(EFF)あなたの足跡を隠す

Categories
< Back
You are here:
Print

(EFF)あなたの足跡を隠す

動物の足跡のイメージ

トラッカーはどのような働きをするのか?

あるウェブサイトにアクセスすると、ブラウザがそのサイトに対して「リクエスト」を行う。バックグラウンドで、そのサイト上の広告コードや目に見えないトラッカーが、あなたのブラウザに、他の隠れた第三者に対して何十、何百ものリクエストをさせることもある。各リクエストには、タイムゾーン、ブラウザの設定、インストールされているソフトウェアのバージョンなど、あなたのブラウザとあなたに関する情報がいくつか含まれている。

これらの情報の一部は、単にページの閲覧を助けるために、デフォルトで渡される。例えば、HTTPヘッダーはほとんどのウェブ機能に不可欠であり、あなたのデバイスとブラウザのバージョンを伝える。しかし、ブラウザのリクエストに含まれる情報の多くは、サードパーティの広告ネットワークによっても抽出される。広告ネットワークは、インターネット上に卑劣な追跡メカニズムを埋め込み、あなたの情報を収集する。

一見すると、サードパーティーのトラッカーが収集するデータポイントは、比較的平凡でばらばらに見えるかもしれない。しかし、これらのデータをまとめると、あなたのオンライン活動の詳細な行動プロファイルを明らかにすることができる。あなたに関するこのデータの宝庫があなたにリンクされている限り、あなたのオンライン活動は記録される可能性がある。広告ネットワークは、このリンクを維持するために、主に2つの方法、すなわちクッキーの追跡とブラウザのフィンガープリントに頼っている。

Cookieとは何か?

クッキーは、ウェブサイトがあなたのブラウザに保存する情報の小さな塊である。主な用途は、アカウントのログイン情報やオンラインショッピングのカートにあった商品など、便利な情報を記憶することである。しかし、クッキーが悪用されると、サイトへの訪問、検索、およびその他の活動をすべて一緒にリンクさせることができる。このようなクッキーの使用はプライバシー侵害であり、ブラウザは通常、クッキーをブロック、制限、または削除することができる。

デジタルフィンガープリントとは何か?

デジタルフィンガープリントとは、基本的に、一人のユーザー、そのブラウザ、およびその特定のハードウェア設定に固有の特性のリストである。これには、ユーザーが要求しているウェブサイトの場所など、ウェブサイトにアクセスするためにブラウザが送信する必要がある情報が含まれる。しかし、トラッキングスクリプトによって収集される、一見すると重要でないデータ(画面解像度やインストールされているフォントなど)も含まれている。トラッキングサイトは、これらの小さな断片をつなぎ合わせて、あなたのデバイスのユニークな画像、つまり「フィンガープリント」を形成することができる。

両者の違いは何だろう?

科学者が動物の移動パターンを追跡するために使う小さな追跡装置や、自動車に取り付けられたGPS送信機を思い浮かべてほしい。目的の動物や車に取り付けられている限り、それらは正確で効果的だが、叩き落とされたり捨てられたりすると、すべての価値を失ってしまう。これは、クッキーの挙動とほぼ同じで、ユーザーがクッキーを削除する時点まで、ユーザーを追跡することができる。

フィンガープリントは、ハードウェアの仕様やブラウザの設定など、より永続的な識別子を使用する。これは、鳥の鳴き声や羽のマーク、車のナンバープレート、メーカー、モデル、色で追跡するのと同じである。つまり、変更が難しく、削除が不可能な指標である。

これに対して何かできるのか?

トラッカーを完全にブロックすることは、完全な機能を備えたトラッカーブロッカーでも困難である。それでも、上記のようなトラッキング保護を利用することをお勧めする。プライバシー保護は、大きな違いを生むために完璧である必要はない!

オンライン上でトラッカーを完全に回避することが難しいのは、主に2つの要因がある:

  1. ユーザビリティへの影響 プライバシー保護が機能性を犠牲にすることがあるのは残念なことだ。例えば、JavaScriptを無効にして、トラッキングスクリプトの実行を停止させることもできる。しかし、この場合、ショッピング、フォームへの入力、ビデオの視聴、インタラクティブなウェブ要素を見ることが難しくなる可能性が高い。多くのページでは、コンテンツを見るために広告ブロッカーを無効にする必要があったり、「公式」アプリを使用しない限り何も読み込まない。
  2. 識別可能な保護機能: 逆説的だが、保護機能そのものがフィンガープリントの一部となることもある。保護することを目的としたアドオンが、あなたの身元を完全に特定することにつながることさえある。設定を変更し、プロテクションをインストールすることで、トラッカーが特定される可能性がある。この場合、あなたは “非常に特殊な組み合わせのプライバシー保護をインストールした謎のユーザー “になってしまう。

実際には、現在利用できる最も現実的な保護は、ブラウザのフィンガープリントを減らすことに力を注いでいるTor Browserである。日常的な使用においては、Privacy BadgerやDisconnectのような、フィンガープリントを行おうとするドメインの一部(残念ながら全てではない)をブロックするツールを実行すること、あるいはNoScript(Firefox用)のようなツールを使用することが最良の選択肢となる。

