SIer時代、筆者は社内のプロキシサーバーのアクセスログを毎朝チェックしていた。あるとき同僚から「シークレットモードで見れば履歴残らないですよね?」と聞かれたことがある。残る。プロキシログには、シークレットモードかどうかに関係なく、アクセス先のURL、日時、端末のIPアドレスがすべて記録されている。

結論から言う。シークレットモードが消すのは「自分の端末上のデータ」だけだ。ネットワーク管理者、ISP、アクセス先のWebサイトからは、通常モードとまったく同じように見えている。Googleは2024年、シークレットモードに関する集団訴訟で50億ドル(約7,500億円)規模の和解に応じ、説明文を「私的にブラウジングできます」から「より私的にブラウジングできます」に変更した。この「より」の一語が、シークレットモードの限界をすべて物語っている。

シークレットモードで「消えるもの」と「消えないもの」

まず仕様を確認する。Google Chrome公式ヘルプによれば、シークレットモード終了時に削除されるのは以下の3点だ。

  • 閲覧履歴(どのサイトを開いたかの記録)
  • Cookie・サイトデータ(ログイン状態や設定の一時保存情報)
  • フォーム入力の記録(検索語句、住所、ユーザー名)

ここまでは多くの人が知っている。問題は「消えないもの」のほうだ。

  • ブックマークに保存した情報(シークレットモード中でもChromeに残る)
  • ダウンロードしたファイル(端末のストレージに残る。手動で消すしかない)
  • アクセス先のWebサーバーが記録したログ(IPアドレス、User-Agent等)
  • ネットワーク管理者(会社・学校)のプロキシログやファイアウォールログ
  • ISP(回線事業者)の通信記録

シカゴ大学の調査では、ユーザーの73%がシークレットモードの保護範囲を誤解しているという結果が出ている。「シークレット(秘密)」という名前が、実態以上のプライバシーを想起させている。名前が悪い。

会社のネットワーク管理者にはすべて筒抜けになる

SIer時代の話をもう少し具体的に書く。筆者が勤務していた企業では、社内ネットワークにSquidベースのプロキシサーバーを設置していた。毎朝のルーティンでアクセスログを目視チェックしていたのだが、そこには社員がアクセスしたURLが、タイムスタンプと端末IPアドレス付きですべて並んでいた。どの端末がシークレットモードを使っていたかなど、ログからは判別できない。なぜなら、シークレットモードは端末側の保存を止めるだけで、ネットワーク上の通信内容には一切影響しないからだ。

企業のネットワーク管理者が通信を把握する手段は複数ある。

  • プロキシサーバーのアクセスログ(URL、日時、端末IP)
  • ファイアウォールのトラフィックログ(接続先、プロトコル、データ量)
  • DNSサーバーのクエリログ(どのドメインに問い合わせたか)
  • SSL/TLSインスペクション装置(HTTPS通信の中身まで復号して検査する環境も存在する)

Chrome Enterpriseには、管理者がシークレットモードの利用自体を禁止するポリシー設定がある。IncognitoModeAvailabilityを「1」にすると、社員のChromeからシークレットモードの選択肢が消える。Googleが企業向けにこの設定を用意していること自体が、「社内ネットワークでのシークレットモードはプライバシー保護にならない」というGoogleの認識を示している。

自宅の回線でもISPとWebサイトには見えている

会社のネットワークだけの話ではない。自宅のWi-Fiからシークレットモードで接続しても、ISP(インターネット回線事業者)は通信先のサーバーIPアドレスを記録できる。HTTPS通信で中身が暗号化されていても、「どのサーバーに接続したか」という接続先情報(SNI: Server Name Indication)はTLSハンドシェイク時に平文で送信されるため、ISP側で読み取れる。

アクセス先のWebサイトにも情報は渡る。IPアドレス、ブラウザのUser-Agent文字列、画面解像度、OSバージョン。これらを組み合わせた「ブラウザフィンガープリント」は、EFF(Electronic Frontier Foundation)の調査で90%以上の精度でユーザーを一意に識別できると報告されている。

