Can my ISP see everything I do online?

Your ISP can see all unencrypted traffic including DNS queries (which websites you visit), connection times, duration, data transferred, and the IP addresses you communicate with. They cannot see the content of HTTPS-encrypted connections, but they know you're connecting to those sites. VPNs encrypt all traffic including DNS, hiding your activity from your ISP.

Do ISPs sell my browsing data?

In many countries, yes. In the US, the 2017 repeal of FCC privacy rules allows ISPs to sell browsing history and app usage data without customer consent. ISPs can sell aggregated or de-identified data to advertisers and data brokers. This includes website visits, location data, and browsing patterns.

How long do ISPs keep my data?

Data retention periods vary by country and provider. In the EU, the Data Retention Directive mandates 6-24 months. In the US, there's no federal law, but ISPs typically retain data for 6-12 months for business purposes. Some countries like Australia require 2 years of metadata retention.

Can incognito mode hide my activity from my ISP?

No. Incognito/private browsing mode only prevents your browser from saving history locally. Your ISP still sees all unencrypted traffic, DNS queries, and connection metadata. Only encryption tools like VPNs or HTTPS can hide activity from your ISP.

Is ISP tracking legal?

Yes, ISP tracking is legal in most jurisdictions, though regulations vary widely. In the US, ISPs can track and sell data. The EU's GDPR provides stronger protections. ISPs often claim tracking is necessary for network management, security, and legal compliance. Always check your ISP's privacy policy and local laws.

ISP があなたのオンラインアクティビティを追跡する方法

December 21, 2025•14 最小読み取り•プライバシーと監視

インターネットサービスプロバイダー (ISP) は、デジタルライフにおける独特の難所に位置しており、送受信するデータのすべてのパケットがそのインフラストラクチャを通過します。この特権的な立場により、ISP は、インターネットを積極的に使用しているときにアクセスする Web サイトから、オンラインアクティビティをこれまでにないほど可視化できます。この包括的なガイドでは、ISP がどのようにユーザーを追跡するのか、どのようなデータを収集するのか、この監視を可能にする法的枠組み、そして最も重要なことに、ユーザーのプライバシーを保護する方法を正確に明らかにします。

記事全文は以下に英語で記載されています。

ISP が参照できる内容

暗号化されていないトラフィック (HTTP)

HTTP (HTTPS ではなく) を使用して Web サイトにアクセスすると、ISP はすべてを参照できます:

完全な URL: クエリパラメータを含む完全な Web アドレス
ページコンテンツ: ページ上のすべてのテキスト、画像、データ
フォーム送信: ログイン資格情報、検索クエリ、個人情報
Cookie: セッショントークンと追跡データ
Headers: ブラウザの種類、オペレーティングシステム、リファラー情報

幸いなことに、現在、Web トラフィックの 95% 以上で HTTPS 暗号化が使用されており、可視性が大幅に制限されています。

暗号化されたトラフィック (HTTPS)

HTTPS 暗号化を使用しても、ISP は重要な情報を参照できます:

ドメイン名 (DNS 経由): アクセスした Web サイト
IP アドレス: 特定接続するサーバー
接続メタデータ: 時間、期間、データ量
トラフィックパターン: オンライン時のアクティビティレベル
SNI (サーバー名表示): TLS ハンドシェイクのホスト名 (そうでない場合) ESNI/ECH を使用)

が HTTPS で表示できないもの HTTPS で表示されるもの:

特定のページ URL (ドメインのみ)
ページコンテンツまたはフォームデータ
検索クエリまたはメッセージ
Cookie またはセッションデータ

DNS クエリ: プライバシーブラインドスポット

DNS (ドメインネームシステム) は歴史的に暗号化されておらず、これが ISP の追跡能力のほとんどを得る場所です:

訪問したすべての Web サイト: 完全な閲覧履歴
タイミング情報: 各サイトにアクセスした時間
頻度データ:特定のサイトにアクセスする頻度
サブドメイン: サイト内の特定のサービス (mail.google.com、 drive.google.com)

デフォルトでは、デバイスは ISP の DNS サーバーを使用し、検索したすべてのドメインのログをデバイスに送信します。これにより、インターネットアクティビティの包括的なマップが作成されます。

接続メタデータ

コンテンツ以外にも、ISP は広範なメタデータを収集します。

メタデータタイプ	ISP が参照するもの	プライバシーインパクト
時間的	接続時間、継続時間、頻度	毎日の日課、睡眠スケジュールを明らかに
ボリュームメトリクス	接続ごとにアップロード/ダウンロードされたデータ	ストリーミング、大きなファイル転送を識別
地理	あなたのIPアドレス、場所	物理的位置の追跡
デバイス	MACアドレス、デバイス署名	デバイスのフィンガープリント、識別
ネットワーク	使用されるプロトコル、ポート番号	P2P、VPNの使用法、サービスを識別

ISPが使用するテクノロジーの追跡

ディープパケット検査 (DPI)

DPI テクノロジーは、ネットワークパケットのデータ部分をリアルタイムで検査します。

機能:

