Sarah さんは自分のプライバシー設定に自信を持っていました。cookie はすべてブロックし、シークレットモードを徹底して使い、毎日ブラウザのデータを消去し、 さらに三つのプライバシー拡張機能を走らせていました。それでも、お気に入りのショッピング サイトはなぜか彼女を覚えていて、数日前に見ていた商品を表示し、好みを記憶し、過去の 訪問に合わせて値段まで調整してきました。
どうしてでしょうか。browser fingerprinting です。あなたのブラウザは、画面解像度、 インストールされた font、タイムゾーン、GPU、その他数十もの属性から成る一意の組み合わせを 絶えず発信しています。それらを束ねたシグネチャは非常に固有で、cookie が一枚もなくてもおよそ 83 % のブラウザが個別に識別可能なほどです。
browser fingerprinting とは何か
派手で見分けやすい組み合わせを想像してみてください。紫の帽子、緑のジャケット、黄色い靴、 赤い傘、青いバッグ。名乗らなくても、一度その組み合わせを見た人は次に来たときにすぐ気づきます。 browser fingerprinting も同じ仕組みです。サイトはあなたの端末に何も保存する必要はありません。ブラウザが 自然に漏らしている固有の特徴を読み取り、それらをつなぎ合わせてシグネチャにするだけです。
これが cookie と fingerprint の根本的な違いです。cookie はサイトがあなたの PC に置く小さなファイルです。ブロックしたり、削除したり、無効化したりできますし、その存在は あなたがコントロールできます。一方 fingerprint はシステム構成から派生するもので、端末には保存されません。あなたの fingerprint は消せませんし、ページを読み込んだ瞬間にブラウザはその構成要素の大半を自動で差し出します。
この重みは年々増しています。主要なブラウザはサードパーティ cookie を段階的に廃止し、ユーザーもトラッカーのブロックが上手くなっています。fingerprinting はそのどれも意に介しません。cookie の設定にかかわらず働き、シークレットモードでも働き、プライベートセッションをまたいで残ります。
あなたを特定する 20 以上の属性
ブラウザは何の許可もなく、たくさんの情報を自動的に差し出します。大きな分類は四つ。 ディスプレイとグラフィック、システム構成、ブラウザの詳細、そしてユーザー設定です。
ディスプレイとグラフィックには、画面解像度と色深度、GPU のベンダーと renderer、WebGL の能力、Canvas fingerprint(特定の画像を端末がどう描くかの ハッシュ)、モニターの数とその向きが含まれます。
システム構成は、OS とバージョン、CPU アーキテクチャ、RAM、バッテリーの状態、そしてブラウザが公開する端末のセンサーを加えます。
ブラウザの詳細は、種類とバージョン、インストール済みプラグイン、 対応 MIME タイプ、検出可能な拡張機能、あなたの Do Not Track 設定を運んできます。
ユーザー設定は、言語設定、タイムゾーン、インストール済み font(300 以上が検出可能)、AudioContext の fingerprint、そして LocalStorage や SessionStorage の有無を寄せ集めます。
そして居心地の悪い事実があります。単一の属性はどれも特別に固有とはいえません。1920×1080 の画面で Chrome を動かしている Windows ユーザーは何百万人もいます。しかし、こうした特徴を二十以上組み合わせると、その共通集合は 驚くほど固有になります。研究によれば、わずか 8〜10 個の属性で、あなたのブラウザの fingerprint は数百万の中で一意になります。
高度な fingerprinting スクリプトの動き
現代のトラッキングスクリプトは、基本的なブラウザヘッダを読み取るだけでは終わりません。 あなたの端末を能動的に探り、見えないグラフィックを描画し、マイクロ秒の遅延を比較して、 プライベートブラウジング、VPN、ほとんどのトラッカーブロッカーを生き延びるシグネチャを 作り上げます。
Canvas と WebGL のレンダリング。スクリプトはブラウザに、Canvas や WebGL で見えないグラフィックを描かせます。GPU、ドライバ、アンチエイリアスのごくわずかな違いが 一意のハッシュを生み出し、実質的にハードウェアの fingerprint になります。Canvas へのアクセスをブロックする拡張機能は正規のサイトを壊しがちなので、実務では隔離のほうが 優れた防御になります。
AudioContext とバッテリーの信号。端末が聞こえない音波をどう処理するか、 あるいはバッテリー残量をどう報告するか、その違いだけでも製造上のばらつきが露見します。 トラッカーはこれらのマイクロ信号を束ね、他の属性が変わっても fingerprint を安定させます。
行動とパフォーマンスのプロファイリング。ブラウザがコードを実行する 速さ、スクロールの仕方、font のロードにかかる時間を計るスクリプトもあります。そこから得られるベースラインは fingerprint のように振る舞い、静的な属性をブロックしても残ります。信頼できる防御は、まっさらな 環境に切り替えることだけです。
セッションをまたいだ相関付け。fingerprinter は端末のシグネチャをログイン状態、IP の範囲、閲覧パターンと組み合わせます。ひとつの属性が変わっても、相関アルゴリズムは再訪者を 90 % 以上の精度で結びつけます。「user agent を変えろ」といったアドバイスが通用しないのはこのためで、数十ある信号のうちのひとつを 入れ替えているだけだからです。
fingerprinting は重ね合わせの戦略です。攻撃者はあなたがいくつかの手法をブロックすることを前提にしており、 だからこそ多くを集めます。信頼できる対抗策はただひとつ、環境を丸ごと入れ替えて、彼らが 作り上げる fingerprint があなたに辿り着けないようにすることです。プライベートモードがなぜ役に立たないのかは Incognito Mode Is a Lieで詳しく扱っています。
