DEV IT

【悲報】シークレットモードは「ばれる」!内緒にしてくれません

10月 9, 2021

wow

こんにちは、ケニーです。

仕事している人「会社パソコンのブラウザで、シークレットモードを使って閲覧したサイトは、会社にばれるのかなぁ。」

そんな疑問に、Web開発の経験20年以上の僕が答えます。

結論から言うと、シークレットモードは「ばれる」。

職場で、シークレットモードで閲覧しているサイトは、しっかり記録されていると思いましょう。

シークレットモードって、そもそも何?

top secret

ブラウザのシークレットモードって、そもそもなんでしょう。

シークレットモードは、ブラウザに搭載されている機能

ブラウザで閲覧したサイトの情報は履歴として残ります。後から確認することができるので、これ自体は便利な機能ですね。

ただ、場合によっては、この履歴情報を残したくない場合があります(エチエチなサイトを共有パソコンで見ている場合など)。

そんな時に便利なのが、ブラウザのシークレットモード(プライベートモードともいいます)。

シークレットモードとは、 「ブラウザ」が、 「閲覧」した情報を記録しない、「秘密」モードです 。

シークレットモードを起動する方法:

【Chromeの場合】
Windows:Ctrl + Shift + Nキー
Mac :Command + Shift + Nキー

【FireFoxの場合】
Windows:Ctrl + Shift + Nキー
Mac :Command + Shift + Nキー

何を隠すの?

ブラウザ毎に違いがありますが、どのブラウザでも共通して記録しないデータは、以下の通り:

・表示したページの履歴
・Cookieとサイトのデータ
・フォームと検索バーの入力履歴
・ダウンロードしたファイルリスト(ダウンロードしたファイルそのものは残ります)

通常のブラウザは、ログイン情報などを保持するためにCookieを使用しています。シークレットモードでは、シークレットモード中のみ有効なCookieを保持する様になっています。このCookieはブラウザを終了すると、自動で破棄します。

なお、ChromeもFirefoxも、直接シークレットモードで起動することもできます。

【悲報】シークレットモードは、完全にシークレットではない件

シークレットモードは、「ブラウザ」に記録を残さない機能です。

ブラウザからサイトにアクセスするまでの間にあるサーバやシステムには、データが記録されます。ほとんどの場合は、自分がアクセスしたサイトは、どこかのサーバに記録されていると思った方がよいです。

中継サーバにはすべて記録されている

オフィスからインターネットに接続する場合、プロキシサーバを経由して、インターネットに接続にいきます。プロキシサーバは、誰が、いつ、どこから、どこへアクセスしたかわかる様になっています。

また、プロキシサーバ以外にも、ブラウザがアクセスしたサイトを記録するツール類があります。

ある程度の規模の会社であれば、自分が閲覧している情報は、会社に筒抜け状態だと思って間違いありません。

企業では、ユーザの操作履歴を残すシステムが導入されている場合がほとんど

企業では、プロキシサーバ以外にも、誰が、どこから、どこへアクセスしているか、またアクセスを許可するか設定できるシステムが導入されています。

そのため、業務上ふさわしくないサイトへは、アクセスできないことが多いです(が、アクセスしようとした、という履歴は残ります)。

海外では、業務中にアクセスする様なサイト・コンテンツではない場合、「NSFW」というキーワードを載せています。NSFWというキーワードが載ったリンク先へは、アクセスしない様にしましょう。NSFWは、Not Suitable For Work=業務中に開くとまずい、という意味です。

副業、株取引、転職、ゲームサイトなどへのアクセスはオススメしません

転職サイト、副業サイト、ゲームサイトは、社内からもアクセスできる状態になっていることが経験上、多いです。

アクセスできるからといって、転職活動や副業をしてしまう方もいるかもしれません。

しかし、上記の様に、誰が、どのサイトにアクセスしているかは分かることが多いため、今からでも、そういった活動はやめた方が無難です。

社内システム部の業務の一環として、定期的に、業務にふさわしくないサイトにアクセスしている人間がいないか、確認するところもあります。

シークレットモードは、Webアプリの開発で重宝することも

ブラウザのシークレットモードでWebサイトにアクセスしても、それがばれることは分かったと思います。

シークレットモードは、まっさらの状態でブラウザを立ち上げるため、Webアプリの開発、特にテスト時に有効です。

JavaScriptで想定した挙動と異なる場合は、シークレットモードで一度試してみる価値はあります。キャッシュが邪魔をして、想定外の挙動をすることはよくあります。

【実演】シークレットモードでアクセスしているサイトをツールで確認します

シークレットモードでも、ブラウザに入力している情報やアクセスしている情報がダダ漏れなことを実演してみます。以下、その動画です:

シークレットモードで閲覧しているサイトをツールで確認
シークレットモードで閲覧しているサイトをツールで確認

画面左のツール(Fiddler)が、アクセスしているURL情報がわかるツールです。Chromeのシークレットモードでアクセスしているサイトがダダダっと出力されていることが分かります。

Fiddlerは、以下の記事で詳細に使用方法を説明しています:

Fiddlerの使い方

【結論】職場では、誰に見られてもよいサイトしかアクセスしない

本記事では、ブラウザのシークレットモードを使用時の注意点を紹介しました。

会社内であれば、ブラウザのシークレットモードで閲覧したサイトは、ばれます(涙)。ゲストモードというものもありますが、閲覧する際の仕組みは同じであるため、こちらもばれます(汗)。

職場のパソコンを使用して、転職サイト、副業サイト、エチエチサイトを閲覧したりすることは、絶対やめましょう。

なお、通信そのものを暗号化して、ばれない様にしたい場合は、VPNを使用すればOK。詳細は以下をご確認ください:

セキュリティ関連

以上です。

その他セキュリティ関連の記事:

セキュリティ関連

-DEV, IT