第3回ではセキュリティ対策を施したが故に、攻撃者に有意義な情報を提供してしまう恐れがあることを取り上げた。第4回はさらに深刻な攻撃者による諜報活動について掘り下げる。
Webマーケティング技術が悪用されている
「ブラウザー・フィンガープリンティング(Browser Fingerprinting)」や「デバイス・フィンガープリンティング(Device Fingerprinting)」と呼ばれる技術をご存じだろうか。初めて聞いた方も多いと思うが、これが昨今の諜報活動の一部に悪用されている技術である。
指紋(指紋を取る)という意味のフィンガープリンティングはもともと悪意を持った技術ではない。ユーザーがWebブラウザーを通してWebサイト(Webサーバー)にアクセスした際に、端末のOSやブラウザー情報、およびプラグイン情報といったWebサーバー側で得られる複数の特徴的な情報から、Webサイトを閲覧したデバイス(端末)を識別するために使うものだ。
場合によっては行動履歴などを基にユーザーの嗜好なども把握できるため、以前から広告業界ではWebを利用したターゲティング広告などに利用されてきた。こう聞くとクッキー(HTTP Cookie)を思い浮かべる読者もいるだろうが、ブラウザーの設定でクッキーが無効になっていても、フィンガープリンティングは有効に使える。こうした特徴から昨今、広く使われ始めており、その中には攻撃者も含まれる。諜報活動の一手法として悪用し、アクセスしてきた個人のみならず、企業や団体の情報までも収集しているのだ。
