グナットキャッチャー

クロスサイトの隠れたトラッキングを防ぐため、個々のユーザーの IP アドレスを非表示にします。

実装ステータス

このドキュメントでは、密かにトラッキングされないようにするための新しい提案である Gnatcatcher の概要を説明します。

この提案が必要な理由

IP アドレスは、クライアントに一意の識別子を提供し、インターネット経由でトラフィックをルーティングできるように作成されました。IP アドレスは一定期間不変であるため、ファーストパーティ間でユーザーを識別できます。

Gnatcatcher(グローバル ネットワーク アドレス変換、監査済みで信頼できる CDN または HTTP プロキシによる再識別化の組み合わせ)は、IP ブラインドネスに対する提案ソリューションです。この提案では、他の 2 つの提案を組み合わせることを提案しています。Willful IP BlindnessNear-Path NAT(またはプロキシ関連ソリューション)は、Willful IP Blindness に参加していません。

つまり、IP アドレスはデフォルトで非表示になります。サイトは、直接接続を使用するために IP アドレスを不正使用していないことを証明できる場合があります。

意図的な IP ブラインドネスとは?

Willful IP Blindness は、HTTP アプリケーションに、クロスサイト トラッキングの目的で IP アドレスを使用していないことを保証するメカニズムを提供することを目的としています。
この提案では、このメカニズムによってサーバーの通常のオペレーション(bot、DoS、スパムの検出に IP アドレスを使用するなど)も可能になることも明記されています。

意図的な IP ブラインドネスは、ホスティング プロバイダの負担を軽減するために、コンテンツ配信ネットワーク(CDN)やリバース プロキシのサービスとして提供される場合があります。

近パス NAT とは

Near-Path NAT(ネットワーク アドレス変換ツール)では、ユーザー グループが同じサーバーを介してトラフィックを送信できるようにすることで、すべてのトラフィックが同じ IP アドレスのプールから発信されているように見せることができます。この提案では、IP アドレスのプライバシーを保証するためにサーバー側での変更は不要であり、サイトやユーザーに対して展開がはるかに容易であることを示唆しています。

ブラウザは、QUIC 暗号化(MASQUE)を介して多重化アプリケーション サブストレートを使用し、IP 民間化サーバー(IPPS)を介して HTTP トラフィックを転送します。サーバーが見る HTTP トラフィックには、ブラウザの IP アドレスではなく IPPS の IP アドレスが含まれます。IPPS によって HTTP トラフィックの内容が認識されないようにするため、ブラウザはエンドツーエンドの暗号化を使用します。

Gnatcatcher の仕組み

Gnatcatcher は、Near-Path NAT と Willful IP Blindness の両方の使用を提案しています。 近パス NAT(または別のプロキシ ソリューション)は、ベースラインのデフォルトとして宛先サーバーの IP アドレスを使用します。

一部のウェブサービス プロバイダでは、不正行為を防止するために追加の制御が必要で、クライアントが直接接続できるように、Wellful IP Blindness への準拠を証明できる場合があります。コンプライアンスは監査と認証を通じて

Willful IP Blindness(IP ブラインドネス)はどのように適用されるのですか?

意図的な IP ブラインドネスの適用については、いくつかのオプションが検討されます。考えられる 1 つの方法は、IP アドレスへのアクセスについて、独立したサードパーティ コーディネーターによる評価と構成証明を要求することです。

Gnatcatcher の適用については、現在も検討中です

Gnatcatcher はいつから利用できますか?

利用可能な最短日とは、Gnatcatcher がサイトで幅広い用途に任意で利用できるようになる最も早い日付のことです。この状況は 2023 年より前には起こりません。

現時点では、Gnatcatcher は提案であり、どのブラウザにも実装されていません。

交流とフィードバックの共有

Gnatcatcher の提案については現在検討中であり、今後変更される可能性があります。この API を試してフィードバックがございましたら、ぜひお聞かせください。