読者です 読者をやめる 読者になる 読者になる

TLSチャンネルID 翻訳 - 8. Privacy Considerations

TLSチャンネルIDの翻訳シリーズの第7回です。「8. Privacy Considerations」の翻訳結果を投稿します。
このシリーズも、もう今回と、最終回を残すのみとなってきました。

シリーズの過去の記事は、 以下を参照ください。
第1回:「TLSチャンネルID 翻訳 - 1. introduction」
第2回:「TLSチャンネルID 翻訳 - 2. Why not client certificates」
第3回:「TLSチャンネルID 翻訳 - 3. Requirements Notation / 4. Channel ID Client Keys」
第4回:「TLSチャンネルID 翻訳 - 5. Channel ID Extention」
第5回:「TLSチャンネルID 翻訳 - 6. Security Considerations」
第6回:「TLSチャンネルID 翻訳 - 7. Use Cases」

ー ー ー

8. プライバシーについての考慮事項

8. Privacy Considerations

The TLS layer does its part in protecting user privacy by transmitting the Channel ID public key under encryption. Higher levels of the stack must ensure that the same Channel ID is not used with different servers in such a way as to provide a linkable identifier. For example, a user-agent must use different Channel IDs for communicating with different servers. Because channel-bound cookies are an important use case for TLS Channel ID, and cookies can be set on top-level domains, it is RECOMMENDED that user-agents use the same Channel ID for servers within the same top-level domain, and different Channel IDs for different top-level domains. User-agents must also ensure that Channel ID state can be reset by the user in the same way as other identifiers, i.e. cookies.

TLS層は、チャンネルIDの公開鍵を暗号化の下で転送することにより、ユーザーのプライバシーの保護の一部を担っている。プロトコルスタックの上位の層は、linkable identifierを提供するのと同じように、異なるサーバーに対して同じチャンネルIDが使われないことを保証しなければならない。例えば、user-agentは、異なるサーバーと対話するときに、異なるチャンネルIDを使わなければならない。なぜならば、チャンネルと結びつけられたcookieTLSチャンネルIDの重要なユースケースであり、cookieトップレベルドメインに対して設定される可能性があるので、user-agentは、同じチャンネルIDを同じトップレベルドメインのサーバー群に対して用い、異なるチャンネルIDを異なるトップレベルドメインに対して用いることが推奨される(RECOMMENDED)。また、user-agentは、cookieのような他の識別子と同様に、チャンネルIDの状態がユーザーによってリセットできることを保証しなければならない。

However, there are some security concerns that could result in the disclosure of a client's Channel ID to a network attacker. This is covered in the Security Considerations section.

しかしながら、クライアントのチャンネルIDがネットワーク上の攻撃者に漏洩する結果になるのと、同じセキュリティ上の考慮事項がある。これは、セキュリティ上の考慮事項のセクションで説明されている。

Clients that share an IP address can be disambiguated through their Channel IDs. This is analogous to protocols that use cookies (e.g., HTTP), which also allow disambiguation of user-agents behind proxies.

IPアドレスを共有するクライアントは、それらのチャンネルIDにより識別することができる。これは、HTTPのようなcookieを用いるプロトコルに類似しており、これらはプロキシの背後にあるuserーagentの識別を可能にしている。

Channel ID has been designed to provide privacy equivalent to that of cookies. User-agents SHOULD continue to meet this design goal at higher layers of the protocol stack. For example, if a user indicates that they would like to block third-party cookies (or if the user-agent has some sort of policy around when it blocks thirdparty cookies by default), then the user agent SHOULD NOT use Channel ID on third-party connections (or other connections through which the user-agent would refuse to send or accept cookies).

チャンネルIDはcookieと同等のプライバシーを提供するように設計されている。userーagentは、プロトコルスタックの上位層において、この設計の目標を達成し続けるべきである(SHOULD)。例えば、もしユーザーがサードパーティーのcookieをブロックしたいと表明したら(あるいは、userーagentがデフォルトでサードパーティーのcookieをブロックするというポリシーを持っていたら)、userーagentは、サードパーティーとのコネクションに(あるいは、userーagentがcookieを送信したり受け入れたりするのを拒否するような他のコネクションに)チャンネルIDを使用するべきではない(SHOULD NOT)。