キャンバス・フィンガープリントの究極ガイド

ガイド, 12月 -2020215分で読める

最近、ウェブサイトを訪問すると、ウェブサイトの所有者がさまざまな方法であなたを追跡している可能性があることをご存知ですか?有名なフリーソフトウェアサプライヤーであるGhosteryによると、ユニークなドメインを持つウェブサイトの79%がユーザーデータを収集しています。ブラウザフィンガープリントとして知られる、そのようなアプローチの1つについてはすでに説明しました。この投稿では、キャンバスについて学びます。

最近、ウェブサイトを訪問すると、ウェブサイトの所有者がさまざまな方法であなたを追跡している可能性があることをご存知ですか?有名なフリーソフトウェアサプライヤーであるGhosteryによると、ユニークなドメインを持つウェブサイトの79%がユーザーデータを収集しています。

ブラウザフィンガープリントとして知られるそのようなアプローチの1つについてはすでに説明しました。この記事では、あなたを追跡する最も独創的で効果的な方法の1つであるキャンバスのフィンガープリントについて学びます。

しかし、プライバシーを気にする人なら、この考え方に苛立ちを覚えるかもしれない。

そこで、キャンバスのフィンガープリンティングとは何か、どのように機能するのか、ウェブサイトがなぜフィンガープリンティングを使用するのか、利点と欠点、そしてそれを防ぐ方法についてご説明します。

では、みなさん、ご視聴ください!

キャンバスフィンガープリントとは?

ウェブサイトの所有者がIPアドレスやHTTPクッキーであなたを追跡していたことは周知の事実です。このような従来の方法は、ウェブビーコン、ブラウザフィンガープリント、キャンバスフィンガープリントに取って代わられました。

キャンバスフィンガープリントに飛び込む前に、ブラウザフィンガープリントを理解することが不可欠です。キャンバスと他のフィンガープリンティング方法の大きな違いは、前者が訪問者のデジタルフットプリントを追跡するために HTML5 キャンバス機能を活用することです。

ブラウザのフィンガープリントでは、ブラウザは以下のものを収集します:

  • ユーザーエージェント(UA)文字列
  • オペレーティング・システム(OS)
  • デバイスモデル
  • タイムゾーン
  • タイムスタンプ
  • ファイル形式識別子
  • 言語設定
  • プラグイン
  • エクステンション
  • 画面解像度

ブラウザは上記の全てのエンティティを一つのクラスタにまとめると一意のフィンガープリントを生成します。100%同一のフィンガープリントは二つと存在しません。

キャンバス・フィンガープリンティングはブラウザ・フィンガープリンティング技術の一形態で、HTML5 のキャンバス要素を使用して背景に画像やテキストを作成します(これについては次のセクションで詳しく説明します)。理想的には、キャンバス・フィンガープリンティングはユーザの意識なしに発生するため、クッキーなどの他のアプローチよりも優れています。キャンバスのフィンガープリンティングはユーザが意識することなく行われるため、理想的にはクッキーのような他のアプローチより優れています。

一方、ブラウザがこのテキスト/画像を生成する具体的な方法は、あなたのオペレーティングシステム、インストールされているフォント、ブラウザ、IPアドレス、グラフィックカード、グラフィックカードドライバに関する詳細な情報を明らかにします。

ブラウザのフィンガープリントと同様、キャンバスの画像は同じように見えても2つとして同じものはありません。これには2つの要因があります:

  1. 画像レベル:画像処理エンジン、ブラウザの圧縮レベル、エクスポートオプションは、ブラウザによって変わることがあります。
  2. システムレベル:システムレベルは、OSのバージョン、ユーザーがインストールしたフォント、サブピクセル表示やアンチエイリアシングの設定など、オペレーティングシステムの側面に関係する。

キャンバス・フィンガープリントはどのように機能するのですか?

キャンバスフィンガープリントは、訪問したウェブサイトがブラウザにキャンバスオブジェクトを描画するタスクを与えたときに発生します。このキャンバスオブジェクトは、ほとんどのウェブサイトが単純で複雑なグラフィックを作成するために使用する単なるツールです。

そもそもウェブサイトはJavaScriptを使って、キャンバス・オブジェクトと所定のスクリプトを使って画像を生成するようブラウザに指示している。画像は、さまざまな線、色、幾何学的な形、さまざまな背景など、洗練されたパターンを持っているかもしれないし、画像がさまざまな方法で歪んでいるのを見つけるかもしれない。

前述したように、2つのキャンバスの画像が肉眼で同じに見えても、決して同じではない。 

ここで、キャンバスの操作方法をより理解するのに役立つかもしれない、ハッシュ関数と呼ばれる概念を見てみよう。

ハッシュはどのようにキャンバスの指紋に組み込まれるのか?

