TOPNetwork > Cookieなしでユーザー特定が可能、ブラウザー・フィンガー...

Network

Cookieなしでユーザー特定が可能、ブラウザー・フィンガープリントとは(前)

2015/03/10

Lance Cottrell(米Ntrepidチーフサイエンティスト) Network World

 したがって、インターネットのプライバシーを懸念しているユーザーの多くは、一般にブラウザーのCookieを削除することを習慣にしている。だが、トラッキング技術も進化が続いているため、Cookieを削除するという習慣は、本人特定を逃れたいユーザーにとっての防御効果がかなり薄れている。それならばとユーザーは、「シークレットモード」や「プライベートブラウジング」の機能を使ってCookieを自動的にブロックしたり、VPNなどの手法でIPアドレスを隠蔽したりなど、さまざまな解決策を取り入れるようになった。

 しかし、こうした対策のほとんどでは、ユーザーの匿名性を完全に守ることはできない。なぜならば、ブラウザー・フィンガープリントの手法が広まりつつあるからだ。対処の難しさに苛立ちを感じる手法である。

フィンガープリントとは

 「ブラウザー・フィンガープリント(browser fingerprint)」は、ユーザー特定の手法として次第に広まりつつあるものの、あまり話題に上ることがない。Webサイトを閲覧したコンピューターに関してサイト側が把握できる情報を組み合わせ、その違いに基づいて、どのユーザーかを特定するというものである。サイト側が把握できる情報はかなり幅広い。一般には、ブラウザーの種類とバージョン、OSの種類とバージョン、画面の解像度、利用可能なフォント、プラグイン、時間帯、言語とフォントの設定、さらにはハードウエア構成も含まれる。こうした情報は、多くの人に共通していて、個人の特定になど使えそうにないと思うかもしれない。だが実は、これらの値が自分とまったく同じユーザーというのは、通常は数百万人に1人だ。

↑ページ先頭へ