Do Not Trackフィンガープリンティングとは何か — DNTが追跡しやすくする逆説

Do Not Track（DNT）は、ウェブサイトにトラッキングしないよう求めるHTTPヘッダーを送信する ブラウザのプライバシー機能です。善意から生まれた機能ですが、ほとんど予想されていなかった 形で裏目に出ました。DNTを有効にすると、ブラウザの識別がより困難になるどころか、より簡単になる可能性があります。ご自身のDNTステータスとブラウザの フィンガープリント全体を whatsmy.fyiで今すぐ確認できます。

要約（TL;DR）

Do Not Track（DNT）は、トラッキングされたくないというユーザーの希望をウェブサイトに 伝えるHTTPヘッダーを送信します。ほとんどのサイトはこれを無視しており、W3Cは10年にわたる 採用失敗の末、2019年に標準化を断念しました。さらに悪いことに、DNTを有効にしているユーザーが 非常に少ないため、DNTをオンにするとブラウザが統計的に珍しい存在となり、フィンガープリントの エントロピーが増加して識別が容易になります。後継規格であるGlobal Privacy Control（GPC）も同じ構造的問題を抱えています。

Do Not Track（DNT）とは何か

Do Not Trackはブラウザの設定で、HTTPリクエストヘッダー — DNT: 1 — をすべてのページリクエストに追加します。設定すると、サイト横断的な アクティビティのトラッキングを好まないことを受信サーバーに通知します。無効にすると、 ブラウザはDNT: 0（トラッキングを明示的に許可）を送信するか、 ヘッダー自体を省略します（設定なし）。

JavaScriptは navigator.doNotTrackを通じて同じ設定を読み取ることができ、"1"、"0"、 またはnullを返します。このプロパティ1つで、どのウェブページからでも DNT設定を読み取ることが可能です。サーバーログは不要です。

このアイデアは2009年に 電子フロンティア財団（EFF）で生まれ、2010年に米国連邦取引委員会（FTC）に支持されました。FirefoxとSafariはともに 2011年にサポートを実装し、W3Cはプロトコルを標準化するためのTracking Protection Working Groupを設立しました。一時は、オンラインプライバシーに真の技術的解決策が 生まれたかに見えました。

しかし、そうはなりませんでした。DNTの取り組みは、最善の意図で導入された ブラウザフィンガープリンティングのシグナルがプライバシーの負債となった典型的な事例です。

DNTヘッダーの仕組み

DNTは純粋なオプトインシグナルです。ブラウザがHTTPリクエストに追加し、サーバーはそれを 読み取って（任意の標準の下で）それに応じた動作をとることが期待されます。技術的な強制力は なく、あくまで礼儀的なリクエストであり、技術的な障壁ではありません。

// DNT有効時に送信されるHTTPリクエストヘッダー
DNT: 1

// JavaScriptでDNT設定を読み取る
const dntEnabled = navigator.doNotTrack === '1';
// ユーザーがトラッキングをオプトアウトした場合、trueを返す

// ブラウザによって異なる実装
// （レガシーな非一貫性）
const dnt =
  navigator.doNotTrack ||       // 標準
  window.doNotTrack ||          // IE / Edge レガシー
  navigator.msDoNotTrack;       // 非常に古いIE

// トラッキングスクリプトが確認する内容
console.log(navigator.doNotTrack);
// "1"  → ユーザーがオプトアウト
// "0"  → ユーザーがトラッキングに同意
// null → 設定なし

このヘッダーは、ページ上で動作するすべてのサーバーとスクリプトから参照可能です。 読み取りコストはゼロです。そして問題はここにあります。読み取ることは完全に合法であり、 それを尊重することと区別できません。トラッカーはDNT設定を読み取った上で、 それでも追跡し続けることができます。

DNTが失敗した理由 — W3Cが標準化を断念した経緯

W3C Tracking Protection Working Groupは、10年近い作業の末、強制力のある標準を何も生み出せずに2019年1月に解散しました。 その理由は構造的なものでした。

