ブラウザフィンガープリントという追跡技術
ブラウザフィンガープリントとは、Web ブラウザやデバイスが持つ設定・特性の組み合わせから、ユーザーを一意に識別する技術です。Cookie のようにデバイスにデータを保存する必要がないことから、「ステートレスな追跡技術」とも呼ばれます。
画面解像度、インストール済みフォント、ブラウザのバージョン——個々の情報は多くのユーザーと共通しています。しかし、これらを組み合わせると、驚くほど高い精度で個々のブラウザを識別できるようになります。研究によれば、ブラウザフィンガープリントの一意性は 80〜90% 以上に達するとされています。
どのような情報が収集されるのか
基本的なブラウザ情報
- User-Agent 文字列 (ブラウザの種類 ・ バージョン ・ OS 情報)
- 言語設定と言語の優先順位
- タイムゾーン
- Do Not Track 設定の有無
- Cookie の有効・無効
画面・ディスプレイ情報
- 画面解像度とカラー深度
- デバイスピクセル比 (Retina ディスプレイ等の判定に利用)
- 利用可能な画面サイズ (タスクバー等を除いた実効領域)
ハードウェア情報
- CPU 論理コア数
- デバイスメモリ容量
- GPU の種類 (WebGL 経由で取得)
- タッチスクリーンの有無とタッチポイント数
高度なフィンガープリント技術
- Canvas フィンガープリント:HTML5 Canvas 要素に描画した結果のピクセルデータから一意のハッシュ値を生成する手法
- AudioContext フィンガープリント:Web Audio API を利用し、音声処理における微細な差異を検出する手法
- WebGL フィンガープリント:3D グラフィックスのレンダリング結果から GPU 固有の特性を識別する手法
エントロピーと一意性の関係
フィンガープリントの識別力は「エントロピー」という指標で測定されます。エントロピーはビット単位で表され、値が大きいほど識別力が高いことを意味します。
たとえば、画面解像度が「1920×1080」のユーザーは全体の約 30% を占めるため、この属性単体のエントロピーは比較的低くなります。一方、GPU レンダラーの文字列は極めて多様であるため、高いエントロピーを持ちます。
確認さんのフィンガープリント一意性スコア機能では、各属性のエントロピー貢献度を視覚的に表示し、あなたのブラウザがどの程度ユニークであるかを数値で把握できます。
フィンガープリントの利用場面
広告トラッキング
広告ネットワークが Cookie の代替手段として、サイトを横断したユーザー行動の追跡に利用しています。Cookie を削除しても、フィンガープリントによる追跡は継続されるため、より執拗な追跡手段といえます。
不正検出
金融機関や EC サイトが、不正アクセスやアカウント乗っ取りの検知に活用しています。通常とは異なるフィンガープリントからのアクセスを検知した場合、追加の認証を要求する仕組みです。
ボット検出
自動化されたアクセス (ボット) と人間のアクセスを区別するためにも利用されています。ボットは一般に、特徴的なフィンガープリントパターンを示します。
フィンガープリントから身を守るには
完全な防御は困難ですが、以下の対策によって追跡リスクを大幅に軽減できます。
プライバシー重視のブラウザを選ぶ
Tor Browser は、すべてのユーザーが同一のフィンガープリントを持つよう設計されており、最も効果的な対策です。Brave ブラウザもフィンガープリント対策機能を標準搭載しています。
ブラウザ拡張機能を活用する
- Canvas Blocker:Canvas フィンガープリントをランダム化またはブロック
- User-Agent Switcher:User-Agent 文字列を一般的なものに偽装
- Privacy Badger:トラッカーを自動的に学習・ブロック
ブラウザ設定を見直す
- WebGL を無効にする (一部サイトの表示に影響する場合あり)
- JavaScript の実行を制限する (多くのフィンガープリント技術は JS に依存)
- サードパーティ Cookie をブロックする
VPN との併用
VPNは IP アドレスとタイムゾーンの情報を秘匿できますが、フィンガープリント自体は防げません。VPN とフィンガープリント対策を組み合わせることで、より堅固なプライバシー保護が実現します。
まとめ
ブラウザフィンガープリントは、Cookie に代わる強力な追跡技術です。自分のブラウザがどの程度ユニークであるかを知ることが、プライバシー保護の第一歩となります。確認さんのフィンガープリント一意性スコアで、今すぐチェックしてみてください。