ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告

　インターネットでブラウジングする際、OSやWebブラウザー、使用しているプラグインなどの情報をもとに、8割を超えるユーザーを個々に識別可能であるとする調査結果を、米プライバシー擁護団体のEFF（Electronic Frontier Foundation）が17日に発表した。

　調査は、EFFの開設したWebサイトを訪れたボランティアを対象に行われた。匿名の状態で、閲覧者のOS、ブラウザー、ブラウザープラグインの設定、バージョンなどの情報を記録していった。

　その結果、全ユーザーのうち84％が、ユニークで識別可能だった。また、Adobe FlashまたはJavaプラグインがインストールされている場合、94％がユニークで識別可能だった。2回以上同じ設定が現れた割合はわずかに1％だったという。EFFではこれらの情報を“フィンガープリント（指紋）”と呼んでいる。

　この調査と現在の状況について、EFFシニアスタッフテクノロジストであるPeter Eckersley氏は、「我々は実験参加者が匿名のままでいられるよう配慮したが、ほとんどのサイトではそうはしていない。実際いくつかの企業は、すでにブラウザーフィンガープリントを使い、ユーザーを識別し、ネット上の行動を追跡することができると主張する製品を販売している」と説明している。

　現時点で個人を識別されにくくする絶対的な方法は存在しないが、識別しにくくするための方法はあるという。1つはJavaScriptを無効にするか、無効にするためのツール（例えばNoScriptなど）を使用すること、2つめは匿名化ツール「TorButton」を使用することだ。TorButtonは多くのフィンガープリント手法に対して有効だったという。

　なお、AndroidやiPhoneなどの携帯端末では、Cookieをうまく制御できないため、追跡しにくい特徴がある。また、企業で使用されている端末は全く同じ設定である場合が多いため、識別しにくい特徴があるという。しかしその場合でも、CPUクロックの温度や湿度による微妙なずれを測定するなどの手法で識別できると主張する商用製品もあるとしている。

　こうしたことからEckersley氏は、「ブラウザーフィンガープリントは、強力な技術だ。Cookie、IPアドレスと並び、我々がWebプライバシーとユーザー追跡可能性について議論する際に、考慮されなければならない」と主張している。