Braveブラウザの安全性は？プライバシーとセキュリティを徹底解説

Braveはプライバシー重視のブラウザとして知られていますが、本当にChromeやFirefoxといった人気ブラウザよりも安全なのでしょうか？

この記事では、Braveのトラッキング防止機能や広告ブロック機能に加え、Brave WalletやBrave Leoなどの標準搭載機能について詳しく解説します。また、これらの機能が他のブラウザとどう異なるのかを比較しながら、Braveのデータ収集のあり方や透明性に関する懸念についても触れていきます。

この記事を参考にすれば、Braveの強みと弱みをしっかり理解し、自分のセキュリティやプライバシーのニーズに合ったブラウザかどうかを判断できるようになるでしょう。

Braveブラウザとは

Braveは、多くの広告やトラッカーを自動的にブロックし、ウェブサイトによる閲覧行動に関する情報収集を制限する無料のウェブブラウザです。アドオンや専門知識がなくても、初期設定のままでより安全なウェブ閲覧を実現できるよう設計されています。

Braveの開発者

Braveは2015年にブレンダン・アイク氏とブライアン・ボンディ氏によって開発されました。Braveの最高経営責任者（CEO）を務めるアイク氏は、JavaScriptの開発者、そしてFirefoxを手がけるMozillaの共同創設者として知られています。一方、同社の最高技術責任者（CTO）であるボンディ氏は、以前MozillaやKhan Academyで勤務していました。

Braveは安全なブラウザなのか

Braveには、オンラインでの行動を保護し、プライバシーを強化するさまざまな機能が搭載されています。その多くは、広告やトラッカー、その他の一般的なウェブ上の脅威からユーザーを保護する「Brave Shields」によって、標準機能としてブラウザに組み込まれています。ただし、 データ収集 に関しては知っておくべき点もあります。まずは、Braveが提供するプライバシー機能とセキュリティ機能を見ていきましょう。

広告・トラッカーのブロック機能を標準搭載

Brave Shieldsは、広告やトラッカーが読み込まれる前にブロックします。各スクリプトを内蔵のフィルターリストと照合し、閲覧行動の追跡に使用されることが分かっているものをブロックするのです。

Brave Shieldsには、「標準」と「アグレッシブ」の2つのモードがあります。Braveのデフォルトの保護レベルで、主に外部の広告やトラッカーを対象としています。一方、アグレッシブモードでは、アクセスしているサイト自身が設置したトラッカーもブロック対象になります。ただし、アグレッシブモードでは一部のウェブサイトが正常に動作しなくなる可能性があります。 また、BraveはCNAMEクローキングの検出機能も備えており、トラッカーがコードを隠してブロッカーを回避するのを防ぎます。

さらに、リソース置換機能も採用しており、一部の外部スクリプトをプライバシーを保護する簡略化されたバージョンに置き換えます。これにより、元のスクリプトによるユーザー追跡を防ぎながら、ページを正常に動作させることができるのです。

一時ストレージ

Braveは、クッキーに関連付けられた情報などの閲覧データが外部ストレージに長期間保存されるのを防ぎます。一般的なブラウザとは異なり、Braveでは外部ストレージを限定的に利用できる一時的な仕組みを採用しており、サイトや閲覧セッションが終了すると保存されたデータを自動的に削除するのです。これにより、サイトの機能や動作を損なうリスクなく、長期的な追跡を防ぐのに役立ちます。

HTTPS Everywhereとの連携

Braveは、HTTPS Everywhereプロジェクト をベースにした「HTTPS by Default」を採用しています。サイトがHTTPSに対応している場合、Braveは可能な限りHTTPSに切り替えます。

HTTPSサイトは、送受信する情報を暗号化するトランスポート層セキュリティ（TLS）と呼ばれるプロトコルを使用しているため、HTTPサイトよりもはるかに安全です。これにより、第三者が情報を読み取ったり改ざんしたりすることを防ぎます。

オープンソースアーキテクチャ

Braveはオープンソースであり、ソースコードは誰でも閲覧、レビュー、テストできます。これにより、セキュリティ研究者や独立した専門家がブラウザの仕組みを検証し、脆弱性を発見した場合は報告できるため、透明性と信頼性の向上につながっています。

