ウェブ上でのあなたの行動は、ほぼあらゆる段階で追跡されていることは、おそらくご存知でしょう。インターネットサービスプロバイダーへの接続に関連付けられた番号であるIPアドレスや、ウェブブラウザが収集する小さなファイルであるCookieなどは、ウェブサイト、広告主、そしてあなたのデータに金銭を支払うほど関心を持つあらゆる人々に、あなたを特定させることができます。しかし、オープンインターネット上では、ユーザーを追跡するはるかに複雑な方法が存在します。ブロックされたCookieやVPNでマスクされたIPアドレスさえもすり抜けてしまうのです。
ユーザーグループ、時には単一のユーザーに関する多様なデータの集合は、デジタル指紋と呼ばれます。ウェブサイトや広告を通じて収集される情報を通じて、広範囲に及ぶネットワークでデータを収集することで、特定のユーザーがオンラインで何をしているかを驚くほど正確に把握することが可能になり、場合によってはウェブ利用履歴のほぼ完全な情報まで得ることができます。
Google 検索をより効率的に使用するための 10 のコツをご覧ください。
デジタル指紋とは何か
警察と捜査官を描いたテレビ番組で見かけるようなイメージがありますが、デジタルフィンガープリントは単一のファイルやデータポイントではありません。トラッキングCookieやIPアドレスとは異なり、インターネット利用時にデバイス(スマートフォン、ノートパソコン、デスクトップパソコン、さらにはスマートテレビや家電製品など)から収集される、多種多様な情報変数の集合体です。これらのデータをすべて組み合わせることで、特定のユーザーを追跡し、そのアクティビティのログを収集することができます。
フォクセル/ペクセル
残念なことに、サイトや広告主によるこうしたデータの収集をすべてブロックする魔法の薬や単一の方法は存在しません。シークレットモードをオンにするだけで、誰かがあなたの情報にアクセスできないと決めつけることはできません。つまり、監視されたくなければ、情報とアクティビティを保護するための体系的なアプローチを講じる必要があります。これは、あなたが使用しているすべてのデバイス、そしていつ使用していても当てはまります。
デジタル指紋にはどのような情報が含まれていますか?
どのようなデータが収集されているのでしょうか?実に多種多様で、中には記録されているとは想像もしていなかったものもあるかもしれません。使用しているウェブブラウザやオペレーティングシステムの種類といった明白な情報は最初のステップですが、現代のウェブ技術では、サイトはインストールしているブラウザ拡張機能(広告ブロッカーやパスワードマネージャーなど)、デバイスにインストールされているプログラムやアプリ、システムで設定されている言語、さらにはインストールしているフォントといったデータも収集できます。
以下は、デジタル指紋を形成するために組み合わせることができるさまざまな種類のデータの長いリストですが、決して決定的なものではありません。
- IPアドレス、国別レポート、デバイスのタイムゾーン設定などのデータから収集された推定位置
- デバイスの種類、メーカー、オペレーティングシステム、さらにはオペレーティングシステムのバージョン番号
- ウェブブラウザ(ユーザーエージェントによって報告される)、ブラウザのバージョン番号、「トラッキング拒否」やデフォルトの言語などの設定
- PDFビューアや広告ブロッカーなど、ブラウザにインストールされているプラグインや拡張機能
- 解像度、サイズ、さらにはウェブページ自体に使用できるディスプレイを含む、デバイスのディスプレイ情報
- カメラ制御、マイク、加速度計など、ブラウザに付与されたデバイスのハードウェア権限
- バッテリーレベルや使用可能なRAMなどのデバイスの基本的なハードウェア情報
- 利用可能なメディア再生用にインストールされているビデオおよびオーディオ形式
- デフォルトのキーボードレイアウトと、タッチスクリーンを使用しているかどうか
- インストールされているフォント
- HTTP ヘッダー、利用可能な API、CSS 情報、JavaScript オブジェクトなどの複雑なブラウザ情報
一部の追跡システムはさらに複雑になる場合があります。例えば、埋め込まれたスクリプトは、デバイスのCPUにクエリを発行して高速な暗号化機能を実行させます。これは常に1秒未満で実行されます。しかし、ガジェットの計算速度を測定し、同じテストを実行している他のすべてのデバイスと比較することで、プロセッサのベンチマークを取得し、その種類とモデルを推測することができます。
そもそも、こうした情報がすべて共有されるのには理由があり、通常は無害であることを指摘しておくべきでしょう。例えば、現代のウェブサイトは、読みやすいテキストを表示するために、ユーザーの画面サイズと解像度を把握し、ページの他の要素を覆い隠さないように画面に収まるようにフォーマットする必要があります。しかし、広告主やその他の関係者は、こうしたデータを収集・統合し、旧式のCookieやIPアドレスを必要としない非常に複雑な追跡システムを構築する独創的な方法を見つけ出しました。
私のデジタル指紋情報を使って何ができるのでしょうか?
