ニュース

2010年5月19日

「Webブラウザーは“痕跡”を残す」、8割のユーザーは追跡可能

（執筆時の情報に基づいており、現在では異なる場合があります）

EFFが運用する実験サイト。調査結果発表後も運用していて、2010年5月19日13時時点のサンプル数は95万3567。試しにアクセスしたところ、フィンガープリントが「95万3567の中でユニーク（固有）」と判定された

　米国の非営利団体「電子フロンティア財団（EFF）」は2010年5月17日、Webブラウザーのプライバシーに関する調査結果を発表した。WebブラウザーでWebサイトにアクセスすると、Webサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。

　Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。

　だが、それらの情報すべてを組み合わせて考えれば、ユーザーを識別できる可能性がある。実際、そういった手法でユーザーを識別できるとする商用サービスが存在するという。

　そこでEFFでは、ボランティアの参加者を募集し、同社の実験サイトにアクセスしてもらった。そして、参加者のブラウザーが残した痕跡を調べた。参加者数（サンプル数）は47万161。

　その結果、参加者の83.6％については、ブラウザーが送信するバージョン情報や設定情報などの組み合わせが固有であり、その組み合わせを調べれば、ユーザーの識別や追跡が可能になるという。Flash PlayerあるいはJavaのプラグインをインストールしている参加者については、94.2％が固有だった。

　EFFでは、バージョン情報などの組み合わせを「フィンガープリント（指紋）」と呼んでいる。フィンガープリントからユーザーの身元を調べることは当然できないが、アクセスしているユーザーが同一かどうかを調べることや、ユーザーの行動を追跡することは可能になる。

　このためEFFでは、Webのプライバシーや追跡可能性を議論する際には、IPアドレスやCookieと同じように、フィンガープリントについても考慮しなければならないとしている。

プライバシー問題