あなたの fingerprint はどれくらい固有か
数百万のブラウザを対象にした Electronic Frontier Foundation の調査から、覚えておく価値のある数字がいくつか出ています。
のブラウザが一意に識別可能
fingerprint の平均的な固有性
属性が変わっても再識別できる割合
エントロピー 18 ビットは固有性にして 262,144 分の 1 です。ネット上の利用者が数十億いる以上、理論上は数千人が同じ fingerprint を共有している計算になりますが、トラッキング企業はそれに IP アドレスと閲覧パターンを組み合わせ、最終的にはあなた一人にまで絞り込みます。
自分の fingerprint を 5 分で試す
問題をもっとも早く体感する方法は、自分で測ってみることです。この手順は数分で終わり、特別な道具は要りません。
- 1
信頼できる fingerprint テストにアクセスする
coveryourtracks.eff.org か browserleaks.com を試してください。どちらもブラウザ内で完結し、第三者から見えるものを示してくれます。 - 2
固有性スコアと属性を書き留める
普通と違うものに注目してください。インストール済みの font、細かなハードウェア情報、 AudioContext の値などです。 - 3
Browser.lol の中で再テストする
新しいセッションを立ち上げて、同じテストを走らせてみてください。まったく別の fingerprint が表示され、セッションが終われば消えていきます。 - 4
二つのレポートを比べる
両方の環境で同じだった項目は、あなたのネットワーク、たいていの場合 IP に結びついています。そこは VPN がカバーします。残りは隔離がカバーします。
誰が何のために fingerprinting しているのか
fingerprinting は一社の話ではなく、ひとつの産業です。主に四つのグループが動いています。 Google、Meta、Amazon といった広告ネットワークは、広告プロファイルを作るために何百万ものサイト越しにあなたを追い、 あなたの fingerprint は domain をまたいで付いて回ります。analytics ベンダー(Google Analytics、Hotjar、Mixpanel)は、cookie がブロックされていても一意の訪問者を計測するためにそれを使い、データをサイトオーナーに 販売します。
銀行や eCommerce サイトの不正対策システムは、怪しいログインを検出するために合法的に fingerprinting を使います。fingerprint が突然変わればセキュリティ警告が出ます。合理的なユースケースではありますが、それでもあなたの 端末特徴を本人の身元と結びつけた恒久的な記録が残ります。
さらにデータブローカー(Acxiom、Experian、Oracle)の存在があります。彼らは端末データを 買い集め、売りさばきます。あなたの fingerprint は、マーケター、保険会社、雇用主に何百回も転売される個人ファイルの一部になります。
実際に効く対策
プライバシーツールを使っているだけで守られていると思い込んでいる人が大半です。fingerprinting に対してそれぞれが実際に何をしてくれるのか、居心地の悪い真実を並べます。
| プライバシー手法 | cookie のブロック | fingerprinting のブロック |
|---|---|---|
| シークレット/プライベートモード | はい | いいえ |
| ブラウザデータの消去 | はい | いいえ |
| cookie ブロッカー | はい | いいえ |
| VPN | 一部 | いいえ |
| プライバシー拡張機能 | はい | 一部 |
| Tor Browser | はい | はい |
| Browser.lol(隔離) | はい | はい(新しい fingerprint) |
Tor Browser はすべてのユーザーを同じに見せることで fingerprinting を打ち破るように設計されています。たしかに効果はありますが、速度は遅く、多くのサイトが ブロックし、普段使いには過剰です。Amazon で買い物をしたり SNS をチェックするのに使う人はいないでしょう。
もう一段広い視点で言えば、普段の挙動を保ったまま自分の fingerprint を隠すことはできません。代わりにできるのは、毎回違う fingerprint を使うことです。使い捨ての隔離ブラウザは、起動するたびに本人の身元とも他のセッションとも つながらない、まったく別のシグネチャを与えてくれます。
あなたのプライバシーを取り戻す
browser fingerprinting は、トラッキングの在り方そのものの変化です。cookie のブロック、シークレットモード、データ消去といった古い手引きは cookie のために作られたもので、端末ベースの特定のために作られたものではありません。fingerprinting が主役となった今の web では、その手引きはもう古いのです。
使えるのは段階的なアプローチです。普段の閲覧は、トラッカーブロッカーを入れた普段の ブラウザで行い、ある程度のトラッキングは受け入れたうえで、できるところで最小化します。 機微な閲覧(調査、買い物、競合分析)は隔離セッションで行い、fingerprint があなたに結びつかないようにします。最大限の匿名性が欲しいなら、隔離と VPN を組み合わせます。隔離は fingerprinting を防ぎ、VPN はあなたの IP を隠します。
どんな端末でも、デスクトップ並みの快適さを。
Browser.lol を無料で試して、スマホやタブレットでも PC 並みの快適さを体感してみませんか?
デスクトップブラウザを試すダウンロード不要・どんな端末でも動作
