Firefoxで規約の変更|DNS|Gmailのセーフティアドレス|


 Googleのセーフティアドレスで、今のアドレスと全然違うエイリアスを利用できそうな話があったので
「!、これは便利(アカウントをいくつも作る必要がなくなる)」・・と思い、調べましたが。。

まだまだこれからなのか、ただの噂だったのか既存のものしか見つかりませんでした。

同時期に気になって調べた事を纏めました。

私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。

 

1: Googleのセーフティアドレス|エイリアスメール|VPNの時

 snsで、Googleのセーフティアドレス・エイリアスメールの開発中みたいな話題があったのですが、
今のところ公式のページなどありませんでした。
既に10年位前にはGmailのセーフティアドレスは存在しているので、たくさんの人が以下のエイリアスを使われていると思います。

  • 1-1 既にあるGmailのセーフティアドレスとは

    • 「Gmailのセーフティアドレスは、メールエイリアスとして設定することで利用できます。メールエイリアスは、通常のメールアドレスの「@」の前に「+(半角プラス)」を付けて、任意の文字列を追加することで作成できます。」


    「+」以下の部分を省略してメールを送ってくる会社(pinterestや楽天など)があるので、
    その場合は元のメールアドレスが簡単に知られてしまう事になりますが、気になる人は更に、
    「+」以外に、「.」(ドット)も好きな場所に入れれば少し分かり難くすることができます。

  • 1-2 VPNを利用した場合のGmailの挙動の確認

    • あと、ついでに気になったこと。。
    「Chromeの拡張機能でVPNを利用した場合のGmailの挙動についてですね。結論から申し上げますと、Gmailのウィンドウを開いていなくても、VPNの利用状況によってはメールの内容にアクセスできる可能性があります。」

  • 1-3 ついでにやっておきたい設定|AI(Gemini)の回答

    •  AI(Gemini)によるまとめです。

    セキュリティ対策


    信頼できる有料のVPNサービスを利用する。
    Gmailの二段階認証を有効にする。
    ブラウザのキャッシュとCookieを定期的に削除する。
    不審なメールやリンクは開かない。
    OSやブラウザ、ウィルス対策ソフトを最新に保つ。

 

2: Firefox:規約の問題について|変更の後

約束の削除: Mozillaは、FirefoxのFAQから「私たちは決してあなたのデータを販売しません」という明確な表現を削除しました。

AIで確認したところ、「 現在のFAQでは、「Mozillaはあなたに関するデータを販売しません(一般的に考えられている「データ販売」の方法では)」と記載されています。」
これにより、ユーザーは自分のデータがどのように扱われるかについて不安を感じています

 という感じで、Firefoxで規約が変わったので、その後アップデートしたら何か設定が変わっていないかと気になってしまいます。

ネット上(特にSNS)で何日もかけて一番問題に思えたのは、
Q&Aで「個人情報を販売しません」と表示されてあったものが削除されたということです。
「個人情報を販売しても可能な状態になっている」と言われています。
一応、今回は直後なためか変化が見られませんが、一体これからどうなるのか心配です。
 

3: Firefoxのセキュリティ設定:DNS|思ったこと

 Firefoxでアップデートした後、その前に規約が変わっていたのを思い出して
何か変わっていないか気になって調べました。

「DNS over HTTPS」という項目が、オフになっています。DNS over HTTPSとは、

DNS over HTTPS Domain Name System (DNS) over HTTPS は暗号化された接続を通してドメイン名の要求を送信します。この安全な DNS によって、あなたがアクセスしようとしているウェブサイトを他者に知られないようにします。

とあり、
DNS over HTTPS機能はSafariなどの特定のブラウザ、IOSではおそらく殆ど利用できないらしいです。

ほかにWikipediaでは、「保護を提供するものではなく、データを難読化するものである。」
「DoHは、サイバーセキュリティのために実施されているDNSトラフィックの解析や監視から逃れて隠れる手段を提供する。」