• 任意遵守のみ。米国、EU、その他どこにおいても、ウェブサイトにDNTシグナルを 尊重することを義務付ける法律はありませんでした。デジタル広告業界団体は、メンバーに 遵守義務がないと明言しました。
• 「トラッキング」の定義に合意がなかった。関係者はファーストパーティ アナリティクス、不正検出、フリークエンシーキャッピングがトラッキングに該当するかを 巡って何年も議論しましたが、ワーキンググループは合意に達しませんでした。
• 仕様完成前にブラウザが実装してしまった。マイクロソフトはInternet Explorer 10でDNTをデフォルトで有効にするという物議を醸す決定を行い、広告業界は これによってシグナルが無効化されたと主張しました。デフォルトでオンになった設定は 真のユーザーの選択を表せないというのが彼らの主張でした。
• 大手プラットフォームが単純に無視した。Googleは広告インフラ全体で DNTを意味のある形でサポートしませんでした。Facebookはサポートを廃止しました。 ほとんどのアドテクプラットフォームは、ヘッダーに関係なくトラッキングを継続しました。

Appleは2019年にSafari 12.1からDNTを削除しました。その理由は皮肉ながら決定的なものでした。 DNTヘッダー自体が、ユーザーをトラッキングするために利用されるフィンガープリンティング変数に なっていたのです。Firefoxは2025年のバージョン135でこの設定UIを削除しました。 この機能は今や歴史的な遺物です。一部のブラウザには技術的に残っていますが、機能としては 死んでいます。

逆説：フィンガープリンティングシグナルとしてのDNT

ここで、自分を守ろうとしていたユーザーに不利な展開が生じます。ブラウザフィンガープリンティングは、 多くの小さなシグナルを組み合わせて一意の識別子を作成することで機能します。 単一のシグナルが珍しいほど、フィンガープリントに追加されるエントロピーが増え、 識別しやすくなります。

DNTを有効にしているのはごく少数のユーザーです。一般的なウェブサイトのトラフィックでは、 訪問者の8%〜12%がDNTを有効にしています。つまり、DNTをオンにすると、 すぐに少数グループに分類されます。navigator.doNotTrackを読み取る フィンガープリンティングスクリプトは、ほとんどのブラウザが持たない、あなたのブラウザに 固有の珍しい情報を得ることになります。

OS、ブラウザのバージョン、インストールされているフォント、画面解像度、タイムゾーン、 言語設定、GPUデータと組み合わせると、DNTシグナルはフィンガープリント全体の 一意性を高めます。隠れようとして、旗を立ててしまっているわけです。

これは仮説的な懸念ではありません。AppleのエンジニアリングチームはSafariからDNTを 削除する際にこれを明示的に引用しました。 W3C Fingerprinting Guidance文書は、ユーザー設定シグナルをフィンガープリンティングの対象面として明示的に列挙して います。研究では、DNTヘッダーを受信したウェブサイトの96%が、依然としてフィンガープリント 品質のデータを収集し続けていることが示されました。

DNTの採用状況と遵守状況：数字で見る実態

現実世界でのDNTの利用状況

DNTを尊重したウェブサイト

少数の消費者向けプラットフォームがDNTシグナルを尊重することを約束しました。 MediumとPinterestはDNTサポートを実装し、オプトアウトしたユーザーに対して 行動ターゲティングを停止しました。Twitterは2012年にDNTへの限定的な対応を発表し、 DNTを有効にしたユーザーのサードパーティサイトでの閲覧データを収集しないことを約束しました。

これらの取り組みが注目されたのは、まさに稀だったからです。広告ネットワークや大手 データブローカーはDNT遵守を実装しませんでした。遵守した企業は、トラッキングが ビジネスの中心でないサブスクリプションベースの収益モデルを持つ傾向がありました。

DNTを無視したウェブサイト

Googleはブラウザ（Chrome）にDNTヘッダーオプションを実装したにもかかわらず、 広告インフラ全体で意味のあるDNTサポートを実装しませんでした。Facebookは2018年に DNTへのコミットメントを正式に廃止しました。プログラマティック広告を支えるリアルタイム 入札インフラを含む、ほとんどのアドテクプラットフォームは、DNTを考慮せずに 運用を続けました。

