気になったニュースなど::WebRTCをオフにする｜個人情報を第三者に提供する目的｜

　wenRTCが気になっていたのですが、ちゃんと調べたら漏えいを「オフに出来る」という事が分かったので情報を共有します。

解除する方法は分かったものは以下の通りです。ブラウザやＯＳによって違うのですが、出来たら他にも調べて追記します。

数か月前に気になって調べていたJCBのニュースも折角なので残しておきます。

目次 　 １：　WebRTCとは｜プライバシーで思ったこと　　 ２：　ブラウザでのWebRTCの設定｜WebRTC Network Limiter　　 ３：　個人情報を第三者に提供する目的｜ＪＣＢ公式サイトの情報プライバシーポリシーで思ったこと　　 ４：　「第三者」に該当しない｜同意取得が不要な場合｜（法24条）　 ５：　あとがき｜参考・終わり

　

１：　WebRTCとは｜プライバシーで思ったこと

　今までは其処まで気にならなかったのですが、あちこちで見かけた「ipアドレスが知られる」という説明が徐々に気になってきたので
WebRTCの設定をオフにしようと思い調べました。webRTCとは何ぞやですが、

Web Real-Time Communication (略称: WebRTC) は、ウェブブラウザやモバイルアプリケーションにシンプルなAPI経由でリアルタイム通信を提供する自由かつオープンソースのプロジェクト

と、ウィキペディアにありました。

　チャットや音声・動画などの送受信で脆弱性があるため・・ということです。
使わない機能であればオフにしておく方が良い気がしますし、使う場合は対策を考えたい話です。
　解除方法は以下の主要なブラウザ（chrome・edge・firefox・safari）は２：　ブラウザでのWebRTCの設定｜WebRTC Network Limiter　の通りです。
　但し、現在も方法が有効なのか不明なものもあります。彼方此方のサイトで書いてある通りに設定の画面に進むとメニューがなかったりして驚きました。アップデートではメニューの配置が急に変わったりしますけど、こういう事があるので初心者には難しい気がしました。。
アップデートでの変更が少ないものが扱い易いのではないかと調べ中ですが、ios・android（chrome）・microsoft・linuxなどのOSにも依るでしょうし、ブラウザも数に入れると種類が多くなり中には思った様な設定があるかと思うので他にも方法を探しています。。

　しかし、子供がゲームでチャットなど使っているので、ＷｅｂＲＴＣ使わないとか無理そうです。

　自分は気になってオフにするけど、家族は不便なのを嫌がるので結局はプライバシーも糞もないという気がしました。
何でもそうですが・・相手がいるものは防げないので徒労感に囚われています。

　

２：　ブラウザでのWebRTCの設定｜WebRTC Network Limiter

　WebRTCの設定が分からなかったというか、今まで何度か設定をしようとして見付からなかったのでした。
それを忘れていたのを思い出して調べると、以下の通り普通の設定ではなく簡単に変更出来ない事が分かりました。

参考：

• chromeーーー　アドレスバーに「chrome://flags/#disable-webrtc」で、設定が出来る。でもここで何回も変更してもチェッカーで何の変化もなしだったので拡張機能を使うしか方法はない。AIの方法や複数のサイトでの説明ページで見たメニュー項目はなくなっていたので、「conceal～～」という項目がenabledにすれば良いと思ったけど何も変わらず。拡張機能は好きなものを自由に使えば良いのですが、自分の行った方法については以下に。
• Edge　ーーー同じくアドレスバーへ　「edge://webrtc-internals」と入力し、chromeとほぼ同じ･･とのことでしたが、その意味が分かりませんでした。。 downloadとか書いてあるのですが、jsonとかobjectとかあるので開発者向け？オンオフや停止といった感じではないです。調べると「普通は出来ない」ものらしく有料プランでVPNとセットで使う。
• Firefox　－－－アドレスバーに「:about:config」と入力、「注意して進んでください！高度な設定を変更すると、Firefox のセキュリティ、パフォーマンスに深刻な問題を引き起こす恐れがあります。これらの設定にアクセスするときは、警告を表示する」というメッセージに『危険を承知の上で表示する』というバナーボタンをクリックで設定画面に入れます。そこで「:media.peerconnection.enabled」と検索し「true」を「false」へ変更すると、チェッカーでwebRTCの漏洩は消えました。
• Safari　－－－「Webサイトがカメラとマイクにアクセスするのをデフォルトでブロックする」ので、他のブラウザよりもWebRTC漏洩をうまく処理します。」とありますが、チェッカーのサイトでは「漏洩しています」なので調べましたが、公式のヘルプの方法だと同じメニュー項目が見付かりませんでした。できたら調べて追記します。