Windowsをはじめとする多くの環境では、BraveはMicrosoft EdgeやGoogle Chromeと同じエンジンであるオープンソースのChromiumをベースに構築されています。Chromiumは広く利用されているため、多くの開発者やセキュリティ研究者によって継続的に精査されています。

Appleデバイスでは、BraveはすべてのiOSブラウザに義務付けられているブラウザエンジンであるWebKitを使用しています。WebKitもオープンソースであり、一般によるレビューの対象です。

フィンガープリンティング保護

一部のウェブサイトでは、フィンガープリンティング を使用して、デバイスに関するさまざまな情報に基づき、訪問者を識別します。こうした情報には、次のようなものがあります。

• 画面解像度
• インストールされているフォント
• タイムゾーンと言語設定
• ブラウザの設定やシステム情報
• IPアドレス
• Cookieが有効になっているかどうか

これらの情報を組み合わせることで、固有のプロファイル（フィンガープリント）が作成され、クッキーを使用しなくてもユーザーを追跡できるようになります。Braveは、デバイスがウェブサイトに対してより一般的なものに見えるようにするための複数の対策を講じることで、このリスクを軽減しています。たとえば、フィンガープリンティングによく利用される一部のブラウザAPIにわずかなランダム性を加えることで、サイトの機能を維持しながら、安定した固有の識別子の生成を防ぎます。また、言語やフォントに基づくフィンガープリンティングの軽減にも対応しているのです。

マルウェアとフィッシング保護

Braveは、危険なサイトへアクセスする前に警告を表示するため、Googleセーフブラウジング（iOSではTencent Safe Browsingも）を利用しています。Braveによると、こうした警告は、ウェブサイトに悪意のある行為やフィッシング、マルウェアの兆候が見られる場合に表示される仕組みです。ブラウザが警告する脅威の例をいくつか見てみましょう。

• フィッシングの例： 本物の銀行サイトを模倣した偽のログインページ。アカウントの認証情報を盗むことを目的としています。
• マルウェアの例： 偽の「ブラウザアップデート」を促すダウンロードページ。実際にはランサムウェアやスパイウェアがインストールされます。

プライベートブラウジングモード

Braveは2種類のプライベートブラウジングを提供しています。標準のプライベートウィンドウは、他のブラウザの同様のモード と同じように機能し、ウィンドウを閉じるとローカルの閲覧履歴、クッキー、キャッシュファイルが自動的に削除されます。これにより、デバイスに保存される閲覧データは減りますが、インターネットプロバイダやウェブサイトは依然としてアクティビティを確認できます。

2つ目のオプションは、Torを使用したプライベートウィンドウです。Torは The Onion Router の略で、複数のサーバーを経由して通信をルーティングすることで、実際のIPアドレスを隠すシステムです。

Torでプライベートウィンドウを開くと、Braveはウェブサイトに直接接続しません。接続はまずTorネットワーク内の3つのサーバーを経由してからサイトに到達します。この経路では、あるサーバーは接続元を、別のサーバーは接続先を把握していますが、その間に3台目のサーバーが存在するため、それぞれの情報が共有されることはありません。これにより、ウェブサイトがユーザーのアクティビティを実際のIPアドレスと関連付けることが非常に難しくなります。

このモードの欠点は、通信が目的のサイトに到達するまでに複数のサーバーを経由する必要があるため、通常のブラウジングよりも明らかに遅くなることです。

Braveのプライベートウィンドウは、Chromeのシークレットモードよりも安全なのか

Chromeのシークレットモードはローカルデータを消去しますが、トラッカーのブロック機能は限定的で、アクセスしたウェブサイトには実際のIPアドレスが伝わります。一方、Braveの場合は、プライベートウィンドウ内外を問わず、多くのトラッカーをデフォルトでブロックします。さらに、Torを使用したプライベートウィンドウを利用すれば、実際のIPアドレスを隠すことも可能です。

