このチェックリストを完了するのにどのくらいかかりますか?

最も影響力のあるステップ(VPNのインストール、2FAの有効化、プライバシーブラウザへの切り替え)は30分以内に完了できます。完全なチェックリストは、アカウント設定の確認、権限の監査、暗号化サービスの設定を含めて、1週間にわたって数時間かかるかもしれません。一度にすべてを行う必要はありません。

最初にどの項目を行うべきですか?

最も影響力の高い項目から始めましょう:VPNをインストールして接続を維持する、最も重要なアカウント(メール、銀行、ソーシャルメディア)で2FAを有効にする、プライバシー重視のブラウザに切り替える。この3つの変更だけで、露出を劇的に減らせます。

プライバシーツールにお金を払う必要がありますか?

多くのプライバシーツールは無料です。FirefoxとBraveブラウザは無料です。Signalメッセージングは無料です。Proton MailとProton VPNには無料プランがあります。ただし、有料のVPNサブスクリプション(月額3〜12ドル)は、信頼性が高く、高速で、ノーログ保護のために投資する価値があります。有料のパスワードマネージャー(月額1〜4ドル)も強く推奨します。

このチェックリストはオンラインで完全に匿名になるのに十分ですか?

このチェックリストはあなたのプライバシーを大幅に向上させますが、完全な匿名性は保証しません。真の匿名性には、高度な運用セキュリティ — Torの使用、個人アカウントの完全な回避、匿名活動と特定可能な活動を絶対に混在させないこと — が必要です。ほとんどの人にとって、このチェックリストは強力な日常のプライバシー保護を提供します。

このチェックリストはどのくらいの頻度で見直すべきですか?

3〜6か月ごとにプライバシー設定を見直してください。アカウントに影響する新しいデータ侵害の確認、アプリ権限の監査、VPNとブラウザの更新、未使用の新しいアカウントの削除を行います。プライバシーは一度きりの設定ではなく、継続的な実践です。

オンラインプライバシーチェックリスト — データを保護する25のステップ

オンラインプライバシーの保護は単一の行動ではなく — 習慣、設定、ツールの組み合わせが連携して機能するものです。このチェックリストは、5つのカテゴリーに整理された25の実践的なステップを網羅しています。ご自身のペースで進めてください。各ステップには簡単な説明があり、関連する場合は進捗を確認できるipdrop.ioツールへのリンクが含まれています。違いを生むためにすべての項目を完了する必要はありません — いくつかの変更でも露出を大幅に減らせます。

ブラウザのプライバシー

ブラウザはあなたとインターネットの間の主要なゲートウェイです。これらの5つのステップは、ブラウザがウェブサイトやトラッカーに漏らすデータ量を減らします。

プライバシー重視のブラウザを使う — Firefox、Brave、またはTor Browserに切り替えましょう。これらのブラウザはデフォルトでトラッカーをブロックし、フィンガープリント取得を制限し、閲覧データを広告会社に送信しません。Chromeは最も人気のあるブラウザですが、世界最大の広告会社によって作られています。
トラッキング保護を有効にする — ブラウザの組み込みトラッキング保護を最も厳しい設定にしましょう。Firefoxでは、設定 > プライバシーとセキュリティに移動し、「厳格」を選択します。Braveでは、シールドはデフォルトで有効になっています。
Cookieとサイトデータを定期的にクリアする — Cookieはウェブサイト全体であなたのセッションと閲覧履歴を追跡します。終了時にCookieをクリアするようブラウザを設定するか、Cookie AutoDeleteなどの拡張機能を使用しましょう。
IP漏洩を防ぐためにWebRTCを無効にする — WebRTCは、VPN使用中でも実際のIPアドレスを公開できるブラウザ機能です。Firefoxでは、about:configでmedia.peerconnection.enabledをfalseに設定します。Braveでは、設定で無効にします。WebRTC漏洩テストで確認してください。
ブラウザのフィンガープリントを確認する — Cookieがなくても、ウェブサイトはブラウザのフィンガープリントであなたを識別できます。フィンガープリントツールで、あなたのブラウザがどれほどユニークか、どの属性が最も識別性が高いかを確認しましょう。

