Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(mullvad)ブラウザーフィンガープリント – カーテンの裏側での追跡
大量監視に関して言えば、人々を追跡する手段としてのブラウザフィンガープリントは、IPアドレスやクッキーを介した追跡ほど単純なものではない。IPアドレスは個人と直結しており、クッキーは特定のデバイスにローカルに保存さ れるため、これらの技術があなたに関する情報を収集し、インターネット上であなたを長期的に追跡するために使用されることは疑いのない事実である。しかし、ブラウザフィンガー プリントはこれとは異なり、まったく別の課題が発生するのである。それでは、さっそく見ていこう。
まず他のトラッキングツールについて詳しく読みたいと思いませんか?CookieやIPアドレスなどです。ここから始めてください。(日本語非公式訳)
ブラウザフィンガープリントとは、ウェブサイトを訪問した際に、ブラウザが収集し、ウェブサイトと共有する情報のことだ。この手順自体は、インターネットとその構築方法と関係があり、ウェブサイトは、どのブラウザを使用しているか、どのグラフィックカードを使用しているか、どのプラグインをインストールしているか、画面の解像度、どのフォントをダウンロードしているか、などといったことをブラウザに「尋ねる」というだけである。この行為は、あなたに「正しい」ウェブ体験を提供するためだけでなく、詐欺対策などの合法的な目的にも使用さ れる。質問数と回答の組み合わせでフィンガープリントを作り、あなたを一意に特定することが可能になる。
フィンガープリント – 追跡されていることに気づかない。
CookieやIPアドレスに比べ、ブラウザフィンガープリントはもう少しあいまいなところがある。簡単に言えば、ブラウザのフィンガープリントを利用して、世界中の大勢の人々を長期にわたって一意に追跡することが、どの程度可能なのか、また、どの程度広く利用されているのかは、まったく確立されていない。しかし、その不確実性は、頼りにすべきものではなく、むしろその逆で、警戒すべき理由となる。また、ブラウザは常に進化しているため、状況は常に変化していることも覚えておくとよいだろう。この不確かさ自体が、ブラウザフィンガープリントが規制されていないこと、そして大量監視ツールとしての認識が低いことを意味します。
IPアドレスが人々を追跡するためにどのように使用されているか、そしてそれに対して自分を守るために何ができるのか(VPNを使用する)については、かなり明白だ。削除して管理することも可能だ(注:これだけでは不十分で、「拒否」を押したからといってクッキーから解放されるわけではないが、要点は分かってきたと思う)。IPアドレスやクッキーとは対照的に、大量監視ツールとしてのブラウザフィンガープリントは、把握するのがより困難だ。それは、より認知度の低い方法で行動するテクノロジーだ。そのため、その試みを検出し、ターゲットとすることはより困難なのだ。平たく言えば、ブラウザフィンガープリントによって、知らないうちに追跡される可能性があるということだ。
ブラウザフィンガープリントの1つの属性がユニークである場合、または複数の属性の組み合わせがユニークである場合、あなたのデバイスを特定し、オンラインで追跡することができる。その場合、IDを含むクッキーは必要なく、フィンガープリントで十分事足りる。
Torプロジェクト
クッキーが法的な圧力にさらされ、最近のブラウザはサードパーティ・ベースのトラッキングを制限し始めているという事実を考えると、データ収集者がフィンガープリントに重点を置いていることは、あながち間違いではないだろうう。フィンガープリントに抵抗するブラウザの開発で実績のあるオンラインプライバシーの擁護に焦点を当てた組織として、Tor Projectはフィンガープリントをプライバシーの脅威の増大とみなしている:
「フィンガープリントがオンラインプライバシーの脅威となる理由は何なのか?それは非常に単純なことだ。まず、これらすべての情報を収集するために許可を求める必要がないことだ。ブラウザで実行されているスクリプトは、あなたが知らないうちに、あなたのデバイスのフィンガープリントを黙々と構築することができる。第二に、ブラウザのフィンガープリントの1つの属性がユニークである場合、または複数の属性の組み合わせがユニークである場合、あなたのデバイスはオンラインで識別および追跡することができる。その場合、IDが入ったクッキーは必要なく、フィンガープリントで十分事足りる。」
通信の秘密とプライバシーに依存しているジャーナリスト、活動家、企業、または軍のメンバーにとって、自分たちの活動を守るために、この技術を考慮に入れる必要が出てきた。
Pierre Laperdrix、Nataliia Bielova、Benoit Baudry、Gildas Avoine
