SIer時代、社内ネットワークにSquidベースのプロキシサーバーを設置して、毎朝アクセスログを目視チェックしていた。ある日、同僚から「シークレットモードで見れば履歴は残りませんよね?」と聞かれた。プロキシのログ画面を開いて見せた。シークレットモードかどうかに関係なく、アクセス先のURL、タイムスタンプ、端末のIPアドレスがすべて記録されている。同僚の顔色が変わった。

先に答えを書く。Chromeのシークレットモード(Incognito Mode)が消すのは「自分の端末に残るデータ」だけだ。会社のWi-Fi管理者、インターネットプロバイダ、アクセス先のWebサイトからは通常モードとまったく同じに見えている。シカゴ大学とカーネギーメロン大学の共同研究(WWW 2018)によれば、ユーザーの73%がシークレットモードの保護範囲を誤解しており、70%が「ISPや雇用主からも匿名になる」と信じていた。

シークレットモードが「消すもの」と「消さないもの」

まず仕様を確認する。

Chromeのシークレットモードは、ウィンドウを閉じた時点で以下の4種類のデータを端末から自動削除する。閲覧履歴、Cookie、サイトデータ、フォームに入力した情報だ。ここまでは仕様どおり動く。

問題は「消さないもの」のほうにある。ダウンロードしたファイルとブックマークは端末に残る。そしてネットワーク側、つまりWi-Fiルーター、プロキシサーバー、ISPの通信ログ、アクセス先Webサイトのサーバーログ、DNSクエリ(どのドメインに接続したかの記録)にはシークレットモードかどうかの区別は存在しない。

Chrome自身もこの事実を公式に認めている。2024年1月、シークレットモードの説明文が書き換えられた。以前は「閲覧アクティビティがプライベートになります」と表記していたが、現在の文言はこうなっている。

このデバイスを使用する他のユーザーにはあなたのアクティビティが表示されなくなります。ただし、アクセス先のウェブサイトやそれらが使用するサービス(Googleを含む)によるデータ収集方法は変わりません。

「Googleを含む」と名指ししている点が重要だ。Google自身がシークレットモードでもデータ収集が継続する事実を公式テキストで認めた形である。

会社や学校のWi-Fiで管理者に見えているもの

SIer時代にプロキシログで見ていた景色を、もう少し具体的に書く。企業や学校のネットワークでは、以下の仕組みで通信が記録されている。

記録する仕組み記録される内容シークレットモードで回避できるか
プロキシサーバー(Squid等)アクセス先URL・タイムスタンプ・端末IPできない
ファイアウォールログ接続先IPアドレス・ポート番号できない
DNSサーバー名前解決したドメイン名できない
Wi-Fiルーター接続端末のMACアドレス・通信量できない

全部「できない」だ。シークレットモードは端末側の機能であり、ネットワーク上の通信には何も影響しない。

HTTPS化が進んだ2026年現在、通信の中身(検索キーワードや入力内容)は暗号化されているため、プロキシサーバーでも中身までは読めない。ただし「どのドメインに、いつ、どの端末からアクセスしたか」はHTTPSの外側にある情報であり、筒抜けのままだ。SIer時代の経験から言えば、管理者が見ているのは中身より「パターン」のほうである。業務時間中に動画サイトへのアクセスが集中していれば、何を観ていたかは読めなくても状況は推測できる。

もう一つ知っておくべき事実がある。Chrome Enterprise版にはGoogle自身が用意したIncognitoModeAvailabilityという管理者向けポリシーがあり、値を1に設定するとシークレットモードを完全に無効化できる(Chrome Enterprise公式ポリシー一覧参照)。Google自身が「企業ネットワークではシークレットモードがプライバシー保護にならない」前提で設計している証左と読み解くべきだろう。

