浏览器指纹
本文约需 2 分钟阅读
ブラウザフィンガープリントとは、ブラウザの設定・環境情報・ハードウェア特性を 組み合わせて、個々のユーザーを一意に識別する技術です。 Cookie のようにユーザーが削除できるデータに依存せず、ブラウザが通常の Web アクセスで 自然に送出する情報だけで追跡が可能なため、「消せない Cookie」とも呼ばれます。 不正検知やボット対策に正当に活用される一方、ユーザーの同意なきトラッキングに 悪用されるケースも多く、GDPR をはじめとする プライバシー規制との緊張関係が続いています。
収集される情報
フィンガープリントは単一の情報では識別力が低いものの、数十の属性を組み合わせることで 高い一意性を実現します。 EFF の Panopticlick プロジェクト (現 Cover Your Tracks) の 調査では、一般的なブラウザの約 83% がフィンガープリントで一意に識別可能と報告されています。
HTML5 Canvas にテキストや図形を描画し、レンダリング結果のピクセルデータを ハッシュ化。 GPU やフォントレンダリングエンジンの差異で一意性が生まれる。
WebGL のレンダラー名、ベンダー名、シェーダー精度などの GPU 固有情報を取得。 3D レンダリング結果のハッシュも識別に利用される。
インストール済みフォントの一覧を JavaScript で検出。 OS やユーザーが追加したフォントの組み合わせは個人ごとに大きく異なる。
タイムゾーン、言語設定、画面解像度、プラグイン一覧、 User-Agent 文字列、 AudioContext の処理特性、バッテリー API の値など。
Cookie との違い
| 特性 | Cookie | ブラウザフィンガープリント |
|---|---|---|
| 保存場所 | ブラウザのストレージ | サーバー側で計算・保持 |
| ユーザーによる削除 | 可能 | 不可能 (環境情報そのもの) |
| 同意バナーの対象 | 対象 (GDPR / ePrivacy) | グレーゾーン (法域による) |
| クロスブラウザ追跡 | 不可 | 一部可能 (OS レベルの属性) |
| 精度の安定性 | 高い (明示的に設定) | 環境変化で変動しうる |
正当な利用と悪用
フィンガープリントには正当なユースケースがあります。銀行やオンライン決済では、 普段と異なるデバイスからのアクセスを検知して不正ログインを防ぐ目的で利用されています。 ボット検知サービスも、自動化ツール特有のフィンガープリントパターンを識別して 不正アクセスを遮断します。
一方で、広告ネットワークがユーザーの同意なくサイト横断でトラッキングに利用する ケースは、ダークパターンの 一種とも言えます。 GDPR はフィンガープリントによるトラッキングも同意が必要と 解釈しており、規制の対象になりつつあります。
対策
全ユーザーのフィンガープリントを均一化する設計。 Canvas や WebGL の API を 制限し、画面サイズも固定値を返す。最も強力な対策だが速度は犠牲になる。
既知のフィンガープリントスクリプトをブロックリストで遮断。 Canvas API へのアクセスにユーザー許可を要求するオプションもある。
フィンガープリント API の戻り値にランダムなノイズを注入。 サイトの機能を壊さずに一意性を低下させるアプローチ。
プライバシーと利便性のバランスについてはプライバシーと利便性の両立で 詳しく解説しています。ブラウザのセキュリティ設定全般はプライバシー設定ガイドやブラウザのパスワード安全性も 参考にしてください。プライバシー保護の技術書 (Amazon)でさらに深く学べます。
よくある誤解
「シークレットモード (プライベートブラウジング) を使えばフィンガープリントを防げる」 という誤解がありますが、シークレットモードは Cookie やブラウジング履歴を保存しない だけで、ブラウザの環境情報は通常モードと同じように取得可能です。プライバシーバイデザインの 観点からは、ブラウザ自体がフィンガープリント耐性を備えることが根本的な解決策です。
这篇文章对您有帮助吗?