デバイスフィンガープリンティングとは?

デバイスフィンガープリンティングとは、ユーザー固有のソフトウェア設定を分析し、デバイスやブラウザを特定し、最終的にオンラインでユーザーを追跡する技術だ。これを防ぐ有効な方法は余り見つかっていない。

デバイスフィンガープリンティングとは?
Photo by George Prentzas on Unsplash

現在、インターネットユーザーのプライバシーは、ウェブサイトのcookieを有効にするための同意を得ることに重点を置いた法律で保護されている。サードパーティーcookieの排除が議論され続ける中、デバイスフィンガープリンティングは、マーケターがオンラインでユーザーを標的にするのに役立つcookieの代替手段のひとつになろうとしている。

「データブローカー」と呼ばれるオンラインデータ収集会社は、この手法によってインターネット上での消費者の行動を追跡し、行動プロファイルを構築しているのだ。

デバイスフィンガープリンティングとは、ユーザー固有のソフトウェア設定を分析し、デバイスやブラウザを特定し、最終的にオンラインでユーザーを追跡する技術だ。

デバイスの指紋の検出には、主にオペレーティングシステムとブラウザの2つからの情報の収集が必要となる。言語設定、タイムスタンプ、インターネットプロトコル(IP)、画面解像度、インストールされているプラグインなどの情報はユーザーのデバイスのプロファイルを分析するために大いに役立つ。

これらすべての情報をフィンガープリントにまとめることで、広告主は、あるウェブサイトから次のウェブサイトに移動する際に、あなたを認識することができるようになる。フィンガープリントに関する複数研究により、ブラウザのフィンガープリントの約80~90パーセントが一意であることが判明している。フィンガープリントは、ウェブサイトにコードを挿入する広告テクノロジー企業によって行われることが多い。

フィンガープリント・コードは、FingerprintJS ライブラリなどの様々なスクリプトの形で提供され、多くの広告テクノロジー企業によって展開され、ユーザーのオンライン活動に関するデータを収集している。フィンガープリント・スクリプトを導入しているウェブサイトは、そのことに気づいていないこともある。

いったん確立された指紋は、他の個人情報と組み合わされる可能性がある。例えば、既存のプロファイルや不透明なデータブローカーが保有する情報とリンクさせることができるのだ。

フィンガープリントは、ウェブブラウザの発展とともに進化し、ウェブの歴史と絡み合っている。ブラウザが成熟するにつれ、APIやHTTPヘッダを通じて、人々のデバイス設定に関するサーバとの通信が増加したと、フィンガープリントの発展について研究してきた。

デバイスの指紋を構築するためにウェブブラウザを通して情報を収集するプロセスをブラウザフィンガープリントと呼ぶ。ブラウザ内で実行される簡単なスクリプトを介して、サーバーはアプリケーションプログラミングインターフェース(API)とHTTPヘッダーと呼ばれる公開インターフェースから様々な情報を収集することができる。APIには、マイクやカメラのようにアクセス許可を必要とするものもあるが、ほとんどのAPIは、JavaScriptスクリプトから自由にアクセスでき、情報収集が簡単になる。

電子フロンティア財団(EFF)が最初にフィンガープリントを確認したのは2010年のことだ。それ以来、フィンガープリントは、広告主がクッキーブロックやGoogleやAppleによる広告追跡の制限を回避しようとするため、ますます一般的になっている。

世界の4分の1のウェブサイトが実行

この行為はウェブ上で確実に広まっている。2020年の調査では、世界のトップ10,000のウェブサイトのうち4分の1がフィンガープリントのスクリプトを実行していることが判明している。

新しいフィンガープリントの方法も生み出されている。今年の初めには、フランス、イスラエル、オーストラリアの大学からなる研究チームがGPUの指紋を作成し、人を特定できることを証明した。1,605の異なるCPU構成を持つ2,550台のデバイスを対象とした大規模実験の結果、「DrawnApart」と名付けられたこの技術は、現在の最先端手法と比較してトラッキング時間の中央値を67%向上させることができるという。

また、一つのデバイスの中の異なるブラウザーで人を追跡することも可能だと判明した。ジョン・ホプキンス大学助教授のYinzhi Caoらのチームは、グラフィックスカード、CPU、インストールされているスクリプトなど、OSやハードウェアレベルの新しい特徴を利用する方法を提案した。これらの特徴は、OSやハードウェアの機能に依存するタスクをブラウザに実行させることで抽出される。同じデータセットに対するシングルブラウザフィンガープリントの最先端技術の90.84%に対し、我々のアプローチは99.24%のユーザーを識別することに成功したという。

しかし、ターゲティング広告や人々のオンライン上の動きの追跡のために指紋を広く使用することは、法的な問題を提起している。欧州全域の規制当局は、ウェブサイト上に表示され、追跡を許可するかどうかを尋ねるcookieのバナーの取り締まりを要求している。このバナーはどこにでもあるため(そしてイライラさせるため)、人々はたいてい「承諾」をクリックし、自分が追跡されることにどのように同意しているのかを理解していない。

どうすれば止められるのか?

