TOPNetwork > Cookieなしでユーザー特定が可能、ブラウザー・フィンガー...

Network

Cookieなしでユーザー特定が可能、ブラウザー・フィンガープリントとは(前)

2015/03/10

Lance Cottrell(米Ntrepidチーフサイエンティスト) Network World

 サイト側が把握できる情報の例を見るには、https://panopticlick.eff.orgで調べてみるとよい。表示される結果から分かるように、こうした情報が他のユーザーと重複することがいかに少ないかは歴然としている。

 2012年には、ブラウザー・フィンガープリントの手法が新たな飛躍を遂げた。きっかけは、Keaton Mowery氏とHovav Shacham氏が発表した論文だ。「キャンバス・フィンガープリント(canvas fingerprint)」という手法の有効性を主に論じたものである。キャンバス・フィンガープリントとは、ブラウザーにやや複雑な画像を描画させ、実際に生成されたピクセルデータを取得したうえで、それをハッシュ化したものをフィンガープリント(識別用データ)として使うという手法だ。この論文は結論部分で次のように述べている。「パフォーマンスの向上と一貫性の確保を目的として、ブラウザーがOSの機能やシステムのハードウエアと密接に結び付いている場合、フィンガープリントは固有のものになる」。また、複数のシステムでフィンガープリントが同じとなった場合でも、基盤のハードウエアに負荷のかかるシーンを描画させることで区別できる可能性があると推測している。

 つまり、こうした手法を利用すれば、たとえユーザー側がCookieをすべて削除したり、IPアドレスを隠蔽する手段を用いたりしても、サイト側はユーザーのトラッキングを行うことができる。フィンガープリントによるユーザー特定は、IPアドレスでの特定と同じではないが、同じWebサイトに再びやって来たユーザーを認識することは可能だ。ユーザーがCookieを削除したとしても、同じシステムを再び特定して再度Cookieを送り込むことができる。プライバシーを守るためのユーザー側の努力は水の泡だ。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