chromeの拡張機能はどれを使うべきか

WebRTC Network Limiter　－－－こちらをｃｈｒｏｍｅウェブストアで入手して、
設定は「拡張機能のオプション」で、一番下の項目
「Use my proxy server (if present): 」を選択するとwebRTCの漏えいが消えました。

　この拡張機能を選んだ理由はGoogleの公式みたいなマークがあったからです。他の拡張機能はアイコンがカラフルで人気があるものもありますが、「非取引業者」などとあり「一体どこの会社か」と疑問が残ります。しかし、あちこちのサイトで推奨（宣伝？）されているのを見かけました。

google公式マークの他にも、以下のような安心なところもあります。

「トレーダー
デベロッパーは、欧州連合の定義に基づき、取引業者として申告し、EU の法律を遵守した商品やサービスのみを提供することを約束しています。」

Safariの設定で調べたこと追記

ネット検索しても今一つ分からないので本体を沢山弄って見てみました（自分のはボロなので子供の新しい機種も見せて貰いました）。
設定　＞　アプリ　＞Safari＞下の方「詳細」から＞又一番下の「機能フラグ」＞「webkit機能フラグ」というメニュー項目があり、又そこの下のほうにｗｅｂＲＴＣ～～という項目が幾つかありますがデフォルトでオフでした。

「webRTC　AV1」「webRTC　L４S」などとあり、検索してみると日本語での「設定オフ」の情報は殆どなく、
「開発メニュー」「音ズレ問題」という情報がありました。
ライブ配信（大規模な放送イベント）・画面共有などでは不可欠みたいですけど、それらで不自由な人は逆に使いたくて探している様子。
音がズレないという機能は何か見る・会議の参加などの場合に必要なので、下手に弄るのは止めました。

　高齢者は兎も角、未だ学生などの場合はこの先死ぬまでに何十年も使わない訳にはいかないと思います。
機能のオフではなく使う場合の「漏洩の保護」を考えなくてはですけど、何でこうも分かり難いのか･･。
（階層が深いし存在自体を見ない人が多そう）

以下のサイト様が参考になり、とても分かりやすかったです。VPNの会社ですが、こういう説明の丁寧な会社が安心かも知れないですね。
宣伝ではなく、本当に読み易く分かりやすく参考になって助かりました。

WebRTCの漏洩をチェックする　/surfshark
https://surfshark.com/ja/webrtc-leak-test

３：　個人情報を第三者に提供する目的｜ＪＣＢ公式サイトの情報

　ＪＣＢはどうなってしまうのかと調べていたのですが以下に置いておきます。現在は特に変わっていないですね。。
個人情報を第三者に提供を開始に向けて、2月5日（水）付で案内メールを送信し、Web上でもお知らせを行ったのだそうです。
ちゃんと事前に告知したというアピールがあります。知らない間に改悪したりしていない、真っ当な会社ですね。

　今回の対象はカード裏面記載の発行会社が「株式会社ジェーシービー」のカードのみ、
対象とならないカード（セブンカードなど付帯のもの）は、MyJCBで「提供の拒否」手続きの必要はないそうです。

「JCBカードをお持ちのお客様に対するカード入会案内等、不要な広告を表示しないようにすることが可能」
「フィッシングメールへの不安を回避するため、弊社が送信元であることが確認できるJCB公式SNSアカウントからのメッセージの受け取りが可能」