批評家は様々なブラウザのプラグインがフィンガープリントの削減や停止に役立つと主張しているが、品質にはばらつきがあるようだ。Snapの研究者Amit Dattaと米国の2人の研究者による2019年の研究では、多くのフィンガープリンティング対策ツールはそれほど有用ではないことが判明している。フィンガープリンティングを止めるためにできる最大のことは、トラッキングを制限し、プライバシーを高めるブラウザを選ぶことだ。

彼らの評価手法では、匿名化ネットワークTorを経由してインターネットへアクセスするブラウザの「Tor Browser Bundle」が最も効果的であることが判明した

参考文献

  1. Pugliese, Gaston, Riess, Christian, Gassmann, Freya and Benenson, Zinaida. "Long-Term Observation on Browser Fingerprinting: Users’ Trackability and Perspective" Proceedings on Privacy Enhancing Technologies, vol.2020, no.2, 2020, pp.558-577. https://doi.org/10.2478/popets-2020-0041
  2. Pierre Laperdrix, Walter Rudametkin, Benoit Baudry. Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. 37th IEEE Symposium on Security and Privacy (S&P 2016), May 2016, San Jose, United States. ffhal-01285470v2
  3. Yinzhi Cao, Song Li, Erik Wijmans. (Cross-)Browser Fingerprinting via OS and Hardware Level Features. NDSS Symposium 2017, 27 Feb 2017.
  4. Pierre Laperdrix et al. Browser Fingerprinting: A survey. arXiv:1905.01051 cs.CR. https://doi.org/10.48550/arXiv.1905.01051
  5. Amit Datta, Jianan Lu, and Michael Carl Tschantz. 2019. Evaluating Anti-Fingerprinting Privacy Enhancing Technologies. In The World Wide Web Conference (WWW '19). Association for Computing Machinery, New York, NY, USA, 351–362. DOI:https://doi.org/10.1145/3308558.3313703

Read more

米国のEV革命は失速?[英エコノミスト]

米国のEV革命は失速?[英エコノミスト]

米国人は自動車が大好きだ。バッテリーで走らない限りは。ピュー・リサーチ・センターが7月に発表した世論調査によると、電気自動車(EV)の購入を検討する米国人は5分の2以下だった。充電網が絶えず拡大し、選べるEVの車種がますます増えているにもかかわらず、このシェアは前年をわずかに下回っている。 この言葉は、相対的な無策に裏打ちされている。2023年第3四半期には、バッテリー電気自動車(BEV)は全自動車販売台数の8%を占めていた。今年これまでに米国で販売されたEV(ハイブリッド車を除く)は100万台に満たず、自動車大国でない欧州の半分強である(図表参照)。中国のドライバーはその4倍近くを購入している。

By エコノミスト(英国)
労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

労働者の黄金時代:雇用はどう変化しているか[英エコノミスト]

2010年代半ばは労働者にとって最悪の時代だったという点では、ほぼ誰もが同意している。ロンドン・スクール・オブ・エコノミクスの人類学者であるデイヴィッド・グレーバーは、「ブルシット・ジョブ(どうでもいい仕事)」という言葉を作り、無目的な仕事が蔓延していると主張した。2007年から2009年にかけての世界金融危機からの回復には時間がかかり、豊かな国々で構成されるOECDクラブでは、労働人口の約7%が完全に仕事を失っていた。賃金の伸びは弱く、所得格差はとどまるところを知らない。 状況はどう変わったか。富裕国の世界では今、労働者は黄金時代を迎えている。社会が高齢化するにつれて、労働はより希少になり、より良い報酬が得られるようになっている。政府は大きな支出を行い、経済を活性化させ、賃上げ要求を後押ししている。一方、人工知能(AI)は労働者、特に熟練度の低い労働者の生産性を向上させており、これも賃金上昇につながる可能性がある。例えば、労働力が不足しているところでは、先端技術の利用は賃金を上昇させる可能性が高い。その結果、労働市場の仕組みが一変する。 その理由を理解するために、暗

By エコノミスト(英国)
中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

中国は地球を救うのか、それとも破壊するのか?[英エコノミスト]

脳腫瘍で余命いくばくもないトゥー・チャンワンは、最後の言葉を残した。その中国の気象学者は、気候が温暖化していることに気づいていた。1961年、彼は共産党の機関紙『人民日報』で、人類の生命を維持するための条件が変化する可能性があると警告した。 しかし彼は、温暖化は太陽活動のサイクルの一部であり、いつかは逆転するだろうと考えていた。トゥーは、化石燃料の燃焼が大気中に炭素を排出し、気候変動を引き起こしているとは考えなかった。彼の論文の数ページ前の『人民日報』のその号には、ニヤリと笑う炭鉱労働者の写真が掲載されていた。中国は欧米に経済的に追いつくため、工業化を急いでいた。 今日、中国は工業大国であり、世界の製造業の4分の1以上を擁する。しかし、その進歩の代償として排出量が増加している。過去30年間、中国はどの国よりも多くの二酸化炭素を大気中に排出してきた(図表1参照)。調査会社のロディウム・グループによれば、中国は毎年世界の温室効果ガスの4分の1以上を排出している。これは、2位の米国の約2倍である(ただし、一人当たりで見ると米国の方がまだひどい)。

By エコノミスト(英国)