ブラウザフィンガープリンティングは、Cookieを一つも保存することなく、ブラウザとデバイスから 数十のシグナルを収集することであなたをウェブサイト間で識別する追跡技術です。プライベート ブラウジングモードでも、フィンガープリントは同じままです。あなたのフィンガープリントが どれほどユニークかは今すぐ whatsmy.fyiで確認できます。
ブラウザフィンガープリントとは何か
ブラウザフィンガープリントとは、ブラウザの設定、デバイスのハードウェア特性、ソフトウェア 環境の組み合わせから構築されたユニークなプロフィールです。単一のデータが あなたを識別する わけではありません — しかし30以上のシグナルの組み合わせは、多くの場合、数百万人の中から 一人のユーザーを区別するのに十分なほどユニークです。
この用語は法医学的フィンガープリンティングから来ています:二人が同一の指紋を持たないように、 同一のブラウザ設定は二つとありません。この技術は2010年にElectronic Frontier Foundation (EFF)によって学術的に初めて記述され、現在は広告主、不正防止システム、分析プラットフォームが 世界中で使用しています。
ブラウザフィンガープリントを構成するシグナル
フィンガープリンティングスクリプトは通常、以下の組み合わせを収集します:
- ユーザーエージェント文字列:ブラウザ名、バージョン、オペレーティング システム、レンダリングエンジン(例:Windows 11のChrome 124)。詳細は ユーザーエージェントガイドをご覧ください。
- 画面解像度と色深度:ディスプレイのピクセル寸法と色サポート。
- タイムゾーンと言語設定:ブラウザで設定されたロケールとローカル時間と UTCの差。
- インストールされたフォント:既知のフォントのレンダリング速度の差異で 測定されるシステムのフォントリスト。
- Canvasフィンガープリント:非表示のHTML5 canvas要素が複雑な形状を レンダリングします。GPU、ドライバー、アンチエイリアシングの微妙な違いにより、 デバイスに固有のピクセルパターンが生成されます。
- WebGLレンダラー:WebGL APIを通じて公開されるグラフィックカードと ドライバーの名前とバージョン。
- オーディオフィンガープリント:デバイスのオーディオスタックが合成音を 処理する方法 — ハードウェアの違いにより測定可能なバリエーションが生じます。
- ハードウェア並行性:デバイスが報告する論理CPUコアの数。
- タッチサポートとデバイスメモリ:画面がタッチスクリーンかどうか、 デバイスが報告するRAM量(プライバシーのため8 GBで上限)。
- ブラウザプラグインと機能:ブラウザがサポートするウェブAPI、場合によっては インストールされている拡張機能。
フィンガープリントはどれほどユニークか
EFFの研究では、83%以上のブラウザが数百万のデータベースから識別するのに十分なほどユニークな フィンガープリントを持っていることが分かりました。最近の研究では、デバイスが多様化するにつれて この数字はさらに高くなっています。
whatsmy.fyiはcanvas出力、WebGLレンダラー文字列、画面寸法、タイムゾーン、言語、 ハードウェア並行性、タッチサポート、色深度の組み合わせをハッシュしてユニーク性スコアを 計算します。「約N人に1人」という数値は、あなたとまったく同じ設定のブラウザがおよそ 何人いるかを示します。
フィンガープリンティングはCookieとどう違うか
Cookieはデバイスに保存されます — 削除したり、ブロックしたり、ブラウザ設定で表示したりできます。 ブラウザフィンガープリンティングはデバイスへの保存を全く必要としません。サーバーはブラウザが すべてのリクエストで自由に送信するデータから識別子を構築します。
これによりフィンガープリンティングはブロックが著しく困難になります。キャッシュを消去したり、 シークレットモードを使用したり、プライベート検索エンジンに切り替えても、フィンガープリントには 影響しません。ブラウザ、OS、デバイスを変更するか、これらのシグナルを明示的にランダム化する ことのみが継続性を断ち切ることができます。
ブラウザフィンガープリンティングは合法か
多くの法域では、フィンガープリンティングは法的なグレーゾーンに入ります。EUのGDPRの下では、 自然人を合理的に識別できる場合(通常は可能)、フィンガープリンティングは個人データの処理と 見なされます。これは有効な法的根拠(同意、正当な利益など)が必要であり、プライバシー ポリシーで開示されなければならないことを意味します。
実際には、執行は一貫していません。多くのサイトが明示的な同意を得ることなく「不正防止」の 名目でフィンガープリンティングを使用しています — 一般的に正当な利益の下で認められる ユースケースです。
フィンガープリントを減らす方法
完全な防止は困難ですが、実用的な手順があります:
- Braveブラウザを使用する:Braveはセッションごとに多くのフィンガープリンティング シグナルをランダム化し、サイトをまたいだ追跡を信頼できなくします。
- プライバシー設定のあるFirefoxを使用する:
privacy.resistFingerprintingを有効にしたFirefoxは、多くのシグナルを共通の値に正規化します。 - Torブラウザを使用する:Torはすべてのフィンガープリンティングシグナルを 共通のベースラインに正規化します — すべてのTorユーザーは追跡スクリプトに同じように 見えます。
- 珍しいフォントや拡張機能のインストールを避ける:珍しいフォントと 一般的でない拡張機能セットはブラウザをより少なくではなく、より多くユニークにします。
- VPNを使用する:VPNはIPアドレスを変更し、フィンガープリントの一層を 除去します。ただし、canvas、WebGL、またはオーディオシグナルには影響しません。whatsmy.fyiでVPNが機能しているかを確認してください。
よくある質問
プライベート/シークレットモードはフィンガープリンティングを防ぎますか?
いいえ。プライベートモードはブラウザが履歴、Cookie、フォームデータをローカルに保存する のを防ぎます。canvas出力、画面解像度、GPU、またはその他のフィンガープリンティングシグナルを 変更しません。サイトはシークレットモードでも同一のフィンガープリントを構築できます。
VPNはブラウザフィンガープリンティングを止めることができますか?
VPNはIPアドレスをマスクしますが、フィンガープリントを構成するハードウェアとソフトウェアの シグナルには影響しません。プライバシーの一つの有用な層ですが、単独では不十分です。VPNが 識別される方法については VPN検出ガイドをご覧ください。
ブラウザフィンガープリンティングはトラッキングピクセルと同じですか?
いいえ。トラッキングピクセルはメールやウェブページに埋め込まれた小さな不可視の画像で、 配信を確認します。ブラウザフィンガープリンティングはデバイスの機能を積極的に調査する JavaScriptベースの技術です。それらは異なる追跡メカニズムですが、しばしば一緒に使用されます。
Canvasフィンガープリンティングとは具体的に何ですか?
Canvasフィンガープリンティングは、HTML5 Canvas APIを使用して非表示の画像を描画することで 機能します。GPUハードウェア、グラフィックスドライバー、OSフォントレンダリングの微小な差異に より、デバイス間でピクセル出力がわずかに変化します。この変化はハードウェアを変更せずに 偽装することが極めて困難な安定した識別子にハッシュ化されます。
