ネット広告と広告ブロッカーの難しさ（権限の強さとビジネスの脆弱性）

• インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。
• 対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。
• 広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。

1. 広告ブロッカーの技術的なアプローチ

広告ブロッカーには、大きく2通りのやり方があります。

「コンテンツフィルタリング」による広告ブロックは、ウェブページの内容を解析して広告を識別しブロックします。
一方、「DNSフィルタリング」は、広告配信サーバーのドメインへのアクセスを遮断します。

大まかに言えば、ページを見ているか、ドメインを見ているか、という違いです。

いずれもインターネット通信の途中に割り込んで、ブロックの処理をします。

1-1. ブラウザ拡張機能のコンテンツフィルタリング

パソコンで「広告ブロッカー」を使う場合、ブラウザに拡張機能を追加する方法がよく知られています。

ブラウザ拡張機能として動作する広告ブロッカーは、強い権限を持っています。
「コンテンツフィルタリング」といって、表示しているページ内容を見て、広告部分を削除する仕組みだからです。

• 広告を識別して削除したりページの表示を変更したりするために、ウェブページの内容を読み取り変更する権限を持っています。
• 広告サーバーへのリクエストをブロックするために、ブラウザのネットワーク通信を監視し制御する権限もあります。
• 特定のサイトでの広告ブロックの設定を記憶するために、ブラウザの履歴やブックマークにアクセスする権限を持つこともあります。
• さらに、一部の（主に無料の）広告ブロッカーは、広告ブロックの精度を向上させる名目で、ユーザーのブラウジングデータを収集する権限を要求することもあります。

これが悪用されると、ウェブサイトの情報が漏洩したり、不正な操作が行われたりする可能性があります。

広告ブロッカーに権限を与えることは、「鍵を預けるようなもの」だと言えます。
「その気になればオンライン上の生活すべてを監視できるプログラム¹」なのです。

広告ブロッカーにもいろいろある（uBlock OriginとAdBlock）

パソコンのブラウザには、インターネット広告をブロックする「拡張機能」が配布されています。 しかし、「広告ブロッカー」と一口に言っても、AdBlockやuBlock Originなど様々な種類があり、運営の考え方も異なります。 uBlock Originはオープンで効率的な広告ブロッカーとして人気があります。 広告ブロッカーは、セキュリティやプライバシーに大きく関わるので、信頼できるものか定期的にチェックする必要があります。 ちいラボのサイトはGoogle AdSense広告に...

chiilabo.com

「ブラウザ拡張機能」とは？

「ブラウザ拡張機能」は、インターネット画面に便利な情報や機能を追加する仕組みです。ページ読み込み時に動作するスクリプト（JavaScript）で、ページ内容を自由に改変することができます。 ブラウザ拡張機能には、 ブラウザにボタンを追加するもの ウェブサイトに情報を追加するもの があります。 ブラウザ拡張機能は作れる Google Chrome の「ブラウザ拡張機能」は、プログラミング言語 JavaScript で作られます。見ているウェブページの HTML や CSS をス...

chiilabo.com

1-2. ブラウザ内蔵のコンテンツフィルタリング

スマートフォンのブラウザアプリでは、通常 機能を拡張する仕組みが用意されていません。
これはセキュリティを重視した設計だからです。

その代わりに、もとから広告ブロック機能を内蔵させたブラウザ アプリが公開されています（たとえば、Braveなど）。

ブラウザ内蔵の広告ブロッカーと同様で、「コンテンツフィルタリング」です。
つまり、暗号化されたHTTPSサイトも含めてウェブページの内容を解析し、広告や追跡スクリプトを識別してブロックします。
アプリそのものに組み込まれているため、より強力な機能・権限を持っていると言えます。

やっていることはブラウザ拡張機能の場合とほぼ同じですね。

1-3. VPNアプリのDNSフィルタリング

「DNSフィルタリング」は、システムに組み込まれるとデバイス内のどのアプリでも広告が表示されなくなります。

たとえば VPNアプリの機能として提供され、デバイスの全てのインターネット通信を管理する過程で、広告ドメインへのリクエストを遮断するのです。

DNSフィルタリングは、ブラウザだけでなく、デバイス全体で機能します。

ただし、HTTPS通信の内容を詳細に分析できるわけではないため、効果が限定的な場合もあります。

DNSとは（インターネット通信）

DNSサーバの役割は、ドメイン名をIPアドレスに変換して、ウェブサイトにアクセスできるようにすることです。 家庭のWi-Fiルーターの場合、通常はプロバイダが提供するDNSサーバを利用していることが多いです。 「ERR_NAME_NOT_RESOLVED」というエラーは、DNSサーバとの接続かうまくいっていないことを示しています。 さらに理解を深める プロバイダのDNSサーバ 「DNS」とは、URLをIPアドレスに変換するシステムです。「Domain Name System」...

