Web Browser Fingerprint解説ページ

　Webサイト管理者はアクセスしてきた利用者のブラウザの種類、画面解像度、プラグインの名前やインストール済みフォントの一覧などを取得することができます。これらの情報は利用者ごとに微妙に異なるので、利用者を識別するための特徴点となります。 1つの特徴点だけに注目した場合、同じブラウザや同じ画面解像度を利用している人が複数存在するので利用者の識別は難しいですが、複数の特徴点を組み合わせた場合、すべての特徴点が一致することは稀なので利用者の識別に利用できるとされています。このように利用者の識別につながる特徴点の集合をFingerprintと呼びます。

　「How Unique Is Your Web Browser?」（Peter Eckersley、2010）では、FlashかJava仮想マシンのいずれかが有効になっていた訪問者のブラウザにおいて，その94.2%がユニークなfingerprintを示したことが書かれています。この実験では、FingerprintとしてUserAgent、ACCEPTヘッダ、HTTPクッキー、画面の解像度、タイムゾーン、プラグイン、フォントなどの特徴点が使用されています（これら特徴点の説明は後述します）。

　では具体例を見てみましょう。 以下の図では Fingerprintとして、UserAgentと画面解像度、インストール済みフォントを利用します。

Fingerprintは行動ターゲティング広告に用いられることが多いですが、我々はそれ以外の利用方法についても検討しています。ここでは、行動ターゲティング広告やその他のFingerprintの利用方法について紹介します。

• 行動ターゲティング広告

Web上で行動を追跡し、利用者がアクセスするWebサイトの傾向を収集することで、利用者の趣味・趣向に合わせた広告を提供することができます。AdTruthやBlueCavaなどの企業がFingerprintを用いた利用者追跡の技術を提供しており、一部の広告事業者はその技術を利用しています。 では、Fingerprintを使った行動ターゲティング広告の流れを見ていきます。




初回アクセス時

1.
利用者は広告サービスを利用しているWebページ（a.com）にアクセスします。
2.
WebサーバはWebページを返します。このページにはFingerprintを採取し広告サーバに送信する処理が含まれています。
3.
WebブラウザはFingerprintを採取し、広告のリクエストとともに広告サーバへ送信します。
4.
広告サーバは、送信されたFingerprintとWebサイトのURL（a.com）をデータベースに保存し、Webサイトに合った広告を選択します。
5.
レスポンスとして広告を提供します。

2度目以降のアクセス時

6.
利用者はa.comと同じ広告サービスを利用している別のWebサイト（b.jp）へアクセスします。
7.
Webサーバは2.と同様にレスポンスとして広告サーバへのリクエストが含まれたWebページを返します。
8.
Webブラウザは3.と同様に広告のリクエストとともにFingerprintを広告サーバへ送信します。
9.
広告サーバは、送信されたFingerprintとWebサイトのURL（b.jp）をデータベースに保存します。送信されたFingerprintから利用者が過去にa.comにアクセスし、今b.jpにアクセスしていることがわかるので、この行動履歴に基づいた広告を提供することが可能となります。
10.
レスポンスとして利用者の嗜好に合わせた広告を提供します。




• リスクベース認証

認証サーバは利用者のログイン時にFingerprintを採取し、保存します。次回のログイン時のFingerprintが前回と比べて大きく異なった場合、別の端末からのアクセスの可能性が高いと判断してより強度の高い認証を求めます。これにより不正アクセスのリスクを低減することができます。
オープンソースのアクセス管理サーバであるOpenAMではデバイスプリント認証としてこの機能を提供しています。



「Guest Post: Digital Fingerprinting—Do You Know Who You’re Doing Business With?」によると、 Forrester Researchの調査の結果、Fingerprintを認証の補助として用いることで、25-35%程度なりすましを防げることがわかっています。




• デジタル・フォレンジクス

デジタル・フォレンジクスとはコンピュータに関する犯罪や法的問題が生じた際に、コンピュータ内の機器やデータを調査・分析することにより、法的証拠を見つけ出すことをいいます。
Webサーバは利用者のアクセスのたびにFingerprintの採取を行い、保存しておきます。
Webサーバに攻撃が行われ，その容疑者が逮捕された際，容疑者の端末から採取できるFingerprintと攻撃時に保存されたFingerprintの比較を行うことで、その攻撃の証拠として利用できる可能性があります。

　利用者のFingerprintの値を、Webサイトにアクセスするたびに本来とは異なる値に変更することができるFirefox用拡張機能です。Fingerprintを毎回変更することで、同一利用者端末であると識別される可能性が低くなります。一方で、Fingerprintを変更することでWebサイトの表示が崩れてしまうことも考えられます。
　　→http://fingerprint.pet-portal.eu/?menu=6

　TCP/IPにおける接続経路の匿名化を実現するための技術です。
FirefoxベースのTor Browserを使用することで、簡単にTorを利用することができます。
IPアドレスの偽装が主な機能ですが、利用者匿名化の一環として、WebブラウザのプラグインやフォントなどのFingerprintが取得されないようになっています。また、Canvasの画像データにアクセスする際にダイアログを表示する機能も備えており、Canvas Fingerprinting対策も行っています。
　　→https://www.torproject.org/

　 Fingerprintの検知、対策を行うChrome用拡張機能です。
利用者のブラウザをTor Browserのように見せることで対策を行う、というコンセプトの元に作成されています。
Tor同様にCanvas Fingerprintingの検知を行うことも可能となっています。
　　→https://github.com/ghostwords/chameleon

　広告の削除やトラッキングのブロックを行うことができるChromeやFirefox用拡張機能です。
広告を配信する、もしくはターゲティング広告を行うURIがブラックリスト方式で予めフィルタに登録されており、それに該当するURIのブロック等を行います。
フィルタはデフォルトのものに加えてWeb上に公開されているものや自作したものを使用することができます。
Fingerprintが使われているWebサイトのURIが登録されているフィルタを利用することで、Fingerprintを用いた利用者端末識別の対策を行うことができます。
　　→https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=ja

　JavaScript、Flash、XSSなどの実行を防ぐことができ、トラッキングの対策としても有効なFirefox用拡張機能です。
Webページ読み込み時に実行可能なスクリプトがあった場合、スクリプトの読み込み、実行をブロックして信頼できるWebサイトのみを許可することができます。
JavaScriptとFlashの実行を防ぐことで、Fingerprintの大部分をWebサイトに採取させないことが可能となるので、Browser Fingerprintingの対策となり得ます。
一方で、利用者は信頼できるWebサイトをホワイトリスト方式で登録しますが、そのホワイトリストによって利用者を識別する手法も報告されています。
　　 →https://noscript.net/

　DNTを有効にしていると、HTTPリクエストヘッダに"dnt: 1"が追加され、これによってWebサイト側にトラッキング拒否の意思を伝えることができます。しかし、DNTはあくまで要求なので、強制力はありません。
FPDetectiveによると、Browser Fingerprintingに対してDNTは一切効果がなかったという調査結果がでています。
また、この情報を特徴点のひとつとして採取される可能性もあるので使用には注意が必要です。

　履歴を残さずにWebサイトの閲覧を可能にするWebブラウザの機能です。
フォントなど一部Fingerprintの採取を妨げることができますが、プライベートブラウジングを行っていることが判別できてしまうことやほとんどのFingerprintに対しては効果が無いことから効果は薄いと考えられます。