データプライバシーとユーザー追跡

Braveは、可能な限り少ないデータしか収集しないことを重視しています。プロファイルを作成したり、利用データを販売したりすることはなく、長期間にわたってユーザーを追跡する手法も採用していません。とはいえ、機能の維持や改善のために、限られた量のデータは収集しています。

Braveは収集するデータの種類

ユーザーがクラッシュレポートの送信を選択した場合、Braveは診断情報を収集することがあります。これらのレポートには、デバイスに関する技術情報や問題の原因となった事象に関する情報が含まれますが、ユーザーの特定には使えません。Braveはまた、内部統計のために自動セキュリティアップデートの利用状況も追跡しています。ただし、収集されるデータはすべて集計（他のユーザーのデータとまとめられたもの）されており、個々のユーザーと関連付けることはできません。

Braveはまた、有効になっている機能や開いているタブの数、インストールされている拡張機能の数など、ブラウザの利用状況に関する集計データ も収集します。これらの指標は匿名化されており、個々のユーザーを特定することなく、問題の検出や機能改善に活用されるのです。

以上が、Braveのブラウザ機能の一部として収集されるデータです。以下では、有効化した場合に追加のデータ処理が発生する可能性のある、Braveのさまざまな標準搭載機能について、ご説明します。これには、データが第三者と共有されるケースも含まれます。

Braveウォレット

Braveは暗号資産ウォレットを標準搭載しています。Braveによると、ウォレットの操作を追跡したり記録したりすることはありません。また、可能な限りIPアドレスを隠すため、一部のウォレット操作は外部サービス経由で処理されます。さらに、オンランプ（法定通貨を暗号資産に変換するサービス）パートナーによる取引については、匿名化された集計統計データを利用しています。

ただし、オンランプまたはオフランプ（暗号資産を法定通貨に変換するサービス）を利用する場合は、外部サービスが必要です。こうしたサービスではIPアドレスが確認されるほか、法的義務を遵守するため、身分証明書やパスポートの提示を求める本人確認が行われる可能性があります。

BATとBrave Rewards

Brave Rewardsは、ユーザーに暗号資産であるBasic Attention Token（BAT）を報酬として付与するオプションの広告システムです。利用するには、お住まいの国を固有のRewards Payment IDに関連付ける必要があります。また、この機能をカストディアルアカウントと関連付けることを選択した場合、カストディアンIDや入金アドレスなどの情報が共有・保存されます。これらの情報はBraveアカウントの利用期間中保持され、その後は、適用される法令や規制、税務上の義務を満たすために必要な期間のみ保管されます。

Braveによると、本人確認（KYC）に使用される身分証明書類を受け取ったり保管したりすることはなく、これらの手続きはすべて外部サービスによって行われます。

広告の配信とBATリワードの付与を中央集権的な追跡なしで実現するため、Braveはデバイス上で動作する広告マッチングシステムを採用しています。広告は閲覧履歴に基づいて選択されますが、閲覧アクティビティに関するデータはすべてユーザーのデバイス内に保存され、Braveがアクセスすることはできません。Braveは、表示する広告数などを判断するための大まかな統計データを収集していますが、その際に個人を特定できる情報を収集することなく行われます。また、ユーザーがどの広告を見たか、あるいはクリックしたかをBraveが把握することもありません。

Brave Talk

Brave Talkは、Braveブラウザのプライベートなビデオ会議（または音声のみの会議）サービスです。Braveによると、音声・動画・テキストによる通信はログに記録されたり長期間保存されたりすることはなく、誰と通信したかや、その通信に関する詳細情報はユーザーだけが把握できるようになっています。

ただし、通話中のIPアドレスや会議URLなどのデータは、サービスを提供するために処理されます。また、通話中は一時的なテキストチャットのキャッシュが作成されることを覚えておきましょう。通話録音はユーザーがダウンロードできるよう24時間保存されます。

ブラウザとBrave Talkサービス間の通信は、デフォルトでTLSによって暗号化されています。ただし、この方式では通話内容がBraveのサーバー上で復号化されるため、Braveがアクセスできる可能性があります。サーバー上でも暗号化を維持するには、各参加者がVideo Bridge Encryption（VBE）を有効にする必要があります。ただし、Braveはこの機能を実験的なものと説明しており、有効にしている間は通話の録音やライブ配信を行うことはできません。