ヘッダー情報を超えたパケットの内容を分析
プロトコルと識別アプリケーション
転送されるファイルタイプの検出
ネットワーク管理のためのトラフィックの分類
ルールに基づいてコンテンツをフィルタリング

公式使用:

ネットワークの最適化とQoS（サービス品質）
マルウェアと脅威の検出
著作権の執行（DMCA通知）
帯域幅の管理とスロットリング

プライバシーに関する懸念:

詳細なユーザープロファイルを作成
コンテンツベースの検閲を有効にする
大量監視の可能性
競争上の優位性のために使用できる(競合他社の抑制)

HTTP ヘッダーの挿入

一部の ISP は、トラッキングヘッダーを挿入することで HTTP トラフィックを変更します:

固有識別子ヘッダー (UIDH): 削除できない「スーパークッキー」
X-UIDH または X-ACRAID: Web サイト全体にわたる永続的なユーザー追跡
Verizon の UIDH スキャンダル: 長年にわたってユーザーを追跡consent

これらの挿入されたヘッダーを使用すると、ISP とそのパートナーは、Cookie がブロックまたはクリアされている場合でもユーザーを追跡できます。

DNS の監視とログ

ISP は通常、すべてのクエリをログに記録する DNS リゾルバーを実行します。タイプ (A、AAAA、MX など)

解決結果

これにより、すべての顧客がアクセスしたすべてのドメインの検索可能なデータベースが作成されます。

フローデータ収集 (NetFlow/IPFIX)

ネットワークフロープロトコル集約接続メタデータ:

送信元および宛先 IP アドレス
送信元および宛先ポート
プロトコルタイプ (TCP、UDP、など)
パケットとバイト数
フロー期間とタイミング

DPI ほど詳細ではありませんが、フローデータはユーザーの行動に関する重要な情報を明らかにし、パターンを識別できます。

ISP があなたを追跡する理由

1。収益創出

広告とデータの販売:

匿名化（または匿名化）された閲覧データを広告主に販売
ターゲットを絞った広告のための詳細なユーザーセグメントを作成
広告ネットワークと提携して収益を分配
データ収集による補助金を受けて「無料」サービスを提供

2017 年の米国プライバシー規則の廃止後、ISP はオプトイン同意なしで顧客データを収益化する明示的な許可を取得しました。

2。ネットワーク管理

正当な運用上のニーズ：

帯域幅の割り当てとサービス品質（QoS）
ネットワーク不正利用の特定と防止
容量計画とインフラストラクチャ投資
接続のトラブルシューティング

3の問題。法的コンプライアンス

政府の命令:

データ保持法 (管轄区域によって異なります)
法執行請求と召喚状
著作権執行 (DMCAなど)
US

4 の国家セキュリティレター (NSL)。セキュリティと悪用の防止

保護対策:

マルウェアとボットネットの検出
DDoS軽減
Sスパムフィルタリング
フィッシングサイトのブロック

世界のデータ保持法

米国

商業目的での ISP データ保持を義務付ける連邦法はありませんが、次のとおりです。

18 USC § 2703(f): 法執行機関の要請に応じてデータの保存を義務付ける
愛国者法: 監視機能の拡張
FISA 修正: 令状なしの監視を可能にする
州法: 状況により異なりますが、一部の州ではプライバシー保護が強化されています

ISP は通常、法的要件がない場合でも、ビジネス目的でデータを 6 ～ 18 か月間保持します。

欧州連合

強力なプライバシー保護を備えた複雑な環境:

GDPR: 厳格なデータ保護要件、ユーザーの同意
eプライバシー指令: 電気通信プロバイダー向けの特定の規則
データ保持指令: EU裁判所により無効化されているが、一部の加盟国はまだバリエーションを実施
加盟国の法律: 保持期間は通常6～24か月

その他の管轄区域

オーストラリア: メタデータの 2 年間の必須保持 (電気通信法 2015)
カナダ: 必須の保持はありませんが、法執行機関は要求することができます保存
英国: 捜査権限法(2016年)では12か月の保存が必要
Rロシア:広範なデータ保存とリアルタイム監視要件
中国:包括的なデータ保持および政府アクセス要件

現実世界の ISP 追跡事件

Verizon UIDH「Supercookie」スキャンダル (2014 ～ 2016)

Verizon は、摘発されるまでの 2 年間、顧客トラフィックに独自の追跡ヘッダーを挿入しました:

1億人以上の顧客が影響を受ける
ユーザーがCookieをクリアしてもトラッキングヘッダーが持続
サードパーティ企業がクロスサイトトラッキングにヘッダーを使用
FCCがVerizonに135万ドルの罰金を課した（収益と比較して最小限）
必須のオプトアウトメカニズム（そうではない）オプトイン)

AT&T インターネット設定プログラム

AT&T は追跡と引き換えに割引インターネットを提供しました:

追跡に同意すると月額 29 ドル割引
広告のために閲覧履歴を収集
Made非追跡オプションは大幅に高価
経済的圧力の下での「自発的」同意に関する疑問の提起

英国のISPのPhormスキャンダル（2006年から2008年）

BT、Virgin Media、Talk Talkが秘密裏に試用された行動広告
顧客を傍受同意のない通信
ターゲットを絞った広告のための詳細なプロファイルの構築
L犯罪捜査およびEU侵害訴訟に関与