Cover Your Tracksの主な目標は、プライバシーと利便性のバランスを自分で判断できるようにすることである。あなたの全体的な保護の概要と、あなたのデジタルフィンガープリントを構成する特性のリストを提供することにより、あなたのブラウザがトラッカーにどのように見えるか、そして異なる保護方法を実行するとこの可視性がどのように変わるかを正確に確認できる。以下の提案は、シンプルでわかりやすい保護方法であり、優れた出発点である。


簡単な提案

トラッカーブロッカーを使用する

トラッカーブロッカーをインストールし、ブラウジングをより快適にする。

ほとんどのトラッカーブロッカーは、トラッキングスクリプトの膨大なリストを相互参照する。そして、広告やその他のアイテムにマッチするものを読み込もうとする試みをブロックする。

トラッカーをブロックすると、トラッキング会社があなたのブラウザのフィンガープリントを読むのを防ぐことができる。しかし、より高度な追跡技術は、まだあなたについての情報を収集することができるかもしれない。

Javascriptを無効にする

ほとんどのトラッカーはJavaScript上で動作し、彼らはそれなしであなたのブラウザフィンガープリントを決定するために使用される情報の多くを収集することはできない。このように、あなたのブラウザは、はるかに特徴的でなく見え、より保護されている。

しかし、トレードオフがある。JavaScriptを無効にすると、膨大な数のウェブサイトが壊れ、さらに多くのウェブサイトの機能が制限される。

ブラウザの設定をデフォルトから変更する

トラッキングは非常に普及しているため、主要なブラウザ(Chrome、Firefox、Safari)には、特定のタイプのトラッキングを無効にする設定が備わっている。設定メニューからボタンをクリックするだけで、簡単にオン/オフができる。

ブラウザの設定でトラッキングスクリプトを無効にすることは、確実な効果があるが、専門のトラッカーブロッカーほど強力ではない。

あなたのブラウザが他のブラウザと比較してどのような設定や保護を提供しているかについての詳細は、Blacklightのこの記事をチェックすること。

フィンガープリントに強いブラウザを使う

Tor BrowserやBraveなど、フィンガープリントを阻止するために作られた新しいブラウザーもある。どのようにこれを行うかはブラウザによって異なるが、一般的にあなたのフィンガープリントをよりユニークでなく、より一貫性のないものにすることでうまくいく。つまり、トラッカーはあなたのウェブ利用を追跡することが難しくなるのだ。

自分を守ろうとする試みが裏目に出ることはあるのか?自分をより匿名にしようとする試みが、かえって自分を特定しやすくしてしまうことはないだろうか。

各ブラウザの測定基準は、複雑な方法で他の測定基準と密接に関連している。これが、フィンガープリントの要素を一つだけ変えようとすることを推奨しない理由である。個々の指標について最も一般的な結果を得るよう努力することは、一見良いアイデアに思えるかもしれないが、実際にはブラウザをより識別しやすくしてしまう可能性がある。

これらの指標がどのように相互に関連しているのか、例を見てみよう:

どのブラウザを使っても、ウェブコンテンツが正しく読み込まれるように、ブラウザ自身に関する情報をサーバーに送信している。この情報には、ブラウザの名前とバージョンが含まれる。実際に使っているブラウザの識別子を、より一般的なブラウザのものと入れ替えると、自分自身を完全に特定できてしまう可能性がある。なぜそんなことが可能なのか?Chromeがより一般的なブラウザであるなら、ブラウザをChromeと識別することで、どうしてあなたをよりユニークにできるのか?

トラッカーは、あなたが使っているブラウザのバージョンだけを見ているわけではないからだ。他の指標と組み合わせることで、あなたの偽Chromeブラウザが際立つ可能性がある。なぜなら、あなたが実際に使っているのが例えばSafariブラウザであれば、他の指標はすべてその事実を示しているからだ。ChromeでありながらSafariのように見える唯一のブラウザが存在することになる。

インコグニートモード

歴史的に、プライベートブラウジングとインコグニートモードの目的は一つであった。これらのモードは、あなたが訪れたサイトの痕跡があなたのマシンに保存されるのを防ぐことを目的としていた。リモートサイトやトラッカーが、あなたがいつサイトを訪問したかを特定し、そのサーバーに保存することを防ぐためのものではなかった。

Firefoxを使用している場合、プライベートブラウジングを使用すると、トラッカーからある程度保護することができる。Disconnectのトラッキング保護リストに含まれているトラッカーはすべてブロックされる。これにより、既知のトラッカーからの安全が確保される。ブラウザを利用した既知のフィンガープリントやクリプトマイナーもブロックされる。しかし、これは新しいフィンガープリントやトラッカーがあなたのブラウザを識別し、それを監視することを防ぐことはできない。この特別な保護レベルを得るために、あなたのブラウザは、次のいずれかであるフィンガープリントを持つ必要がある:

  1. トラッカーが群衆からあなたを見分けることができないほど一般的である(Tor Browserのように)、もしくは
  2. トラッカーが、ある瞬間から次の瞬間まで、あなたであることを見分けられないように、ランダム化されている(Braveブラウザのように)。

GoogleのChromeブラウザは、Incognitoモードではトラッカーやフィンガープリントに対する保護を提供しない。

https://coveryourtracks.eff.org/learn

Tags:
Table of Contents