
クッキーはもう忘れてください。たとえ、極めて巧妙なFlashベースの「スーパークッキー」であっても。新しいタイプのトラッキング技術は、どんなクッキーよりもはるかに正確にユーザーを特定する可能性があり、その存在に気付かないかもしれません。
この方法は、プラグイン、システムフォント、オペレーティングシステムなど、ブラウザに関する無害なデータを集約します。これらのデータだけでは個人を特定することはできませんが、これらを組み合わせることでデジタル指紋が作られます。
それは人物の特徴を描写するようなものです。「茶色の髪」とだけ言っても、誰なのかは特定できません。しかし、「身長5フィート10インチ」「右前歯が欠けている」「靴のサイズが12」などを加えれば、名前や社会保障番号、その他の一般的な識別情報がなくても、群衆の中からその人物を抜き出すのに十分な情報が得られます。
リスクなしでブラウザの固有識別子をテストしてみましょう。プライバシー擁護団体である電子フロンティア財団(EFF)は、Panopticlick.eff.orgで興味深いオンライン実験を実施しています。Panopticlickは、主にJavaScriptを使用して、ブラウザとコンピュータに関する詳細な情報を収集します。私の場合、ブラウザから収集された情報は、65万人以上の訪問者の中から私のブラウザソフトウェアを一意に識別するのに十分なものでした。
噂以上のもの
EFFのスタッフテクノロジスト、ピーター・エッカーズリー氏は、この種の追跡に関する噂を耳にした際に、同僚と共にこのサイトを立ち上げることにしたと語る。彼は、それがどれほど正確であるかを確かめたかったのだ。
まあ、かなり正確です。そして、結局のところ、その使用法は単なる噂以上のものなのです。
ブラウザフィンガープリンティングは、銀行が詐欺防止のために開発されました。しかし現在、Scout Analyticsという企業がウェブサイト向けのサービスとして提供しており、ブラウザデータだけでなく、入力速度や入力パターンといった入力方法に関するデータも収集しています。
この生体認証シグネチャーは、ブラウザやコンピュータから収集される識別子と同様に、JavaScriptだけで収集できるため、この種の追跡をブロックすることは困難です。Scout Analyticsの戦略担当シニアバイスプレジデント、マット・シャナハン氏によると、同社は主に不動産物件情報を提供するような有料会員制サイトにサービスを販売しており、サイトが訪問者を追跡できるようにすることで、マーケティングや広告分野への進出に意欲的です。シャナハン氏によれば、この方法はCookieを使用するよりも正確です(Cookieは削除できるため、再訪問したユーザーはサイトにとって初めての訪問者のように見えます)。
特定のページを詳細に分析しない限り、ブラウザフィンガープリンティングは痕跡を残さないため、それを使用しているサイトを特定するのは困難です。しかし、広告主が正確な追跡を求めていることは明らかです。
それは合法ですか?
サイトはこのフィンガープリンティングを合法的に利用できるのだろうか? 業界の自主規制に注力するオンライン広告主団体、ネットワーク広告イニシアチブ(Network Advertising Initiative)の既存のガイドラインでは、行動ターゲティング広告での使用をターゲットがオプトアウトした場合、フィンガープリンティングは認められないと、民主主義技術センターの副所長アリ・シュワルツ氏は述べている。
しかし、厳格なルールは業種や州によって異なります。こうした要因やその他の要因により、その合法性は依然として曖昧です。シュワルツ氏はさらに、仮に、誰も読まない長々としたプライバシーポリシーでこの行為が明らかにされていれば、サイトは問題ない可能性があると付け加えています。
この手法に対抗するのは困難を伴う可能性があります。EFFはいくつかの対策を挙げていますが、どれもクッキーを削除するほど簡単で手間のかからない方法ではありません。
オンライン広告主とウェブサーファーの間の軍拡競争において、この新しいテクノロジーは非常に大きな武器となる可能性がある。