chiilabo.com

DNSフィルタリングはドメイン単位で機能します。
そのため、たまに必要な情報までブロックされてしまうこともあります。
同じドメイン内の正常なコンテンツまでブロックされたり、広告に依存するサービスが正常に動作しなくなったりすることがあるのです。

インターネットにつながらない？【広告ブロックVPNとDNSエラー】

広告ブロックのVPNプロファイルが、特定のウェブページへのアクセスを阻害して、DNSエラーになっていました。 設定からVPNプロファイルを解除することで、接続できるようになりました。 しかし、反面、ネット広告を減らす機能も停止してしまったことになります。 広告ブロックはネット広告を消そうとするけど、セキュリティは「ページ表示の改ざん」を止めようとするんだね。 広告ブロックアプリは、ウェブページの表示を改変する性質があるため、セキュリティと衝突して、接続がうまくいかなくなること...

chiilabo.com

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

Macに広告ブロックソフト（AdGuard）をインストールしたのですが、Chromeでインターネットにアクセスできなくなってしまいました。どうしたらいいですか？ どうも、広告ブロックの「HTTPSフィルタ」機能を、ブラウザが「危険」として検出しているようです。 「HTTPSフィルタ」を無効化するか、有効な「セキュリティ証明書」を用意する必要があります。 ただし、「広告ブロック」は不安定な技術です。通信セキュリティとウェブ収益構造に関わるからです。 将来にわたって有効とは限らな...

chiilabo.com

また、DNSサーバーは、「インターネットの道案内」。
信頼性が重要です。
もし、DNSサーバーに悪意があれば、偽サイトに誘導されても気づけないからです。

2. 悪質な広告であってもサンドボックス内で動作している

広告が我慢できない人もいれば、広告ブロッカーのリスクを避けたい人もいます。
結局のところ、広告ブロッカーを使うかどうかは、個人の状況や価値観によります。

ただし、判断に迷うときには、危険性を比べてみることが大事です。
「悪質な広告ブロッカー」と「悪質な広告」のどちらが危険なのか、という問題です。

危険性の観点では、「広告の方がまだマシ」と言える理由があります。
悪質な広告であっても、その JavaScript はブラウザの制限の中で動いているからです。

ブラウザには、「サンドボックス」という制限された環境でプログラムを実行する仕組みがあります。
ウェブサイトのJavaScriptはブラウザのサンドボックス内で動作しています。

悪質な広告は、偽の警告を全画面で表示したり、警報音を鳴らしたりして脅かすことはできます。
しかし、こっそりファイルやパスワードのデータを盗み取ったりはできません（ブラウザに不具合がなければ）。

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない？【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか？ この偽警告は、インターネットの画面が全画面表示になっているだけです。 本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。 ブラウザの全画面を解除すれば、閉じることができるようになります通常（Edgeの場合）は Esc...

chiilabo.com

悪質な広告のJavaScriptが引き起こす被害は一定の範囲に抑えられています。
もちろん、被害に遭ってしまうケースもありますが、広告ブロッカーほどの強い権限はありません。

つまり、悪質な広告にだまされない「リテラシー」を身に付けていくことが王道なのかもしれません。

3. 広告ブロッカーのビジネスとしての脆弱性

重要なのは、いずれの場合でも広告ブロッカーを利用する場合には大きなアクセス権限を与えることになるという点です。
そのため、信頼できる開発元のものを選ぶことがとても重要です。
（無料で配布されている拡張機能の場合は特に）