Brave Talkのプレミアムプランを利用するにはメールアドレスが必要です。支払いはStripeを通じて行われます。Braveによると、Stripeが保有するデータにアクセスすることはできません。

Brave Leo

Brave Leoは、Braveが提供するAIアシスタントです。Braveのプライバシーポリシーによると、このサービスではIPアドレスや会話内容などの識別情報は収集されず、チャット内容がAIモデルの学習に利用されることもありません。チャット履歴の保存を有効にすると、会話はユーザーのデバイス内にローカル保存され、暗号化されます。

Braveは、パフォーマンス上の理由から大きなプロンプトを一時的にキャッシュする場合がありますが、これは数分以内に削除されます。プレミアムサブスクリプションの認証には、利用状況と購入情報を関連付けられないトークンが使用されています。つまり、Leo Premiumの利用状況を購入情報と結び付けることはできません。

ユーザーは、Leoに関するフィードバックをBraveに送信することもできます。その場合、評価、言語、会話全文、AIモデルとそのバージョン、プレミアムサブスクリプションの利用状況に加え、ユーザーが任意で入力した情報も送信されます。

Braveニュース

Braveニュースは、広告付きのニュースフィードおよびコンテンツ閲覧機能で、デフォルトでは無効になっています。ニュースコンテンツは、Braveや外部サービスにユーザーを識別できる情報が送信されない形で配信されます。たとえば、見出しは公開された コンテンツ配信ネットワーク（CDN） から、地域内のすべてのユーザーに同じテキストファイルとして配信されます。

画像やその他のコンテンツは、配信前にIPアドレスを除去する暗号化された経路を経由して配信される場合があります。また、手動で追加したRSSフィードは、Braveのサーバーにユーザーの選択内容が知られることなく、配信元から直接取得されます。さらに、RSSフィードの選択内容やフォロー・フォロー解除の操作がデバイスの外に送信されることはなく、ログにも記録されません。

Web Discovery Project (WDP)

WDPは、匿名化された閲覧データの提供にユーザーが任意で参加できるBraveの仕組みです。その目的は、Brave Searchの改善にあります。Braveによると、個人を特定できる情報が収集または送信されることはありません。すべてのデータはユーザーのデバイス上で処理され、識別情報や機密情報が削除されたうえで、個人と結び付けられない集計データとしてまとめられてから送信されます。

ただし、WDPはアクセスしたURLや検索クエリのごく一部を収集します。検索クエリについては、一連のチェックを通過し、機密性の高い情報ではないと判断された場合にのみ記録されます。

Safe Browsing

Braveは、Googleセーフブラウジング（iOSではTencent Safe Browsingも利用）を使用して、危険なサイトや悪意のあるダウンロードについて警告します。潜在的に危険なサイトにアクセスすると、ハッシュ化された一部のURLデータがSafe Browsingプロバイダに送信されます。ただし、実際のウェブサイトアドレスがプロバイダと共有されることはありません。

デスクトップ版では、Braveはこれらのチェックをプロキシ経由で行い、ユーザーのIPアドレスがGoogleに表示されないようにします。一方、モバイル版では、Safe Browsingの利用によりIPアドレスがプロバイダー（AndroidではGoogle、iOSではApple）に公開される場合があります。なお、iOSではSafariの地域設定を中国本土または香港にしていない限り、IPアドレスがTencentに共有されることはありません。

Braveの同期機能とストレージ・権限設定

Brave Syncを使用すると、ブックマークやパスワード、その他のデータを共有できます。これを行うために、Braveはデータを暗号化してクラウドストレージサービスに保存します。Braveによると、復号キーを保持しているのはユーザー本人のみであり、Braveやストレージサービス提供者がデータにアクセスすることはできません。

