TOPNetwork > Cookieなしでユーザー特定が可能、ブラウザー・フィンガー...

Network

Cookieなしでユーザー特定が可能、ブラウザー・フィンガープリントとは(後)

2015/03/12

Lance Cottrell(米Ntrepidチーフサイエンティスト) Network World

 「ブラウザー・フィンガープリント(browser fingerprint)」は、ユーザー特定の手法として次第に広まりつつあるものの、あまり話題に上ることがない。Webサイトを閲覧したコンピューターに関してサイト側が把握できる情報を組み合わせ、その違いに基づいて、どのユーザーかを特定するというものである。

前回から続く)

フィンガープリントを利用するサイトの種類

 米プリンストン大学とベルギーのルーヴェン大学の共同研究プロジェクトによると、10万のWebサイトでユーザーのトラッキングに利用している手法を分析したところ、キャンバス・フィンガープリントを利用しているサイトは5%超だった。

 また、2013年のシンポジウム「IEEE Symposium on Security and Privacy」でカリフォルニア大学が発表した論文『Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting』によると、フィンガープリントの手法は一部の大手サイトでも既に導入されているという。数十万という規模のユーザーのフィンガープリントが日々生成されていることになる。

 この論文によると、フィンガープリントを利用しているWebサイトの中で利用者が最も多いのはSkype.comだった。また、サイトのジャンル別で見た場合、フィンガープリントの利用が多いのはアダルトサイトと出会い系サイトだった。論文ではその理由について、アダルトサイトは有料会員のアカウント情報の使い回しや盗難を検知するため、出会い系サイトは悪質な利用者がソーシャルエンジニアリング目的で複数のプロフィールを作成していないか確認するためだと推測している。

Twitterもチェック

↑ページ先頭へ