世界を動かす技術を、日本語で。

ウェブフィンガープリンティングは思っていたよりも悪化している (2023)

2025年7月24日原文(bitestring.com)

概要

  • Webブラウザ 利用時の プライバシーとセキュリティ について解説
  • クッキー削除やプライベートブラウジング でも防げない Webフィンガープリント の脅威
  • FingerprintJS などのサービスが ユーザー識別 を容易に実現
  • FirefoxのresistFingerprintingTor Browser による対策
  • VPNや一般的なプライベートモード では 指紋追跡 を防げない点に注意

Webブラウザとオンラインプライバシーの現状

  • Webブラウザ 利用時、ユーザーは プライバシー保護 を期待
  • サイト運営者は IPアドレスやログイン情報 など、ユーザーの一部情報を把握
  • クッキー による識別と クロスサイトトラッキング の仕組み
  • サードパーティクッキーによる 広告会社 の追跡
  • ブラウザのクッキー削除機能プライベートブラウジング による一時的な対策

フィンガープリントによる新たな追跡手法

  • クッキー削除 では防げない Webフィンガープリント の登場
  • ブラウザやハードウェア構成から 固有の識別子 を生成
  • JavaScript APIを利用し、 ブラウザバージョン、CPU数、画面サイズ、OS など多様な情報を収集
  • FingerprintJS などの企業が フィンガープリント技術をサービス化
  • VPNやプライベートモード でも同一ユーザーを特定可能

FingerprintJSでのテスト手順

  • https://fingerprint.com を訪問し、フィンガープリントを確認
    • キャッシュやサイトデータを削除後も 同一IDで識別
    • プライベートブラウジングモードでも 過去訪問と紐付け
  • 主要ブラウザ (Firefox, Chromium, Tor Browser)で挙動を比較

Firefoxの対応と設定

  • デフォルト設定のFirefox はフィンガープリントに脆弱
  • privacy.resistFingerprinting = true を有効化で対策可能
    • about:configから設定し、 ユーザーエージェントや画面解像度 などを一律化
    • FingerprintJSでの識別精度が低下

Chromium/Chromeの現状

  • Google Chrome/Chromium広告目的 でトラッキング対策が不十分
  • 全セッションで同じフィンガープリントID が生成される
  • ユーザー識別性が高い 仕様

Tor Browserの特徴

  • Tor Browser は常時プライベートモードで運用
  • 複数セッション間の識別が困難
  • フィンガープリント対策が最も強力

その他の対策と注意点

  • Brave はフィンガープリントをセッションごとにランダム化
    • ただし Chromiumベース のため、Googleの影響を懸念
  • モバイルでは Tor BrowserFirefox(resistFingerprinting有効時) のみが有効な対策
  • Firefox Focus はセッションを消してもフィンガープリント漏洩
  • VPNはIPアドレスのみを隠す 効果で、フィンガープリント対策には無効

結論・推奨ブラウザ

  • フィンガープリント対策 には Tor Browser または Firefox(resistFingerprinting有効) 推奨
  • Chromium/Chrome はフィンガープリントに脆弱
  • VPNや通常のプライベートモード は無力
  • プライバシー重視 ならブラウザ選択と設定が重要

Hackerたちの意見

iPhoneみたいに、同じ画面やブラウザ、OSバージョンを持ってる人が多い場合、ウェブフィンガープリンティングってどう機能するの?

まだまだ結構あると思うよ。フォントサイズ、地域設定(言語とか)、ソフトウェアのバージョン、ブラウザの拡張機能、広告ブロッカーとか…

ブラウザのバージョンにはばらつきがあるよね。リリースが時間をかけてクライアントに展開されるし、ユーザーはすぐにブラウザを再起動しないから。FingerprintJSが使うすべてのシグナルは知らないけど、明らかにユーザーエージェント文字列(正確なバージョンが含まれてる)に大きく依存してる。著者がTorのUAランダマイザーでそれを偽装できたことからもわかるよ。ちなみに、Chromeがユーザーエージェントの変更やフィンガープリンティング抵抗を許可しないっていうのは間違い。ここでできるよ: https://developer.chrome.com/docs/devtools/device-mode/overr... 便利な拡張機能もあるし。記事は広告からのサードパーティクッキー漏洩についても間違ってるけど、10年前にはクッキーレスになってセッション識別子がプロトコルから完全に消えた前に、いくつかのケースでセッションIDを嗅ぎ取ることができた。ただし、広告主はキャンペーンや分析を詳細にパラメータ化して、内部ユーザーIDに人口統計をリンクさせることができるけど、ポリシーに反しても目立たないのは簡単だよね。それに、あまりにも多くのAndroidアプリで位置情報の漏洩があるし、プライバシーに関してGoogleを完全に擁護するつもりはないけど、著者が偏見に基づいていくつかの仮定をしたのは明らかだよ。質問に戻るけど、フィンガープリンティングの一部として使える他の要素もあるよ。インストールされているフォントは、どのアプリケーションがインストールされているかの代理になる。キャンバス上に描画されたテキストの端にあるアーティファクトは、どのグラフィックチップとドライバーがインストールされているかを示すことができて、同じGPUモデルやドライバーのバージョン内でも違いが出ることがある。タッチトラッキングは、左手でスワイプしたか右手でスワイプしたかを判断できる。タイミングシグナルはCPUの仕様を示したり、VMにいるかVPNの背後にいるかをほのめかすこともできる。もっとあるけど、大抵はJSからアクセスできて、実際にはほとんどがユーザーエージェント文字列よりも信頼性が高いよ。

あまりうまくいかないね。特にiPhoneの場合、SKUが少なくて、アップデートが積極的に行われるから。

ブラウザフィンガープリンティングは、完全に違法にすべきものだと思う。クッキーの追跡よりもずっと脅威だよ。でも、クッキーほど一般の意識には浸透してないから、規制当局は無視してるみたい。

でも、これを取り締まるのはほぼ不可能な気がする。

もっと度胸のある、頭の良い規制当局が必要だね。このプライバシーの芝居は、見るのが辛くなってきた。

それか…GDPRを読んで、「クッキーダイアログ」はクッキーについてじゃなかったって気づくのもいいかもね。https://news.ycombinator.com/item?id=44670345

これは法律の問題じゃなくて、技術的な問題だね。解決策は、ブラウザがユーザーに送信される情報を制限する機能を提供することだと思う。ほとんどのウェブサイトが、俺のOSやCPUの数、画面サイズやウィンドウサイズ、他のフィンガープリンティングの指標を知る必要なんてないよ。

それは違法にすべきだけど、技術的な防止策も必要だよね。インターネットはグローバルだし、規制するにはあまりにも多くの法域を通るから。さらに、フィンガープリンティング技術は犯罪組織や情報機関のために開発されるだろうし。

完全に違法にすることはできないから、個人的にはフィンガープリンティングスクリプトが悪用するAPIを削除したり制限したりする方がいいと思う。ブラウザをハイパーテキストビューワーに戻そうぜ!

インターネットは戦場だね。オンラインでの行動に対して作り上げたルールを要求するのは、戦闘中に敵に平和を訴えるのと同じくらい無意味だよ。もし心的外傷を受けてるなら、ヘルメットをかぶってね。

Hacker Newsで議論の続きを見る