ところが、広告ブロッカーの場合、この「信頼できる開発元」という条件が特に難しいという問題があります。

3-1. どのタイミングで収益を得るの？

「開発元が信頼できるか」の判断材料の一つは、ビジネスとしての継続性があるかという点です。

その点、広告ブロッカーは不利です。
アプリの性質上 ネット広告を表示することで収益を上げられないからです。
この点がほかの無料アプリと大きく異なります。

そのため、アプリ開発を継続するための費用は、利用者から集めなければならないはずです。
アプリの販売や定額プランの提供。
そして、利用データの売買です。

プライバシーポリシーにおいて、閲覧履歴などのデータを外部に販売できるようになっていないか確認することが大事です。

この注意点は、無料のセキュリティアプリでも同様です。

無料のセキュリティソフトAvastの注意点（2020年のデータ販売）

基本的にはWindows 11の組み込みセキュリティ機能で十分です。 あえてセキュリティソフトの使うなら、信頼できるソフトでないとセキュリティを強化したことになりません。 たとえば、無料セキュリティソフトの代表格であるAvastは、ユーザーの閲覧データを収集し外部に販売していた過去があります。 無料版のセキュリティソフトを使う前に、プライバシーポリシーをよく理解し、データの収集や使用について把握しておくことが重要です。 無料のセキュリティソフトって「どう」なの？ インターネッ...

chiilabo.com

3-2. 大手企業と広告ブロッカーの難しい関係

もちろん、資金力がある大きな企業であれば、１つのアプリだけで利益を出す必要はないかもしれません。
長く続いている企業なら信頼できそうです。

しかし、広告ブロッカーには既存のビジネスの仕組みと衝突する性質もあります。
というのも、大きな企業は広告を出す側であることが多いため、広告ブロッカーとは利害が対立する可能性があるからです。

例えば、Googleのような大手IT企業は広告収入を主な収益源としているため、広告ブロッカーとは相容れない立場にあります。

また、企業規模が多くなるほど、ほかの企業との関係性も考慮してビジネスを展開する必要が出てきます。
そのため、広告ブロッカーの開発や販売は「割に合わない」ビジネスになってしまうのです。

電機メーカーがテレビ局との関係で「CMカット機能」付きのビデオレコーダーの販売を控えていた²構図と似ていますね。

メディアの収益モデルと広告ブロックツール（ニコニコ動画とAdBlock）

広告ブロックツールの使用増加により、ニコニコ動画は年間1億円以上の損失を被っており、サービスの運営やクリエイター支援に影響が出ています。 ユーザーの多くは、YouTubeやネットメディアの不快な広告を避けるために広告ブロックツールを使用していますが、一方でコンテンツ制作者への収益減少のジレンマも感じています。 ニコニコ動画は、ユーザーに広告ブロックツールの無効化や除外設定を呼びかける一方、適切な広告配信に取り組むことで、ユーザーの利便性とクリエイター支援のバランスを取る、とし...

chiilabo.com

3-3. 無償のアプリが買収・乗っ取りに合うリスク

どうして開発元に社会的信頼とか資金力が必要なの？

技術力があれば個人でもいいじゃない？

確かに、善意の個人開発者が無償で広告ブロッカーを作っているケースもあります。

しかし、この問題をややこしくしているのは、アプリの開発者が変わってしまうことがありうるからです。

実際に過去には開発者が変わり、アップデートによって広告ブロッカーがマルウェアに置き換えられてしまった事例があります³。

しかし、新しい所有者は必ずしもユーザーの利益だけを考えるとは限りません。
考えられるシナリオとしては、ユーザーデータをこっそり収集したり、特定の広告を許可したりするような変更を加える可能性があります。
最悪の場合、犯罪組織が買収して、アップデートによって悪意のあるコードを埋め込みブラウザを乗っ取ってしまうことも起こりうるのです。

不正アクセスで開発者のアカウントが乗っ取られた場合でも、悪意のあるコードが混入されるかもしれません。

しかも、買収や乗っ取りなどで開発者が変わってしまっていても、利用者側は気づきにくいのです。

もちろん、このような懸念はどんなアプリでもあります。
しかし、広告ブロッカーの場合は、広告による収益化ができないにもかかわらず、強力なアクセス権限を要求する点で、外部からの浸透リスクが高いと言えます。

つまり、アプリが「ビジネス」として循環していないと継続していくのは難しいのです。

続きはこちら。

広告ブロッカーにもいろいろある（uBlock OriginとAdBlock）

パソコンのブラウザには、インターネット広告をブロックする「拡張機能」が配布されています。 しかし、「広告ブロッカー」と一口に言っても、AdBlockやuBlock Originなど様々な種類があり、運営の考え方も異なります。 uBlock Originはオープンで効率的な広告ブロッカーとして人気があります。 広告ブロッカーは、セキュリティやプライバシーに大きく関わるので、信頼できるものか定期的にチェックする必要があります。 ちいラボのサイトはGoogle AdSense広告に...