　まず、噂のような話ではなく、公式では
「復元できないためお客様のメールアドレスや電話番号が特定されることはありません。」とありました。

2025年2月28日（金）改定の「MyJCB利用者規定」の中でご説明いたしました、
「個人情報の第三者提供」について、弊社として正しくお伝えできていない部分がございましたので、改めてご説明をいたします。
・今回の提供に際しお客様の情報そのものを、第三者に提供することは一切ありません。
・情報は、復元できない加工（ハッシュ化）をし、お客様がご利用中のSNS等を通じたJCBからのご案内のみに利用し、事業者登録情報と突合します。（下記図1参照）
・SNS事業者が独自に実施する広告等のために使われることはございません。

やっぱり、ちゃんと調べないと分かりませんでした。
ずっと名前・住所・電話がバラまかれるイメージでした。

　たまたまですが、楽天の漏洩事件もありましたので、
ちょうど神経過敏になっているかもしれません。。。
（私だけではなく、世の中全体がそういう傾向があるようです。）

　逆に考えると、個人情報の第三者提供が今まで全くされていなかったのでしょうか。
だとしたら物珍しく凄い、優良企業だと思われます。

　

４：　「第三者」に該当しない｜同意取得が不要な場合など｜（法24条）

サーバの運営事業者がサーバ内の個人データを取り扱わない場合（契約条項によって個人データを取り扱わないことが定められていて、適切なアクセス制御がされている場合）、「第三者」には該当しません。 このため、この場合には法24条に従った同意取得は不要です。
基準に適合する体制を整備している者」に個人データを提供する場合、外国にある第三者に提供するときでも同意取得が不要です。

以下の通りに厳しい決まりがあるので、大丈夫と思いたいです。。

外国にある第三者との間で、個人情報保護法第4章第1節に規定されている遵守事項（法第15条から第35条の義務）を明記した契約、確認書、覚書、内部規則等を締結することが必要です。
②については提供先の外国にある第三者が、APECのCBPRシステムの認証を取得していることが必要とされます。

　　

５：　あとがき｜参考・終わり

　あと、ついでに会社によってはプライバシーポリシーではプライバシー保護を重視している風でも、
こういう「webRTC」みたいな話があとからあとから出てくるのでいたちごっこですね・・。
設定メニュー項目が変わってしまう、ＯＳのアップデートでリセットされる事もあります。
あと、いくら会社は立派でもニュースでは働いている人が辞めてから悪い人になるパターンがとても多くて
そのような会社（悪用が可能な仕組み・恨みを買っている？）は出来たら使いたくないと思うのが人情ではないでしょうか。。

元派遣社員の個人情報（名簿の持ち出し等）の漏洩や元銀行員の使い込み（貸金庫など）は外国でも沢山あるそうですね。
その後の対策はどうなっているのかも分からないと登録とかしたくないです。

　漏洩問題や個人情報の流出に繋がりそうなニュースが次々に流れてきますが、
これは「認知域」でしかない気がします。この域で精一杯、もう追い付かなくなっていきそうです。。

　ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

参考：

WebRTC/ウィキペディア
https://ja.wikipedia.org/wiki/WebRTC

「個人情報が第三者に」JCBカード規約“改定”で疑念の声、改悪の理由を同社に直撃
Yahoo!ニュースhttps://news.yahoo.co.jp › articles › 3dcf61bb7dcdd0119c09aa4e02796c07e408e4de

iOS 15 Safari WebRTCの問題
https://developer.apple.com/forums/thread/689293
https://sora-doc.shiguredo.jp › SAFARI Apple Safari の WebRTC について

その他第三者に行わせることを検討しています。個人情報保護法上 ... クレア法律事務所
https://www.clairlaw.jp › qa › cat457 › post-132.html

個人情報の保護に関する法律 /法令リード
https://hourei.net/law/415AC0000000057

個人情報保護法改正－「個人関連情報」 | 記事 | 新日本法規WEBサイト
新日本法規WEBサイトhttps://www.sn-hoki.co.jp › articles › article904237

エンタープライズ向けWebRTCの外堀が埋まってきている
https://iwashi.co/2017/02/10/enterprise-webrtc

WebRTCの漏洩をチェックする/surfshark
https://surfshark.com/ja/webrtc-leak-test

接続の確認（ipアドレス、DNS、WebRTCの漏洩のチェック）mullvadVPN
https://mullvad.net/ja/check