ブラウザの「フィンガープリント」で個人を識別する技術
2010年5月18日(火曜日)
ブラウザの「フィンガープリント」で個人を識別する技術
公開: 2010年5月21日12時45分頃
「ほとんどのブラウザーで個人を識別できる“指紋”を残す、米EFFが警告 (internet.watch.impress.co.jp)」。
その結果、全ユーザーのうち84%が、ユニークで識別可能だった。また、Adobe FlashまたはJavaプラグインがインストールされている場合、94%がユニークで識別可能だった。2回以上同じ設定が現れた割合はわずかに1%だったという。EFFではこれらの情報を“フィンガープリント(指紋)”と呼んでいる。
これは興味深いですね。ブラウザのバージョンやその他の設定が全く一緒であっても、AさんのFlash Playerがバージョン「10.0.45.2」、Bさんが「10.0.45.1」だとすれば、サイト側でバージョンを取得することで区別できるわけですね。元記事 (www.eff.org)のレポートを軽く見た感じでは、以下のような情報で判別できるという話のようです。
- User-Agent
- HTTP要求ヘッダのAccept:ヘッダフィールド
- Cookieが有効かどうか
- 画面解像度
- タイムゾーン
- プラグインとそのバージョン、MIME Types
- システムフォント
- スーパーCookie (FlashのLocal shared object、Silverlight Cookie、HTML5のクライアント側データストレージ、DOM globalStorageなど) ……ただし今回のテストでは実装せず
インストールされているフォントの種類を取得するという手法は、なるほどという感じですね。FlashやJava Appletを使うと、インストールされているフォントの一覧が取れるようで。
また、企業で使用されている端末は全く同じ設定である場合が多いため、識別しにくい特徴があるという。
企業の場合、オフィスで使用するOS、フォント、ブラウザのバージョンは決められているケースが多いですし (しかも、よりによってIE6のことが多い)、一括で全員のプラグインをアップデートしたりもしますから、差が出にくいと。
※……しかしまあ、日本のガラパゴスケータイ業界を見ると、こんな「警告」とは全く別世界ですね。ガラケーなら個体識別番号でイッパツ判別!
- 「ブラウザの「フィンガープリント」で個人を識別する技術」にコメントを書く
- 前(古い): 脳という臓器は身体の一部
- 次(新しい): EZ番号は何のため?
