Webトラッキング対策技術の紹介サイト



 

本サイトでは,Webトラッキングと呼ばれるインターネット追跡技術への対抗技術であるWebトラッキング対策技術を紹介します.

Webトラッキングを望まないWeb閲覧者(以降,利用者と呼びます)の中には,クッキーを削除することでWebトラッキングの回避を試みる方もいるかと思います.しかし,単純なクッキー削除のみではWebトラッキングを回避できないことがあります.そこで, 本サイトでは,高度化するWebトラッキングの実情の一部と,その対抗策としてのWebトラッキング対策技術を紹介します.

本サイトの作成に先立ち我々の研究グループでは,「Webトラッキング技術に関する対策技術の検証及び考察」と題した論文をCSS2018で発表しました(2018年10月23日).本サイトで解説している調査の詳細は論文に記載してありますのでよろしければご参照ください.





Webトラッキングの実現手法

本サイトでは詳細は省きますが,現在,図1のようなWebトラッキングのほとんどはクッキーを使って行われています.
しかしながら,クッキー利用率は下がりサードパーティクッキーはブラウザで禁止されるなど,その有効性は疑問視されており,クッキーの代わりとなる技術が実際に使われるようになってきました.ここでは,クッキーでない,いわゆる,非クッキー技術を2つ紹介します:




ここでは,各種存在するWebトラッキング対策技術がどのような効果があるのかについて紹介したいと思います.


ブラウザが標準装備している機能で設定画面から利用できます.ブラウザ毎に違いはありますが,閲覧履歴やファイルのダウンロード履歴,クッキーやキャッシュなど様々な情報をこの機能で削除できます.図2はmacOS版Firefoxにおける履歴削除画面を示しています.

図2 macOS版Firefoxの履歴削除画面

スーパークッキーへの対策状況

利用者がブラウザの履歴削除機能を用いてブラウザの履歴を削除するときに想定されるパターンを3つに分類しました.分類された3つの対策による有効性の違いは以下のようになりました.

  1. クッキーのみを選択して削除した場合
  2. 多くのブラウザにおいてスーパークッキーが残ってしまうのでクッキーのみの削除では対策としての効果が薄いです.
  3. ブラウザのデフォルトの設定のまま削除した場合
  4. 上記の場合に比べて多くのスーパークッキーを削除することができますが,Firefox,Operaについて一部のOSではスーパークッキーが残ってしまいます.
  5. 全ての設定項目を選択して削除した場合
  6. 上記の場合に比べて多くのスーパークッキーを削除できますが,Android版のFirefoxとOperaではスーパークッキーが残ってしまいます.
つまり,Webトラッキングを回避するためには全ての項目を選択する必要があり,Webトラッキング対策として履歴削除をする際には注意する必要があります.

ブラウザフィンガープリンティングへの対策状況

ブラウザの履歴削除だけでは,Webトラッキング対策としての有効性は期待できません


プライベートブラウジングは,本来,複数の利用者で一つのブラウザを使い回す際に,他の人に自分の履歴等が知られないようにするために作られた機能です.ブラウザごとに機能に微細な違いはありますが,主に以下の2つの機能があります:

  1. Webページの閲覧履歴,フォームへの入力情報をブラウザに保存しない
  2. クッキーやWebサイトのデータをブラウザ使用中のみ保存し,ブラウザが閉じられた時には削除する
図3はmacOS版Firefoxのプライベートブラウジング利用時の画面を表しています.
  
図3 macOS版Firefoxのプライベートブラウジング利用時の画面

スーパークッキーへの対策状況

ブラウザを閉じればスーパークッキーは残らないので,Webトラッキングの心配はありません

ブラウザフィンガープリンティングへの対策状況

多くのフィンガープリントは通常通り採取可能なため,Webトラッキング対策としての有効性は低いです
これに関して,我々の研究グループでは「プライベートブラウジングにおけるBrowser Fingerprintingを用いたWeb行動追跡」(CSS2016参照)と題し論文を発表しました.よろしければそちらもご参照ください.


Torブラウザとは,Torネットワークと呼ばれるTCP/IPの通信経路の匿名化を行うネットワークを使用するように設計されたFirefoxベースのブラウザです.
利用者の送信元IPアドレスの匿名化だけでなく,フォントリストやUserAgent文字列,CanvasFingerprintを固定化し,利用者のプライバシーを強固に守ることができます.図4はTorブラウザ利用時の画面を表しています.


図4 Torブラウザ利用時の画面

スーパークッキーへの対策状況

プライベートブラウジングと同様,ブラウザを閉じることでスーパークッキーは残留しないので,Webトラッキングの心配はありません

ブラウザフィンガープリンティングへの対策状況

Firefox利用時のフィンガープリントと比較した結果,多くのフィンガープリントが(固定値などに)変化しました.変化したフィンガープリントの中には利用者の意図を介さずに変化するものもあるものの,現状ではWebトラッキングの心配はありません


ブラウザ拡張機能とは,ブラウザの基本機能を拡張するための仕組みです.拡張機能を追加することによってブラウザを自分好みのものにカスタマイズしたり,利便性を高められます.
図5はmacOSのFirefoxにおける拡張機能追加時の画面を表しており,検索窓に「tracking」と入力した場合のインストール数が多い拡張機能をいくつか表示したものです.

図5 macOS版firefoxの拡張機能検索時の画面

今回は,プライバシー対策を行う拡張機能について調査するために,検索窓に「tracking」,「Fingerprint」と2つの用語を入力し,表示されたものの中から関連性があると言える拡張機能を紹介します.対象OSは,macOSでブラウザはFirefox,Safari,Chromeです.

スーパークッキーへの対策状況

スーパークッキーに特化した拡張機能に該当するものがありませんでした.Webトラッキング対策としての有効性は不明です

ブラウザフィンガープリンティングへの対策状況

ブラウザフィンガープリンティング対策として関連性が高いと判断できた拡張機能を一部紹介します. 調査の結果から,アドブロックやプライバシー保護に関する拡張機能はフィンガープリント対策としての効果には疑問があるケースがあることがわかりました.
例えば,拡張機能の中にはJavaScriptの動作そのものを止めるものもあります.しかし,JavaScriptを使用せずに採取可能なフィンガープリントによるWebトラッキングの可能性は残ります.


Webトラッキングへの各種対策技術の有効性について紹介しました.

表1は,本サイトで紹介した対策技術の有効性についてまとめたものです.

表1:各対策技術によるWebトラッキングへの有効性まとめ   
  ブラウザの履歴削除 プライベートブラウジング Tor ブラウザ ブラウザ拡張機能
スーパークッキー △(選択状況により変化) 不明
ブラウザフィンガープリンティング × × △(拡張機能次第)

◯:有効性が高い △:状況によって変化 ×:有効性が低い


2018年10月現在までに,スーパークッキー対策はかなり進んでおり,履歴を適切に削除すること,もしくは,プライベートブラウジングモードを用いることTorブラウザを用いることにより,スーパークッキーは回避できると言えます.
しかしながら,現在,アドブロックやプライバシー保護に関する拡張機能はフィンガープリンティング対策としての効果には疑問があるケースがあり,Torブラウザ以外では,フィンガープリンティングによるWebトラッキングを確実に回避できるとは言えません

本サイトが皆様のインターネットライフに何かしらのお役に立てば幸いです.

Samy Kamkar氏のスーパークッキー採取サイト
Web Browser Fingerprint解説ページ