情報が抜かれる心配はない?
バックドアの可能性はある?
こんな疑問に答えます。
この記事を読むと
Braveブラウザにバックドアの仕組みがあるか分かります
個人情報が洩れているのに気づいていますか?
バックドアの仕組み知らないと、あなたの個人情報がネット上にさらされる危険があります。
そこで本記事では、Brave browser(ブラウザ)にバックドアがない3つの理由を紹介しています。
結論、Braveにバックドアが仕込まれている可能性は、極めて低いです。
さらに、バックドアが仕込まれない安全な使い方も紹介しているので、安心してBraveを使いたい人は、ぜひご覧ください。
バックドアとは?基礎知識を徹底解説
バックドアとは、ソフトウェアに意図的に仕込まれた、ユーザーが知らない秘密の入り口(裏口)を指します。
バックドアは、システムの保守やバグの修正、あるいは紛失したパスワードを回復する目的で行われる場合もあります。
しかし、悪意のある者がバックドアを使うと、端末が乗っ取られたり、情報が盗まれた>する危険性があります。
バックドアを設置されるとどうなる?
3つの被害を受ける恐れがあります。
- 遠隔で操作される
攻撃者がリモートで操作を行える状況になり、外部に攻撃をする際に、あなたの端末が踏み台に利用されることがあります。
- データが破壊される
端末に保存されているデータが、攻撃者により削除される危険があります。
- 情報が流出する
端末内のデータや、クレジットカードなどの個人情報などが盗み取られる可能性があります。
バックドアが設置される手口
バックドアが設置される手口は、以下の3つがあります。
- コンピュータに侵入して設置
ウィルスなどを使いパスワードを不正に取得して、内側からバックドアを設置する手口です。
- あらかじめプログラムに組み込む
バックドアは、開発途中にメンテナンスを目的に利用されることがあります。
完了後は取り除いて出荷されますが、誤って設置したまま出荷されることがゼロではありません。
残ったバックドアに気づいた第三者が悪用する例があります。
- システムの脆弱性を利用する
セキュリティの不完全さやバグにつけこみ、バックドアを設置する手口です。
Brave browser(ブラウザ)以外のバックドア事例
バックドアを心配する背景には、中国への不信感があります。
ショート動画アプリTikTokやファーウェイに対するニュースが記憶にある人は、多いのではないでしょうか?
(米が“TikTok禁止法案”を可決あるはファーウェイ製機器の販売禁止)
有名なバックドアの事例を3つ紹介します。
米国の監視システムPRISM
2007年から、アメリカ国家安全保障局 (NSA) が始めた監視システムがプリズム(PRISM)です。
GoogleやAppleなど9つのサービスを対象に、ユーザーの情報が収集されています。
当時、NSAに勤務するのスノーデン氏の内部告発で発覚しました。
ソニーのコピー防止ソフト
2005年、ソニーの米国法人が販売したCDに採用されたソフトウェアに脆弱性がありました。
ユーザーの意図しないうちに、セキュリティを危険にさらすソフトがインストールされる問題を指摘されています。
中国がサーバー用部品に不正なマイクロチップ
2018年、AmazonやApple社などに納入されたサーバの部品に、バックドアを目的にしたマイクロチップを中国が仕込んだと報道されました。
Amazonからの報告を受けた米政府が捜査し、発覚したと言われています。
Braveブラウザにバックドアが疑われた事件
Brave browser(ブラウザ)にバックドアがある、と断定する事実はありません。
ただし、人口知能のChatGPTによると、以下の事件が指摘されました。
以下に人工知能による見解を記載
「Brave Rewards」を利用して個人情報を収集?