皮肉な話がある。シークレットモードを使っていること自体がフィンガープリントの識別子になり得る。2026年時点でWeb全体のシークレットモード利用率は約5.8%にとどまるため、「Cookieがブロックされている」「拡張機能が無効化されている」という挙動パターンが、かえって少数派ユーザーを目立たせる。隠れようとして逆に目立つという、セキュリティの世界ではよくある構造だ。

2025年2月にGoogleがChromeにおけるブラウザフィンガープリンティングの利用制限を事実上撤廃したことも押さえておくべきだろう。広告事業者やアナリティクスサービスが、サードパーティCookieの代替手段としてフィンガープリントを正式に採用するケースが加速している。

Chrome・Safari・Edgeのプライベートモードを比較する

主要3ブラウザのプライベートモード機能を比較した(2026年6月時点の検証結果)。

項目Chrome シークレットSafari プライベートEdge InPrivate
履歴・Cookie削除○(終了時)○(終了時)○(終了時)
IPアドレス秘匿×××
フィンガープリント対策△(Canvas APIブロックをテスト中)○(AFP標準搭載)×
トラッカーブロック×(デフォルト)○(ITP標準搭載)△(「厳密」設定で有効)
拡張機能の動作個別に許可可能利用不可個別に許可可能

注目すべきはSafari 26のAdvanced Fingerprinting Protection(AFP)だ。Canvas APIやWebGL経由で取得されるデバイス固有の描画情報にノイズを注入し、フィンガープリントの一貫性を意図的に崩す仕組みである。Chromeも142 Canaryビルドで類似のCanvas APIブロック機能を実験しているが、2026年6月の安定版(Chrome 141)には未搭載だ。

3ブラウザに共通する事実がある。いずれもIPアドレスの秘匿機能は持たない。ネットワーク管理者やISPからの監視に対しては、どのブラウザのプライベートモードも無力だと判断する。

シークレットモードが有効な場面と無効な場面

シークレットモードは万能ではないが、使いどころを間違えなければ十分に実用的なツールだ。

有効な場面

  • 家族の共有PCでログイン情報や閲覧履歴を端末に残したくないとき
  • ホテルのロビーや空港ラウンジの共用端末を一時的に使うとき
  • メインとは別のGoogleアカウントで一時的にログインしたいとき
  • Webサービスの表示をCookieなしの初期状態で確認したいとき(筆者は記事執筆時の検証で常用している)
  • 航空券やホテルの料金をCookie追跡なしの条件で比較したいとき

無効な場面

  • 会社のネットワークで私的な閲覧を管理者から隠す
  • ISP(回線事業者)から通信先を秘匿する
  • Webサイト側にアクセスログを残さない
  • ブラウザフィンガープリントによるユーザー識別を防ぐ(Safariを除く)

IPアドレスごと隠したい場合はVPN(仮想プライベートネットワーク)が選択肢になるが、VPN事業者側に通信ログが残るリスクは移転するだけで消えない。シークレットモードとVPNは保護レイヤーがまったく異なるので、目的に応じた使い分けが必要だ。

FAQ

シークレットモードで見たサイトは会社にバレる?

会社のネットワークを使っている限り、バレる可能性が高い。プロキシサーバーやファイアウォールのログには、シークレットモードの有無に関係なくアクセス先が記録される。自分のスマホで携帯回線(4G/5G)を使えば会社のログには残らないが、携帯キャリア側の記録には残る。

シークレットモードとVPNは何が違う?

シークレットモードは「自分の端末にデータを残さない」仕組み。VPNは「通信経路を暗号化してアクセス先を中継サーバー経由にする」仕組みだ。保護する対象がまったく異なるため、片方で他方の役割は代替できない。

Safariのプライベートブラウズはシークレットモードより安全?

ブラウザフィンガープリントへの耐性という点ではSafari 26のAdvanced Fingerprinting Protectionが一歩先を行く。ただしIPアドレスの秘匿機能はSafariにもないため、ISPやネットワーク管理者に対する保護レベルはChromeと同等だ。

シークレットモードで保存したブックマークは通常モードでも見える?

見える。ブックマークとダウンロードしたファイルは、Google公式ヘルプに明記されているとおり、シークレットモード終了後もChromeに保持される。

参考文献