Braveのストレージ設定では、クッキーやサイトデータの取り扱い方法をユーザー自身で制御できます。また、位置情報へのアクセスやカメラの使用、通知の表示といった権限は「許可を求める」方式で管理されています。サイトがこれらの権限を利用する前に、ブラウザがユーザーへ承認を求める仕組みです。

Braveブラウザのリスクやデメリット

Braveの一部の機能には、日常的なブラウジングに影響を与える可能性のあるデメリットもあります。また、同社は過去にセキュリティや事業運営に関する問題を指摘されたこともあります。

サイトの互換性の問題

Braveのデフォルトのブロック機能は、一部のウェブサイトの動作に影響を与える可能性があります。一部のページでは、特定の機能や要素を読み込むためにトラッキングスクリプトが使用されています。Braveがこれらのトラッカーをブロックすると、サイトの一部が正しく表示されなかったり、意図したとおりに動作しなかったりする場合があるのです。多くの場合は、サイトごとにShieldsの設定を調整することで解決できます。ただし、そのためには追加の操作が必要です。

過去に指摘された問題

2020年には、Braveがアフィリエイトリンクを利用して 収益を得ていたとの報道がありました。ユーザーから、Binance、Ledger、Trezor、Coinbaseへ直接アクセスしようとすると、関連するアフィリエイトURLへ自動的にリダイレクトされ、その結果Braveが報酬を受け取っていたとの指摘があったのです。これを受けて、BraveのCEOであるブレンダン・アイチ氏は謝罪しました。その後、アイチ氏は、同社が今後こうしたリダイレクトを行わないと表明しました。

また、2021年の報告 では、バグによりBraveがプライベートなTorノードではなく、通常の ドメインネームシステム（DNS） リゾルバを介して.onionサイトへのリクエストを送信していたことが判明しました。その結果、本来はプライベートであると考えられていた.onionサイトへのアクセス情報が、インターネットサービスプロバイダ（ISP）から見える可能性があったのです。この問題はすでに修正されていますが、同社のセキュリティ対策に対する懸念を招く結果となりました。

Braveを使う際に追加の保護は必要なのか

Braveは多くのセキュリティ機能とプライバシー機能を備えていますが、オンライン上のあらゆる脅威から保護できるわけではありません。より高いレベルの保護を求める場合は、ほかのプライバシー・セキュリティツールと併用するのがおすすめです。

BraveとVPNを併用すべきケース

ExpressVPNのような 仮想プライベートネットワーク（VPN）は、デバイス上のすべてのインターネット通信を暗号化することで、保護をさらに強化します。これには、Braveの保護対象外であるメールアプリ、ゲーム、銀行アプリ、ストリーミングサービスなども含まれます。また、この暗号化によって、公共Wi-Fi利用時の 中間者攻撃（MITM） からも保護されます。

VPNは、通信を安全なサーバー経由でルーティングすることで、ウェブサイトやアプリからIPアドレスを隠します。Braveと併用することで、特定のブラウザ機能や外部サービスとの接続を通じてIPアドレスが漏れる可能性をさらに低減できます。BraveのTor付きプライベートウィンドウでもIPアドレスを隠すことは可能です。しかし、VPNは通常、複数のリレーではなく単一のサーバーを経由して通信を処理するため、より高速に動作します。

Braveでウイルス対策ツールまたはファイアウォールツールを使用するべきか

Braveは、ウイルス対策ソフトやファイアウォールソフトの代わりとして使用するべきではありません。Braveは悪意のあるサイトについて警告したり、ブラウザベースの脅威の一部をブロックしたりできますが、ウイルス対策ソフトのようにマルウェアを検出したり、デバイスから削除したりすることはできません。また、Braveブラウザ自体にはファイアウォールのような機能は備わっていません。そのため、悪意のある通信がデバイスに到達するのを防ぐことはできません。このような脅威への対策として、Braveユーザーはウイルス対策ソフトやファイアウォールの利用を検討する必要があります。

注意： Braveは有料のBrave Firewall + VPNサービスを提供しています。このサービスには、デバイスレベルの通信暗号化機能とファイアウォール機能が含まれていますが、ブラウザ本体とは別のサービスです。

FAQ：Braveブラウザの安全性に関するよくある質問