ハッシュの概念は、テキスト、音楽、画像などのデータの一部を受け取り、その個性を保ちながら、あらかじめ定義されたデータ要素に圧縮する。

ハッシュ関数には様々な種類があるが、高速で簡単な比較のためにデータ量を減らすという点ではどれも同じである。一般的に、ユーザーはハッシュ関数を素早く、より利用しやすい比較のために使用するが、他にも多くの用途がある。

そのためキャンバスのフィンガープリンティングでは、入力が同じである限り同じ出力を生成するため、ハッシュタグは不可欠です。例えば、Canvashtml5 のような特定のテキストにオンラインハッシュ関数 SHA256 を使用すると、以下のような出力が得られます:

9fc74421318cd92a2f3970c9a4f102cf7fed1c40f9559d9d899245e1c4e4e1b1

しかし、入力を変えれば、例えばキャンバスhtml5であれば、異なる出力が得られるだろう:

C98a47aa75596059ef231952d421dd03961041fce2396cd0afe7c7ba280a9323

このように、2つの異なる入力が同じ結果を生むことはない。

ハッシュ関数のもう一つの使い方は、ハッシュ関数が非可逆であるということだ。つまり、入力データをハッシュに変換することはできるが、元の入力に戻すことはできない。

さらに、複数の情報の断片にハッシュ関数を適用することで、元の入力がどの程度似ているのか似ていないのかを識別することが難しくなります。残念ながら、この特徴はキャンバスのフィンガープリンティングの有効性には影響しません。

数式でイメージを描く

ソフトウェア開発者がキャンバス内で画像をデザインする場合、MSペイントやその他の従来のグラフィックツールでグラフィックを描くのとは異なります。まず、円の中心を決めるために2つの座標(xとy)が必要で、その後にピクセル単位で半径を指定します。

つまり、座標と半径が決まったら、コンピュータは半径R以内のピクセルをすべて埋めて円を描く。たったこれだけのことであり、簡単なことだと思うかもしれない。

開発者にとって実際に試練となるのは、複雑な絵をデザインし始めたときだ。このような場合、さまざまな形、影、色、洗練された背景をレンダリングするためにJavaScriptに頼らなければならない。

キャンバス・フィンガープリントの利点

先に述べたように、キャンバスのフィンガープリントはクッキーとは異なり、ユーザーの知らないところで起こります。ブラウザのクッキーファイルを削除することはできますが、キャンバス画像がどこにあるかはわかりません。キャンバスのフィンガープリントはインターネットユーザーやウェブサービスにとってメリットがあります。このセクションでは、そのいくつかを紹介します。

コンテンツのパーソナライゼーション

ブランドは、顧客にカスタマイズされた体験を提供するために、クッキーやブラウザフィンガープリントなどのオンライントラッキングツールを使用しています。先に述べたように、クッキーは徐々に時代遅れになりつつあり、一方でキャンバスのフィンガープリンティングのような他のトラッキング技術が中心的な地位を占めています。

コンテンツのパーソナライゼーションは、インターネットユーザーにとってより良いユーザー体験となり、ブランドにとっては収益性の向上につながる。そのため、マーケティング担当者はパーソナライゼーションのコンセプトをよく理解している。調査によると、消費者の91%が、革新的な製品や紹介を通じてパーソナライズされた体験を提供する企業との購入を好むという。

アドフラウドを防ぐために

過去10年間、インターネット・バンキングの拡大により、オンライン詐欺や盗難が増加している。オンライン・バンキングでは、一般的にオンライン・トラッキングを採用し、顧客であるあなただけが銀行口座にアクセスできることを確認しています。さらに、キャンバスの指紋を追加することで、オンライン・バンキングをより安全に保護することができます。

例えばキャンバスのフィンガープリントは、オンラインバンキングのセッションに脆弱性があるかどうかを識別することができる。一般的に、クレジットカードやデビットカードの決済ページにアクセスするために使用するデバイスには足跡があります。その結果、新しいフットプリントを使ったログインがあれば、詐欺が起きたことがわかる。

アナリティクスとトラッキング

今日のデジタルビジネスにおいて重要な側面の1つは、アナリティクスとトラッキングです。アナリティクスなしでは、マーケティング担当者やビジネスの他の利害関係者が将来のキャンペーンを最適化し、ROI(投資収益率)を決定するために効果的な決定を下すことは困難です。そこでキャンバスのフィンガープリントが、人口統計情報などの有用な統計情報を収集できるようにすることで、重要な役割を果たします。

ターゲット広告

オンライン広告は、マーケティング担当者がさまざまな市場セグメントをターゲットにしたキャンペーンに投資する分野の一つである。しかし、マーケティング担当者は、自社製品の購入に関心のない潜在顧客に投資しないように、この戦術を効果的に実施する必要がある。