・・と、あるのですが、Dohは「状態: オフ 詳細情報」になっているので、「オンにしなくて良いの?」と、調べましたが、以下の通り個人には関係なさそうでした。
「組織が独自の安全な DNS を持っている場合、Firefox にそれを迂回しないように要求します。」 。
「デフォルトで DoH を導入している地域」・・この関係は「DoHによって、DNSのアクティビティが集中化される可能性や、ユーザーのオンライン活動を追跡するための新しい方法が企業に与えられる可能性が、懸念として挙げられている。」

 よくよく設定を読んでみると、「ネットワークが Firefox に安全な DNS を使用させない場合はオフにします」とある為、
セキュリティソフトやVPNなどを使用していると自動でオフになるのかもしれないですけど。。

 

4: 設定をした方法:chrome|Firefox

Google chromeの場合
プライバシーとセキュリティ >
閲覧履歴データを削除・・履歴、Cookie、キャッシュなど
プライバシー ガイド・・プライバシーとセキュリティに関する
サードパーティ Cookie・・シークレット モードでサードパーティの Cookie がブロック
広告プライバシー・・ウェブサイトが広告表示に使用する情報をカスタマイズ
セキュリティ・・セーフ ブラウジング(危険なサイトからの保護機能)などのセキュリティ設定
サイトの設定・・サイトが使用、表示できる情報(位置情報、カメラ、ポップアップなど)を制御



Firefoxの場合

設定 > プライバシーとセキュリティ > ブラウザープライバシー > 以下、複数の項目

強化型トラッキング防止機能 > 厳格にしておくと殆どブロックしてくれます
その下は閲覧を「httpsのみ」にしたり、cookieや保存なども細かく設定出来て、
データを削除する時は、サイトを選択できます。
ずっと下までスクロールすると、既出の「DNS over HTTPS」の設定 があります。

  

5: 参考・終わり

 ExpressVPNのサイトがとても参考になりました。
・・が、そのページへのトラッキングが多かったので驚きましたが・・。
まあ安全な方法だとは思いますけど。
どのように安心できるのか、いちいち規約を読まないと分からないのではなく、
「規約・プライバシーポリシーチェッカー」とかあれば良いのに。。

 あと、セーフティアドレスの「+」以下を勝手に消して元のメールアドレスを確認するように送ってくる
というのは少し細かいかもですが失礼な気がします。。

ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

参考サイト・情報源:

DNS over HTTPS/ウィキペディア
https://ja.wikipedia.org/wiki/DNS_over_HTTPS

Geminiで「chromeの拡張機能でVPNを利用した時に、Gmailのウィンドウを開いていない場合はメールの内容にはアクセスできませんか?」
https://gemini.google.com/app/

トラブルシューティング ブラウザでDNS over HTTPSをオフにする方法
https://www.expressvpn.com/jp/support/troubleshooting/disable-dns-over-https/

DNS over HTTPS 保護レベルの設定 Firefox
https://support.mozilla.org/ja/kb/dns-over-https-inproduct#w_what-does-my-doh-status-mean

DNS over HTTPS (DoH) FAQs
https://support.mozilla.org/ja/kb/dns-over-https-doh-faqs#w_what-are-doh-heuristics

「Firefox」、「DNS over HTTPS(DoH)」をデフォルトで有効化--米国で / CNET Japan > ニュース
https://japan.cnet.com/article/35149853/

Gmailのアドレスの仕組み - ピリオドの有無やエイリアスでどうなるか
https://support.google.com/mail/community-guide/257098940/gmail%E3%81%AE%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF-%E3%83%94%E3%83%AA%E3%82%AA%E3%83%89%E3%81%AE%E6%9C%89%E7%84%A1%E3%82%84%E3%82%A8%E3%82%A4%E3%83%AA%E3%82%A2%E3%82%B9%E3%81%A7%E3%81%A9%E3%81%86%E3%81%AA%E3%82%8B%E3%81%8B?hl=ja

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

フォートナイトのアカウント:ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのか?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、 知恵袋を見ていても「古い情報しかない」という意見も多かったので、 今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 基本中の基本な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示になるそうです。・・これは裏技? 3: epicgamesの公式サイトのブロック・ミュート方法  ...
Read more »

