あなたのブラウザには指紋があります。指先に刻まれた指紋ほど目立ちませんが、それでも確かに存在します。そして、広告ネットワークはそれを利用してあなたのブラウジング履歴を追跡することができます。
Appleは昨日、この戦略に対抗すると発表した。世界開発者会議(WWDC)の基調講演で強調されたソフトウェアアップデートの中には、Apple製のインターネットブラウザSafariの次期バージョンに関する興味深い詳細が含まれていた。
同社のソフトウェアエンジニアリングリーダーであるクレイグ・フェデリギ氏は、オンラインでのプライバシーを守りたい人が喜ぶであろう2つの開発について言及した。広告ネットワークがブラウザのデジタル指紋を使ってユーザーを追跡する方法と、Facebookの「いいね!」ボタンなどのボタンがユーザーの閲覧行動を追跡する方法という別の追跡方法と戦うことになるだろう。
まず、フィンガープリンティングです。これは、トラッカーが収集した情報に基づいて、ユーザーのマシンを特定しようとする手法です。インストール済みのシステムフォントなど、一見無害に見える情報も利用します。悪意のあるように聞こえますが、実際にはこの手法には2つの側面があります。例えば、セキュリティ専門家は、攻撃に使用されたコンピューターを特定するためにフィンガープリンティングを利用できます。これは良いことです。
しかし、プライバシーを重視する典型的なインターネットユーザーは、自分のデバイスや行動がこの技術で追跡され、特定されることを望まないだろう。「フィンガープリンティングは、特定の何かにつながる小さなデータに過ぎません」と、サイバーセキュリティ企業Shape Securityのエンジニアリングディレクター、ジャロッド・オーバーソン氏は言う。「そして、それらのデータビットが最終的に個人に繋がってしまうと、問題になります。」
昨日のApple基調講演で、フェデリギ氏は次期Safariがこの追跡戦略にどう対抗するかを説明した。「私たちはウェブページを簡素化したシステム構成のみで提供します」と彼は述べた。「その結果、あなたのMacは他の人のMacと似たものになり、データ会社があなたのデバイスを一意に識別して追跡することが劇的に困難になるでしょう。」
ブラウザのどの部分が追跡可能か知りたい方は、電子フロンティア財団(EFF)のPanopticlickというページにアクセスし、「テストする」をクリックして結果を確認してください。「フィンガープリンティングの全結果を表示」をクリックすると、テストでブラウザについてどのような詳細情報が検出されたかを確認できます。Chrome、Safari、Firefoxでテストしたところ、フィンガープリンティング保護に関しては、どのブラウザも優れたパフォーマンスを発揮しませんでした。
SafariのプライベートブラウジングモードやChromeのシークレットモードでオンライン上の匿名性を維持できると期待する人もいるかもしれませんが、これらの機能は、オンライン上のデータトラッカーではなく、物理的にマシンにアクセスできる可能性のある第三者からインターネット履歴を保護するためのものであることを忘れないでください。Shape Securityのオーバーソン氏は、この状況を「軍拡競争」に例えました。「シークレットモードは、ブラウザやデバイス上でさまざまなデータを収集・保存する能力を制限します」と彼は言います。「しかし、意図的にあなたを追跡しようとする人々の創造性を制限することはできません。」
Appleが議論した追跡手法は、フィンガープリンティングだけではありません。記事の下部に表示されるFacebookやTwitterなどのソーシャルボタン、さらにはコメント欄など、企業はこれらの要素を使ってユーザーのウェブ行動を追跡することができます。Appleのフェデリギ氏は、次期バージョンのSafariでこの手法をブロックすると述べました。
こうしたトラッキングの仕組みはこうだ。例えば、あるウェブサイトを訪問してから別のウェブサイトを訪問すると、どちらのウェブサイトにもFacebookボタンがある、とShape Securityのシュマン・ゴセマジュムダー氏は説明する。同氏はかつてGoogleでクリック詐欺対策の製品責任者を務めていた。「『いいね!』ボタンが表示される仕組みは、実はFacebookドメインからのものなのです」とゴセマジュムダー氏は言う。「つまり、あなたがこれらのサイト(どちらもFacebookのサイトではありません)を訪問した際に、ブラウザからFacebookサーバーへの呼び出しが実際に行われたということです。Facebookはこれら2つの呼び出しを関連付けることができ、あなたがこれらのウェブサイトの両方を訪問したという事実を認識できるのです」。他のボタンについても同じことが言える。プライバシーの観点からは、これは良いニュースではない。
Appleのイベントで、フェデリギ氏は、ソーシャルボタンの使用に対抗する方法として、Facebookのような企業にユーザーのアクティビティの追跡を許可するかどうかを尋ねるダイアログボックスを表示すると述べた。
オンラインブラウジングの追跡を少しでも防ぎたいなら、同じく電子フロンティア財団が開発したPrivacy Badgerというツールのインストールを検討してみてください。Privacy BadgerをChromeにインストールした状態で、Panopticlickでテストしてみました。結果は良好でしたが、ブラウザに「固有の指紋」が残っているという表示が出ました。つまり、私を追跡しようとする人々の目に、ブラウザの汚れた指紋がまだ見える可能性があるということです。
