デバイスフィンガープリンティングとは?

デバイスフィンガープリンティングとは、ユーザー固有のソフトウェア設定を分析し、デバイスやブラウザを特定し、最終的にオンラインでユーザーを追跡する技術だ。これを防ぐ有効な方法は余り見つかっていない。

デバイスフィンガープリンティングとは?
Photo by George Prentzas on Unsplash

現在、インターネットユーザーのプライバシーは、ウェブサイトのcookieを有効にするための同意を得ることに重点を置いた法律で保護されている。サードパーティーcookieの排除が議論され続ける中、デバイスフィンガープリンティングは、マーケターがオンラインでユーザーを標的にするのに役立つcookieの代替手段のひとつになろうとしている。

「データブローカー」と呼ばれるオンラインデータ収集会社は、この手法によってインターネット上での消費者の行動を追跡し、行動プロファイルを構築しているのだ。

デバイスフィンガープリンティングとは、ユーザー固有のソフトウェア設定を分析し、デバイスやブラウザを特定し、最終的にオンラインでユーザーを追跡する技術だ。

デバイスの指紋の検出には、主にオペレーティングシステムとブラウザの2つからの情報の収集が必要となる。言語設定、タイムスタンプ、インターネットプロトコル(IP)、画面解像度、インストールされているプラグインなどの情報はユーザーのデバイスのプロファイルを分析するために大いに役立つ。

これらすべての情報をフィンガープリントにまとめることで、広告主は、あるウェブサイトから次のウェブサイトに移動する際に、あなたを認識することができるようになる。フィンガープリントに関する複数研究により、ブラウザのフィンガープリントの約80~90パーセントが一意であることが判明している。フィンガープリントは、ウェブサイトにコードを挿入する広告テクノロジー企業によって行われることが多い。

フィンガープリント・コードは、FingerprintJS ライブラリなどの様々なスクリプトの形で提供され、多くの広告テクノロジー企業によって展開され、ユーザーのオンライン活動に関するデータを収集している。フィンガープリント・スクリプトを導入しているウェブサイトは、そのことに気づいていないこともある。

いったん確立された指紋は、他の個人情報と組み合わされる可能性がある。例えば、既存のプロファイルや不透明なデータブローカーが保有する情報とリンクさせることができるのだ。

フィンガープリントは、ウェブブラウザの発展とともに進化し、ウェブの歴史と絡み合っている。ブラウザが成熟するにつれ、APIやHTTPヘッダを通じて、人々のデバイス設定に関するサーバとの通信が増加したと、フィンガープリントの発展について研究してきた。

デバイスの指紋を構築するためにウェブブラウザを通して情報を収集するプロセスをブラウザフィンガープリントと呼ぶ。ブラウザ内で実行される簡単なスクリプトを介して、サーバーはアプリケーションプログラミングインターフェース(API)とHTTPヘッダーと呼ばれる公開インターフェースから様々な情報を収集することができる。APIには、マイクやカメラのようにアクセス許可を必要とするものもあるが、ほとんどのAPIは、JavaScriptスクリプトから自由にアクセスでき、情報収集が簡単になる。

電子フロンティア財団(EFF)が最初にフィンガープリントを確認したのは2010年のことだ。それ以来、フィンガープリントは、広告主がクッキーブロックやGoogleやAppleによる広告追跡の制限を回避しようとするため、ますます一般的になっている。

世界の4分の1のウェブサイトが実行

この行為はウェブ上で確実に広まっている。2020年の調査では、世界のトップ10,000のウェブサイトのうち4分の1がフィンガープリントのスクリプトを実行していることが判明している。

新しいフィンガープリントの方法も生み出されている。今年の初めには、フランス、イスラエル、オーストラリアの大学からなる研究チームがGPUの指紋を作成し、人を特定できることを証明した。1,605の異なるCPU構成を持つ2,550台のデバイスを対象とした大規模実験の結果、「DrawnApart」と名付けられたこの技術は、現在の最先端手法と比較してトラッキング時間の中央値を67%向上させることができるという。