現代のデバイスは非常に複雑で、常にオンライン状態にある現代のユーザーはコンピューターやガジェットの使い方がそれぞれ異なる傾向があるため、これらのデータポイントをすべて組み合わせて、ユーザーを小さなグループに絞り込むのは簡単です。実際、スマートフォンやコンピューターを1週間以上使用していて、身元を隠すための特別な措置を講じていない場合、あなたのデジタル指紋はおそらく唯一無二のものです。つまり、非常に複雑で具体的なデータの集合体であり、あなただけを指し示しています。
AmIUnique.orgのようなサービスや、電子フロンティア財団のCover Your Tracksツールを使ってテストできます。予想通り、どちらのツールも、私のデスクトップコンピュータが25万件以上の調査結果の中で完全にユニークなデジタル指紋を残していると判定しました。広告主が地球上のあらゆるウェブトラフィックの中から私のユーザープロファイルを特定できる可能性は高く、むしろかなり高いと言えるでしょう。
amiunique.org
だからといって、私のデジタル指紋が私個人に関する具体的な情報を伝えるわけではありません。年齢、国籍、人種、性別、自宅住所、電話番号などを知ることはできません。少なくとも、他のデータベースに保存されている情報に接続しない限りは。しかし、私が訪問したウェブサイトとそこでの行動を追跡することは可能です。
ウェブサイトや広告主がデジタル指紋をトレーディングカードのように流通させているからです。ウェブサイトや広告、特にGoogle、Amazon、Facebook、YouTubeといった最も頻繁に訪問されるサイトから十分な広さのネットワークで情報を収集すれば、特定のユーザーがウェブ上で何をしているかをほぼ完全に記録できます。さらに、ユーザーが何に興味を持っているか、そして何を購入したいと思っているかといったプロフィールも構築できます。
そう、これはすべて、現代のインターネットの屋台骨である広告に帰結するのです。(ちなみに、このページに表示されている広告をいくつかクリックしていただいて構いません。私の食卓を支えてくれているのです。)さて、政府、法執行機関、ハッカー、その他恐ろしい人物たちが、同じ手法を使って個人を追跡することは可能です。しかし、あなたが莫大な富豪、政府や産業界の要職にある人物、あるいは法の網から逃れようとしている者でない限り、これらの手法を使って個別にターゲットにされる可能性はかなり低いでしょう。すべては広告次第なのです。
しかし、その広告データは、少なくとも個人情報が利用可能なサイトにログインしている場合、あなたの個人情報と結び付けられる可能性があります。これは、なりすましや、フィッシングや豚の屠殺といったより巧妙な被害の試みといった、比較的軽微な危険性をもたらします。繰り返しますが、富裕層や重要な人物であれば、こうした攻撃の標的になる可能性が高くなります。
デジタル指紋を保護するにはどうすればよいですか?
デジタル指紋は非常に多くのデータポイントで構成されているため、サイトや広告主による追跡を完全に阻止するのは非常に困難です。VPNで位置情報を偽装したり、Cookieをブロックしたりするといった基本的な対策では不十分ですが、トラッカーが特定のウェブユーザーを特定するのはかなり困難になります。
NoScriptなどのツールでJavaScriptをブロックすると、収集されるデータポイントの多くを制限できます。しかし、Cookieを完全にブロックした場合と同様に、多くのウェブサイト、特に複雑なウェブサービスやツールが機能しなくなる可能性があります。広告ブロッカーを使用すると、フィンガープリントデータの収集を一部(すべてではない)停止できます。
Mullvad をスーパーセーフモードに設定すると、EFF のフィンガープリンティング テストに合格できますが...
マイケル・クライダー/IDG
一部のブラウザには、フィンガープリンティングにアクセスできるデータの量を制限しようとするシステムがあります。Firefox は少なくともその一部をブロックし、Tor、Brave、Mullvad、DuckDuckGo などのプライバシー重視のブラウザは、データをブロックするか、一般的で非具体的な情報を送信して、フィンガープリンティングをより困難にします。
マイケル・クライダー/IDG
しかし、これらは完璧ではありません。例えば、先ほど紹介したAmIUniqueとEFFのツールは、ChromeからMullvadに切り替えると追跡が困難になると報告していましたが、私のデスクトップPCは依然として、ハードウェアとソフトウェアに基づいて固有のユーザーフットプリントを記録していました。テストに合格するには、設定でJavaScriptを完全に無効にする必要がありました。しかし、そうするとYouTubeには灰色のボックスしか表示されなくなり、PCWorldの記事を書くために使用しているWordPressインターフェースはJavaScriptに依存しているため、この高セキュリティモードは私にとって現実的な解決策ではありません。
難しい妥協
デジタルフィンガープリンティングは、ウェブ広告において当たり前の、そして至る所で見られる手法となっています。実際、あまりにも一般的になったため、インターネットを利用する上で少なくとも一部のデータを提供してしまうことはほぼ不可能です。これらのデータは、あなたとあなたの活動に関するプロファイルを作成するために利用される可能性があります。収集される情報の量を減らすための対策を講じることはできますが、オンラインショップやソーシャルネットワークのような複雑なウェブサービスを利用するということは、追跡可能なデータを少なくとも一部共有することを意味します。
デジタル指紋の危険性はすぐに現れるものではありません。ターゲティング広告は、迷惑になる傾向があることを除けば、ほとんどリスクがありません。悪意のある行為につながる可能性は、そのデータがより多くの個人情報と組み合わされたときに生じます。そして、個人情報を安全に保つには、より基本的で実用的なセキュリティ対策、つまり、できるだけ少ない数の人の手にデータを渡すという方法に立ち返る必要があります。
残念ながら、現代のインターネットを利用しながら、自分の行動に一切の痕跡を残さない現実的な方法は存在しません。できる最善の策は、サイトや広告主があなたを特定しにくくすることです。