50億ドル訴訟が証明した「Googleによるデータ収集」

ネットワーク管理者だけの話ではない。Google自身がシークレットモードでもデータを収集していた事実が、米国の裁判で明らかになった。

2020年に提起された集団訴訟(Brown v. Google LLC)では、シークレットモード使用中にもGoogleがブラウジングデータを収集し続けていたことが争点になった。Google Analytics、Google広告タグ、Google認証トークンなど、Webサイトに埋め込まれたGoogleのコードは、ブラウザがシークレットモードかどうかに関係なく動作していた。Googleは裁判前日の2023年12月に和解に応じている。

和解金額は50億ドル(約7,500億円)規模とTIME誌が報じた。訴訟記録によれば、1億3,600万人以上のユーザーから数千億件のブラウジング記録が収集されていた。和解条件にはサードパーティCookieのシークレットモードでのブロック(5年間)と個人識別情報の削除が含まれ、2024年4月に予備承認が下された。

シークレットモードの「端末に履歴が残らない」という仕様はそのとおり動作していた。しかしユーザーが期待した「Googleにも追跡されない」は仕様に含まれていなかった。この期待と仕様のズレが50億ドルの訴訟に発展したわけだ。

シークレットモードの正しい使いどころ

ここまで読むと「使う意味がないのでは」と思うかもしれないが、それは違う。用途を正しく限定すれば実用的な機能である。

有効な場面:

  • 家族共有のPCで、自分の検索履歴やログイン情報を残したくないとき
  • ECサイトの価格をCookieによるパーソナライズなしで確認したいとき
  • Webサービスの別アカウントで一時的にログインしたいとき
  • ブラウザ拡張機能の干渉を排除してトラブルの原因を切り分けたいとき

効果がない場面:

  • 会社や学校のWi-Fiで閲覧先を管理者から隠す
  • ISP(プロバイダ)からアクセス先を隠す
  • Webサイト側のGoogle Analyticsなどアクセス解析から自分を消す
  • IPアドレスを匿名化する

筆者は週1回コワーキングスペースで原稿を書くとき、シークレットモードではなくCloudflare WARP(1.1.1.1アプリ)を使っている。無料でDNSクエリの暗号化と簡易VPNトンネルが使えるため、シークレットモードでは手出しできないネットワーク層のメタデータ保護をカバーできるからだ。ただしVPN経由のIPアドレスはreCAPTCHAのスコアリングで低評価を受けやすく、認証系ページで引っかかることがある。そのときだけ一時的にWARPをオフにする運用で回している。

※ 検証はChrome 126(2026年6月時点、macOS Sequoia 15.5)で実施。他のOS・バージョンではシークレットモードの説明文の表示が異なる場合がある。

シークレットモードは「自分の端末を使う人に見られたくない」ときのための機能であり、「ネットワーク上で匿名になる」機能ではない。この1行を正確に理解するだけで、誤解の大半は消える。

FAQ

シークレットモードで検索した内容は会社のWi-Fi管理者にバレますか?

バレる。シークレットモードは端末上の履歴を消すだけで、ネットワーク上の通信ログには影響しない。プロキシサーバーやファイアウォールが導入されていれば、アクセス先のドメインとタイムスタンプは記録される。

シークレットモードがグレーアウトして使えないのはなぜですか?

Chrome Enterprise版のIncognitoModeAvailabilityポリシーで管理者が無効化している可能性が高い。自分のChromeに適用されているポリシーはchrome://policyにアクセスすると確認できる。

VPNを使えばシークレットモードの弱点をカバーできますか?

部分的にカバーできる。VPNはISPやWi-Fi管理者からアクセス先を隠せるが、VPN事業者自身には通信先が見える。Googleアカウントにログインした状態ではGoogle側にアクティビティが記録されるため、VPNとシークレットモードを組み合わせても完全な匿名にはならない。

スマホのシークレットモードもPCと同じ仕組みですか?

同じだ。iPhone版Chrome、Android版Chromeともに、シークレットモードの保護範囲は端末上のデータ削除に限定される。SafariのプライベートブラウズやFirefoxのプライベートウィンドウも同様の仕組みである。

参考文献