アクセス 2025/7/2

Lena Cohen、Rory Mir
2025年6月20日

研究者たちは最近、Meta があなたをスパイするために、悪質な新しい追跡技術を使用していることを発見した。Metaは、技術的な抜け穴を悪用して、自社のアプリでユーザーのウェブ閲覧を盗み見を可能にしている。また、この追跡技術は、携帯電話やブラウザに組み込まれている基本的なセキュリティ保護機能を完全に無視している点で深刻だ。この事態は、Meta を信頼せず、ウェブ追跡をブロックし、監視広告を終わらせる更なる理由となる。

幸いにも、あなた、あなたのブラウザ、そしてあなたの政府が、オンライン追跡と闘うために取るべき措置がある。

Meta の新しい追跡技術が問題となる理由

10年以上前、Meta は「Meta ピクセル」と呼ばれるコードのスニペットを導入し、それ以来、トラフィック量の多いウェブサイトの 約 20% に埋め込まれてきた。このピクセルは、ユーザーをスパイし、訪問者がウェブサイトをどのように利用し、広告にどのように反応するかを記録し、税務申告ウェブサイトからの金融情報、病院ウェブサイトからの医療情報など、潜在的に機密性の高い情報を盗み出すために存在している。これらはすべて、同社の不気味な監視型広告システムのために使用されている。

これらのピクセルはよく知られており、EFF の Privacy Badger などのツールでブロックすることができるが、研究者たちは、これらのピクセルがユーザーを追跡するために使用されている別の方法を発見した。

Meta のトラッキングピクセルは、Android デバイス上の Meta のアプリと密かに通信していた。これは、アプリ間の通信を阻止するモバイルオペレーティング・システムの基本的なセキュリティ機能（「サンドボックス」）に違反している。Meta は、開発者によるテストを目的とした機能である localhost を悪用して、この制限を回避した。これにより、Meta はモバイルブラウザアプリと自社のアプリの間に隠されたチャネルを作成することができた。技術的な詳細については、こちらをご覧ください。

この回避策により、Meta はユーザーのプライバシー保護や匿名化の試みを回避することができた。通常、Meta は、IP アドレスやクッキーなどのシグナルを使用して、「匿名」のウェブサイト訪問者のデータを個々の Meta アカウントにリンクしようとする。しかし、Meta は、この新しい追跡技術により、ユーザーがすでにログインしている Meta のアプリにピクセルから直接情報を送信することで、再識別を容易にした。クッキーをブロックまたは削除したユーザー、VPN で IP アドレスを隠したユーザー、シークレットモードで閲覧したユーザーでさえ、この追跡技術によって識別される可能性があった。

Meta は、この追跡技術をユーザーから隠しただけではない。Meta の追跡ピクセルを自分のウェブサイトに埋め込んだ開発者も同様に、この事実を知らされていなかった。一部の開発者は、自分のウェブサイトからピクセルがローカルホストに接続していることに気づき、Meta に懸念を申し立てたところ、何の説明も得られなかった。この事実が公表されると、Meta は直ちにこの追跡技術を停止した。Meta は、「ポリシーの適用に関する潜在的な誤解」について Google と協議中であると主張した。

研究者は Android デバイスでのみこの振舞いを確認したが、同様の悪用は iPhone でも可能である。

この悪用は、ビッグテックが私たちには制御できないオンライン追跡を活用して、私たちの個人データから利益を得る場合、私たちが直面する固有のプライバシーリスクを浮き彫りにしている。

どうすれば身を守ることができるか？

Meta は今のところこの手法の使用を停止しているようだが、それは彼らがあなたを追跡する新しい方法を発明するのをやめたことを意味するわけではない。自分自身を守るためにできることをいくつか紹介する。

プライバシー重視のブラウザを使用する

Chrome よりもデフォルトのプライバシー保護機能の高いブラウザを選択しよう。たとえば、Brave や DuckDuckGo は、Meta のトラッキングピクセルをデフォルトでブロックしているため、このトラッキング手法からユーザーを保護している。Firefox は、デフォルト設定ではこの新しいトラッキング手法を部分的にしかブロックしていないが、「強化型トラッキング防止機能」を「厳格」に設定すると、完全にブロックすることができる。