ISP追跡からプライバシーを守る方法

1。 VPN (仮想プライベートネットワーク) を使用する

最も効果的な保護 - デバイスから VPN サーバーへのすべてのトラフィックを暗号化します:

VPN が ISP から隠すもの:

DNS クエリ (VPN が独自の DNS を使用する場合)
アクセスするWebサイトとサービス
コミュニケーションの内容
アクティビティのパターンとタイミング

VPNで隠されないもの:

VPNを使用していること(トラフィックから明らか)パターン)
転送されるデータ量
接続時間と継続時間

厳格なログなしポリシーを持つ信頼できる VPN を選択してください。 VPN マスター Pro は、DNS リーク防止を備えた検証済みのログなし保護を提供します。

2。暗号化された DNS (DoH/DoT)

ISP が DNS クエリを参照できないようにします:

DNS over HTTPS (DoH):

HTTPSX 内の DNS を暗号化しますPLZ84X
Firefox、Chrome、Edge に組み込まれています。 Safari
プロバイダー: Cloudflare (1.1.1.1)、Google (8.8.8.8)、Quad9 (9.9.9.9)

DNS over TLS (DoT):

専用のTLS暗号化DNS
Android 9+
ネットワーク監視の透過性が向上

設定例 (Firefox DoH):

設定 → プライバシーとセキュリティ → DNS over HTTPS → 有効Cloudflare

3を搭載。どこでも HTTPS

HTTPSX を強制するブラウザ拡張機能を使用するPLZ114X
最新のブラウザは非 HTTPS サイトについて警告するようになりました
ISP がページコンテンツと URL を参照できないようにします
ドメイン名のみが表示されたままになります (DNS およびSNI)

4。 Tor Browser

最大の匿名性、ただしトレードオフ:

利点:

ボランティアネットワークによる多層暗号化
ISPから宛先を隠す
個人情報を匿名化する

欠点:

速度が大幅に遅い
一部のサイトが Tor 出口ノードをブロックする
必須匿名性を維持するために慎重に使用してください

5。プライバシー重視の ISP

一部の ISP は顧客のプライバシーを優先します:

Sonic.net: プライバシー重視の姿勢を貫く米国の ISP
Njalla: プライバシー重視の VPN とホスティング
ローカルプロバイダー: 一部の地域 ISP は、大手通信事業者よりも優れたプライバシーポリシーを持っています

プライバシーポリシーをよく読み、最小限のデータ収集に取り組む ISP を選択してください。

6。ルーターレベルの保護

ルーターレベルでVPNを構成する(すべてのデバイスを保護)
ルーターでプライバシーを尊重したDNSを使用する(Cloudflare、Quad9)
テレメトリをブロックするファイアウォールルールを実装する
オープンソースルーターを使用するファームウェア (DD-WRT、OpenWRT)

よくある質問

{faqs.map((faq,index) => (

{faq.question}

{faq.answer}

))}

結論

ISP 追跡は、現代のデジタルライフにおいて最も普及している監視形式の 1 つです。ブロックできる Cookie やクリアできる検索履歴とは異なり、ISP レベルの追跡はネットワークインフラストラクチャレベルで発生し、事前のプライバシー対策がなければ個々のユーザーの制御を超えます。

ISP 追跡の範囲は以下によって大きく異なります。

管轄区域: 現地の法律と規制
ISP ポリシー: プライバシーに対する企業の取り組み
暗号化の採用: 金額トラフィックは HTTPS と HTTP
ユーザー保護対策: VPN、暗号化 DNS など

ISP の可視性を完全に排除することはできませんが (ネットワークを介してデータが流れることは常に見られます)、暗号化、VPN、プライバシー重視のツールを通じて、ISP があなたのアクティビティについて知り得る内容を大幅に減らすことができます。

最も重要な手順:

信頼できる VPN を使用する すべての機密性の高いアクティビティに使用する
すべてのデバイスで暗号化 DNSPLZ37X (DoH/DoT) を有効にする

確認するアクセスするすべての Web サイトで HTTPS

ISP のプライバシーポリシーを読んでください 収集している内容を理解してください

地域のプライバシー法と ISP の慣行について最新情報を入手してください

プライバシーとは、何かを隠すことではなく、誰を制御するのかを意味します。あなたの人生、考え、活動に関する情報にアクセスできます。 ISP は、あなたがオンラインで何をしているかを知る必要はありません。

今すぐプライバシーを保護

今すぐオンラインアクティビティを ISP から隠し始めましょう。現在の設定で情報が漏洩していないか確認し、保護を受けてください。

DNS リークのテスト VPN 保護の取得

関連記事

VPN が IP を隠す方法

テクニカルガイドVPN 暗号化とプライバシー保護

DNS リークについて

DNS リークがプライバシーを侵害する仕組みとその防止方法

ISP があなたのオンライン アクティビティを追跡する方法