不正検出とセキュリティ

Fingerprint（旧FingerprintJS）などのセキュリティプラットフォームは、不正検出やボット防止の ためにブラウザシグナルを利用しています。これらのプラットフォームにとって、DNTヘッダーは 多数のデータポイントの1つです。フィンガープリントに情報を提供しますが、分析から ブラウザを免除するものではありません。GDPRの正当な利益に基づく根拠は、通常、DNTが 設定されている場合でも不正防止をカバーします。

Global Privacy Control：DNTの後継

Global Privacy Control（GPC）は2020年に導入された新しいプライバシーシグナルで、Sec-GPC: 1 HTTPヘッダーを送信します。DNTとは異なり、GPCは一部の法域で 法的拘束力を持ちます。カリフォルニア州のCCPAとCPRAはGPCを個人データの販売に対する 有効なオプトアウトシグナルとして認識しており、カリフォルニア州司法長官はGPCを 無視したサイトに対して執行措置を取っています。

しかし、GPCもDNTと同じ根本的なフィンガープリンティング問題を抱えています。navigator.globalPrivacyControlプロパティはページ上で動作するあらゆる JavaScriptから読み取り可能で、GPCを有効にすることはフィンガープリントに エントロピーを追加するほど珍しいことです。パターンは繰り返されます。 トラッキングを削減するために設計されたプライバシーシグナルが、それ自体でトラッキング シグナルになります。

BraveブラウザとFirefoxのprivacy.resistFingerprintingを有効にした場合は、 どちらもGPCをサポートしています。DuckDuckGoのブラウザとブラウザ拡張機能も デフォルトでGPCを送信します。DNTが達成したピーク時よりも、遵守状況と採用率は 実質的に向上していますが、「プライバシー設定を表明すること」と「その設定によって 識別可能になること」の根本的な緊張関係は未解決のままです。

自分を守る方法

最も効果的なアプローチは、DNTが陥ったフィンガープリンティングの罠を避けます — ブラウザを珍しいものとして目立たせるのではなく、標準化するものです。

• DNTだけに頼らない：標準ブラウザでDNTを有効にしても、 今日では実質的なプライバシー保護は得られず、フィンガープリントの一意性が わずかに増加する可能性があります。ブラウザにまだこの設定が表示されている場合は オフにしてください。
• Braveブラウザを使用する：Braveはセッションごとおよびサイトごとに フィンガープリントシグナルをランダム化します（Farblingと呼ばれる技術）。これにより、 ブラウザを珍しいものとして目立たせることなく、トラッキングを信頼できないものにします。 Farblingの詳細な仕組みについては キャンバスフィンガープリンティングガイドをご覧ください。
• 最大限の匿名性にはTorブラウザを使用する：Torはすべての フィンガープリントシグナルを標準化します — navigator.doNotTrackを 含めて — すべてのTorユーザーが同一に見えるようにします。トレードオフは ブラウジング速度です。
• Firefoxのprivacy.resistFingerprintingを有効にする：about:configのこのフラグは、DNT、ユーザーエージェント、画面サイズ、 キャンバス出力を含む多くのフィンガープリントシグナルを標準化します。 メインストリームのブラウザで利用できる最も効果的なフィンガープリント保護です。
• EFFのPrivacy Badgerを使用する：ウェブサイトが自発的にDNTを 尊重しないため、 EFFのPrivacy Badger拡張機能は行動分析を通じてトラッカーを検出してブロックします。シグナルを無視できる トラッカーに頼るのではなく、技術的にプライバシーを強制します。
• どのようなシグナルを公開しているか理解する： whatsmy.fyiで現在のブラウザフィンガープリントを確認し、DNTステータスを含め、 どのシグナルが訪問するすべてのサイトに見えているかを把握しましょう。

よくある質問

Do Not Trackを有効にすると実際にトラッキングが止まりますか？

実際には止まりません。DNTは技術的な強制力のない任意のシグナルです。研究によると、 DNTヘッダーを受信したウェブサイトの約96%がトラッキングデータの収集を継続しました。 W3Cは強制力のある合意に至れず、2019年に標準化を正式に断念しました。DNTを有効にすることは、 郵便受けに「チラシ不要」のシールを貼ることと同じです。丁寧ではありますが、 ほとんどの国では法的にも技術的にも強制力がありません。