また、アプリ内のブラウザの使用は避けることを推奨する。Facebook または Instagram アプリ内でリンクを開くと、Meta は、外部ブラウザで同じリンクを開いた場合よりも簡単にあなたを追跡することができる。

不要なアプリを削除する

信頼できない、またはあまり使用しないアプリを削除して、情報が漏洩する可能性を減らそう。可能であれば、アプリよりもウェブサイトを利用するようにしよう。この場合、および多くの同様のケースでは、アプリではなく Facebook および Instagram のウェブサイトを使用することで、データ収集を制限することができた。どちらも追跡コードを含む可能性があるが、アプリは、企業があなたを追跡するために使用する永続的な「広告 ID」など、ウェブサイトでは通常アクセスできない情報にアクセスすることができる（まだ設定していない場合は、EFF の指示に従って無効にしてください）。

Privacy Badger をインストールする

EFF の無料ブラウザ拡張機能は、トラッカーをブロックして、企業がオンライン上であなたをスパイすることを防ぐ。Privacy Badger は、Meta のピクセルをブロックすることで、Meta の最新の追跡技術を阻止するはずだったが、現在これをサポートしているモバイルブラウザは Firefox for Android だけだ。Privacy Badger は、デスクトップコンピュータの Chrome、Firefox、Edge にインストールできる。

Meta によるあなたのデータの使用を制限する

Meta のビジネスモデルは、ターゲットを絞った広告を販売するために、人々に関する情報をできるだけ多く収集するインセンティブを生み出している。アカウントを削除すること以外に、追跡や企業によるあなたのデータの使用を制限するためのいくつかの選択肢がある。

Google Chrome はどのように対応すべきか？

Meta の最新の追跡手法について知った後、Chrome と Firefox は、Meta が悪用した技術的な抜け穴を修正した。これは重要な一歩だが、Meta がブラウザのプライバシー保護機能を意図的に回避しようとしたことは、なぜブラウザがオンライントラッカーからユーザーを保護するためにさらに努力すべきなのかを示している。

残念ながら、最も人気のあるブラウザである Google Chrome は、プライバシーの保護に関しては最悪のブラウザでもある。Privacy Badger は、デスクトップ版の Chrome でトラッカーをブロックすることでこの問題に対処できるが、Android 版の Chrome はブラウザ拡張機能に対応していない。これは技術的な制限ではなく、Google の選択によるものと思われる。プライバシー保護機能が不十分なことを考えると、Chrome は Android での拡張機能をサポートし、ユーザーが自らを保護できるようにすべきだ。

Chrome は、Meta の最新の悪用が暴露された後、それに対処したが、サードパーティのクッキーや既知のトラッカーをブロックすることを拒否しているため、Meta の他の不気味な追跡技術に門戸を開いたままになっている。ブラウザがサードパーティのクッキーをブロックしても、トラッカーの読み込みを許可している限り、トラッカーはユーザーのデータを収集し、匿名化を解除する他の手段を利用することができる。Chrome は、既知のトラッカー（Google のものを含む）をブロックして、ユーザーを保護すべきだ。Safari および Firefox のトラッカーブロック機能は、同様の保護が Chrome でも可能であり、その実装が遅すぎることを示している。Chrome での実装はまだ承認されていないが、シークレットモードで指紋認証スクリプトをブロックする Google の提案は、有望な第一歩だ。

オンライン行動広告を禁止するもう一つの理由

Meta のビジネスモデルは、ターゲットを絞った広告を販売するために、人々に関する情報をできるだけ多く収集することに依存している。この手法が一時的に停止されたとしても、その動機がある限り、Meta はあなたのプライバシー保護を迂回する方法を模索し続けるだろう。

この侵襲的な追跡手法とその場しのぎの修正のサイクルを止める最善の方法は、オンライン行動広告を禁止することだ。そうすることで、あなたのオンライン活動に基づいて広告をターゲットにする慣行が廃止され、企業があなたの個人データを追跡し共有する主な動機がなくなる。Meta ではなく、あなたがオンラインで共有する情報を管理できるように、強力な連邦プライバシー法が必要だ。

https://www.eff.org/deeplinks/2025/06/protect-yourself-metas-latest-attack-privacy