ネットワークセキュリティ

ネットワーク接続は、誰があなたのトラフィックを見ることができるか、データがどこを通るかを決定します。これらのステップは、接続が暗号化され、漏洩がないことを保証します。

VPNを使う — VPNはすべてのインターネットトラフィックを暗号化し、実際のIPアドレスを隠します。検証済みのノーログポリシー、強力な暗号化(WireGuardまたはOpenVPN)、キルスイッチを備えたプロバイダーを選びましょう。常時接続を維持し、特に信頼できないネットワークでは必須です。
DNS漏洩をチェックする — VPNを使っていても、DNSクエリがISPのサーバーを経由して、訪問するすべてのウェブサイトが漏れる可能性があります。VPN接続後にDNS漏洩テストを実行し、すべてのクエリがVPNトンネルを通過することを確認しましょう。
HTTPSをどこでも使う — HTTPSはブラウザとウェブサイト間のデータを暗号化します。ほとんどの最新ブラウザはHTTPS接続で錠アイコンを表示します。HTTPサイトでは機密情報の入力を避けましょう。ブラウザ設定でHTTPS-Onlyモードの使用を検討してください。
VPNなしの公衆Wi-Fiを避ける — カフェ、空港、ホテルの公衆Wi-Fiネットワークは本質的に安全ではありません。公衆Wi-Fiを使用する必要がある場合は、必ず最初にVPNに接続してください。詳細は公衆Wi-Fiガイドを参照してください。
暗号化されたDNSを使う — ISPのデフォルトDNSから、DNS-over-HTTPSまたはDNS-over-TLSを使用するCloudflare (1.1.1.1)やQuad9 (9.9.9.9)などの暗号化DNSプロバイダーに切り替えましょう。これにより、ISPがDNSクエリを通じて訪問するウェブサイトを記録するのを防げます。

アカウントセキュリティ

強力なアカウントセキュリティは、個人データへの不正アクセスを防ぎます。これらのステップは、侵害、フィッシング、認証情報盗難からアカウントを保護します。

二要素認証 (2FA) を有効にする — サポートするすべてのアカウントに第二の保護層を追加しましょう。SMSの代わりに認証アプリ(Ente AuthまたはAegisなど)を使用してください。設定の詳細については2FAガイドを参照してください。
パスワードマネージャーを使う — パスワードマネージャーは、すべてのアカウントに強力でユニークなパスワードを生成して保存します。マスターパスワードを1つ覚えるだけで済みます。Proton Pass、Bitwarden、1Passwordは堅実な選択肢です。
すべてのアカウントにユニークなパスワードを使う — あるサービスが侵害され、同じパスワードを他で使用していた場合、攻撃者はすべてのアカウントにアクセスできます。これはクレデンシャルスタッフィングと呼ばれます。パスワードマネージャーがあれば、ユニークなパスワードは簡単です。
データが侵害されたかどうか確認する — haveibeenpwned.comにアクセスして、メールアドレスや電話番号が既知のデータ侵害に登場しているかを確認しましょう。もしそうなら、影響を受けたパスワードを直ちに変更し、それらのアカウントで2FAを有効にしてください。
サードパーティアプリの権限を確認する — Google、Apple、Facebook、その他のアカウントに接続されているアプリとサービスを監査しましょう。もはや使用していないものは削除してください。接続された各アプリは、データがアクセスまたは漏洩する可能性のあるエントリーポイントです。