Braveブラウザにバックドアが仕込まれていると疑われる事件は、2019年6月に発生しました。
開発元であるBrave Softwareが、広告プログラム「Brave Rewards」を利用して、ユーザーの個人情報を収集するためにバックドアを仕込んでいたのではないかと疑われたのです。
具体的には、Brave Rewardsに参加する情報として、ユーザーのブラウザ履歴を収集することが挙げられていました。
一部のユーザーが、自分の意思とは無関係にBrave Softwareに送信されていたことを発見しました。
Brave Softwareは、バックドアを仕込んでいたわけではないと主張。
配信する広告を改善するためのデータを取得していた、と説明されました。
拡張機能「AdBlock Plus」の開発者Wladimir Palant氏による報告
問題を指摘したのは、Wladimir Palant氏です。
Palant氏は、自身が開発する広告ブロックツール「Adblock Plus」を検証する際、Braveブラウザの不審な通信を発見しました。
Palant氏がBrave Softwareに問い合わせをして、Brave Rewardsがユーザーのブラウザ履歴を収集していることが明らかになりました。
Palant氏は、自身のウェブサイトでこの問題について報告し、公に知られることとなりました。
以上、人工知能による見解を記載
ちなみに、Wladimir Palant氏の個人サイトを確認しましたが、人工知能が指摘するような記事はありませんでした。
(Braveで検索、および2019年6月当時の記事を精査)
Braveブラウザにバックドアがない3つの理由
Braveにバックドアがないと言える理由が3つあります。
- Google Chromeをベースに開発された
- バックドアが報告されたブラウザの事例がない
- 開発環境が公開されている
バックドアが存在する可能性はゼロとは言い切れませんが、疑っていたら何も使えなくなっちゃいますよね。
バックドアが報告されたブラウザの事例がない
1つ目の理由は、ブラウザが原因で個人情報が漏洩したブラウザがない点です。
ChromeやSafari、Egdeなどで情報漏洩があったと、大々的に報じられた事件はありません。
ただし、Cookieなどを使って、ユーザーに最適化された広告が配信されるターゲティング広告が行われています。
Google Chromeをベースに開発された
2つ目の理由は、BraveはGoogle Chromeと同じChromium(クロミウム)を基に作られている点。
Chromium:自由に使えるのブラウザ用のプログラミングコード。Google社が関わり、Chromeブラウザにも使われる
ちなみに、クロミウムはMicrosoft社のブラウザMicrosoft Edgeにも使われています。
つまり、クロミウムにバックドアが仕込まれていない限り、危険性は低いと言えるでしょう。
開発環境が公開されている
3つ目の理由は、Braveの開発環境が公開されていることです。
Braveは、ソースコードが公開された環境(オープンソース)で開発されました。
ソースコードは改変できる環境なので、不備や不正があればすぐに修正できます。
ソフトウェアを開発するプラットフォームであるGitHub(ギットハブ)を見ると、27名のメンバーで開発されていることが分かりますよ。
バックドアが仕込まれないブラウザの使い方
安全にBraveを使うポイントを3つ紹介します。
安全な環境・サイトで使う
無料Wi-Fiで機密情報をやりたりしたり、不審なWebサイトに自ら接続したりしては、バックドアが仕込まれる危険が高まります。
いくら安全なブラウザでも、使い方を誤れば危険です。
アドオンの利用は最小限にする
ブラウザのアドオン(拡張機能)の中には、マルウェアを含んでいるものもあります。
拡張機能:パソコン版のアプリのイメージ
必要なもの以外はインストールしないようにしましょう。
正規のブラウザを利用する
Braveブラウザであれば、必ず公式サイトからインストールしましょう。
Braveアプリは、AppStoreやGoolePlayからインストールしてくださいね。
パソコンをお使いの人は、こちらの記事が参考になります。
>>>【無料】Braveブラウザの使い方・やり方とは?おすすめの初期設定も解説
-
-
【最新】Brave(ブレイブ)ブラウザの使い方とは?初期設定や始め方の解説
続きを見る
スマホで始めたい人は、こちらの記事をご活用下さい。
>>>【超初心者】Android版のBraveブラウザの使い方│スマホアプリのやり方を丁寧に解説
-
-
【スマホでOK】Android版のBraveブラウザの使い方・設定方法
続きを見る
Brave browserはバックドアを気にせずに使えます
Google Chromeをベースに作られたBraveは、バックドアが仕込まれる可能性は低いと言えます。
ただし、いくら安全なブラウザでも誤った使い方をすると、危険にさらすので注意しましょう。
無料で広告がブロックできるのに、ネットサーフィンでおこづかいまでもらえるなんてウソみたいですよね。
口座の連携を忘れると、おこづかいをもらい損ねちゃいますよ~!
めんどうな入金や申請はいっさい不要なので、最短5分でもらう準備をすませておきましょう。
