つまり、インターネットはもはやCookieとIPアドレスだけではありません。ウェブサイトは今や、「デバイス/フィンガープリントトラッキング」と呼ばれる巧妙なトリックを使っています。基本的に、すべてのブラウザには独自の癖があり、フォント、プラグイン、画面解像度、さらにはJavaScriptへの応答方法さえも異なります。これらは一種のデジタル「IDバッジ」のようなものです。VPNやプロキシを使用するだけでは不十分です。これらの方法は位置情報を隠すだけで、指紋は隠せないからです。Cookieを消去したりネットワークを切り替えたりした後でも、一部のサイトがユーザーを認識しているように見えるのはなぜか疑問に思ったことがあるなら、おそらくこれが原因でしょう。少し奇妙に思えますが、このフィンガープリントはかなり執拗に追跡され、主に広告トラッキングや、さらに悪いことに明示的な同意のないプロファイリングに使用されます。朗報です。一部のサイトであなたの設定がどれほどユニークであるかをテストできます。また、このフィンガープリントを減らすための方法もいくつかありますが、完璧な方法はありません。ですから、プライバシーを本当に重視している場合、あるいはどこでも同じ広告に追われるのにうんざりしている場合は、この仕組みを知っておく価値があります。
ブラウザフィンガープリンティングを修正する方法 – 何ができるでしょうか?
方法1: JavaScriptを無効にする(勇気のある方向け)
JavaScriptを無効にするのが、おそらく最も積極的な対策でしょう。JavaScriptは情報収集に大きく依存しているため、ほとんどのフィンガープリンティングスクリプトを停止できます。しかし当然ながら、これは多くのウェブサイト、特に動的なコンテンツ、ログインフォーム、インタラクティブな機能に依存しているウェブサイトに悪影響を及ぼします。ブラウジング体験が制限されても構わないのであれば、JavaScriptを無効にすることで、サイトの独自性を損なう可能性があります。Chromeでは、「設定」>「プライバシーとセキュリティ」>「サイト設定」>「JavaScript」でJavaScriptを無効にできます。Firefoxでは、 about:configで設定を変更するか、NoScriptなどのアドオンを使用する必要があります。
方法2: TorButtonやPrivacy Badgerなどの専用拡張機能を使用する
こちらの方がより現実的です。Firefox用のTorButtonやTorブラウザ自体のような拡張機能は、多くのブラウザパラメータを標準化し、スクリプトをブロックすることで機能します。これらの拡張機能は、あなたのブラウザを他の何千ものブラウザと同じに見せることで、あなたの本当のフィンガープリントを隠そうとします。これは万能ではありませんが、設定によっては大変役立ちます。もう一つの方法は、プライバシー重視のアドオンやプロファイルを使って、ブラウザのフィンガープリントを定期的に消去またはランダム化することです。ただし、一部のサイトはTorを検知してブロックしてしまうので注意してください。
方法3: CanvasとWebGLのフィンガープリンティングをブロックする
これはちょっとこっそりとした方法ですが、便利です。FirefoxやChromeなどのブラウザには、デバイス識別に使われる主要な手法の一つであるCanvasフィンガープリンティングをブロックしたり偽装したりする機能があります。Chromeの場合は、Canvas Blockerなどの拡張機能をインストールできます。Firefoxユーザーは、設定を微調整するか、NoScriptなどのプラグインを使用してWebGLやCanvas要素を無効化できます。完璧ではありませんが、フィンガープリンティングスクリプトの効果を弱めることができます。
方法4: プライバシー重視のブラウザ(TorやFirefoxなどの強化機能付き)を使用する
フィンガープリンティングが面倒だと感じるなら、TorやFirefoxの強化プロファイルに切り替えるのが良いかもしれません。これらのブラウザは、ブラウザのレスポンスを標準化し、特定のAPIを無効化し、すべてを匿名ネットワーク経由でルーティングすることで、フィンガープリンティングを最小限に抑えるように根本から設計されています。完璧な解決策というよりはむしろシールドのようなものですが、追跡される可能性を大幅に減らすことができます。
方法5:ブラウザのプロファイルを定期的に変更または偽装する
設定によっては、about:config(Firefox)を微調整するか、Chromeのコマンドラインフラグを使用することで、ユーザーエージェント文字列、フォント、WebGL情報を手動で偽装できます。例えば、Chromeでは で起動できます--user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36"。あまりスマートな方法ではなく、ウェブサイトはこのような微調整を検知することがよくありますが、基本的なフィンガープリントスキャナーをしばらくの間は誤認させることができます。これは、デジタル世界で偽のIDを使うようなものです。完璧ではありませんが、何もないよりはましです。
正直なところ、これらの方法のほとんどは完璧ではありません。サイトが本当にあなたを特定したいのであれば、何らかの方法を見つける可能性はあります。しかし、いくつかのトリックを組み合わせることで、サイト側が手間をかけずに信頼できるプロフィールを構築することははるかに難しくなります。ただし、スクリプトを無効にしたり、特定の機能をブロックしたりする場合は、ブラウジングに多少の支障が生じる可能性があることを覚悟しておいてください。
まとめ
- JavaScript を無効にすると役立つこともありますが、多くのサイトが機能しなくなります。
- プライバシー拡張機能または Tor ブラウザを使用すると、情報が標準化され、実際の詳細が隠されます。
- Canvas/WebGL をブロックすると、特定のフィンガープリンティング手法を回避するのに役立ちます。
- プライバシー重視のブラウザに切り替えるのが最も簡単な方法かもしれません。
- 手動によるスプーフィングやプロファイルの切り替えにより、難読化の層がさらに追加される可能性があります。
まとめ
フィンガープリンティングは、ウェブサイトがユーザーを監視するための巧妙な手段であり、正直なところ、いたちごっこの様相を呈しています。スクリプトを禁止したり、特定の情報を隠したりすることは有効ですが、100%確実な方法はありません。少なくとも何が起こっているかを把握することで、オンラインプライバシーをある程度コントロールできるようになります。これらの方法を組み合わせて試してみると、指紋の固有性を失ってしまう可能性があります。これが効果を発揮し、後々頭を悩ませる事態を回避できるかもしれません。