コミュニケーションのプライバシー

メッセージ、メール、ファイルには、最も機密性の高いデータが含まれています。これらのステップは、コミュニケーションを非公開に保ちます。

暗号化されたメールを使う — 標準のメール(Gmail、Outlook)はエンドツーエンド暗号化されていません — プロバイダーがメッセージを読むことができます。Proton MailまたはTutaに切り替えましょう。詳細は暗号化メールガイドを参照してください。
暗号化されたメッセージングアプリを使う — プライベートメッセージングにはSignalを使用しましょう。テキスト、通話、メディアにエンドツーエンド暗号化を提供し、オープンソースコードは独立して監査されています。機密性の高い会話にはSMSや通常の電話を避けてください。
暗号化されたファイルストレージを使う — 機密ファイルは、Proton DriveやTresoritなどの暗号化クラウドサービスに保存してください。標準のクラウドストレージプロバイダー(Google Drive、Dropbox)はファイルにアクセスできます。暗号化ストレージガイドを参照してください。
二要素認証にSMSを使わない — SMSメッセージはSIMスワッピング攻撃で傍受される可能性があります。攻撃者はキャリアを説得して番号を移転させます。2FAにはSMSの代わりに認証アプリまたはハードウェアセキュリティキーを使用してください。
携帯電話のアプリ権限を確認する — どのアプリがカメラ、マイク、位置情報、連絡先、写真にアクセスできるかを確認しましょう。必要のないアプリの権限は取り消してください。iOSでは、設定 > プライバシーとセキュリティへ。Androidでは、設定 > プライバシーへ進んでください。

データ最小化

生成して共有するデータが少ないほど、収集、販売、漏洩される量も少なくなります。これらのステップは、デジタルフットプリントを減らします。

ソーシャルメディアでの共有を制限する — 投稿、写真、チェックインのすべてがデジタルプロファイルを増やします。リアルタイムの位置情報、旅行計画、完全な誕生日、セキュリティ質問への回答に使われる可能性のある情報の共有を避けてください。既存の投稿を確認し、過度に個人的なものを削除しましょう。
データトラッキングと広告のパーソナライズをオプトアウトする — Google、Facebook、Appleのアカウント設定にアクセスして、広告のパーソナライズと活動トラッキングを無効にしましょう。Googleでは、myactivity.google.comにアクセスしてウェブとアプリのアクティビティ、ロケーション履歴、YouTube履歴を一時停止してください。
エイリアスメールアドレスを使う — オンラインサインアップ、ニュースレター、完全には信頼できないサービスには、メールエイリアスや使い捨てアドレスを使用しましょう。Proton Mail、SimpleLogin、Firefox Relayでは、実際の受信トレイを公開せずに転送するエイリアスを作成できます。
すべてのサービスのプライバシー設定を確認する — 使用するすべての主要サービス — ソーシャルメディア、メール、検索エンジン、クラウドストレージ、ショッピングサイト — のプライバシー設定を確認してください。すべてを最も制限の厳しいオプションに設定しましょう。ほとんどのサービスはデフォルトで最大のデータ収集に設定されています。
使用していないアカウントを削除する — 持っているすべてのアカウントは、データ侵害が起こる可能性のある潜在的なものです。もはや使用していないアカウントを削除してください。justdelete.meのようなサイトでは、数百のサービスのアカウント削除ページへの直接リンクが提供されています。

TL;DR — クイックサマリー

✓ VPNを常時使用してトラフィックを暗号化し、ウェブサイト、ISP、ネットワーク事業者からIPアドレスを隠す。
✓ プライバシー重視のブラウザ(FirefoxまたはBrave)に切り替え、IP漏洩を防ぐためにWebRTCを無効にする。
✓ すべてのアカウントで2FAを有効にし、パスワードマネージャーを使用してユニークなパスワードを生成する。
✓ 機密データには暗号化メール(Proton Mail)、暗号化メッセージング(Signal)、暗号化ファイルストレージ(Proton Drive)を使用する。
✓ デジタルフットプリントを最小化する:ソーシャルメディアでの共有を制限し、メールエイリアスを使用し、広告トラッキングをオプトアウトし、未使用のアカウントを削除する。

設定を確認する準備はできましたか?無料のIP検索、DNS漏洩テスト、WebRTC漏洩テスト、フィンガープリントツールを実行して、プライバシー態勢をチェックしてください。