Firefox と Fastly がインターネットプライバシーのアップグレードに向けて新たな一歩

ユーザーにより強化されたプライバシーを約束するため、Firefox が Oblivious HTTP (OHTTP) Relay に Fastly を採用したことで、Mozilla と Fastly はよりセキュアでプライベートなインターネットの実現に向けて新たに重要な一歩を踏み出しました。ユーザーの保護とインターネットの向上を目指してテクノロジーに投資してきた確かな実績を持つ Firefox/Mozillaパートナーシップを組み、よりセキュアなインターネットの実現に向けて取り組めることを私たちは光栄に思います。

Oblivious HTTP (OHTTP) のしくみ 

OHTTP は、リクエスト送信者に関する情報を、リクエストの情報から切り離し、2者間の通信におけるプライバシーの強化を可能にする仕様、およびサービスアーキテクチャです。OHTTP について詳しくはこちらをご覧ください。OHTTP の根本にある概念は「ダブルブラインド化」です。つまり OHTTP の仕様設計では、ひとつの組織がリクエストの送信者とリクエストの内容に関する情報すべてを得ることはできません。OHTTP が使用されていない場合、すべてのデータが混在した状態にあるため、悪用や誤用のリスクに加えて、悪意のある攻撃者がデータにアクセスする可能性があります。OHTTP を導入することで、新たなレベルのプライバシーが保証されます。 

firefox blog image 2

Fastly は OHTTP Relay として機能し、OHTTP クライアント (この場合、ブラウザにあります) からリクエストを受信します。これには、Fastly による読み取りと削除が可能なリクエスト送信者に関するメタデータと、カプセル化され暗号化されたリクエストが含まれ、後者はリレーを通じてパスされるよう設計されています。リクエスト自体に含まれる情報を Fastly が読み取ることはなく、Mozilla がリクエスト送信者に関する何らかのメタデータを把握することはありません。 

始まりはブラウザから

プライベート・バイ・デザインの次世代テクノロジーが可能にするダブルブラインド通信の実現は、HTTP だけでは不可能です。OHTTP や MASQUE*、DAP** は、あらゆるインターネット通信のプライバシーとセキュリティが強化された未来の始まりを体現していると、私たちは確信しています。そして、ユーザーとユーザーのインターネットアクティビティの大部分の間に位置するブラウザは、重要な役割を担っています。Firefox やその他のブラウザがこのような新しいテクノロジーを採用するということは、このレベルのプライバシー・バイ・デザインが今後、必須になることを示唆しています。

よりプライベートなインターネットの実現を目指して 

現状では、このテクノロジーの実装は比較的複雑で、最も人気の高いブラウザなど、大規模な組織によって採用されていますが、より広く受け入れられる未来の兆しが見え始めています。今ではデフォルトとして当たり前となっている HTTPS の採用のときとよく似ています。現在このプロトコルは、大手企業や大規模な組織だけでなく、小規模の個人的なWebサイトでも採用されています。 

ブラウザやアプリケーションが、OHTTP などのプライバシー保護を目的とするテクノロジーを採用するよう促すことが、最も基本的な最初のステップとして必要であると、私たちは考えています。コネクテッド/スマートデバイスのメーカーやネットワークハードウェア企業、消費者向けエレクトロニクス製品の業界全体が、これまで以上にコンプライアンスとプライバシーの問題に真剣に取り組んでいます。Mozilla をはじめとする組織の協力を得て、すべてのアプリケーション (Apple や Google、Microsoft、Mozilla レベルのリソースを持たない組織のものも含め) が OHTTP に簡単にアクセスできる未来を形作る土台を私たちは構築しているのです。今すぐにこのような未来を実現することは不可能ですが、そこにたどり着くルートのオプションが登場し始めています。 

このようなプライベート・バイ・デザインを実践するテクノロジーを誰もが平等に利用できるようにすることで、すべてのインターネット通信でプライバシーが保護されている未来の構築を私たちは目指します。そのためには、Mozilla のように私たちのビジョンを共有し、率先して新しいテクノロジーを導入することを厭わない組織と協力して特定のユースケースやプロトコルに取り組むことから始める必要があります。プライベート通信の経路がより広く、簡単に利用できるようになるのをサポートするため、このテクノロジーの使用を徐々に普及させることに挑戦します。このような動きは、少なくともふたつのプロセスによって加速することが予想されます。ひとつ目は、関連するテクノロジーの採用を強制する規制やプライバシー法の継続的な強化です。ふたつ目は、HTTPS 接続における URL バーの鍵マークのように、プライバシー保護のテクノロジーがユーザーにとって当たり前の標準へと進化することです。これにより、素晴らしい形でプライバシーのコモディティ化を達成できます。プライバシー強化を安価で実行できるようになり、強化された標準の採用にかかるコストがわずかになる一方、採用しなかった場合に組織の評判が損なわれるコストは高くつくでしょう。 

Fastly はこのような種類の機能のリレーを提供する唯一のオプションではありませんが、最善のオプションとなれるよう努めています。インターネットに望ましい変化をもたらし、インターネットトラフィックですべてのユーザーのプライバシーが完全に保護される未来の実現を私たちは目指します。 

*MASQUE = Multiplexed Application Substrate over QUIC Encryption

**DAP = Distributed Aggregation Protocol (プライバシーを保護しながら測定を行うためのプロトコル)

Jana Iyengar
Infrastructure Service、VP of Product
投稿日

この記事は4分で読めます

興味がおありですか?
エキスパートへのお問い合わせ
この投稿を共有する
Jana Iyengar
Infrastructure Service、VP of Product

Jana Iyengar は Fastly のインフラストラクチャサービス部門の VP として、Fastly のプラットフォームを構成するコアハードウェアやソフトウェア、ネットワークシステムを担当するプロダクトチームを統括しています。以前は Fastly の Distinguished Engineer として、QUIC と HTTP/3 の構築とデプロイを含む、トランスポートとネットワークのパフォーマンス改善に取り組み、IETF の QUIC 仕様の編集者として貢献しました。また、IRTF の Internet Congestion Control Research Group (ICCRG) の議長も務めています。Fastly 入社前は Google で QUIC およびその他のネットワークプロジェクトに携わり、その前は Franklin & Marshall College でコンピューターサイエンスの准教授を務めました。

Fastly試してみませんか ?

アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。

無料プランの登録問い合わせ
Fastly
© Fastly 2024