Googleサイトに独自ドメイン|ムームーdns設定|サーチコンソールの変更方法|引越など|

イメージ
 googleサイトで独自ドメインを設定するために、調べて色々やってみました。 (Googleのサイトを無料で使い、ムームードメインで安く使いたかったのですがややこしくて困りました。) ムームードメイン、ロリポップのサーバーを使いました。 ややこし過ぎるのと手間がかかり続けるのが分かったので、変えるかもしれません。。 参考になりましたら幸いです。 目次    1: 手順の作り方|ざっくりな流れ   2: 初めにGoogle Siteでやること 3: 「所有権を証明しました」について    4: 一応、表示されたけど後日また追記します    5: Googleサイト|ネームサーバ設定変更|リダイレクト   6: サイト引越の際のsearch consoleの登録の変更について     7: そもそも、Googleサイトは無料で使える?|参考・終わり     1:  1: 手順の考え方|ざっくりな流れ  先ず、何故ややこしいのか「必要な手順の理由・考え方」を先にお伝えします。 公開するために、googleサイトの設定とドメインの設定画面を2回ずつ往復して 「所有者確認」を通します。 2回目の時に1回目に入力した情報は削除します。なぜなら、同時には登録ができないからだそうです。そこがややこしくて、後からエラーになったりするのかもです。 そのような裏技的な手順は、公式サイトには一切書いていないので分かる人が少ないと思います。 実際に、自分は何回も何日もかけて調べましたが、ムームードメインではGoogleサイトの方法はどこにもありませんでした。(なので、出来ないのかと思っていました。)  他のサービス(x-server、conoha、jindo、AWS、ペライチ、facebook、ameba、Spotify、wix、さくらインターネット、studioなど他にも複数)については google sitesの利用方法マニュアルのページがちゃんとありました。 次は、さくらインターネットが使いたいです。 google sitesだけ「出来ない」・・だから、「説明がない」のかと思い込んでいました。「サポートしていない」ということかもしれ...
Read more »

AdSenseで困ったまとめ:ads.txt不明|審査落ち|住所の変更|PINの作成日|固有名詞|

イメージ
 アドセンスで分からなくて悩んでいた話を、色々まとめています。 自分自身、どなたかの経験談により「関連する言葉」にヒントがある場合が多いので、 そういう時のための「初心者の悩み」「わからない人の事例」として残していきます。  自分のサイトは元々、子供に伝えたかったので(しかし全く話を聞いてくれないし、ネットで残しておこうかと) 小・中学生の方でも分かるようにしたいと思っており、カタカナ用語はあまり使わない (又はビジネス・専門的用語など一般の人・子供が普段は聞き慣れない言葉には少し説明を入れます)ので、 自分と同じく詳しくない人の参考にしていただけましたら幸いです。  ちなみに、以前は「Googleのヘルプ」を見ても全然分からない事が多かったのですが、 最近はGoogle公式サイトのヘルプはとても解り易くなっています。 目次    1: ads.txtファイルとは 1-1 アドセンス内でのads.txt ファイルの確認方法 1-2 ads.txtファイルの設定 1-3 不明に戻るのを何度も繰り返す|ads.txt ファイルの問題を修正できた方法    2: 審査落ちの理由「アラート、ナビゲーションなど・・」    3: アドセンスの広告が表示されない    4: 住所の変更|PINコードについて    5: アドセンス利用中の記事に、商品名などの固有名詞は可能か     6: ”最新のPINの作成日”がわからない・・     7: 文字数のこと|参考・終わり     1: ads.txtファイルとは  はじめに、「ads.txtファイル」とは何か(言葉での説明)を調べました。 最初に結論 「ads.txtファイルをアップロードしている =アドセンスの広告掲載の申請・許可・登録などが出来ていると、ads.txtファイルの番号やサイトのタグによって確認ができます。」  以下の一文が一番分かり易い説明です。 「ads.txtファイルを設置することで、広告詐欺のための偽ドメインではなく 公式に認定...
Read more »