Webブラウザの「指紋」でユーザー特定、行動追跡に利用も

電子フロンティア財団は、大多数のWebブラウザにユーザーの特定へつながる「指紋」が作成されていることが分かったと発表した。

» 2010年05月19日 11時35分 公開
[ITmedia]

 非営利組織(NPO)の米電子フロンティア財団(EFF)は、大多数のWebブラウザでユーザーの特定につながる「指紋」が作成され、ネット上の行動追跡に利用できる状態になっていることが分かったと発表した。

 Webサイトは、一般的にユーザーが使っているOSとWebブラウザ、プラグインの設定とバージョン情報を収集しているが、EFFではこうした情報を匿名で記録するサイトをボランティアに閲覧してもらう実験を行い、別の数百万人のユーザーから集めた設定情報のデータベースと照合した。

 その結果、設定情報の組み合わせの84%に固有性があり、ユーザーの特定が可能であることが判明。Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、Webブラウザの「指紋」の役割を果たしていることが判明した。実際、この指紋を使ってWebサイトがユーザーを特定し、その行動を追跡できるとうたった製品を販売している企業もあるという。

 中にはJavaScriptをブロックするなどユーザー固有の設定が保存されにくいWebブラウザや、WebブラウザからWebサイトに受け渡す情報を制限できるプラグインも存在する。だが大部分はWebブラウザでユーザーを特定されないようにするのは極めて難しく、匿名性を保てない状態になっていたという。

 EFFは今回の結果を踏まえ「Webブラウザ開発者には今後のバージョンで、こうしたプライバシー上のリスク低減に努めることを望む」と要望している。

関連キーワード

ブラウザ | EFF | プラグイン | プライバシー


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