにすることで、この種の追跡を減らすのに役立ちます。

OHTTP の仕組みは?

OHTTP は、リクエストを暗号化し、リレーサーバー経由で送信することでプライバシーを強化します。リレーサーバーは、リクエストを転送する前に識別情報を削除します。これにより、ウェブサイトがあなたの身元とアクティビティを結びつけるのを防ぎます。仕組みは次のとおりです:

  • 暗号化: ブラウザーは、宛先サーバーの公開鍵を使用してリクエストを暗号化します。これにより、宛先のみがリクエストを読み取れるようになります。
  • リレーサーバー: リクエストはウェブサイトに直接送信されるのではなく、まずリレーサーバーを通過します。リレーは、リクエストを転送する前に IP アドレスやその他のメタデータを削除します。リクエストは暗号化されているため、リレーはその内容を読み取ることはできません。
  • 宛先サーバー: 宛先はリクエストを復号しますが、あなたの IP アドレスを見ることはありません。リクエストを処理し、暗号化された応答をリレー経由で返送します。

次の図は、OHTTP における暗号化されたリクエストと応答の流れを分解し、データがクライアント、リレー、宛先サーバーの間でどのように移動するかを示しています。 Diagram これにより 役割の分離 が生まれ、リレーサーバーと宛先サーバーは同じ情報を共有することなく連携して動作します。リレーサーバーはリクエストの内容を知らずに転送し、宛先サーバーは誰が送信したかを知らずにリクエストを処理します。

どの時点においても、単一のサーバーがあなたの身元とリクエストの両方にアクセスすることはありません。この設計により、OHTTP を使用するサービスは、データを処理するサーバーからでさえも、プライバシーの層を一層追加します。

Mozilla はあなたのために OHTTP をどのように活用していますか?

オブライビアス HTTP は、非識別化された利用統計の収集や機密性の高いリクエストの保護など、プライバシーを必要とするサービスに特に役立ちます。

例えば、アドレスバーに入力すると、Firefox は検索結果ページに移動することなく、ウェブサイトのリンク、簡単な回答、地域の推奨事項などの直接的な結果を提供できます。OHTTP は、あなたのクエリーが暗号化され、あなたの身元から分離されることを保証するため、単一の当事者があなたの入力内容とあなた自身を結びつけることはできません。

サービスは、実行されている検索クエリーのみを確認し、誰がそれを行っているかは確認しません。

もう 1 つの例は、「オブライビアス DNS over HTTPS」(oDoH) です。Firefox はすでに、ISP の DNS サーバーに依存する代わりに、DoH を使用して DNS リクエストを暗号化しています。

oDoH では、OHTTP リレーがさらにプライバシーを追加します:

  • リレー は、誰がリクエストを行っているかを知っていますが、アクセスされているウェブサイトは知りません。
  • DoH サーバー は、ウェブサイトを知っていますが、誰がリクエストしたかは知りません。

この分離により、単一のサーバーがあなたの身元と閲覧アクティビティの両方を追跡できないことが保証されます。

これはあなたにとって何を意味しますか?

Firefox ユーザーとして、OHTTP の恩恵を受けるために何か操作を行う必要はありません。このサービスは、有効になっている場合、バックグラウンドで実行され、特定のサービスにプライバシーの層を追加します。OHTTP はオンまたはオフにできる設定ではありません。代わりに、サービスがそれをサポートするように設定されている場合に自動的に使用されます。

Mozilla は、Mozilla マニフェスト で概説されているように、オープンで安全、そしてプライバシーを尊重するインターネットをサポートしています。オブライビアス HTTP (OHTTP) のような技術は、追跡を最小限に抑え、ユーザーが自分のデータをより詳細に制御できるようにするのに役立ちます。データの取り扱いに関する詳細は、Mozilla プライバシー通知 をご覧ください。

関連記事

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