キャンバスのフィンガープリントは、ターゲット市場向けに製品を効果的にセグメント化するために頼りになる技術である。かつてはマーケティング担当者や広告主はクッキーに頼っていた。しかしクッキーを使うことの欠点は、ユーザーがクッキーを削除してしまう可能性があることだ。キャンバスのフィンガープリントが優位に立つのはこの点だ。

キャンバス・フィンガープリントの欠点

コインに表と裏があるように、現実のほとんどの存在には善と悪がある。それはキャンバスの指紋にも当てはまる。ここに、その2つの重大な欠点がある:

広告会社のターゲットになる

ウェブサイトによっては、お客様のブラウザフィンガープリントを作成し、閲覧履歴と統合してお客様のプロファイルを構築します。そして、このプロファイルをサードパーティの広告パートナーに提供します。そして、そのようなパートナーは、あなたがインターネット上のどこに行こうとも、あなたに広告を浴びせかける。その結果、あなたは退屈したり、不満を感じたりするかもしれない。

醜いプライバシーの侵害

マーケティング会社が広告キャンペーンを強化するために、あなたのキャンバスの指紋を追跡していることは、もうお気づきでしょう。しかし、政府機関(オンライン・コンテンツの検閲が厳しい国にお住まいの場合)、スパイ、その他のセキュリティ機関など、悪の手に落ちる可能性があります。

これらのエージェントは、あなたのオンライン活動を見ることができる。違法行為をしているわけでもないのに、プライバシーが侵害されるのだ。そうなると、キャンバスの指紋押捺から身を守らなければならないと突然思われるかもしれない。

キャンバスの指紋を消すには?

キャンバスのフィンガープリンティングをブロックしたり回避したりするのは至難の業です。ブラウザのフィンガープリンティング、IPトラッキング、クッキーのトラッキングなど、いくつかのメカニズムの集大成として機能するからです。

JavaScriptをオフにする

キャンバスのフィンガープリントを防ぐ唯一の方法は、JavaScript を無効にすることです。しかし、JavaScript を無効にしてまでユーザー体験を損ないたいと思いますか?その上、キャンバスを使用して頻繁にあなたを追跡するウェブサイトは、JavaScript を無効にしてあなたをブロックします。

このように、Javascriptをブロックすることは理想的な選択肢とは言えない。では、他にどんな選択肢があるのか見てみましょう。

Torブラウザ

Torブラウザは、キャンバスのフィンガープリントを防ぐための最も一般的な方法の一つです。このプライバシー保護ブラウザはブラウザのトップに位置し、TORネットワークを活用してIPアドレスを隠します。

キャンバスの読み取りを試みたことをユーザーに通知し、空白の画像データを提供するオプションを提供することで、キャンバスのフィンガープリントのメカニズムを解決します。これは偽の情報を提供することを意味します。

その他のツールとブラウザ拡張機能

AdBlock Plusは、彼らのソフトウェアがキャンバスのフィンガープリンティングを防ぐことができ、何年も機能していると述べている。これはスクリプトがクッキーを設定するのを防ぐことで機能し、キャンバスのフィンガープリンティングを防ぎます。Mozilla FirefoxのNoScriptやGoogle ChromeのScriptSafeなど、Javascriptを選択的にブロックするブラウザベースの拡張機能もあります。

キャンバス・フィンガープリントに関するよくある質問

キャンバスの指紋採取を完全に避けることは可能か?

今日、ウェブとウェブテクノロジーの構築方法が大きく変化しているため、JavaScript によるユーザーエクスペリエンスを犠牲にする覚悟がない限り、トラッキングを排除するのは困難です。キャンバスのフィンガープリントを防ぐ代わりに、有効にする必要がありますが、フィンガープリントを削除するために上記の拡張機能またはTorブラウザを利用することがよくあります。フィンガープリントが多すぎると負けてしまいます。

つまり、要約すれば、キャンバスの指紋採取を防ぐことは、マスクを着用していない観客の前でフェイスマスクを着用するようなものだ。それでは怪しまれる可能性が高い。つまり、すべてのユーザーがそれを避けることができる場合にのみ有効であり、それはごくわずかなものなのだ。

結論

キャンバスのフィンガープリントとは何か、そしてそれがどのように進化するのか、この記事でお分かりいただけたと思います。フィンガープリントを完全にブロックすることは不可能に近いですが、フィンガープリントをコントロールすることで、フィンガープリントがある場合とは対照的に、フィンガープリントを簡単に識別できないようにすることをお勧めします。最後に、完全にブロックするのとは対照的に、上記で述べたテクニックのいくつかを使って最小限に抑えることができるでしょう。