ブラウザフィンガープリントは15年前からプライバシーの議論の一部となっており、Tor Projectが言うように 「ウェブがより充実していくにつれ、新しいAPIがブラウザに入り、新しいフィンガープリントのテクニックが発見されている」
しかし、この議論が本格的に盛り上がり始めたのは、近年になってからだ。フランスとスウェーデンの大学での学術調査が2020年に述べたとおりだ: “通信の秘密とプライバシーに依存しているジャーナリスト、活動家、企業、または軍のメンバーにとって、自分たちの活動を守るためにこの技術を考慮に入れる必要が出てきた。”
世界最大のウェブサイトの4分の1が使用している
このテクノロジーが大量の監視としてどのように(そしてどの程度)使われているかは、水面下に隠されている。Wiredは、「The Quiet Way Advertisers Are Tracking Your Browsing」(日本語)と題した記事で、Alexaの上位1万サイトの4分の1がフィンガープリントのスクリプトを実行していることを発見した調査について伝えている。また、ZDNETは、上位10万サイトの10%がフィンガープリントを使用しているとレポートしている。「今日、ブラウザフィンガープリントは、次世代のユーザー追跡メカニズムとしてオンライン広告主によって一般的に使用されています」
「ほぼ100パーセントのフィンガープリントがユニークだった」
なるほど、テクノロジーは存在し、使われているわけだ。しかし、その精度はどの程度なのか?クッキーやIPアドレスのように、ブラウザフィンガープリントが長期にわたってトラッキングテクノロジーとして使えるかどうかは断言できないようだが、ユニークなフィンガープリントのスナップショットはかなり以前から研究対象になっている。ユーザーの指紋が変化するのを長期にわたって追跡することで、あるフィンガープリントが以前に観察したブラウザのフィンガープリントの「アップグレード版」であることが推測可能で、99.1%の推測が正しかったという。
2016年、レンヌとリールの大学の研究者は、10万以上のブラウザのフィンガープリントを収集し、その90%がユニークなものだったという。
また、リーハイ大学とセントルイスのワシントン大学の研究者は、自分たちのアプローチで99.24%のユーザーをうまく識別できると結論付けている。
あなたのデバイスの精巧なスキャン
ここまで読めば、あなたはフィンガープリントが実際にどのように行われるかのいくつかの例を知るにふさわしい。フィンガープリントの技術は、最も単純な形では、ブラウザに疑問を投げかけるだけだ。つまり、どのブラウザを使っているか、どのプラグインがインストールされているか、などだ。しかし、異なる人々とそのデバイスを区別するために、より洗練された方法がる。よく知られた手法の1つはCanvas APIと呼ばれるもので、これは、異なる色のテキストと絵文字を含む特定の画像のレンダリングをブラウザに依頼するものだ。そう、絵文字だ。そうなのだ。ブラウザがこのテキストと絵文字を「描く」方法によって、あなたのグラフィックカード、ビデオドライバ、インストールされているフォントに関する情報が提供される。
また、別のテクニックとして、いわゆるWebGL APIでは、ウェブサイトがブラウザに3Dで三角形を描くように要求することがある。ここでも同じことが言える。肉眼では自分の三角形と他の人が作った三角形の違いがわかりにくいかもしれないが、データ分析ではそうではないことがわかる。Torプロジェクトでは、特にWebGLをブラウザが直面する唯一最大のフィンガープリントの脅威の1つと呼んでいる。「実際、レンダリング画像のハッシュは、ウェブサーバーによるトラッキングクッキーとほぼ同じように使用することができる。」
同様に、AudioContext APIを使用したフィンガープリント識別技術があり、ブラウザはサウンドカードとそのドライバからのデータを明らかにする低周波信号を残す。
「名目上同じハードウェアデバイスであっても、その製造工程によって誘発されるわずかな違いがある。」
DrawnApartの研究論文
さらに洗練されたテクノロジーであるDrawnApartでは、フランス、イスラエル、オーストラリアの研究者が、同じモデルのグラフィックカード(GPU)を共有するユーザーから個別のフィンガープリントを作成することが可能であることを明らかにしている。研究者らは、「名目上同じハードウェアデバイスであっても、その製造プロセスによって誘発されるわずかな違いがある」とし、レンダリング速度を測定することで、コンピュータだけでなく、人間の目でも検出できるほど視覚的に明確なタイミングの違いを引き出すことができたと述べています。
「フィンガープリント “はこれからも続く」
さて、今回のフィンガープリントのレッスンは、最後にTorプロジェクトからの言葉で締めくくることにしよう。
「フィンガープリントはこれからも続くのか?少なくとも近い将来については、そうだ。この手法は、ウェブが始まった当初から存在する仕組みに根ざしているため、それを取り除くのは非常に複雑だ。」