あなたの指紋がwebサイトにベタベタです
Photo by charlesdeluvio on Unsplash
お疲れ様です。イデアルアーキテクツの樫原です。
本日はクリスマスになります。
クリスマスのプレゼントや年末年始に備えてECサイトで買い物をされた方も多いかと思います。
ブラウジングしていると検索したり購入したりした商品に関連する広告がやたら出てくる経験はありませんか?
他の端末の別アカウントで出てきたりすると、まるで個人を特定されているようで気持ち悪いですね。
今回はインターネット上でユーザーを推定する「フィンガープリント」についてご紹介します。
「フィンガープリント(Fingerprint)」とは指紋を意味し、転じて個々のユーザーを判別する情報を表すものです。
判別のために、閲覧ユーザーのWebブラウザーやデバイスの情報を参照し、固有の識別子を生成します。
判別する要素としては、利用OSやブラウザーを判別する文字列であるユーザーエージェント、画面解像度、インストールされているフォント、プラグインの有無、タイムゾーンなどの情報が用いられます。
これら要素の組み合わせが完全に一致する可能性は非常に低いという前提のもと、個々のユーザーを判別するために利用されるようになっています。
Cookieに対する規制強化より、Cookieを用いずにユーザーを判別する技術として、ターゲティング広告や不正アクセスの防止に活用されています。
ウェブサイトを訪問した消費者が同一人物であるとの推定は可能ですが、特定の個人を識別することはできないため、個人情報保護法上の個人情報に該当しないそうです。
なんだか個人を特定されているようで気持ちが悪いという場合には、FireFoxのフィンガープリント採取をブロックする機能を使うとよいです。
https://www.mozilla.org/ja/firefox/features/block-fingerprinting/
それでも完全にブロックすることはできないとも言われています。webサイトのjavascript実行をOFFにしても無駄だったという報告もあります。
こちらのサイトで自分のフィンガープリントがどのように取得されているか確認することができます。ブラウザを変えたり、IPアドレスを変えたりしても、同一ユーザーと判定されます。
他にもユーザーがデバイスから発する音や音響特性(マイクの周波数特性、音響の反響など)を用いてユーザーを識別する音声フィンガープリント(Audio Fingerprinting)というものもあります。
ユーザーの個人情報はどこまで保護されるべきなのか?フィンガープリント採取も規制されるべきか?今後大きな変化がありそうですね。
2024年もお疲れ様でした。それではよいお年をお迎えください。来年もよろしくお願いします。
参考にしたサイト
https://gigazine.biz/word-fingerprint/
https://www.treasuredata.co.jp/blog/fingerprint/
https://wired.jp/article/browser-fingerprinting-tracking-explained/