ブラウザのクッキーの弱点を回避するために設計された 3 つのステルス追跡メカニズムが、インターネット ユーザーに潜在的なプライバシーのリスクをもたらすと、新しい研究論文は結論付けています。
キャンバス・フィンガープリンティング、エバークッキー、クッキー同期として知られるこれらの手法は、様々な人気ウェブサイトで利用されています。Pro Publicaが初めて報じたこの調査結果は、こうしたトラッキングがターゲティング広告にとっていかに重要であるかを示す一方で、プライバシーリスクは最も高度なウェブユーザー以外には認識されていない可能性があることを示唆しています。
ウェブ ユーザーのプロファイリング (ユーザーが以前に訪問したウェブ ページを知るなど) は、ユーザーが興味を持ちそうなトピックと広告をマッチングさせるターゲット広告の中心的な要素です。これは、広告料金を高く設定するための鍵となります。
クッキー、つまりブラウザに保存されるデータファイルは長い間追跡に使用されてきましたが、クッキーは簡単にブロックまたは削除できるため、その有用性は低下します。
研究者らが研究した方法は、より永続的な追跡を可能にするように設計されているが、人々がどれだけのデータが収集されているかを認識しているかどうかという疑問が生じる。
ベルギーのルーヴェン・カトリック大学とプリンストン大学の研究者らは論文の中で、今回の研究結果が「特殊な追跡技術を展開する企業」に対するより優れた防御策と責任の強化につながることを期待すると記した。
「私たちが研究している追跡メカニズムは、制御が難しく、検出が難しく、ブロックや削除に対して耐性があるという点で先進的です」と研究者たちは書いている。
こうした追跡手法については以前から知られていたが、研究者らは、こうした手法がトップクラスのアクセス数の多いウェブサイトでますます利用されている実態を明らかにした。
キャンバス フィンガープリンティングと呼ばれる手法の 1 つでは、Web ブラウザーのキャンバス API を使用して目に見えない画像を描画し、人のコンピューターの「指紋」を抽出します。
2012年の研究論文で初めて発表されたキャンバス・フィンガープリンティングは、ウェブサイトでは利用されていないと思われていました。しかし、論文によると、現在では、指標会社Alexaがランキングした上位10万ウェブサイトのうち5,000以上で利用されているとのことです。
これらのキャンバスフィンガープリンティングスクリプトの95%以上は、オンライン広告、コンテンツ、ウェブトラッキングツールを専門とするAddThis.comから提供されたものです。AddThis.comにコメントを求めたところ、すぐには連絡が取れませんでした。
研究者らはまた、いくつかのトップウェブサイトが「リスポーン」と呼ばれる手法を使用していることを発見した。これは、Adobe System の Flash マルチメディア プログラムなどの技術を操作して、削除された可能性のあるクッキーを置き換える手法である。
これらの「エバークッキー」は「非常に強力な追跡メカニズムであり、多くの人気サイトで意図的なユーザー操作を回避するために使用されていることが判明している」と、研究者らは調査結果をまとめたウェブサイトに記している。上位1万サイトのうち107サイトで、再生成するFlashクッキーが見つかった。
3つ目の方法であるCookie同期は、ユーザーに関連付けられた仮名IDを共有するドメイン間で行われます。この方法はCookieマッチングとも呼ばれ、同一オリジンポリシー(サイトが互いのCookieを直接読み取るのを防ぐセキュリティ対策)の回避策です。このようなマッチングは、広告のターゲティングや、自動オンラインオークションでの広告販売に役立ちます。
研究者らは、企業が監視対象ユーザーの閲覧履歴を含むデータベースを統合できるため、Cookieの同期は「プライバシー侵害を大幅に増幅させる可能性がある」と主張している。こうした共有は一般の目に触れない形で行われる。
これらの企業は、「特定のユーザーに対応するデータベースのエントリを統合し、それによってユーザーの閲覧パターンの大部分を再構築できる」ようになる。
「これらすべては、オンライン追跡に対するより厳しい監視がこれまで以上に必要になっていることを示している」と彼らは書いている。
この論文は、Gunes Acar、Christian Eubank、Steven Englehardt、Marc Juarez、Arvind Narayanan、Claudia Diaz によって執筆されました。