また、一つのデバイスの中の異なるブラウザーで人を追跡することも可能だと判明した。ジョン・ホプキンス大学助教授のYinzhi Caoらのチームは、グラフィックスカード、CPU、インストールされているスクリプトなど、OSやハードウェアレベルの新しい特徴を利用する方法を提案した。これらの特徴は、OSやハードウェアの機能に依存するタスクをブラウザに実行させることで抽出される。同じデータセットに対するシングルブラウザフィンガープリントの最先端技術の90.84%に対し、我々のアプローチは99.24%のユーザーを識別することに成功したという。

しかし、ターゲティング広告や人々のオンライン上の動きの追跡のために指紋を広く使用することは、法的な問題を提起している。欧州全域の規制当局は、ウェブサイト上に表示され、追跡を許可するかどうかを尋ねるcookieのバナーの取り締まりを要求している。このバナーはどこにでもあるため(そしてイライラさせるため)、人々はたいてい「承諾」をクリックし、自分が追跡されることにどのように同意しているのかを理解していない。

どうすれば止められるのか?

批評家は様々なブラウザのプラグインがフィンガープリントの削減や停止に役立つと主張しているが、品質にはばらつきがあるようだ。Snapの研究者Amit Dattaと米国の2人の研究者による2019年の研究では、多くのフィンガープリンティング対策ツールはそれほど有用ではないことが判明している。フィンガープリンティングを止めるためにできる最大のことは、トラッキングを制限し、プライバシーを高めるブラウザを選ぶことだ。

彼らの評価手法では、匿名化ネットワークTorを経由してインターネットへアクセスするブラウザの「Tor Browser Bundle」が最も効果的であることが判明した

参考文献

  1. Pugliese, Gaston, Riess, Christian, Gassmann, Freya and Benenson, Zinaida. "Long-Term Observation on Browser Fingerprinting: Users’ Trackability and Perspective" Proceedings on Privacy Enhancing Technologies, vol.2020, no.2, 2020, pp.558-577. https://doi.org/10.2478/popets-2020-0041
  2. Pierre Laperdrix, Walter Rudametkin, Benoit Baudry. Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. 37th IEEE Symposium on Security and Privacy (S&P 2016), May 2016, San Jose, United States. ffhal-01285470v2
  3. Yinzhi Cao, Song Li, Erik Wijmans. (Cross-)Browser Fingerprinting via OS and Hardware Level Features. NDSS Symposium 2017, 27 Feb 2017.
  4. Pierre Laperdrix et al. Browser Fingerprinting: A survey. arXiv:1905.01051 cs.CR. https://doi.org/10.48550/arXiv.1905.01051
  5. Amit Datta, Jianan Lu, and Michael Carl Tschantz. 2019. Evaluating Anti-Fingerprinting Privacy Enhancing Technologies. In The World Wide Web Conference (WWW '19). Association for Computing Machinery, New York, NY, USA, 351–362. DOI:https://doi.org/10.1145/3308558.3313703

Read more

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAIは東京オフィスで、日本での採用、法人セールス、カスタマーサポートなどを順次開始する予定。日本企業向けに最適化されたGPT-4カスタムモデルの提供を見込む。日本での拠点設立は、政官の積極的な姿勢や法体系が寄与した可能性がある。OpenAIは法人顧客の獲得に注力しており、世界各地で大手企業向けにイベントを開催するなど営業活動を強化。

By 吉田拓史
アドビ、日本語バリアブルフォント「百千鳥」発表  往年のタイポグラフィー技法をデジタルで再現

アドビ、日本語バリアブルフォント「百千鳥」発表 往年のタイポグラフィー技法をデジタルで再現

アドビは4月10日、日本語のバリアブルフォント「百千鳥」を発表した。レトロ調の手書き風フォントで、太さ(ウェイト)の軸に加えて、字幅(ワイズ)の軸を組み込んだ初の日本語バリアブルフォント。近年のレトロブームを汲み、デザイン現場の様々な要望に応えることが期待されている。

By 吉田拓史
新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)