AppleはなぜSafariからDo Not Trackを削除したのですか？

Appleは2019年3月にSafari 12.1からDNTを削除しました。DNT設定自体がフィンガープリンティング 変数になっているリスクを明示的に引用しました。DNTを有効にしているユーザーが少数派で あるため、それを設定することでブラウザが統計的に目立つ存在になります。Appleは、DNTを 維持することのプライバシーコスト — フィンガープリントエントロピーの増加 — が、 無視されたシグナルからの恩恵を上回ると結論付けました。

DNTとGlobal Privacy Controlの違いは何ですか？

どちらもトラッキングオプトアウトの設定を表明するHTTPヘッダーです。主な違いは法的強制力です。 カリフォルニア州のCCPAとCPRAはGPC（Sec-GPC: 1）を有効なオプトアウト シグナルとして明示的に認識しており、カリフォルニア州では違反が法的措置の対象となります。 DNTはどこにも法的根拠がありませんでした。GPCはまた、ピーク時のDNTよりも プライバシー重視のブラウザからのサポートが優れています。

ウェブサイトは私が訪問しなくてもDNT設定を読み取れますか？

いいえ。DNTは各ブラウザリクエストのHTTPヘッダーとして送信され、その特定のリクエストを 受け取るサーバーのみがアクセスできます。ただし、訪問したページにロードされたJavaScriptは、 ユーザーの操作の前に、フィンガープリンティングに使用される他のブラウザプロパティと同様に、 すぐにnavigator.doNotTrackを読み取ることができます。

DNTはGDPRの同意要件に影響しますか？

いいえ。GDPRの下では、個人データ処理の法的根拠はブラウザレベルのシグナルとは独立して います。GDPRは明示的な同意（クッキーバナーや同等のメカニズムによる）、正当な利益評価、 またはその他の指定された法的根拠を必要とします。DNTヘッダーはGDPRに有効な同意の 撤回を構成せず、正当な利益の根拠を覆すものでもありません。GDPR遵守には準拠した 同意メカニズムが必要であり、ブラウザの設定ヘッダーでは不十分です。

DNTを無効にするとフィンガープリントが取りにくくなりますか？

わずかにそうなります — ほとんどのブラウザはDNTを送信しないため、それを無効（または 不在）にすることで、そのシグナルの目立ちにくさがわずかに向上します。ただし、これは 小さな効果です。 ブラウザフィンガープリントは画面解像度、タイムゾーン、GPUデータ、 キャンバス出力、 オーディオフィンガープリントなど、多数のシグナルで構成されています。DNTだけをオフにしても、BraveやFirefoxのprivacy.resistFingerprintingを使用することに比べると、実用的な 影響はほとんどありません。

Global Privacy Control（GPC）もフィンガープリンティングリスクになりますか？

はい、同じ論理で。navigator.globalPrivacyControlはあらゆるページスクリプトが 読み取れるブール値プロパティであり、trueに設定することは珍しいことです — 明示的なGPCサポートを持つブラウザ（Brave、フラグを設定したFirefox、DuckDuckGo）のみが 送信します。GPCはDNTよりも強力な法的根拠を持っているため、トレードオフはより有利ですが、 根本的なフィンガープリンティングの露出は存在します。Braveのようなブラウザは、 珍しい設定を単独で公開するのではなく、多くのシグナルを同時に標準化することで これを軽減しています。

関連記事

• ブラウザフィンガープリンティングとは？クッキーなしでサイトがあなたを追跡する方法 — すべてのフィンガープリンティングシグナルを組み合わせた完全ガイド
• ブラウザ言語フィンガープリンティングとは？言語設定があなたを追跡する方法 — 別の「設定シグナル」がトラッキングベクターになる仕組み
• キャンバスフィンガープリンティングとは？クッキーなしでウェブサイトがあなたを追跡する方法 — DNTでは保護できない高エントロピーGPUレンダリングシグナル
• オーディオフィンガープリンティングとは？AudioContextがブラウザを追跡する方法 — デバイスのオーディオスタックが一意の識別子を生成する仕組み