chiilabo.com

こちらもどうぞ。

広告ブロックブラウザ「Brave」のビジネスモデル（アテンションの「直売システム」）

Braveは広告をブロックするウェブブラウザです。 ユーザーは広告を見ることで仮想通貨BATを獲得できます。 Braveは広告主、ユーザー、クリエイターが公平に利益を得られる新しいインターネット広告の仕組みを目指しています。 広告ブロックブラウザ「Brave」 インターネットを使う時、広告がたくさん出てきて困ることがあります。そんな不満に対応するブラウザとして「Brave」があります。 （参考） 進化したユーザーファーストのブラウザ | Brave 「Brave」は、Brav...

chiilabo.com

【偽警告】「このPCへのアクセスはセキュリティ上の理由でブロックされています」と表示されて動かない？【偽WindowsDefender】

パソコンでネットニュースを見ていたら、急に「このPCへのアクセスはセキュリティ上の理由でブロックされています」という警告画面になって、操作できなくなってしまいました。変な音声もなっていますが、閉じられません。どうすればいいですか？ この偽警告は、インターネットの画面が全画面表示になっているだけです。 本当にマルウェアに感染しているわけではないので、ウェブページを閉じれば大丈夫です。 ブラウザの全画面を解除すれば、閉じることができるようになります通常（Edgeの場合）は Esc...

chiilabo.com

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

Macに広告ブロックソフト（AdGuard）をインストールしたのですが、Chromeでインターネットにアクセスできなくなってしまいました。どうしたらいいですか？ どうも、広告ブロックの「HTTPSフィルタ」機能を、ブラウザが「危険」として検出しているようです。 「HTTPSフィルタ」を無効化するか、有効な「セキュリティ証明書」を用意する必要があります。 ただし、「広告ブロック」は不安定な技術です。通信セキュリティとウェブ収益構造に関わるからです。 将来にわたって有効とは限らな...

chiilabo.com

Chromeアプリの設定で広告をブロックできていない？ 【煩わしい広告の基準】

あれ？ Chromeの設定で、広告ブロックにしているはずなのに、広告が表示される…… 今回は、Chromeの設定の「広告ブロック」の仕組みと限界について、見てみましょう。 ポイント Chromeの「広告ブロック」は、よっぽど煩わしい広告でないとブロックしてくれない。 広告がどんどんしつこくなる歯止めにはなっているが、広告なしでインターネットを見ることができるわけではない。 あんまり頼りにならないんだねー。 Google自体がネット広告を運営しているから、仕方がないか……。 C...

chiilabo.com

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの？

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ（Pay Guard）」を自動的に起動する機能があります。 主な目的は、（１）偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、（２）スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。 ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです...

chiilabo.com

セキュリティソフトは入れた方がいいの？【目的による】

セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。 基本的なウイルス対策機能は多くのシステムに組み込まれています。 VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。 セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。 セキュリティソフトを入れた方がよい？ セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか？ 結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策として...

chiilabo.com

【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】

「便利ツール」の中には、勝手にセキュリティを無防備にしてしまうアプリがあります。ほとんどの場合、アプリをインストールしても、スマホの負荷が増えて逆効果です。「よくわからない便利ツール」アプリをインストールしないことが大事です。

chiilabo.com

メディアの収益モデルと広告ブロックツール（ニコニコ動画とAdBlock）

広告ブロックツールの使用増加により、ニコニコ動画は年間1億円以上の損失を被っており、サービスの運営やクリエイター支援に影響が出ています。 ユーザーの多くは、YouTubeやネットメディアの不快な広告を避けるために広告ブロックツールを使用していますが、一方でコンテンツ制作者への収益減少のジレンマも感じています。 ニコニコ動画は、ユーザーに広告ブロックツールの無効化や除外設定を呼びかける一方、適切な広告配信に取り組むことで、ユーザーの利便性とクリエイター支援のバランスを取る、とし...

chiilabo.com

1. Yuki27183
2. レコーダーのCMカット機能中止問題について各社に聞いた – PHILE WEB（2011/02/10）
3. Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 – INTERNET Watch（2020年10月19日）

QRコードを読み込むと、関連記事を確認できます。